Tweet Publié par Laurent Droid le 10 juil 2012 @ 0 h 15 min | 3 546 lectures
Faux positif – Alerte au Trojan
Vous avez été cinq lecteurs à me signaler le déclenchement de votre antivirus lors de votre passage sur ce Blog.
- Alerte de sécurité sur Google Chrome, indiquant que ce site fournit un contenu vers une URL bhujzorkulhkpwob.ru
- AVG : Menace détectée
- AVG : Blackhole Exploit Kit (type 2170)
- Norton : Web Attack ; Mass Injection Website
- Kaspersky : Trojan Script Generic
Il s’agit là d’un Faux Positif sur une fonction (visualisation des images) utilisée ici depuis déjà quelques mois.
Après plusieurs vérifications sur le serveur, un contrôle des fichiers concernés (wp-lightbox) et une réinstallation, il s’avère que d’autres antivirus et navigateurs ne détectent aucune menace.
La fonction d’affichage des images en “Lighbox” va être désactivée provisoirement. Si vous continuez à recevoir une alerte en arrivant sur ce Blog, n’hésitez pas à nous le signaler via le formulaire de contact ;)
Merci à Christophe S., Christian L., Philippe R., Bernard W. et Gilles pour leur message 
-
-
Commentaire écrit par Papirot Il y a 10 mois -
Commentaire écrit par Papirot Il y a 10 mois
-
Commentaire écrit par moxfulder69 Il y a 10 mois -
Commentaire écrit par Franck Il y a 10 mois -
-
-
Commentaire écrit par arno Il y a 10 mois -
-
Commentaire écrit par Papirot Il y a 10 mois
Bonjour,
Si tu as trouvé des fichiers infectés, c’est donc que ton site a été piraté.
Je pense que tu as changé tes mots de passe.Cela m’est arrivé 2 fois.
La première, 2 pages ajoutées qui balançaient des spams en quantité incroyable.La seconde fois, une de mes pages avait été modifiée.
Le vilain pirate avait ajouté une balise iframe de 1px sur 1 px, donc invisible, mais qui ouvrait un autre site malveillant.Amicalement
-
Commentaire écrit par philgoodgood Il y a 10 mois -
-
Commentaire écrit par cmoi27 Il y a 10 mois -
-
Commentaire écrit par Dydyer Il y a 10 mois -
Commentaire écrit par Dydyer Il y a 10 mois
-
Et je viens d’avoir ceux-là qui viennent d’être automatiquement supprimés… (et j’ai pas ouvert d’image ou quoi que ce soit… seulement cette page…)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aJS%2fBlacoleRef.BV&threatid=2147658483
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aJS%2fBlacoleRef.BV&threatid=2147658483
-
@ Lorandroid :
Sur les 390 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (6) entraînait le téléchargement et l’installation de logiciels malveillants sans l’autorisation de l’utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2012-07-12, et le dernier contenu suspect sur celui-ci a été détecté le 2012-07-12.
Ça date d’aujourd’hui…
T’as essayé en virant la pub situé entre le bandeau du haut et le début de l’article ? Google doit l’a détecté comme virus comme c’est pas une des leurs (googleads)
-
- Flux de commentaires pour cet article
Je ne vois rien d’anormal
Hélas de pire en pire, même Maxthon me fait des misères 
bizarre ça marchait cet après midi
Chez moi l’alerte est vraiment très ponctuelle. Chromium m’a alerté il y a une dizaine de jours mais je n’ai pas fait attention (j’avais ouvert une dizaine de liens d’un coup depuis netvibes et je l’ai fermé sans réfléchir)
Par contre hier j’ai pris le temps de chercher un peu (d’où mon message !)
C’est bizarre que Google ne signale pas systématiquement le site. Logiquement s’il le considère comme dangereux ce devrait être le cas non ? Je passe souvent et deux signalement seulement c’est curieux.
Le google webmaster tools ne te signale rien ?