avast bloque un truc sur le site

[kerabera]

j'ai çà actuellement

[Malekal_morte]

Salut,

 

ESET m'a prévenu qu'il y a une malvertising qui traine quelque part.

Je n'ai pas eu le temps de regarder mais à première vue on dirait un hack d'openx.

 

http://pjjoint.malekal.com/files.php?read=20140925_g9y14b9k6y12

 

Un log FiddlerLog : http://pjjoint.malekal.com/files.php?id=20140925_h14f6v13o15m13

 

Je serai pas dispo avant le début d'après, j'essayerai de reproduire et donner plus d'informations.

 

Cordialement,

[David_L]

Oui on a été alerté hier dans la soirée, on a alerté le prestataire de la régie pour avoir un retour sur ce qui s'est passé. On ne détecte plus rien de notre côté. On surveille attentivement en attendant

[digital-jedi]

Bonjour,

Depuis quand existait le problème ? Est-ce que cela a pu impacter une navigation depuis une tablette sans antivirus dessus ? #n'y-connait-rien

Merci.

[Malekal_morte]

@David_L : super :)

Par contre, par expérience, les régies qui ont vu leur openx se faire hacker, souvent ça revient.

Faudra surveiller ce WE, car souvent ils remettent en route les campagnes le WE, quand y a personne pour corriger.

 

@digital-jedi : normalement, il y a une redirecton vers un exploit kit (SweetOrange), ça vise surtout les PC qui ont leurs plugins pas à jour sur le navigateur.

Après je ne sais pas quel malware était droppé.

[Fly974]

Bonsoir,

 

voila ce que j'ai quand je vient sur le site:

 

[Arcy]

Je viens de tester à l'instant, en ayant désactivé Ghostery et Adblock, pas d'alerte chez moi (Nod32).

Et VirusTotal dit la même chose : https://www.virustotal.com/fr/url/765fc6ffda05879c4b2990f091a59e09e116951ff0c9ee557394d2c2deec3538/analysis/1411844006/