Certains d'entre vous ont vu l'accès au site bloqué. Je suis donc à la recherche d'une solution pour ce problème.
D'après Mihai V http://www.skyfall.fr/?page_id=897#comment-81738
Selon AVG 2012, il s’agit d’un Exploit Blackhole exploit kit.(oui c'était le cas)
J ‘ai dû désactiver momentanément AVG pour pouvoir répondre.
Il s’agit probablement d’un faux positif dû à des antivirus trop chatouilleux.
Sur mon PC, c’est le module AVG Surf-Shield qui bloque l’ouverture de la page de Skyfall et me met un message d’alerte.
AVG Surf-Shield
La technologie Surf-Shield, élément du composant LinkScanner, protège
votre système et vos données lorsque vous naviguez sur Internet. Elle
détecte les menaces en ligne complexes, telles que :· Les sites Web d’exploit qui utilisent un code malveillant,
· Les sites Web de phishing qui usent de ruse pour vous amener à livrer vos informations personnelles,
· Les sites piratés, sérieux et légitimes à l’origine, mais
potentiellement dangereux et imprévisibles après avoir fait l’objet
d’une attaque pirate.Prise en charge : la technologie Surf-Shield contrôle le trafic HTTP
sans tenir compte de votre navigateur Internet, ce qui signifie qu’il
est compatible avec tous les navigateurs.
Il m’a suffi de désactiver ce gadget module pour pouvoir accéder à Skyfall normalement.
C'est votre choix, si vous suivez la procédure de Mihai.
Merci de m'informer si le problème persiste. Le passage à Google Diagnostic ne détecte rien.
J'espère pouvoir résoudre ce problème rapidement.
Problème résolu (19/05/2012). Soyez vigilants !
@@@@@@
Ce matin, j’ai de nouveau le message « adresse URL malveillante bloquée » d’Avast, mais l’accès n’est pas bloqué en réalité.
Je n’ai, et n’avais aucun problème pour accéder à skyfall.
Attention aux fausses rumeurs !
Je sais très bien ce que je fais.
LinkScanner et donc le module Surf-Shield n’est fourni qu’avec la version commerciale de AVG Antivirus. Il ne fait pas partie intégrale de l’antivirus gratuit et n’est donc pas indispensable.
Surf-Shield est supposé détecter du code louche tel que celui utilisé par les cyber-criminels dans les pages web. C’est évidemment plutôt risqué et sujet à erreurs.
Je ne vois rien dans le code source des pages skyfall qui justifie ce blocage, sauf le code hexadécimal bizarre dans le premier script, dont je ne sais à quoi il sert.
Mihai V (#3),
Pour préciser, en écrivant « c’est votre choix », je ne m’adressais pas à vous mais à ceux qui suivraient votre procédure.
Sinon merci de votre analyse.
Personnellement, je n’ai aucun pb (Firefox sous Mac ou Windows en réseau et des protections maousses).
Il est peut-être possible que cela tienne juste à l’anti virus.
Araucan (#4), il y a ce spam qui pointe sur un lien douteux à supprimer : http://www.skyfall.fr/?page_id=2#comment-81543
Quand une page contient de tels liens, ça peut déclencher un antivirus.
voici le message que j’obtiens avec Google Chrome, alors qu’il n’y a pas de souci avec firefox
bizarre le message a été tronqué
le contenu provenant de (je l’ecris avec espaces)
b y l v i h a . r u
» site connu pour distribuer des logiciels malveillants. Votre ordinateur pourrait être infecté par un virus si vous consultez ce site. »
miniTAX (#2),
J’en ai si je passe par goggle chrome, mais si je passe par internet explorer, comme miniTax sans doute , qui doit dater de 2000 avec mon antivirus périmé depuis 10 ans , je n’ai pas de problèmes; je sais que je sors sans protection, un jour ou l’autre j’attraperai le mauvais virus , le principe de précaution , poubelle, la vie sans danger c’est mortel
miniTAX (#5),
OK supprimé.
sur android ca bloque aussi.
il faut taper directement le nom du site.
c’est bizarre cette histoire.une malveillance ?
ça a bloqué aussi avec Firefox sous Ubuntu, obligé de désactiver l’option de blocage des sites censés être des sites d’attaque. néanmoins Firefox en bloquant ne signale rien de tel …
en postant on télécharge un fichier vide … count
count18.php
nouvel essai (W7 +Ff)
Peut-être faudrait-il faire corriger ici :
Bob (#15),
Voici le lien :
http://www.stopbadware.org/fir.....fall.fr%2F
Je viens de reproduire le blocage sur la page d’accueil de mon site.
