Plugin AllVideo virusé ???

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Plugin AllVideo virusé ???

    Bonjour,

    J'utilise le plugin AllVidéo pour publier les vidéos pédagogiques de mon établissement... rien à redire, il est vraiment parfait dans cette fonction. Mais j'ai constaté que si je mets plus de 7 vidéos sur une page, apparaît alors en bas de page des lettres gigantesques qui pointent vers des sites russes de VPC. Voici le code ajouté :
    <div id="rt_wmx">
    <a href="http://hi-technews.info" title="Онлайн магазин ноутбуков и комплектующих" target="_blank">Онлайн магазин ноутбуков и комплектующих</a><br>
    <a href="http://www.moydodur.com" title="Губки, щетки, полотенца" target="_blank">Губки, щетки, полотенца</a>
    </div>

    Je lui ai mis un "display: none !important" provisoire, mais si quelqu'un pouvait se pencher sur cette ******rie...

    (je n'ai pas tester en mettant qu'une seule vidéo répétée 8 fois... et toutes mes vidéos sont des "flv")

    Il y a aussi ce js qui me paraît louche, bien que son contenu ne contienne qu'une seule ligne :
    <script src="http://plugins.longtailvideo.com/5/viral/viral-2.js">
    jwplayer().registerPlugin("viral-2");
    </script>

    Jean-Paul

  • #2
    Re : Plugin AllVideo virusé ???

    Bonjour,

    AllVideo, ok oui mais lequel ? Car il y en a au moins 3 dans le genre !

    Je vois la classe rt_, tu utilises un template Rokettheme ? Si oui acheté ou venant d'un monde // ?

    Un lien vers ton site serait aussi un plus.

    Commentaire


    • #3
      Re : Plugin AllVideo virusé ???

      Bonjour (et merci d'avoir répondu aussi rapidement)

      AllVideos (by JoomlaWorks)

      rt_panacea fourni par la société qui a développé le site sous Joomla 1.5 il y a un peu plus de 2 ans... acheté ? "Normalement", oui... mais pour la 2.5, j'ai tapé dans le // J'ai "essayé" d'être le plus réglo possible en copiant des fichiers de l'un à l'autre, mais je ne me rappelle plus exactement ce que j'ai fait (j'ai commencé la migration en décembre 2012).

      www.cdp.nc (migré de ce matin, il me reste du travail pour le menu). La page avec les vidéos (faut remettre le div en block) : http://www.cdp.nc/index.php/mutualis...-de-l-autruche

      Jean-Paul

      Commentaire


      • #4
        Re : Plugin AllVideo virusé ???

        Bonjour,

        Vous pouvez utiliser Notepad++ et utilisez la recherche avancées (CTRL + F) de mots clefs dans plusieurs fichiers de dossiers et sous dossiers, afin de trouver ce code malsain.

        Je vous conseil de lire cet article sur la recherche de templates Wordpress : http://www.wordpress-fr.net/2011/01/...-de-recherche/, car on retrouve le même procédé/symptôme sous Joomla.
        Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
        Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
        Je ne donne pas suite aux messages privés (MP) non sollicités !

        Commentaire


        • #5
          Re : Plugin AllVideo virusé ???

          Bonjour

          Envoyé par XdiZ Voir le message
          Je vous conseil de lire cet article sur la recherche de templates Wordpress : http://www.wordpress-fr.net/2011/01/...-de-recherche/, car on retrouve le même procédé/symptôme sous Joomla.
          Joli article et fort instructif; merci pour le partage.

          Connais-tu l'un ou l'autre scanner comme celui utilisé par l'auteur afin de valider les templates Joomla ? J'ai vu qu'il d'un outil "Theme authenticity Checker" pour WP, je ne connais rien de tel pour Joomla.

          Bonne journée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : Plugin AllVideo virusé ???

            Envoyé par cavo789 Voir le message
            Joli article et fort instructif; merci pour le partage.

            Connais-tu l'un ou l'autre scanner comme celui utilisé par l'auteur afin de valider les templates Joomla ? J'ai vu qu'il d'un outil "Theme authenticity Checker" pour WP, je ne connais rien de tel pour Joomla.

            Bonne journée.
            Salut,

            De rien

            Non j'ai ressorti de mes bookmarks ce lien concernant WordPress, à l'époque j'avais cherché pour Joomla, mais je n'avais rien trouvé.
            Même encore maintenant je n'ai pas trouvé pour Joomla :/ .

            a+
            Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
            Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
            Je ne donne pas suite aux messages privés (MP) non sollicités !

            Commentaire


            • #7
              Re : Plugin AllVideo virusé ???

              oui... mais pour la 2.5, j'ai tapé dans le //
              A partir de là c'est sans moi, voler le travail des autres m'horripile au plus haut point, bref tu as été puni en étant vérolé et blacklisté, tires en les conclusions.

              Commentaire


              • #8
                Re : Plugin AllVideo virusé ???

                Envoyé par zepelin57 Voir le message
                A partir de là c'est sans moi, voler le travail des autres m'horripile au plus haut point, bref tu as été puni en étant vérolé et blacklisté, tires en les conclusions.
                C'est sûr qu'en "aidant" de la sorte, alors que l'on a galéré pendant plusieurs mois pour faire une migration qui n'aurait jamais du n'être qu'une simple MAJ, donc c'est sûr que ça fait très plaisir.

