Author Topic: Alerte cheval de troie (OpenX)  (Read 14862 times)

0 Members and 1 Guest are viewing this topic.

jffuchs

  • Guest
Alerte cheval de troie (OpenX)
« on: December 29, 2013, 02:56:02 PM »
Bonjour,

Depuis qq heures (Jours ?) AVAST annonce avoir bloqué un cheval de troie lors de la visite des sites sont j'ai la gestion :
http://www.volavoile.net/
http://www.planeur.net/
http://www.netcoupe.net/

Ces 3 sites ont en commun la régie publicitaire qui est basé sur site OpenX, une solution très reconnue.

 -  J'ai scanné en local tous les fichiers de notre site Openx : RIEN
 -  Les 3 sites ont été scannés en ligne : RIEN 

AVAST semble annoncé une "fausse alerte" (!)

D'autres sites sont touchés par le meme pb : http://www.skipass.com/ , http://www.zapiks.com/

OpenX est utilisé par de nombreux sites web ..... d'autres usagers ont peut-etre deja contacté AVAST ?

Comment faire pour stopper cette fausse alerte ?

Merci,

Frederic
« Last Edit: December 29, 2013, 11:59:48 PM by jffuchs »

henri44

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #1 on: December 29, 2013, 03:18:32 PM »
hello,
aucun problème pour accéder à ces 5 sites, pas de blocage, aucune alerte,
cdt

jffuchs

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #2 on: December 29, 2013, 04:00:07 PM »
Bonjour,

Je confirme (malheureusement) la fausse alerte

http://planeur.phpnet.org/openads/
Infection :   JS:Redirector-BJB [Trj]

Version d'AVAST : 2014.9.0.2011

Salutations,

Frederic

henri44

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #3 on: December 29, 2013, 04:22:28 PM »
bizarre, c'est chez vous que le problème se situe !
quelle est votre config ? version avast: free ? dans les paramètres protection active aucune restriction ?
à titre info: VPS 131228-1
à suivre
ça passe toujours chez moi sans aucune alerte...

rhapsodie

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #4 on: December 29, 2013, 04:56:20 PM »

a l'instant: 131229-0  ;)

jffuchs

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #5 on: December 29, 2013, 05:00:47 PM »
VPS 131229-0 avec AVAST version gratuite

D'autres personnes m'ont signalé le même soucis avec les 3 sites cités en premier.

henri44

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #6 on: December 29, 2013, 05:49:41 PM »
il ne reste plus qu'à inscrire les url de ces sites en exclusion dans la protection active, agent web,
à suivre...

jffuchs

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #7 on: December 29, 2013, 06:18:15 PM »
Y'aurait pas moyen de passer le mot a Mr AVAST ? ..... comment ?

Merci

rhapsodie

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #8 on: December 29, 2013, 07:19:10 PM »
Y'aurait pas moyen de passer le mot a Mr AVAST ? ..... comment ?

Merci

je  crains que Avast  gratuit ne soit pas la priorité des développeurs , en ce qui me concerne j'attends toujours une réponse d'eux  pour un autre problème depuis un mois!!!!!! :D
mais bon vous pouvez essayer, par contre le lien de contact, je ne l'ai plus
« Last Edit: December 29, 2013, 07:47:04 PM by rhapsodie »

henri44

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #9 on: December 29, 2013, 07:31:46 PM »
serais-je le seul parmi les intervenants à ne pas avoir de blocage sur les sites référencés au 1er post ?
cdt

rhapsodie

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #10 on: December 29, 2013, 07:40:37 PM »
serais-je le seul parmi les intervenants à ne pas avoir de blocage sur les sites référencés au 1er post ?
cdt

je n'ai aucun blocage

kubecj

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #11 on: December 29, 2013, 07:49:19 PM »
Not a false alarm.

hxxp://planeur.phpnet.org/openads/www/delivery/ajs.php?zoneid=7&target=_blank&block=1&cb=11813726291&loc=http%3A//www.volavoile.net/menu_top/menu_top_volavoile.net.htm&referer=http%3A//www.volavoile.net/planeur.phpnet.org/openads/www/delivery/ajs.php?zoneid=7&target=_blank&block=1&cb=11813726291&loc=http%3A//www.volavoile.net/menu_top/menu_top_volavoile.net.htm&referer=http%3A//www.volavoile.net/

returns

var OX_c1f304f7 = '';                                   
OX_c1f304f7 += "<"+"script>try{$a=~[];$a={___:++$a,$$$$:....

which is malicious script, injected in your vulnerable OpenX install.
(qui est un script malveillant injecté dans votre OpenX vulnérables installer)

rhapsodie

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #12 on: December 29, 2013, 07:55:30 PM »
donc si je comprends bien ce sont les possesseurs  d'open x qui sont concernés

kubecj

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #13 on: December 29, 2013, 07:58:53 PM »
Yes. The OpenX servers need to be updated and the malicious injects remediated.
(Oui. Les serveurs OpenX doivent être mis à jour et les injecte malveillants assainis.)

rhapsodie

  • Guest
Re: Fausse alerte cheval de troie (OpenX)
« Reply #14 on: December 29, 2013, 08:03:49 PM »
merci