Effectivement c'est de retour, j'ai eu droit à un beau "Jamendo", cool, ça fait plaiz...
Donc incursion non sollicitée de fenêtres pub dans le code du site...
Adblock Plus nécessaire pour le moment..
En ouvrant la page d'ajout de post, là, mon navigateur va taper la tchatche à :
ic.tynt.com
www.dogmazic.net
www.google-analytics.com ( tiens vous avez aussi un analytics ? ça en fait des stats tout ça ^^ )
api.flattr.com
whos.amung.us
wazeftak-online.com
amung : donc c'est l'autre outil de stats, avec l'icône en bas de page
flattr, ok, le bouton à gauche
wazeftak-online.com... WTF ?
et enfin ic.tynt.com. le site fourni des images GIF d'un pixel de coté sur à peu prêt toutes les URL que j'ai testé. pas de home page.
ça ça vient de l'image que j'avais collé plus haut dans le post, donc déjà c'est pas ça qui fout la merde.
J'ai édité mon post, ça ne devrait plus remonter
Bon, je suis un peu une burne en programmation ouèb, mais il me semble quand même bien que le code qui fait afficher la pub est écrit noir sur blanc dans le code de la page :
oui Aisyk, c'est le truc de stats amung.us qui est apparu ces derniers jours.
je sais pas si ça peut aider au débogage, mais le code donné par Zeco plus haut (qui fait apparaitre le pop-up, mais qui y est plus aujourd'hui) apparaissait pile entre le script d'amung et celui d'analytics, en bas de page.
Jusque-là, je n'avais pas la chance de voir ce fameux pop up, voilà qui est réparé. Tous égaux face à la connerie
J'ai eu droit à un VOTEZ ! pour une merde sur Youtube.
Ce truc n'est pas arrivé tout seul par hasard, quelqu'un l'y a mis.
Maintenant, j'ai droit à un "amuse-toi avec l'héro des Looney Tunes, JOUE !"
Admirez la belle faute d'orthographe. sur le moment j'ai cru que c'était une pub pour l'éro(ïne)
Ok, puisque c est trouvé y a plus qu à le supprimer...
Vous pensez que ça va prendre combien de temps ?
Si on le supprime mais qu'on ne sait pas comment il est arrivé là, on risque d'avoir des soucis en plus la prochaine fois...
Avec le soucis sur les serveurs récemment, puis cela... on est en pleine effervescence pour sécuriser tout cela. Et il y a du taf.
Je ne suis pas admin système, donc très peu de compétences dedans, néanmoins, je pense que tout le monde peut en percevoir les enjeux.
En même temps, on peut l'enlever, retenir où il se trouvait et regarder les failles dans le code, c'est pas incompatible ? Si ? :roll:
Bref, j'ai donné l'adresse de Dogmazic à quelqu'un aujourd'hui en lui disant qu'il n'y avait pas de pub etc... il va se dire que c'est un site comme les autres...
sinon, simple curiosité, pour le truc de stats d'amung, c'est un ajout volontaire ou ça fait partie des choses étranges qui se greffent sur le site sans qu'on sache trop pourquoi ? ça a peut-être rien à voir avec le pop-up, mais comme y'a déjà analytics je me demande, concernant l'utilité de la chose.
@dij3ct : amung est arrivé comme le reste, par hasard ou par la volonté d'une malveillante "engine" robotisée ou pas. Quel intérêt pour nous d'ajouter un énième trucs de stats voyons ;-)
quant au "truc", c'est un javascript qui appelle un javascript qui appelle un javascript, etc. et ça ressemble à un rootkit.
un beau casse-tête, sur lequel planchent nos admins. Tout ce que l'on peut souhaiter c'est que ce trucmuche n'aboutisse pas à fermer le site pendant quelques mois pour désinfection...
On a donc de bonnes raisons de soupçonner among.us et ses stats de nous coller des pubs intenpestives, l'enculé....
Y a pas moyen de supprimer ce truc simplement?
Chais pas, genre , vu qu'on a le code, en passant par le FTP rechercher sur le serveur les occurences de ce code, et supprimer tout?
