|
| yelo |  Posté le 07/11/2007 @ 23:53 |
Groupe Sécurité
1404 Messages
| Bonsoir  je suis tombé sur une page avec un script sachant que ça a déclenché l'anti virus je voudrais en savoir plus ( curiosité  ) vous avez une idée a quoi sert ce script sa fonction ses commandes si ces possible pour savoir qu'elle chose ca fait au pc je m'ai le script sur le forum j'ai enlever l'intro <java...> et la fin</java >j'espère ne pas faire une bêtise vous me ditent si je doit supprimer  |
| |
| |
| Publicité |
|
|
| yelo | Posté le 08/11/2007 à 09:28 |
Groupe Sécurité
1404 Messages
| Bonjour j' ai retirer ce code , ces bien un code malicieux mais je comprend pas pourquoi se code a pu déclencher l'anti virus alors que je navigue avec no script? et que apparemment ces du java script puisque le code est entre les balise <java script? pourtant je suis à jour serais se une faille dans Fire fox et no script !!!bizarre Bon j'arrête de me causer tout seul ,si un astucien a une reponce je suis preneur |
| |
|
| fennec. | Posté le 09/11/2007 à 13:25 |
Petit astucien
197 Messages
|
Bonjour,
je ne pense pas que ton anti-virus a réagit a un code javascript
il est domage qu'il y aie encore des personnes qui surf avec le javascript désactivé
petite explication
le javascript a été crée dans le but de soulager les serveurs web, c'est du code exécuter
sur la machine du visiteur. les programmeurs utilise générallement le javascript pour tester
le contenu des formulaires avant leur envoit aux serveurs
ou pour réalisé quelque effet sur la page
voir script.aculo.us (sa permet de faire entre autre des drag and drop d'élément d'une page)
avec ajax (qui est aussi du javascript) permet de charger des morceaux de page plus tot que de renvoyer
la page entière au server, sa permet une fois de plus de ne pas faire travaillé inutillement le serveurs
et de faire travailler le core 2 duo avec 2go de ram tout neuf du visiteur qui n'utilise que 20% de ces capacités
pour surffer et utiliser messenger
le javascript ne permet en aucun cas d'accéder a des fichier ou a des base de donnée
donc tu peut sans crainte réctiver l'utilisation des javascript sous Firefox ou autre browser
de plus en plus de site utilise la technologie ajax
google => google map
microsft
les site de la communauté européenne qui utilise javascript pour faire défilé des images
ou des vidéo.
|
| |
|
| yelo | Posté le 09/11/2007 à 14:42 |
Groupe Sécurité
1404 Messages
| Bonjour non! mon anti virus a pas réagit a ceux code javascript il a réagit a la tentative de transfert d'un code malveillant types ver j'ai stopper la connexion et suis aller visiter le code source de la page en question et sur cette page il y avait que ce fameux code <javascript le code </javascript>
et ceux que je comprenais pas ces pourquoi cette page web ou script ces mise en route alors que je navigue avec no script? Encore un mistère  |
| |
|
| fennec. | Posté le 10/11/2007 à 17:39 |
Petit astucien
197 Messages
| Bonjour, peut tu me passer le lien lien du site ou se trouve se javascript stp je vais aller voir ce qu'il fait |
| |
|
| yelo | Posté le 11/11/2007 à 12:48 |
Groupe Sécurité
1404 Messages
| Salut fennec je t'envoie le lien par mp Edit: je suis allez faire un test déjà pour vérifier qu'il diffuser toujours un virus sur cette adresse 1) avec linux java script activé == fenêtre genre lecteur vidéo, accès au code source 2) visite avec windows /firefox avec java script désactivé ==== téléchargement du virus trojan accés au code source sans risque 3) visite avec windows/firefox /java script activé =======téléchargement du virus accés code source ====== téléchargement du virus Modifié par yelo le 11/11/2007 13:15 |
| |
|
| fennec. | Posté le 12/11/2007 à 13:22 |
Petit astucien
197 Messages
|
Bonjour,
ce javascript utilise une faille ActiveX donc IE, la faille est connue de microsoft
ce script tente de rendre le pc en zombie
definition de wikipedia (pc zombie)
"En sécurité informatique, une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par un pirate informatique. Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.
Un zombie est souvent infesté à l'origine par un ver ou cheval de Troie."
si le script & été placé a l'insu du developper (server hacké)
tu doit envoyé un mail (si possible) au propriétaire pour qu'il corrige
Modifié par fennec. le 12/11/2007 13:44
|
| |
|
|
| Haut de la page |
Script bizarre voir virus?
