| Auteur |
GrosPixels 3.0 : It's alive ! |
François
Pixel monstrueux
Inscrit : Dec 25, 2007
Messages : 2215
Hors ligne |  Posté le: 2022-05-14 11:45 [ Edité le: 2022-05-14 12:14 ]
Merci Mr Propre, le nettoyage de printemps s'imposait !  _________________ 
|
François
Pixel monstrueux
Inscrit : Dec 25, 2007
Messages : 2215
Hors ligne | Posté le: 2022-05-15 11:44
Gargl... Peut-être parlé trop vite : en page d'accueil du site j'ai à nouveau été redirigé vers le "Wall-e" évoqué par Rain _________________
|
Youpla
Pixel monstrueux
Score au grosquiz
0002030
pts.
Inscrit : May 13, 2009
Messages : 3413
De : Villeurbanne
Hors ligne | Posté le: 2022-05-15 12:09 [ Edité le: 2022-05-15 12:25 ]
Et moi j'ai été redirigé vers ça depuis le forum
Je copie l'URL pour ceux qui savent ce qu'ils font et qui voudraient investiguer :
Code : captchamode.top/allow-button/?pl=U8DXgIe3mUaLKra-edbTIw&sm=allow-button#
EDIT : j'ai bien fait de pas cliquer sur autoriser :/
Citation : Captchamode.top est l'un des nombreux sites Web louches qui tentent d'inciter les utilisateurs à activer les notifications de ces sites. Les notifications sont des messages provenant de sites Web qui apparaissent dans le coin inférieur droit de l'écran sur Windows, dans le coin supérieur droit sur macOS, et sur la barre d'état et l'écran de verrouillage sur Android. Captchamode.top affirme que les utilisateurs doivent cliquer sur Autoriser dans sa fenêtre contextuelle "Afficher les notifications" pour prouver qu'ils sont des humains et non des robots. Si un utilisateur fait cela, les notifications de Captchamode.top commenceront à le spammer avec des publicités, des messages frauduleux, de fausses alertes du système d'exploitation, des invites à télécharger certains logiciels, etc.
EDIT2 : le code source de la page d'accueil est de nouveau infecté avec le script en Base64. Comme le suspectait Wild_Cat, le problème est beaucoup plus profond.
|
MTF
Modérateur groovy
Joue à faire l'imbécile.
Inscrit : Jan 28, 2005
Messages : 6620
De : Caen
Hors ligne | Posté le: 2022-05-15 13:31
Et mince... J'espère que l'on arrivera à arranger ça :/ En attendant, veillez bien à activer vos antivirus et à bloquer un maximum de choses en visitant le site, tant qu'on n'a pas résolu le problème à fond.
|
RainMakeR
Chef de Rubrique Nécrologique
Score au grosquiz
1035015
pts.
Joue à Wanted dead, wolfenstein 3D, MK1
Inscrit : Apr 01, 2003
Messages : 32430
De : Toulouse
Hors ligne | Posté le: 2022-05-15 14:50
Redirigé vers un site -18 aujourd"hui  _________________ 
|
Koren
Pixel imposant
Inscrit : Jan 14, 2019
Messages : 985
Hors ligne | Posté le: 2022-05-15 17:40
Citation : Le 2022-05-15 14:50, RainMakeR a écrit :
Redirigé vers un site -18 aujourd"hui
Même problème.
Vous savez s'il est possible de passer le site sur un truc neuf et récent ? Je comprends le côté rétro et tout mais niveaux standards du net c'est périmé de chez périmé. _________________ Turrican Maniac (©️ nicko).
|
MTF
Modérateur groovy
Joue à faire l'imbécile.
Inscrit : Jan 28, 2005
Messages : 6620
De : Caen
Hors ligne | Posté le: 2022-05-15 19:10
Aucune idée :/ Le truc, c'est que c'est custom de chez custom ici, et je ne sais pas à quel point la migration pourra se faire... Encore une fois, seul JC a de la visibilité sur la question.
|
RainMakeR
Chef de Rubrique Nécrologique
Score au grosquiz
1035015
pts.