Ou je dis une connerie?
Huh?
Réponses
Donc incursion non sollicitée de fenêtres pub dans le code du site...
Adblock Plus nécessaire pour le moment..
Bonne zike
En ouvrant la page d'ajout de post, là, mon navigateur va taper la tchatche à :
ic.tynt.com
www.dogmazic.net
www.google-analytics.com ( tiens vous avez aussi un analytics ? ça en fait des stats tout ça ^^ )
api.flattr.com
whos.amung.us
wazeftak-online.com
amung : donc c'est l'autre outil de stats, avec l'icône en bas de page
flattr, ok, le bouton à gauche
wazeftak-online.com... WTF ?
et enfin ic.tynt.com. le site fourni des images GIF d'un pixel de coté sur à peu prêt toutes les URL que j'ai testé. pas de home page.
voilou !!
Je reconnais que j'ai trouvé ça collector aussi
Un Zoli screenshot pour les debugger
ça ça vient de l'image que j'avais collé plus haut dans le post, donc déjà c'est pas ça qui fout la merde.
J'ai édité mon post, ça ne devrait plus remonter
https://www.google.com/adsense/support/bin/request.py?contact=abg_afc&url=http://www.dogmazic.net/modules.php?ModPath=phpBB2&ModStart=viewtopic&t=6259&postdays=0&postorder=asc&start=15&t=6259&postdays=0&postorder=asc&start=15&sid=c75be1f2552ef5ebb45d24a715384d11&npds=0&hlrm=en&client=ca-pub-5509632780291120&adU=www.vipmobile.fr&adT=ImageAd&gl=FR
"Les annonces Google sont diffusées à travers le Web, sur les sites qui utilisent le programme Google AdSense pour diffuser des annonces"
[code:1]<html><center>
<div class="banneritem"><style type="text/css"> #pb1 {width:300px; height:300px; z-index:999; position:fixed; top: 50%;
left:35%; margin:-200px auto 0 auto; background-color:#FFFFFF;}*html #pb1 {width:293px; height:249px; z-index:999;
position:absolute; top: 10%; left:22%; margin:-200px auto 0 auto; background-color:#FFFFFF;}</style> <div id="pb1"> <div
style="float:right; height:13px; color:#FF0000; z-index:9999; cursor:pointer;"><a onclick="javascript:if
(document.getElementById('pb1').style.display=='none')document.getElementById('pb1').style.display='';else
document.getElementById('pb1').style.display='none';" style="cursor:pointer"><span style="font-size:14px; margin-top:4px;
text-decoration:none; color:#9EAEB3;">Fermer=[X]</span></a></div> <iframe
src="http://www.the-exalted.net/wp-content/gallery/mrhb08-2/yahoo-shop-domain.html" width="300" height="300" scrolling="no"
frameborder="0" marginwidth="0" marginheight="0"></iframe> </div></center></html>[/code:1]
bon un suspect en moins
sinon, j'ai désactivé addblock, pour voir et au bout de deux pages, je tombe aussi sur la pub Jamendo. que du bonheur ce pop-up
j'ai ça chez moi
http://www.hiboox.fr/go/images/divers/amungus,78c8d2b2b3fec623a87138720189abbc.png.html
Apparemment, c'est un outil d'identification de trafic... est-ce lui qui ajoute les pubs ?
je sais pas si ça peut aider au débogage, mais le code donné par Zeco plus haut (qui fait apparaitre le pop-up, mais qui y est plus aujourd'hui) apparaissait pile entre le script d'amung et celui d'analytics, en bas de page.
