Pour nous contacter : soyez au rendez-vous sur IRC ! ⋅ Parcourir l'archive musicale Dogmazic ⋅ Notre Blog
Notre Documentation

Signalement d'un Etrange...sur toutes les pages de dogmazic

13

Réponses

  • MrPiggiePopp écrit:
    Y a pas moyen de supprimer ce truc simplement?
    Chais pas, genre , vu qu'on a le code, en passant par le FTP rechercher sur le serveur les occurences de ce code, et supprimer tout?
    Ou je dis une connerie?
    Huh?

    Ben, oui cela a été tenté, mais le code s'écrit dans notre pied de page à partir de fichiers difficiles à identifier, qui ont la bonne idée de se recréer une fois qu'ils sont détruits... Bref, de quoi se faire des nœuds au cerveau...
  • waaaa le méchant hack :!:

    Thanks pour les news en tout cas Rico. Donc y'a manifestement du cramage de neurones sur l'histoire... bon courage pour la désinfection !
  • ouèp bon courage !
  • Yop,

    Merci Rico, effectivement c'est pas chouette, et il faut trouver la faille, car rootkit, ça veut dire que la personne peut avoir supprimé ses propres traces (quoique retrouvable si elles n'ont pas été réécrites sur le disque), donc ouai, bonne désinfection.

    Puis si cela doit prendre quelques mois, autant attendre pour trouver la faille, étant donné que Dogmazic n'est pas petit, et il faut voir à long terme. :wink:

    Maintenant c'est le tour des potins, qui a osé venir braquer Dogmazic ? Qui sont nos ennemis ? A qui fait-on de la concurrence ? Qui a-t-on rendu jaloux ? :lol:
  • bizarrement jusqu'ici je n'avais pas de manifestation désagréable mais là...paf un cadre avec pub galactica machin truc, j'active donc Add block plus et paf, la fenêtre est blanche... mais toujours là ... c'est plus que ch***t cette histoire :evil:
  • tiens une manip possible avec Firefox sur GNU/Linux pour que le pop-up ne s'affiche plus :

    éditez le css user de Firefox dans votre dossier personel :

    /home/<votre_login>/.mozilla/firefox/<truc>.default/chrome/userContent.css

    (créez le fichier s'il n'existe pas)

    et collez-y le code suivant :

    [code:1].banneritem
    { display: none;
    }[/code:1]

    Et voilà. Bye bye le pop-up :) (marche à merveille chez moi en tout cas)
    bon... il est toujours là, le type, donc le problème est pas vraiment réglé puisque le code affreux du hack est encore sur la page. Mais au moins il apparait plus en pop-up.

    bon tweak, bande de geeks ^^
  • tiens d'ailleurs

    un truc rapide à mettre en place pour en faire profiter tout le monde sans leur demander d'aller opérer leur PC : un dèv pourrait-il coller ce css dans le style du site, le temps que le hack soit éradiqué ?
  • mini_157378dogmajamendo.jpg

    oh jolie...
  • dj3c1t écrit:
    tiens d'ailleurs

    un truc rapide à mettre en place pour en faire profiter tout le monde sans leur demander d'aller opérer leur PC : un dèv pourrait-il coller ce css dans le style du site, le temps que le hack soit éradiqué ?

    Quelqu'un a dû suivre ton conseil parce que plus de paupupe :)

    Et c'est vachement mieux du coup. Merci.
  • pas sûr que ce soit le codage qui l'ait fermé; il paupière des fois, il paupière des fois pas; c'est selon son humeur, ça s'en va et ça revient comme une daube industrielle digne d'un hit-parade.
  • je vois que le css a été ajouté :
    http://www.dogmazic.net/themes/2006/style/style.css

    et de mon coté, au moment où je poste, là, y'a le code du pop-up dans la page, mais il apparait pas.

    j'ai testé avec Firefox et Chrome, c'est nickel. thanks.

    au passage : s'il y en a parmis vous qui ont touché à leur css user pour Firefox, vous devriez maintenant pouvoir effacer le style pour banneritem. Dogma le gère pour vous :)

    edit : si vous voyez toujours le pop-up, essayez de recharger la page pour prendre en compte le nouveau css.
  • ah vi nickel : effectivement je venais de noter le come back de la fenêtre (que j'avais pas ce matin) et après un vidage du cache : ça marche \o/ ...pourvu que ça dure :mrgreen:
  • yza écrit:
    pourvu que ça dure :mrgreen:
    oui :) si pop-up apparaît plus, le hack lui, est toujours là !

    (que la force soit avec les exterminateurs de hacks...)
  • StephBack écrit:
    mini_157378dogmajamendo.jpg

    oh jolie...

    ah ben dis donc c'est du joli effectivement !
    moi j'ai rien vu de louche dans ce genre mais c'est peut-être ma foutue manie de ne pas mettre à jour firefox !

    la bise aux hackbusters
  • Salut

    Je me balade sur le site, quand je vois en bas de chaque pages un lien pas en français et un autre lien écrit en noir sur le fond noir :"megavideo streaming".

    Je m'aperçois qu'il y a toujours des problèmes.

    En tout cas bonne chance pour les admins.
  • Je confirme.
    J'ai un lien en arabe en bas de page qui envoie vers 7rco.com, et un autre invisible juste en dessous pour box-movies.com...
  • Salut à tous,

    Je lis vos déconvenues depuis quelques temps, et je tiens à vous signaler que je n'ai jamais eu le moindre affichage parasite. Cela a sans doute à voir avec le fait que j'utilise le plug-in Adblock sous Firefox (celui qui retire toutes les pubs)

    N'hésitez pas à me contredire si malgré Adblock vous avez des pubs, mais j'ai comme un petit doute sur le fit que ce soit possible :roll:
  • avec adblock, les trois liens en bas de la page (deux en arabe et un pour du video strøm) apparaissent, tandis que le cadre popup intégré apparaissait aussi, mais sans la pube qu'il devait contenir. Il fallait systématiquement le fermer pour pouvoir lire la page en dessous.
  • HipikaHiHey!

    Sous Iceweasel 3.5 avec adblock et sous android, aucun pop up, parcontre j'ai les 3 liens en bas de page.
  • Aujourd'hui j'ai remarqué que lors de l'affichage des pages du site, mon navigateur se connectait à un serveur de chez Facebook....

    Donc, j'ai bloqué www.bodyweightcoach.com en éditant mon fichier /etc/hosts pour faire pointer ce nom de domaine vers 127.0.0.1 ; qui est un raccourci signifiant 'la machine locale'.

    Ainsi lorsque mon navigateur cherche à charger la iframe, il va la chercher sur la machine locale et ne la trouve pas.

    Et donc, maintenant, plus de connexions à Facebook.

    Probable que bodyweightcoach.com n'a rien à voir dans tout ça et a été compromis aussi par le pirate pour y héberger le code de son iframe...

    Une telle iframe peut faire beaucoup de chose... Genre une attaque XSS en Javascript... Donc, en attendant que le hack soit éradiqué, méfiez-vous...

    Bonne journée

Ajouter un commentaire

GrasItaliqueBarréListe ordonnéeListe non ordonnée
Emoji
Image
Aligner à gaucheCentrer le texteAligner à droiteBasculer en code HTMLBasculer en mode plein écranAllumer les lumières
Déplacer image/fichier