Bonjour, Invité · Connexion · Inscription
Pages : 1

Gravity · Bass Jedi

28-09-19 21:16:33

25-08-12 · 629

BONJOUR

MON ANTI-VIRUS (kaspersky IS) s'affole a l'ouverture et a la navigation du forum!


"28.09.2019 21.12.38;L'objet (fichier) a été détecté.;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;Google Chrome;Cheval de Troie;09/28/2019 21:12:38
28.09.2019 21.12.38;Téléchargement interdit;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;Google Chrome;Cheval de Troie;09/28/2019 21:12:38
28.09.2019 21.10.08;Téléchargement interdit;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;Google Chrome;Cheval de Troie;09/28/2019 21:10:08
28.09.2019 21.10.08;L'objet (fichier) a été détecté.;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?pid=2647&ext=app;HEUR:Trojan.Script.Generic;https://cdncache-a.akamaihd.net/sub/m0f5ec6/ielcffbe9f51a/l.js?

Une explication?

voici le rapport de Kaspersky en txt hébergé cher 1fichier

evitez la navigation via smartphone si pas protégé

Dernière modification par Gravity (28-09-19 21:21:31)

Icoste · Glitch

29-09-19 12:56:11

29-06-16 · 207

  

Je vois que akamaihd est parfois utilisé pour stocker en cache des trucs pas forcément clean, du coup une extension du forum doit l'utiliser aussi du coup, avec du cache pourri, tu peux récupérer n'importe quoi...
Je vais regarder quand je peux quelle librairie pointe vers akamai, voir si c'est douteux, je pense que c'est ça l'explication mais je suis pas sûr.

Après, je sais aussi que Kaspersky fait beaucoup de faux positifs, notamment en disant que mon navigateur Brave était un Trojan, alors que ... Bon wink

I talk through music.
SC - MC - YT

Gravity · Bass Jedi

29-09-19 22:46:40

25-08-12 · 629

salut

oui kaspersky est une usine a gaz qui voit le mal partout^^ mais bon on connait ts le principe du trojan,un port ouvert ou circule des infos en scred...tout ca en arrière plan

étonnant ce genre d'application sur un phpBB j'ai pensé a l'hebergeur de BE  qui pour des raison commercial cherche a regrouper de l'info pour ensuite  les vendre a des sociétés de com.

a verifier je pense

bonne soirée

Icoste · Glitch

30-09-19 05:43:29

29-06-16 · 207

  

Gravity

j'ai pensé a l'hebergeur de BE  qui pour des raison commercial cherche a regrouper de l'info pour ensuite les vendre a des sociétés de com.



Ça n'aide pas à corriger la faille, de se dire que c'est l'hébergeur, la NSA ou le Ministère de la Vérité ; et puis perso, les théories rigolotes ... Bof quoi wink

Comme je te disais, j'ai regardé comment ce genre de merde pouvait arriver, et j'ai trouvé ceci sur le site de Kaspersky, justement :


Akamai(hd) and CDN are used for data transferring (as cached), and can have some bad injections placed, when specific websites are drawing on those cached files, that were previously cached for speedier transfers to web sites.



En gros, "faille de sécurité" + "random pirate qui passe dans le coin" explique cette situation de manière bien plus vraisemblable smile

EDIT 09h20: au passage, quand tu as le temps, répond à mon MP pour que je puisse investiguer davantage stp ! wink

I talk through music.
SC - MC - YT

Gravity · Bass Jedi

01-10-19 22:33:59

25-08-12 · 629

Tien dommage que ce trojan spécial K (cache)ne corrige pas mes fautes d'orthographes... oui icoste je te ferais passer ce que tu demandes quand je serais devant mon ordi perso

Kaspersky bien réglé  fonctionne super bien