[code:1]<div style="position: relative; display: inline-block; background-image: url("data:image/gif;base64,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"); width: 80px; height: 15px; padding: 0pt; overflow: hidden; cursor: pointer;" title="Click to see stats for this site by whos.amung.us (ih0azak6wj0h)"><div style="background-image: url("data:image/gif;base64,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"); background-repeat: no-repeat; background-attachment: scroll; background-position: -5px -15px; position: absolute; width: 3px; height: 8px; top: 4px; left: 20px; line-height: 8px; overflow: hidden; padding: 0pt;"></div><div style="background-image: url("data:image/gif;base64,R0lGODlhUAAXAMQAAM1iTdBuWMQ4MsdHOt+ch/js5+/Qw+vCs/Pe1dR6Y+OolNuQespVQ9eFbsAnLX9/fzAwL////zU1NQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACH5BAAAAAAALAAAAABQABcAAAX/ICSOZGmeaKqu7Bi9L3IcBWzfeK7vfI+LMAPAQXQEEBGJcslsOp/QqFQaAUYMAiIjMnAIDMmpeEweVyGRQtcxIByy7Fd5Ti+fIwTiABYoKsJ1gYJMd30OeIhDRoCDjXR3igAEEQAChgCMjppihUULL3CLm6OcQHlEEQ0JEX6ZpK9Ld2qofZRxrrCvd1dZrA4AlWC5w7FWEQgJRQ4JSMTOuzAFMzU+1dbX1i3a29zdJhIwSkk24OGAOOU56eJyYw8S73ax7bGE54y45fP1YvFzYXIy4btH6Mm4feKYPIi3kCE8eAuXRHRy8OA6duzQkUuYMSMghyAfhnzYpF1FKPjsNPEDyI8jyXchYSqB2ZBiPYs2W+rjyNIlOIkzX4oU6s9gwB4lN4ZzaW5pmIkxhUIs6uzRsBAAOw=="); background-repeat: no-repeat; background-attachment: scroll; background-position: -5px -15px; position: absolute; width: 3px; height: 8px; top: 4px; left: 24px; line-height: 8px; overflow: hidden; padding: 0pt;"></div><div style="background-image: url("data:image/gif;base64,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"); background-repeat: no-repeat; background-attachment: scroll; background-position: -50px -15px; position: absolute; width: 24px; height: 8px; top: 4px; left: 28px; line-height: 8px; overflow: hidden; padding: 0pt;"></div></div>[/code:1]
Vous pensez que ça va prendre combien de temps ?
de là à dire que le pop-up vient de là... j'en sais rien :?
m'enfin c'est clair, c'est chiant ce truc
je pense que c'ets l'objet de ce thread.
c'est sur que ce n'est pas la volonté de dogmazic ; mais que passa?
J'ai eu droit à un VOTEZ ! pour une merde sur Youtube.
Ce truc n'est pas arrivé tout seul par hasard, quelqu'un l'y a mis.
Maintenant, j'ai droit à un "amuse-toi avec l'héro des Looney Tunes, JOUE !"
Admirez la belle faute d'orthographe. sur le moment j'ai cru que c'était une pub pour l'éro(ïne)
Si on le supprime mais qu'on ne sait pas comment il est arrivé là, on risque d'avoir des soucis en plus la prochaine fois...
Avec le soucis sur les serveurs récemment, puis cela... on est en pleine effervescence pour sécuriser tout cela. Et il y a du taf.
Je ne suis pas admin système, donc très peu de compétences dedans, néanmoins, je pense que tout le monde peut en percevoir les enjeux.
Bref, j'ai donné l'adresse de Dogmazic à quelqu'un aujourd'hui en lui disant qu'il n'y avait pas de pub etc... il va se dire que c'est un site comme les autres...
@dij3ct : amung est arrivé comme le reste, par hasard ou par la volonté d'une malveillante "engine" robotisée ou pas. Quel intérêt pour nous d'ajouter un énième trucs de stats voyons ;-)
quant au "truc", c'est un javascript qui appelle un javascript qui appelle un javascript, etc. et ça ressemble à un rootkit.
un beau casse-tête, sur lequel planchent nos admins. Tout ce que l'on peut souhaiter c'est que ce trucmuche n'aboutisse pas à fermer le site pendant quelques mois pour désinfection...
Y a pas moyen de supprimer ce truc simplement?
Chais pas, genre , vu qu'on a le code, en passant par le FTP rechercher sur le serveur les occurences de ce code, et supprimer tout?
Ou je dis une connerie?
Huh?