Y a pas moyen de supprimer ce truc simplement?
Chais pas, genre , vu qu'on a le code, en passant par le FTP rechercher sur le serveur les occurences de ce code, et supprimer tout?
Ou je dis une connerie?
Huh?
Ben, oui cela a été tenté, mais le code s'écrit dans notre pied de page à partir de fichiers difficiles à identifier, qui ont la bonne idée de se recréer une fois qu'ils sont détruits... Bref, de quoi se faire des nœuds au cerveau...
Merci Rico, effectivement c'est pas chouette, et il faut trouver la faille, car rootkit, ça veut dire que la personne peut avoir supprimé ses propres traces (quoique retrouvable si elles n'ont pas été réécrites sur le disque), donc ouai, bonne désinfection.
Puis si cela doit prendre quelques mois, autant attendre pour trouver la faille, étant donné que Dogmazic n'est pas petit, et il faut voir à long terme.
Maintenant c'est le tour des potins, qui a osé venir braquer Dogmazic ? Qui sont nos ennemis ? A qui fait-on de la concurrence ? Qui a-t-on rendu jaloux ?
bizarrement jusqu'ici je n'avais pas de manifestation désagréable mais là...paf un cadre avec pub galactica machin truc, j'active donc Add block plus et paf, la fenêtre est blanche... mais toujours là ... c'est plus que ch***t cette histoire :evil:
Et voilà. Bye bye le pop-up (marche à merveille chez moi en tout cas)
bon... il est toujours là, le type, donc le problème est pas vraiment réglé puisque le code affreux du hack est encore sur la page. Mais au moins il apparait plus en pop-up.
un truc rapide à mettre en place pour en faire profiter tout le monde sans leur demander d'aller opérer leur PC : un dèv pourrait-il coller ce css dans le style du site, le temps que le hack soit éradiqué ?
un truc rapide à mettre en place pour en faire profiter tout le monde sans leur demander d'aller opérer leur PC : un dèv pourrait-il coller ce css dans le style du site, le temps que le hack soit éradiqué ?
Quelqu'un a dû suivre ton conseil parce que plus de paupupe
pas sûr que ce soit le codage qui l'ait fermé; il paupière des fois, il paupière des fois pas; c'est selon son humeur, ça s'en va et ça revient comme une daube industrielle digne d'un hit-parade.
et de mon coté, au moment où je poste, là, y'a le code du pop-up dans la page, mais il apparait pas.
j'ai testé avec Firefox et Chrome, c'est nickel. thanks.
au passage : s'il y en a parmis vous qui ont touché à leur css user pour Firefox, vous devriez maintenant pouvoir effacer le style pour banneritem. Dogma le gère pour vous
edit : si vous voyez toujours le pop-up, essayez de recharger la page pour prendre en compte le nouveau css.
ah vi nickel : effectivement je venais de noter le come back de la fenêtre (que j'avais pas ce matin) et après un vidage du cache : ça marche \o/ ...pourvu que ça dure
ah ben dis donc c'est du joli effectivement !
moi j'ai rien vu de louche dans ce genre mais c'est peut-être ma foutue manie de ne pas mettre à jour firefox !
Je me balade sur le site, quand je vois en bas de chaque pages un lien pas en français et un autre lien écrit en noir sur le fond noir :"megavideo streaming".
Je lis vos déconvenues depuis quelques temps, et je tiens à vous signaler que je n'ai jamais eu le moindre affichage parasite. Cela a sans doute à voir avec le fait que j'utilise le plug-in Adblock sous Firefox (celui qui retire toutes les pubs)
N'hésitez pas à me contredire si malgré Adblock vous avez des pubs, mais j'ai comme un petit doute sur le fit que ce soit possible :roll:
avec adblock, les trois liens en bas de la page (deux en arabe et un pour du video strøm) apparaissent, tandis que le cadre popup intégré apparaissait aussi, mais sans la pube qu'il devait contenir. Il fallait systématiquement le fermer pour pouvoir lire la page en dessous.
Aujourd'hui j'ai remarqué que lors de l'affichage des pages du site, mon navigateur se connectait à un serveur de chez Facebook....
Donc, j'ai bloqué www.bodyweightcoach.com en éditant mon fichier /etc/hosts pour faire pointer ce nom de domaine vers 127.0.0.1 ; qui est un raccourci signifiant 'la machine locale'.
Ainsi lorsque mon navigateur cherche à charger la iframe, il va la chercher sur la machine locale et ne la trouve pas.
Et donc, maintenant, plus de connexions à Facebook.
