3 posts / 0 nouveau
Dernière contribution
NMAth
Portrait de NMAth
Offline
Last seen: Il y a 2 jours 12 heures
Joined: 21/08/2012 - 20:59
Injection de code malicieux dans les messages d'un utilisateur

Injection de code malicieux dans les messages d'un utilisateur

En relisant des anciens sujets de discussion, j'ai repéré une injection de code publicitaire.

Plusieurs messages postés par orage entre le 26 septembre et le 10 novembre 2012 ( http://www.shadowforums.com/user/959 - inactif depuis 18 mois) contiennent des balises de script qui servent au chargement de bandeau publicitaire. Selon les messages, une ou deux des balises suivantes apparaissent :

<script type="text/javascript" src="//loading-resource.com/data.geo.php?callback=window.__geo.getData"></script>

<script type="text/javascript" src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&amp;pid...

<script type="text/javascript" src="http://bowrpgvslvfarjo.com/?do=injection&amp;pub=mgyxmtjknzhmodll&amp;us...

A priori, le dernier modèle de balise n'apparaît que dans un seul message, le 10 novembre 2012, qui semble avoir été le dernier à être affecté. Les messages précédents incluaient l'une ou l'autre des deux premières balises, ou les deux l'une à la suite de l'autre.

Tous ces messages de la période ne sont pas affectés, ce qui me fait penser que soit son ordinateur personnel, soit son ordinateur professionnel, était affecté.

Leoric
Portrait de Leoric
Offline
Last seen: Il y a 2 jours 1 heure
Joined: 21/08/2012 - 09:52
Alors si mes souvenirs sont

Alors si mes souvenirs sont exacts, ce sont des liens publicitaires qui à l'epoque etaient injectés par la google toolbar. Lorsque j'ai identifié ça, j'ai mis en place un editeur de texte qui ne permet pas ces injections pour les utilisateurs avec des rôles standards (seuls les "auteurs" du cyberespace ont la possibilité d'utiliser un editeur permettant des fonctionnalités avancées comme la manipulation du code des posts ou articles).

Il n'y a pas eu d'autres cas depuis, donc normalement le procédé est efficace. Je vais quand meme nettoyer les posts pour etre tranquille.

Si d'autres cas sont detectés, bien sur il faut me le remonter et j'etudierai la question.

 

On frappe à la vitesse de la mort!

S-S-P
Portrait de S-S-P
Offline
Last seen: Il y a 1 année 7 mois
Joined: 22/08/2012 - 21:10
Il y a un cas sur un de mes

Il y a un cas sur un de mes anciens sujets de la RRR, "[RRR]Le retour du North America Trashboard" : lien

"Avec mon mépris, vous aurez mon poing dans la gueule qui que vous soyez, quelques muscles que vous puissiez transporter, quelle que soit la connerie, en même temps que les muscles, que vous puissiez transporter." Claude François.