Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-09-2012 20:42:09

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Plop,

Un lecteur m'a laissé un com pour le dire qu'Avast détectait VBS:Malware-gen sur mon site. J'étais un peu septique et j'ai penché à un faux positif mais un pote m'a signalé que Avast lui bloquait également l'accès à la page.

Je vous avoue que je ne sais pas trop par où commencer. Si vous avez une idée je suis preneur.

NB : J'ai analysé mon template avec Virus total qui me signale la même chose. Étrange.

Merci d'avance.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-09-2012 21:09:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Tu sais nous donner l'URL exacte ? C'est sur tout le site ou juste une page en particulier ?

Fais une archive ZIP (ou autre) du template qui est soit-disant infecté et mets-le nous en ligne, pour qu'on puisse jeter un oeil wink

Hors Ligne

#3 15-09-2012 21:16:17

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Désolé j'ai oublié le lien :s.

Je suppose que c'est tout le site car j'ai commencé par scanner un template du mois d'Août qui est infecté.

Le je le découpe en plusieurs portions que je scane à chaque fois pour tenter d'isoler la ligne qui merdouille.

Je penche quand même pour le faux positif. Je vous donne déjà le lien : http://www.la-vache-libre.com/

Je t'envoies le lien du template en PV wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 15-09-2012 21:23:12

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Apparemment le problème se situerait dans les 1000 premières lignes je continue à le hacher menu smile


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 15-09-2012 21:52:52

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Je pense avoir trouvé la portions qui coine

<script type='text/javascript'>
//<![CDATA[

function showrecentcomments(json){for(var i=0;i<a_rc;i++){var b_rc=json.feed.entry[i];var c_rc;if(i==json.feed.entry.length)break;for(var k=0;k<b_rc.link.length;k++){if(b_rc.link[k].rel=='alternate'){c_rc=b_rc.link[k].href;break;}}c_rc=c_rc.replace("#","#comment-");var d_rc=c_rc.split("#");d_rc=d_rc[0];var e_rc=d_rc.split("/");e_rc=e_rc[5];e_rc=e_rc.split(".html");e_rc=e_rc[0];var f_rc=e_rc.replace(/-/g," ");f_rc=f_rc.link(d_rc);var g_rc=b_rc.published.$t;var h_rc=g_rc.substring(0,4);var i_rc=g_rc.substring(5,7);var j_rc=g_rc.substring(8,10);var k_rc=new Array();k_rc[1]="Jan";k_rc[2]="Feb";k_rc[3]="Mar";k_rc[4]="Apr";k_rc[5]="May";k_rc[6]="Jun";k_rc[7]="Jul";k_rc[8]="Aug";k_rc[9]="Sep";k_rc[10]="Oct";k_rc[11]="Nov";k_rc[12]="Dec";if("content" in b_rc){var l_rc=b_rc.content.$t;}else if("summary" in b_rc){var l_rc=b_rc.summary.$t;}else var l_rc="";var re=/<\S[^>]*>/g;l_rc=l_rc.replace(re,"");if(m_rc==true)document.write('On '+k_rc[parseInt(i_rc,10)]+' '+j_rc+' ');document.write('<a href="'+c_rc+'">'+b_rc.author[0].name.$t+'</a> commented');if(n_rc==true)document.write(' on '+f_rc);document.write(': ');if(l_rc.length<o_rc){document.write('<i>&#8220;');document.write(l_rc);document.write('&#8221;</i><br/><br/>');}else{document.write('<i>&#8220;');l_rc=l_rc.substring(0,o_rc);var p_rc=l_rc.lastIndexOf(" ");l_rc=l_rc.substring(0,p_rc);document.write(l_rc+'&hellip;&#8221;</i>');document.write('<br/><br/>');}}}