Probable que bodyweightcoach.com n'a rien à voir dans tout ça et a été compromis aussi par le pirate pour y héberger le code de son iframe...
Une telle iframe peut faire beaucoup de chose... Genre une attaque XSS en Javascript... Donc, en attendant que le hack soit éradiqué, méfiez-vous...
Réponses
Ben, oui cela a été tenté, mais le code s'écrit dans notre pied de page à partir de fichiers difficiles à identifier, qui ont la bonne idée de se recréer une fois qu'ils sont détruits... Bref, de quoi se faire des nœuds au cerveau...
Thanks pour les news en tout cas Rico. Donc y'a manifestement du cramage de neurones sur l'histoire... bon courage pour la désinfection !
Merci Rico, effectivement c'est pas chouette, et il faut trouver la faille, car rootkit, ça veut dire que la personne peut avoir supprimé ses propres traces (quoique retrouvable si elles n'ont pas été réécrites sur le disque), donc ouai, bonne désinfection.
Puis si cela doit prendre quelques mois, autant attendre pour trouver la faille, étant donné que Dogmazic n'est pas petit, et il faut voir à long terme.
Maintenant c'est le tour des potins, qui a osé venir braquer Dogmazic ? Qui sont nos ennemis ? A qui fait-on de la concurrence ? Qui a-t-on rendu jaloux ?
éditez le css user de Firefox dans votre dossier personel :
/home/<votre_login>/.mozilla/firefox/<truc>.default/chrome/userContent.css
(créez le fichier s'il n'existe pas)
et collez-y le code suivant :
[code:1].banneritem
{ display: none;
}[/code:1]
Et voilà. Bye bye le pop-up
bon... il est toujours là, le type, donc le problème est pas vraiment réglé puisque le code affreux du hack est encore sur la page. Mais au moins il apparait plus en pop-up.
bon tweak, bande de geeks ^^
un truc rapide à mettre en place pour en faire profiter tout le monde sans leur demander d'aller opérer leur PC : un dèv pourrait-il coller ce css dans le style du site, le temps que le hack soit éradiqué ?
oh jolie...
Quelqu'un a dû suivre ton conseil parce que plus de paupupe
Et c'est vachement mieux du coup. Merci.
http://www.dogmazic.net/themes/2006/style/style.css
et de mon coté, au moment où je poste, là, y'a le code du pop-up dans la page, mais il apparait pas.
j'ai testé avec Firefox et Chrome, c'est nickel. thanks.
au passage : s'il y en a parmis vous qui ont touché à leur css user pour Firefox, vous devriez maintenant pouvoir effacer le style pour banneritem. Dogma le gère pour vous
edit : si vous voyez toujours le pop-up, essayez de recharger la page pour prendre en compte le nouveau css.
(que la force soit avec les exterminateurs de hacks...)
ah ben dis donc c'est du joli effectivement !
moi j'ai rien vu de louche dans ce genre mais c'est peut-être ma foutue manie de ne pas mettre à jour firefox !
la bise aux hackbusters
Je me balade sur le site, quand je vois en bas de chaque pages un lien pas en français et un autre lien écrit en noir sur le fond noir :"megavideo streaming".
Je m'aperçois qu'il y a toujours des problèmes.
En tout cas bonne chance pour les admins.
J'ai un lien en arabe en bas de page qui envoie vers 7rco.com, et un autre invisible juste en dessous pour box-movies.com...
Je lis vos déconvenues depuis quelques temps, et je tiens à vous signaler que je n'ai jamais eu le moindre affichage parasite. Cela a sans doute à voir avec le fait que j'utilise le plug-in Adblock sous Firefox (celui qui retire toutes les pubs)
N'hésitez pas à me contredire si malgré Adblock vous avez des pubs, mais j'ai comme un petit doute sur le fit que ce soit possible :roll:
Sous Iceweasel 3.5 avec adblock et sous android, aucun pop up, parcontre j'ai les 3 liens en bas de page.
Donc, j'ai bloqué www.bodyweightcoach.com en éditant mon fichier /etc/hosts pour faire pointer ce nom de domaine vers 127.0.0.1 ; qui est un raccourci signifiant 'la machine locale'.
Ainsi lorsque mon navigateur cherche à charger la iframe, il va la chercher sur la machine locale et ne la trouve pas.
Et donc, maintenant, plus de connexions à Facebook.
Probable que bodyweightcoach.com n'a rien à voir dans tout ça et a été compromis aussi par le pirate pour y héberger le code de son iframe...
Une telle iframe peut faire beaucoup de chose... Genre une attaque XSS en Javascript... Donc, en attendant que le hack soit éradiqué, méfiez-vous...
Bonne journée