Comment ?
En recopiant le premier script qui apparaît dans le code source des pages de Skyfall à la fin de la page HTML avant les balises Body et HTML finales
Il commence par :
i=0;try{prototype;}catch(egewgsd){f=['-32b-32b64b61b-9b-1b59b70...et se termine par :
Le résultat attendu :
Exactement le même message que celui que j’ai sur Skyfall, à l’adresse du site près.
Le code a été tronqué comme d’habitude mais je suppose qu’Araucan comprendra.
Mihai V (#18),
J’ai vu (sur la page code source)
Effectivement, ce script en hexa est plutôt bizarre.
Mais WordPress n’a-t-il pas les outils de nettoyage adhoc ?
Et donc c’est quoi ce truc ???
Murps (#20),
Blackhole toolkit ?
ça :
http://www.symantec.com/securi.....asid=24215
Bob (#21), microsoft security essential me l’a supprimé.
C’est apparemment ce trojan là.
le serveur de Skyfall s’est fait véroler ?
Une présentation en français de cette cochonceté sur le site de Malekal
http://www.malekal.com/2011/11.....sentation/
Depuis hier : Avertissement de site frauduleux… avec Safari sur Mac (OSX 10.6.8).
Solution : Safari > Préférences > Sécurité > Avertir de l’accès à un site frauduleux – à ne pas valider.
Gargant (#24),
Oui, mais ça ne résout pas le problème sur skyfall. Chaque nouvel arrivant se vit gratifié d’un tableau plutôt dissuasif.
Ce qui est sans doute le but poursuivi …
Il faudrait supprimer ce malware illico et rectifier l’info dans les différents explorateurs.
Bob (#25),
Le visiteur occasionnel en voyant le message de son antivirus ou de son navigateur va normalement fuir à toutes jambes et éviter de revenir. Au pire, il fera de la mauvaise pub pour Skyfall
Ici je pense qu’il s’agit plutôt d’un problème de mise à jour du moteur WordPress. D’après le code source des pages, Skyfall utilise WordPress 2.0.5 alors qu’on en est déjà à la version 3.2.3.
La malveillance a probablement profité d’une faille de WordPress 2.0.5 pour s’installer.
P.S. : Je reviens poster avec toutes mes défenses activées : antivirus AVG 2012 avec le seul Surf-Shield désactivé, pare-feu, contrôleur d’intégrité ProcessGuard 3.5 Full et surtout Firefox lancé sous SandBoxie.
Bref, tout se passe dans un bac à sable sous haute surveillance 😉
Mihai V (#26),
Oui. En effet. Il me semble qu’une MAJ du moteur de WordPress s’impose.
Peut-être faudrait-il donner un coup de main à Araucan ?
Bob (#27),
Araucan a déjà évoqué le problème de certains plugins utilisés que lui et Frédéric ne voudraient pas perdre.
Ce qu’il faudrait ici c’est un vrai spécialiste de WordPress.
Désolé, personnellement je n’y connais rien.
La seule fois où j’ai chipoté dans une base MySQL je l’ai foutue en l’air et il n’y avait pas de backup !
En tout cas, celui qui a fait ça est un bel enfoiré, quelles que soient ses motivations…
Fritz.
Les travaux à Gujan doivent débuter la semaine prochaine.
Hier, je pouvais encore accéder à Skyfal ,aujourd’hui en revanche mon antivirus “bit defender” bloque l”accès et repère des “malwares” : J.S.Trojan.J.S.Iframe.A.Z.
Pourrais tu faire part de ces infos au site.
Bon séjour sur le bassin.
the fritz (#29),
Idem pour moi : Mon Norton signale une attaque du Blackhole toolkit sur mon PC…
Beware !
Voici une copie d’écran de ce que me dit Norton :
Je ne suis pas disponible pour le moment : désolé (12 jours environ).
Je m’en occupe dès mon retour.
Aux utilisateurs de Windows qui désirent continuer à venir sur ce site vérolé, je conseille d’installer Sandboxie , pour limiter les dégâts.
Tuto en anglais sur le site :
http://www.sandboxie.com/index.php?GettingStarted
Tuto en français par Malekal
http://www.malekal.com/2010/11.....sandboxie/
Espérons que quand Araucan reviendra, il aura encore quelque chose de quoi s’occuper ?
Moi j’ai comme un mauvais pressentiment.
Mihai V (#33),
Un truc commercial comme Norton Internet Security fait aussi très bien l’affaire. (Pub gratuite).
Quant à WordPress, il existe aussi des antivirus.
Bob (#35),
Tout ce qui vient de Symantec me file des boutons. Jamais plus je n’installerai un de leurs monstrosaures sur mon PC, même si l’on me payait pour le faire. (Contre-pub gratuite).
La version gratuite de Sandboxie fait très bien l’affaire et permet bien autre chose que de se protéger des malveillances.
Mihai V (#35),
J’ai ai plusieurs et je n’ai pas à me plaindre. Au contraire.
Fin d’alerte en ce qui me concerne.
Mon brave AVG n’a plus réagi à l’ouverture de cette page, alors que j’avais réactivé le composant Surf-Shield.
L’examen du code source de la page montre le fameux script n’est plus là (après la ligne 84).
Pourvu que cela dure !
Qui faut-il remercier ?
Retour à la normale.
Safari n’a pas détecté de site frauduleux.
Je ne suis pas informaticien, mais pense que vous auriez peut-être intérêt à installer DEUX AV en cascade, si c’est techniquement possible ?
Les instigateurs de « pollution virtuelle » sont souvent des activistes de mouvements douteux; ils n’en resteraient pas à une simple tentative.
Méfiez-vous aussi des produits « mainstream » ou de ceux trop exotiques.
Un contact traitant de chose sensibles tourne quotidiennement avec DEUX AV. Je ne sais si ce choix se conçoit sur un serveur de blog…
Sympathie, E.P.
Skyfall dérange visiblement, c’est la rançon de la gloire. Vu la recrudescence activiste des réchauffistes et la magistrale plantée aux dernière élections, ils doivent redoubler de roublardises pour arriver à leur fins. Ce ne sera pas la dernière tentative de museler Skyfall, mais ça met du beaume au coeur de savoir que Skyfall est une épine dans le pied, ou aut’chose, des activistes anti-démocratique.
Ce matin je constate que j’accède au site, avec cependant un avertissement d’Avast sur une menace détectée.
De plus, la mise en garde lorsqu’on accède par Google a disparu.
Mihai V (#37),
Plus d’alerte non plus mais la ligne de code en question y est toujours (en ligne 85) actuellement.
Bob (#44),
Je suis formel : la fameuse ligne de code n’était plus là ce matin peu après minuit.
Elle est réapparue depuis, absolument identique, et j’ai de nouveau un blocage par AVG Linkscanner composant Surf-Shield.
Le serveur a donc été réinfecté, la source ou cause de l’infection n’ayant pas été supprimée
Je ne crois toujours pas à une attaque dirigée contre Skyfall, mais à l’exploitation normale d’une faille de WordPress 2.0.5. qui a dû être corrigée dans les versions ultérieures. J’ai lu que la seule version 2.2 a corrigé plus de 200 erreurs.
Mihai V (#44),
D’accord avec ce point de vue.
Ceci dit, cette ligne de code qui apparaît et disparaît, c’est pour le moins curieux à moins qu’elle ne soit injectée (à son insu) par l’un des visiteurs.
A surveiller de près.
Bob (#45),
C’est également mon point de vue.
En tout cas ce lundi matin, tout marche impec.
Murps (#47),
En apparence seulement…
Mais à part cela, en surfant sur Skyfall, j’ai eu un virus détecté et bloqué trois fois en une heure.
J’ai aussi constaté que mon pare-feu a enregistré plusieurs connexions sortantes vers http://www.my-http-server.com (voir le virus ci-dessus) et d’autres vers des sites .ru dont cibudit.ru[nnn.nnn.nnn.nnn] avec à chaque fois des adresses IP fort différentes.
Rien de très
catholiquehonnête dans tout cela.Dans la ligne de ce qu’on disait, voici une stat réalisée par AVG :
Ce foutu Blackhole est en plein expansion en ce moment, au plan mondial :
http://www.avgthreatlabs.com/webthreats/
Le chargement de skyfall me donne un écran bleu (Firefox et IE).
La page d’entrée est tronquée.
J’ai désactivé AVG8 gratuit par un renommage en mode sans échec.
J’ai retrouvé skyfall.
Mihai V, est-ce que cela vous dit quelque chose ?
Sorry, the comment form is closed at this time.