function rp(json){document.write('<ul>');for(var i=0;i<numposts;i++){document.write('<li>');var entry=json.feed.entry[i];var posttitle=entry.title.$t;var posturl;if(i==json.feed.entry.length)break;for(var k=0;k<entry.link.length;k++){if(entry.link[k].rel=='alternate'){posturl=entry.link[k].href;break}}posttitle=posttitle.link(posturl);var readmorelink="(more)";readmorelink=readmorelink.link(posturl);var postdate=entry.published.$t;var cdyear=postdate.substring(0,4);var cdmonth=postdate.substring(5,7);var cdday=postdate.substring(8,10);var monthnames=new Array();monthnames[1]="Jan";monthnames[2]="Feb";monthnames[3]="Mar";monthnames[4]="Apr";monthnames[5]="May";monthnames[6]="Jun";monthnames[7]="Jul";monthnames[8]="Aug";monthnames[9]="Sep";monthnames[10]="Oct";monthnames[11]="Nov";monthnames[12]="Dec";if("content"in entry){var postcontent=entry.content.$t}else if("summary"in entry){var postcontent=entry.summary.$t}else var postcontent="";var re=/<\S[^>]*>/g;postcontent=postcontent.replace(re,"");document.write(posttitle);if(showpostdate==true)document.write(' - '+monthnames[parseInt(cdmonth,10)]+' '+cdday);if(showpostsummary==true){if(postcontent.length<numchars){document.write(postcontent)}else{postcontent=postcontent.substring(0,numchars);var quoteEnd=postcontent.lastIndexOf(" ");postcontent=postcontent.substring(0,quoteEnd);document.write(postcontent+'...'+readmorelink)}}document.write('</li>')}document.write('</ul>')}

//]]>
</script>

Reste à voir ce qu'elle fait la vilaine.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 15-09-2012 22:02:32

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Bon c'est bien cette portion de code qui pose problème. Pour le moment je l'ai virée en attendant d'en savoir plus.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 15-09-2012 22:03:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Je vote pour le faux positif... Je viens de scanner ton site avec plusieurs détecteurs de malwares en ligne, rien à signaler. Aucun appel vers un domaine louche, et de ce que j'ai lu du code y a rien de vraiment suspect non plus. Pourtant je confirme qu'Avast me bloque le site également...

Bon, OK le javascript c'est pas mon truc, mais le bout de code que tu viens de coller ici c'est juste ton plugin "Commentaires récents" (essaie de le désactiver pour voir si ça règle le problème). Il a l'air clean, j'ai rien vu de bizarre dans les 2 lignes, c'est un plugin "classique" qui extrait les derniers commentaires et en affiche un résumé hmm

Hors Ligne

#8 15-09-2012 22:06:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

noireaude a écrit :

Bon c'est bien cette portion de code qui pose problème. Pour le moment je l'ai virée en attendant d'en savoir plus.

En tout cas chez moi elle est toujours active... Enfin, les derniers commentaires s'affichent toujours dans la colonne de gauche hmm Et Avast n'a pas l'air plus content, mais c'est peut-être un problème de mise en cache.

Désactive carrément tout le plugin dans ton interface d'administration, si tu veux virer cette fonctionnalité.

Hors Ligne

#9 15-09-2012 22:08:13

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Un pote ne peut toujours pas y accéder en effet mais le template n'est plus détecté sur virustotal tu veux que je vire tous les commentaires ou le gadget de gauche ?


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 15-09-2012 22:10:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Juste le gadget de gauche, je pense que c'est lui le fautif.

En tout cas, les lignes que tu as collées ci-dessus le concernent, et uniquement lui, à priori les commentaires sont clean. Sauf si un des derniers commentaires est malicieux/malfaisant, ce qui expliquerait que son résumé déclenche l'alarme... T'as eu un truc bizarre en commentaires récemment ?

Hors Ligne

#11 15-09-2012 22:11:34

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Non pas de commentaires bizzarre, je viens de désactiver le gadget de gauche (c'est pas celui de google).


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#12 15-09-2012 22:13:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Chez moi maintenant ça passe, donc à priori le problème est réglé smile
Attends quelques jours avant de réactiver le plugin (ou essaies-en un autre qui fait la même chose), à mon avis c'est un bug chez Avast.
[EDIT] Si t'as un widget d'affichage RSS, tu peux l'utiliser pour afficher tes commentaires via l'adresse du flux
--> http://www.la-vache-libre.com/feeds/comments/default

Permanence Technique - fin de mission, over ! wink

Dernière modification par antares145 (15-09-2012 22:18:35)

Hors Ligne

#13 15-09-2012 22:16:50

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Un grand merci à toi smile

C'est cool de voir la solidarité qu'il peut y avoir sur internet.

À charge de revanche lol.

Moo !!!


