Piratage AutoHebdo

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Piratage AutoHebdo

par falonso »

Bonjour,

Le site AutoHebdo.fr a été attaqué hier : http://www.autohebdo.fr/services/servic ... n-piratage

Comment un mail peut-il être envoyé comme cela ? Quelle pourrait être la nature de la faille ? Java ? XSS ?

Cordialement
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Piratage AutoHebdo

par Malekal_morte »

Salut,

Pourquoi tu poses la question ici au lieu de la poser sur AutoHebdo ?
XSS non
Java c'est sur ton PC non.
Donc soit un script qui permet d'envoyer un mail, soit up d'un PHP Shell etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Re: Piratage AutoHebdo

par falonso »

J'ai trouvé ça sur le site :

<script type='text/javascript' language='javascript'>
/*
var cw = 960; // specify content width
var cp = 4; // specify the content padding if desired
try{
var s=document.createElement('script');
s.id='specific_rome_js';
s.type='text/javascript';
s.src='//rome.specificclick.net/rome/rome.js?l=29535&geo=2&t=j&cw='+cw+'&cp='+cp+'&to=0&bo=0&lo=0';
document.body.appendChild(s);
} catch(e) {}
*/
</script>

specificclick est peut-être suspect non ? VirusTotal dit non mais bon ...
Avatar de l’utilisateur
angelique
Messages : 31228
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Piratage AutoHebdo

par angelique »

ç'est pas la base de données des inscriptions qui a été pompé ? donc les emails d'inscription.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Re: Piratage AutoHebdo

par falonso »

Mes mails envoyés au site sont sans réponse.

Angélique, que penses-tu du bout de code ?

Risque d'infection ou pas en naviguant sur le site ? VirusTotal dit non.
Avatar de l’utilisateur
angelique
Messages : 31228
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Piratage AutoHebdo

par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Re: Piratage AutoHebdo

par falonso »

Merci Angelique pour ces liens.

Juste une dernière question. Le bout de code que j'avais mis en C/C n'apparait pas dans les rapports postés dans ta réponse. Pourquoi ? C'est pourtant un script avec du javascript
Avatar de l’utilisateur
angelique
Messages : 31228
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Piratage AutoHebdo

par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »