September 25, 201411 yr Salut, ESET m'a prévenu qu'il y a une malvertising qui traine quelque part. Je n'ai pas eu le temps de regarder mais à première vue on dirait un hack d'openx. http://pjjoint.malekal.com/files.php?read=20140925_g9y14b9k6y12 Un log FiddlerLog : http://pjjoint.malekal.com/files.php?id=20140925_h14f6v13o15m13 Je serai pas dispo avant le début d'après, j'essayerai de reproduire et donner plus d'informations. Cordialement,
September 25, 201411 yr Oui on a été alerté hier dans la soirée, on a alerté le prestataire de la régie pour avoir un retour sur ce qui s'est passé. On ne détecte plus rien de notre côté. On surveille attentivement en attendant
September 25, 201411 yr Bonjour, Depuis quand existait le problème ? Est-ce que cela a pu impacter une navigation depuis une tablette sans antivirus dessus ? #n'y-connait-rien Merci.
September 25, 201411 yr @David_L : super :) Par contre, par expérience, les régies qui ont vu leur openx se faire hacker, souvent ça revient. Faudra surveiller ce WE, car souvent ils remettent en route les campagnes le WE, quand y a personne pour corriger. @digital-jedi : normalement, il y a une redirecton vers un exploit kit (SweetOrange), ça vise surtout les PC qui ont leurs plugins pas à jour sur le navigateur. Après je ne sais pas quel malware était droppé.
September 27, 201411 yr Je viens de tester à l'instant, en ayant désactivé Ghostery et Adblock, pas d'alerte chez moi (Nod32). Et VirusTotal dit la même chose : https://www.virustotal.com/fr/url/765fc6ffda05879c4b2990f091a59e09e116951ff0c9ee557394d2c2deec3538/analysis/1411844006/
Archived
This topic is now archived and is closed to further replies.