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#14 15-09-2012 22:28:04

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Merci pour l'astuce du flux RSS. J'étais en train d'y songer car le gadget de Google pour les commentaires récent ne prend pas correctement en charge l'utf8 et je n'avais pas l'intention de remettre l'autre par souci de sécurité pour les lecteurs (on ne sait jamais).


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#15 16-09-2012 05:34:14

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Le code est aussi détecté par l'AV GData. Pour info, je sais qu'on peut placer un shellcode, script, etc dans une section (Cdata) et le faire exécuter avec un (egg hunter). C'est à dire qu'une fois le code html compilé et mis en mémoire, egg hunter qui est un bout de code va faire exécuter ce qui se trouve au sein de Cdata, sans lui le contenu de Cdata ne sert à rien. C'est ce que j'étais en train de chercher mais j'ai rien trouvé, la vache reste libre donc mais c'est la deuxième fois qu'elle rentre au garage pour réparation tongue

Hors Ligne

#16 16-09-2012 11:57:07

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Oui en effet Gdata le détectait également. Je n'ai rien trouvé non plus tant mieux, je le garde quand même sur la patte histoire de. En effet c'est la deuxième visite au garage smile


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#17 17-09-2012 08:27:18

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

Petite question noireaude:

Le plugin c'est un plugin de blooger?
Ou sa venait belle te bien de ton template?

Désoler, de te posais cette question mais, je suis heberger chez blogger, mais ne tournant que sous linux, je n'ai pas d'avast ><.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#18 17-09-2012 08:40:59

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

J'arrive après la guerre, heureusement antares est passé par là wink

Justement, je viens de voir à l'instant que le forum Kalkulators semble avoir un petit souci dans le meme genre:

malware-kalkulators.jpg

Je vais aller le leur signaler.

Hors Ligne

#19 17-09-2012 11:44:38

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

goliate a écrit :

Petite question noireaude:

Le plugin c'est un plugin de blooger?
Ou sa venait belle te bien de ton template?

Désoler, de te posais cette question mais, je suis heberger chez blogger, mais ne tournant que sous linux, je n'ai pas d'avast ><.

Même problème (si s'en est un) pour Avast.

Ce n'est pas le plugin de blogger, je ne l'utilise pas car il ne gère pas correctement l'encodage UTF8 (si quelqu'un à une idée, car même quand je passe par leur gadget de flux RSS, c'est crado).

C'était un plugin externe, j'ai hésité avant de le mettre à l'époque. J'aurais du me fier à ma première impression (tu vois pas le code tu touches pas)...

On apprend petit à petit smile

Si tu as celui de Google tu ne risque rien.

Dernière modification par noireaude (17-09-2012 11:49:18)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#20 17-09-2012 11:47:39

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

M1ck3y a écrit :

J'arrive après la guerre, heureusement antares est passé par là wink

J'avoue qu'en postant ici j'espérais fortement à le voir arriver vite. Il est arrivée vite, très vite même.

Mais bon chhuut, il ne faut pas lui dire hein, j'ai ma fierté ... lol


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#21 18-09-2012 06:34:30

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

@noireaude merci de ton complément d'inrfo ^^.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#22 18-09-2012 07:48:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

noireaude a écrit :

J'avoue qu'en postant ici j'espérais fortement à le voir arriver vite. Il est arrivée vite, très vite même.

J'avoue qu'en voyant le commentaire annonçant l'alerte je m'attendais fortement à te voir arriver vite. Tu es arrivé vite, très vite même.

big_smile

Hors Ligne

#23 19-09-2012 12:51:02

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : J'ai besoin de vos lumières avast déteVBS:Malware-gen sur mon site.

antares145 a écrit :
noireaude a écrit :

J'avoue qu'en postant ici j'espérais fortement à le voir arriver vite. Il est arrivée vite, très vite même.

J'avoue qu'en voyant le commentaire annonçant l'alerte je m'attendais fortement à te voir arriver vite. Tu es arrivé vite, très vite même.

big_smile

lol


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2100 28-11-2016 19:42:10 par koala
3 221 21-11-2016 09:43:17 par MiscL
8 494 19-10-2016 14:43:06 par kcdtv
besoin d'aide par toudiani
10 305 13-10-2016 14:13:32 par toudiani
18 906 30-05-2016 06:37:52 par ✞θ!ก∃℧┌

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]