#1 28-09-19 21:16:33

Gravity
Bass Jedi
Inscription : 25-08-12
Messages : 497
Implication :   

tentative injection app malicieuse^^

BONJOUR

MON ANTI-VIRUS (kaspersky IS) s'affole a l'ouverture et a la navigation du forum!


"28.09.2019 21.12.38;L'objet (fichier) a été détecté.;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;Google Chrome;Cheval de Troie;09/28/2019 21:12:38
28.09.2019 21.12.38;Téléchargement interdit;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;Google Chrome;Cheval de Troie;09/28/2019 21:12:38
28.09.2019 21.10.08;Téléchargement interdit;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;Google Chrome;Cheval de Troie;09/28/2019 21:10:08
28.09.2019 21.10.08;L'objet (fichier) a été détecté.;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?

Une explication?

voici le rapport de Kaspersky en txt hébergé cher 1fichier

evitez la navigation via smartphone si pas protégé

Dernière modification par Gravity (28-09-19 21:21:31)

   0 

Module de réponse Facebook
Nous vous conseillons vivement d'utiliser un compte au contenu non sensible. Le forum ne saurait être tenu responsable de la sécurité de vos données lors de l'utilisation de ce module.

Pour rejoindre la communauté dans un environnement sécurisé et profiter des nombreux autres avantages, Inscrivez vous et participer via le forum.

#2 29-09-19 12:56:11

Icoste
Glitch
Lieu : PACA
Inscription : 29-06-16
Messages : 133
Implication :   

Re : tentative injection app malicieuse^^

Je vois que akamaihd est parfois utilisé pour stocker en cache des trucs pas forcément clean, du coup une extension du forum doit l'utiliser aussi du coup, avec du cache pourri, tu peux récupérer n'importe quoi...
Je vais regarder quand je peux quelle librairie pointe vers akamai, voir si c'est douteux, je pense que c'est ça l'explication mais je suis pas sûr.

Après, je sais aussi que Kaspersky fait beaucoup de faux positifs, notamment en disant que mon navigateur Brave était un Trojan, alors que ... Bon wink

   0 

I talk through music.
SC - MC - YT

#3 29-09-19 22:46:40

Gravity
Bass Jedi
Inscription : 25-08-12
Messages : 497
Implication :   

Re : tentative injection app malicieuse^^

salut

oui kaspersky est une usine a gaz qui voit le mal partout^^ mais bon on connait ts le principe du trojan,un port ouvert ou circule des infos en scred...tout ca en arrière plan

étonnant ce genre d'application sur un phpBB j'ai pensé a l'hebergeur de BE  qui pour des raison commercial cherche a regrouper de l'info pour ensuite  les vendre a des sociétés de com.

a verifier je pense

bonne soirée

   0 

#4 30-09-19 05:43:29

Icoste
Glitch
Lieu : PACA
Inscription : 29-06-16
Messages : 133
Implication :   

Re : tentative injection app malicieuse^^

Gravity

j'ai pensé a l'hebergeur de BE  qui pour des raison commercial cherche a regrouper de l'info pour ensuite les vendre a des sociétés de com.



Ça n'aide pas à corriger la faille, de se dire que c'est l'hébergeur, la NSA ou le Ministère de la Vérité ; et puis perso, les théories rigolotes ... Bof quoi wink

Comme je te disais, j'ai regardé comment ce genre de merde pouvait arriver, et j'ai trouvé ceci sur le site de Kaspersky, justement :


Akamai(hd) and CDN are used for data transferring (as cached), and can have some bad injections placed, when specific websites are drawing on those cached files, that were previously cached for speedier transfers to web sites.



En gros, "faille de sécurité" + "random pirate qui passe dans le coin" explique cette situation de manière bien plus vraisemblable smile

EDIT 09h20: au passage, quand tu as le temps, répond à mon MP pour que je puisse investiguer davantage stp ! wink

   0 

I talk through music.
SC - MC - YT

#5 01-10-19 22:33:59

Gravity
Bass Jedi
Inscription : 25-08-12
Messages : 497
Implication :   

Re : tentative injection app malicieuse^^

Tien dommage que ce trojan spécial K (cache)ne corrige pas mes fautes d'orthographes... oui icoste je te ferais passer ce que tu demandes quand je serais devant mon ordi perso

Kaspersky bien réglé  fonctionne super bien

   0 

Pied de page des forums

BE 3.0 brought to you by : FluxBB

Legal & DMCA