J'ai une amie (au téléphone) sur Firefox qui reçoit une alerte Avast en
visitant une page Web :
http://alger50.org/cms/index.php?option=com_content&view=category&id=56&Itemid=97
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Roland Garcia
Stephane Santon a écrit :
Bonjour,
J'ai une amie (au téléphone) sur Firefox qui reçoit une alerte Avast en visitant une page Web : http://alger50.org/cms/index.php?option=com_content&viewÊtegory&idV&Itemid
Un virus a été trouvé : iframe-inf
Je n'ai pas avast. Qu'en est-il exactement ?
C'est visiblement une fausse détection heuristique.
-- Roland Garcia
Stephane Santon a écrit :
Bonjour,
J'ai une amie (au téléphone) sur Firefox qui reçoit une alerte Avast en
visitant une page Web :
http://alger50.org/cms/index.php?option=com_content&viewÊtegory&idV&Itemid
Un virus a été trouvé : iframe-inf
Je n'ai pas avast.
Qu'en est-il exactement ?
C'est visiblement une fausse détection heuristique.
J'ai une amie (au téléphone) sur Firefox qui reçoit une alerte Avast en visitant une page Web : http://alger50.org/cms/index.php?option=com_content&viewÊtegory&idV&Itemid
Un virus a été trouvé : iframe-inf
Je n'ai pas avast. Qu'en est-il exactement ?
C'est visiblement une fausse détection heuristique.
-- Roland Garcia
xavier
Roland Garcia wrote:
C'est visiblement une fausse détection heuristique.
Non.
Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il détectait les iframes douteuses.
Et il détecte bien la redirection vers un site de cul :
<http://www.groumpf.org/vrac/IframeAlert.png>
-- XAv Disponible au 1/9/2009 <http://www.xavierhumbert.net/perso/CV2.html>
Roland Garcia <roland-garcia@wanadoo.fr> wrote:
C'est visiblement une fausse détection heuristique.
Non.
Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il
détectait les iframes douteuses.
Et il détecte bien la redirection vers un site de cul :
<http://www.groumpf.org/vrac/IframeAlert.png>
--
XAv
Disponible au 1/9/2009
<http://www.xavierhumbert.net/perso/CV2.html>
Un "virus" est un truc dangereux pour la machine, là je ne vois pas.
-- Roland Garcia
Fabien LE LEZ
On 05 Jan 2009 22:59:06 GMT, Roland Garcia :
qui tente de rediriger vers sexonline.xxxx
Y'a pas que ça : au bout de quelques secondes, un popup me dit que je dois mettre Flash à jour. Que je réponde "oui" ou "non", il essaie de télécharger un exécutable.
On 05 Jan 2009 22:59:06 GMT, Roland Garcia <roland-garcia@wanadoo.fr>:
qui tente de rediriger vers sexonline.xxxx
Y'a pas que ça : au bout de quelques secondes, un popup me dit que je
dois mettre Flash à jour. Que je réponde "oui" ou "non", il essaie de
télécharger un exécutable.
Y'a pas que ça : au bout de quelques secondes, un popup me dit que je dois mettre Flash à jour. Que je réponde "oui" ou "non", il essaie de télécharger un exécutable.
Stephane Santon
Bonjour,
Roland Garcia a écrit :
Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il détectait les iframes douteuses.
Mon Firefox ne redirige sur rien.
Je n'avais pas vu la redirection non plus. Cette syntaxe javascript de redirection serait-elle opérationnelle sous un autre navigateur ?
Et il détecte bien la redirection vers un site de cul :
Il y a effectivement au début: <scr*pt language="javascr*pt"> document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......; </scr*pt><meta http-equiv="content-type" content="text/html; qui tente de rediriger vers sexonline.xxxx
Serait-il possible que le site ait été hacké pour y mettre cette redirection ?
Bonjour,
Roland Garcia a écrit :
Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il
détectait les iframes douteuses.
Mon Firefox ne redirige sur rien.
Je n'avais pas vu la redirection non plus.
Cette syntaxe javascript de redirection serait-elle opérationnelle sous
un autre navigateur ?
Et il détecte bien la redirection vers un site de cul :
Il y a effectivement au début:
<scr*pt language="javascr*pt">
document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......;
</scr*pt><meta http-equiv="content-type" content="text/html;
qui tente de rediriger vers sexonline.xxxx
Serait-il possible que le site ait été hacké pour y mettre cette
redirection ?
Safari couine pareillement. Ce qui m'a permis d'apprendre qu'il détectait les iframes douteuses.
Mon Firefox ne redirige sur rien.
Je n'avais pas vu la redirection non plus. Cette syntaxe javascript de redirection serait-elle opérationnelle sous un autre navigateur ?