Joue à Wanted dead, wolfenstein 3D, MK1
Inscrit : Apr 01, 2003
Messages : 32430
De : Toulouse
Hors ligne | Posté le: 2022-05-15 20:05
JC avait déjà repondu il me semble tout est custom du coup repartir de 0 c'est dire au revoir à l'historique _________________
|
Simbabbad
Pixel planétaire
Score au grosquiz
0000684
pts.
Inscrit : Feb 28, 2006
Messages : 10760
Hors ligne | Posté le: 2022-05-15 22:59
La question du forum est distincte de la protection de l'hébergement. Là ce n'est pas du spam, c'est carrément que des gens imposent une redirection dans l'hébergement, ça n'est pas au même niveau (si je ne m'abuse). _________________ Le Blog de Batbad - Simbabbad sur Steam - Compte Twitter
|
Kollembole
Pixel monstrueux
Score au grosquiz
0000203
pts.
Joue à Backlog 2023
Inscrit : Feb 05, 2014
Messages : 4296
De : En Anjou
Hors ligne | Posté le: 2022-05-15 23:26 [ Edité le: 2022-05-15 23:31 ]
J'ai aussi eue droit a cette saleté, ce matin.  Là, ça a l'air sérieux.
[edit] En remarquant que les jours précédents, la page d'accueil complète du forum mettait quelques bonnes secondes a se charger.
J'espère que le site s'en sortira malgré tout.
_________________ [...]
|
Laurent
Commissaire apolitique
Joue à SteamWorld Dig 2
Inscrit : Mar 06, 2002
Messages : 22729
De : Borgo, là où y a la fibre.
Hors ligne | Posté le: 2022-05-16 10:51
J'ai l'impression que ça va mieux. Je me trompe ? _________________ 
|
Youpla
Pixel monstrueux
Score au grosquiz
0002030
pts.
Inscrit : May 13, 2009
Messages : 3413
De : Villeurbanne
Hors ligne | Posté le: 2022-05-16 11:20
Apparement JC a refait le ménage sur la page d'accueil. Mais le problème persistera tant que vous n'aurez pas trouvé comment le gars fait pour réinjecter son code.
|
François
Pixel monstrueux
Inscrit : Dec 25, 2007
Messages : 2215
Hors ligne | Posté le: 2022-05-23 21:56
J'espère ne pas passer pour le chat noir de service, mais j'ai l'impression que JC est arrivé à faire le grand ménage cette fois, et ça c'est cool 
 _________________
|
Koren
Pixel imposant
Inscrit : Jan 14, 2019
Messages : 985
Hors ligne | Posté le: 2022-05-24 00:25
Yep, ça m’a l’air bien mieux maintenant  _________________ Turrican Maniac (©️ nicko).
|
Kollembole
Pixel monstrueux
Score au grosquiz
0000203
pts.
Joue à Backlog 2023
Inscrit : Feb 05, 2014
Messages : 4296
De : En Anjou
Hors ligne | Posté le: 2022-05-26 10:59
Hum, il y a l'air d'y avoir quelques soucis avec mon dernier post sur le sujet Suikoden :
https://www.grospixels.com/phpBB/viewtopic.php?topic=12937&forum=1&start=20
L'affichage s'arrète à la vidéo, et comme le bas de page semble ne plus s'afficher, il est impossible de tenter d'éditer quoi que ce soit.
Est-ce dû à une des images ou liens, par hasard ?
Merci d'avance.
_________________ [...]
|
JC
Camarade grospixelien
Joue à Dark Side of the Moon
Inscrit : Apr 15, 2002
Messages : 8563
De : la contrée de la demi-fibre
Hors ligne | Posté le: 2022-05-26 12:22
Citation : L'affichage s'arrète à la vidéo, et comme le bas de page semble ne plus s'afficher, il est impossible de tenter d'éditer quoi que ce soit.
Est-ce dû à une des images ou liens, par hasard ?
Bon j'ai corrigé à la main les messages problématiques.