Et il détecte bien la redirection vers un site de cul :
Il y a effectivement au début: <scr*pt language="javascr*pt"> document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......; </scr*pt><meta http-equiv="content-type" content="text/html; qui tente de rediriger vers sexonline.xxxx
Serait-il possible que le site ait été hacké pour y mettre cette redirection ?
Roland Garcia
Stephane Santon a écrit :
Et il détecte bien la redirection vers un site de cul :
Il y a effectivement au début: <scr*pt language="javascr*pt"> document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......; </scr*pt><meta http-equiv="content-type" content="text/html; qui tente de rediriger vers sexonline.xxxx
Serait-il possible que le site ait été hacké pour y mettre cette redirection ?
Le script étant en début de page ça ressemble effectivement à un ajout, de plus c'est très courant.
J'ai soumis la page aux antivirus suivants, Avast ne dit rien et les 3 qui couinent le font sur le script ci-dessus.
a-squared OK AhnLab-V3 OK AntiVir HTML/Dldr.Iframe.GD Authentium OK Avast OK AVG OK BitDefender OK CAT-QuickHeal OK ClamAV OK Comodo OK DrWeb OK eTrust-Vet OK Ewido OK F-Prot OK F-Secure OK Fortinet OK GData OK Ikarus OK K7AntiVirus OK Kaspersky OK McAfee OK McAfee+Artemis OK Microsoft OK NOD32 OK Norman OK Panda OK PCTools OK Prevx1 OK Rising OK SecureWeb-Gateway Script.Dldr.Iframe.GD Sophos Mal/Iframe-F Sunbelt OK Symantec OK TheHacker OK TrendMicro OK VBA32 OK ViRobot OK VirusBuster OK
-- Roland Garcia
Stephane Santon a écrit :
Et il détecte bien la redirection vers un site de cul :
Il y a effectivement au début:
<scr*pt language="javascr*pt">
document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......;
</scr*pt><meta http-equiv="content-type" content="text/html;
qui tente de rediriger vers sexonline.xxxx
Serait-il possible que le site ait été hacké pour y mettre cette
redirection ?
Le script étant en début de page ça ressemble effectivement à un ajout,
de plus c'est très courant.
J'ai soumis la page aux antivirus suivants, Avast ne dit rien et les 3
qui couinent le font sur le script ci-dessus.
a-squared OK
AhnLab-V3 OK
AntiVir HTML/Dldr.Iframe.GD
Authentium OK
Avast OK
AVG OK
BitDefender OK
CAT-QuickHeal OK
ClamAV OK
Comodo OK
DrWeb OK
eTrust-Vet OK
Ewido OK
F-Prot OK
F-Secure OK
Fortinet OK
GData OK
Ikarus OK
K7AntiVirus OK
Kaspersky OK
McAfee OK
McAfee+Artemis OK
Microsoft OK
NOD32 OK
Norman OK
Panda OK
PCTools OK
Prevx1 OK
Rising OK
SecureWeb-Gateway Script.Dldr.Iframe.GD
Sophos Mal/Iframe-F
Sunbelt OK
Symantec OK
TheHacker OK
TrendMicro OK
VBA32 OK
ViRobot OK
VirusBuster OK
Et il détecte bien la redirection vers un site de cul :
Il y a effectivement au début: <scr*pt language="javascr*pt"> document.write( unescape( '%3C%69%66%72%61%6D%65 etc.......; </scr*pt><meta http-equiv="content-type" content="text/html; qui tente de rediriger vers sexonline.xxxx
Serait-il possible que le site ait été hacké pour y mettre cette redirection ?
Le script étant en début de page ça ressemble effectivement à un ajout, de plus c'est très courant.
J'ai soumis la page aux antivirus suivants, Avast ne dit rien et les 3 qui couinent le font sur le script ci-dessus.
a-squared OK AhnLab-V3 OK AntiVir HTML/Dldr.Iframe.GD Authentium OK Avast OK AVG OK BitDefender OK CAT-QuickHeal OK ClamAV OK Comodo OK DrWeb OK eTrust-Vet OK Ewido OK F-Prot OK F-Secure OK Fortinet OK GData OK Ikarus OK K7AntiVirus OK Kaspersky OK McAfee OK McAfee+Artemis OK Microsoft OK NOD32 OK Norman OK Panda OK PCTools OK Prevx1 OK Rising OK SecureWeb-Gateway Script.Dldr.Iframe.GD Sophos Mal/Iframe-F Sunbelt OK Symantec OK TheHacker OK TrendMicro OK VBA32 OK ViRobot OK VirusBuster OK