En fait c'est toujours ce même problème de script pirate qui s'insère dans le forum... Je pense avoir compris le fonctionnement de l'exploit et je sais (à priori) quoi faire pour que ça ne soit plus possible, mais je n'arrive pas à déterminer dans quelle(s) page(s) se trouve la faille donc le problème persiste (sous différentes formes selon l'endroit où le code malveillant parvient à se placer)...
|
Youpla
Pixel monstrueux
Score au grosquiz
0002030
pts.
Inscrit : May 13, 2009
Messages : 3413
De : Villeurbanne
Hors ligne | Posté le: 2022-05-26 13:16
Citation : Le 2022-05-26 12:22, JC a écrit :
mais je n'arrive pas à déterminer dans quelle(s) page(s) se trouve la faille donc le problème persiste (sous différentes formes selon l'endroit où le code malveillant parvient à se placer)...
Est-ce que vous avez accès aux logs de votre serveur HTTP (à priori c'est du Apache) ? ou est-ce que votre hébergeur peut vous les mettre à disposition ?
|
RainMakeR
Chef de Rubrique Nécrologique
Score au grosquiz
1035015
pts.
Joue à Wanted dead, wolfenstein 3D, MK1
Inscrit : Apr 01, 2003
Messages : 32430
De : Toulouse
Hors ligne | Posté le: 2022-05-26 14:39
Citation : Le 2022-05-26 12:22, JC a écrit :
En fait c'est toujours ce même problème de script pirate qui s'insère dans le forum... Je pense avoir compris le fonctionnement de l'exploit et je sais (à priori) quoi faire pour que ça ne soit plus possible, mais je n'arrive pas à déterminer dans quelle(s) page(s) se trouve la faille donc le problème persiste (sous différentes formes selon l'endroit où le code malveillant parvient à se placer)...
Je suis curieux, c'est quoi le souci en fait ? les mecs arrivent a infecter le forum via un formulaire ? le forum ?
Une attaque directe ? _________________
|
Kollembole
Pixel monstrueux
Score au grosquiz
0000203
pts.
Joue à Backlog 2023
Inscrit : Feb 05, 2014
Messages : 4296
De : En Anjou
Hors ligne | Posté le: 2022-05-26 15:20
Citation : Le 2022-05-26 12:22, JC a écrit :
Citation : L'affichage s'arrète à la vidéo, et comme le bas de page semble ne plus s'afficher, il est impossible de tenter d'éditer quoi que ce soit.
Est-ce dû à une des images ou liens, par hasard ?
Bon j'ai corrigé à la main les messages problématiques.
En fait c'est toujours ce même problème de script pirate qui s'insère dans le forum... Je pense avoir compris le fonctionnement de l'exploit et je sais (à priori) quoi faire pour que ça ne soit plus possible, mais je n'arrive pas à déterminer dans quelle(s) page(s) se trouve la faille donc le problème persiste (sous différentes formes selon l'endroit où le code malveillant parvient à se placer)...
Au début, je me demandait si c'était en lien avec les balises de certaines images/liens postés sur le premier sujet, mais le second envoyé ici était plus sobre et pourtant avait le même problème.
En tout cas, ouf, merci pour l'intervention. ça aurait été un coup a risquer de paralyser une bonne partie du forum, sans ça.
(En croisant quand même les doigts pour ne pas risquer de tomber sur d'autres "trouvailles" aussi handicapantes. :s )
_________________ [...]
|
RainMakeR
Chef de Rubrique Nécrologique
Score au grosquiz
1035015
pts.
Joue à Wanted dead, wolfenstein 3D, MK1
Inscrit : Apr 01, 2003
Messages : 32430
De : Toulouse
Hors ligne | Posté le: 2022-05-31 11:30 [ Edité le: 2022-05-31 11:31 ]
Juste pour signaler aux gens qui ont jamais mis leur lien comme moi, et qui donc ne verront jamais ce message mais, le forum n'est plus accessible en http. Ca mouline mais ca affiche jamais.
Je sais pas si vous etes en train de configurer une redirection ou si mon DNS sont pas à jour, mais ça marche bien en s par contre  _________________
|