                Maintenant, si tu sais lire, j'ai écrit "rt_panacea fourni par la société qui a développé le site sous Joomla 1.5 il y a un peu plus de 2 ans... ". Cette société ne répondant pas à mes demandes, il m'a bien fallu agir... si tu étais un peu au courant des règles qui régissent la fonction publique, il nous est quasi impossible d'acheter quoi que ce soit sur Internet car nous, établissement public français, n'avons pas le droit de posséder une carte de crédit ! Donc, oui, j'ai cherché l'archive que RocketTheme avait mis gracieusement à disposition en juillet 2010...

                Pour résumer : Est-il nécessaire, lors de la migration de Joomla 1.5 en 2.5, d'acheter à nouveau ce template ???

                Reste la question initiale : le plugin AllVideo (by JoomlaWorks) est-il virusé ? Pour moi, c'était oui... mais à la lecture des autres contributeurs, j'ai quelques doutes... donc je regarde mon archive... dans le template.css, j'ai ça :
                #rt_wmx {position: absolute; top: 0px; left: -5100px;}

                Mieux ! Dans "install.css" :
                #rokinstall-logo {background-image: url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAMgAAADqCAMAAAD Q4vqRAAABgFBMVEX// ... 0ILqkbfgAAAAASUVORK5CYII=);}

                .rokinstall-icon > span {background-image: url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABwAAABfCAMAAAD MH1dkAAABjFBMVEX///8AAAAA ... z/yx2TH7J+AE2SMy25fgy+AAAAABJRU5ErkJggg==);}


                Je n'ai plus qu'à me débarrasser de cette cochonnerie...

                Merci

                Commentaire


                • #9
                  Re : Plugin AllVideo virusé ???

                  Bonjour,

                  Ton template n'est sûrement pas très clair en effet. Je ne me permettrai pas de juger la démarche, surtout que tu avais bien conscience que c'était du // mais pour la défense des débutants, il existe nombre de sites de templates qui présentent bien, fournissent toute une sélection. En regardant bien, il s'agit de templates commerciaux, sans mention d'origine, et présenté comme gratuit.

                  Bref, pour revenir au sujet, les problèmes ne sont pas venus tout seul et les -5100px le confirme, on voit mal un templater de renom utiliser ce genre de procéder.

                  Par contre, contrairement aux apparences, les codes suivants n'ont (peut-être) rien de malicieux : il s'agit d'images codées directement dans le CSS. C'est rare mais ça existe. Après faudrait voir si effectivement Rockettheme utilise ces méthodes et que sont ces images.

                  Le template de base a été modifié, difficile de distinguer ce qui est d'origine et ce qui a été ajouté.
                  Christophe, responsable de : netpresence.fr, création de site : http://www.netpresence.fr

                  Commentaire


                  • #10
                    Re : Plugin AllVideo virusé ???

                    Bonjour à tous

                    Je me base sur vos réponses car je ne connais pas du tout le template dont il est question mais dont une recherche sur Google m'anène sur la page suivante : http://www.rockettheme.com/joomla-templates/panacea (et donc template payant).

                    Sur base de cela, il est simple de faire le constat suivant : télécharger un template qui est payant sur un site qui ne demande rien est donc synonyme de warez. Que cela soit volontaire ou pas et je te crois bien volontier dans ton explication ci-dessus; là n'est pas la question.

                    Un template payant sur un site autre que le site officiel et tu peux être quasi certain que tu trouveras du code pas très clean dans le template. Si virus il y a, voici une des portes d'entrée.

                    Pour le code css que tu as donné : il s'agit d'images de type png qui sont encodé au format base64, dans le css. Ceci permet de n'avoir qu'un fichier (le fichier css) et non plusieurs (un css et deux images dans ton cas). Ce n'est donc pas une bestiole mais cela est parfaitement normal. Reste qu'il s'agit du template et tu parles du plugin AllVideo.

                    AllVideo est réputé et je doute (non, j'en suis sûr), qu'il n'est pas virusé dès lors que tu l'as téléchargé du site officiel et que, bien sûr, un code malicieux tiers n'est pas venu le modifier.

                    Le code HTML dont tu parles dans ton post initial n'est, je pense, pas dans AllVideo (à vérifier) mais je présume que c'est un code qui est généré par ailleurs.

                    Je te suggère de télécharger ton site en local (sur ton disque dur) puis de lancer une recherche avec un logiciel tel pspad (il y a en plein dans le genre); l'idée : scanner tout tes fichiers, dans tous les dossiers, à la recherche d'un mot / d'un bout de chaîne qui apparaît dans le code HTML que tu as mentionné. Histoire d'identifier le coupable.

                    Bonne journée.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Plugin AllVideo virusé ???

                      Envoyé par christof Voir le message
                      Bref, pour revenir au sujet, les problèmes ne sont pas venus tout seul et les -5100px le confirme, on voit mal un templater de renom utiliser ce genre de procéder.
                      Bien vu, je n'avais pas vu ce -5100, bizarre... toutefois pas synonyme de virus.

                      Envoyé par christof Voir le message
                      il s'agit d'images codées directement dans le CSS. C'est rare mais ça existe.
                      Si tu souhaites optimiser ton téléchargement, c'est une des techniques possible pour ce qui concerne les petites images (16x16) p.ex.

                      Bonne journée.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Re : Plugin AllVideo virusé ???

                        Envoyé par cdpnc Voir le message
                        C'est sûr qu'en "aidant" de la sorte, alors que l'on a galéré pendant plusieurs mois pour faire une migration qui n'aurait jamais du n'être qu'une simple MAJ, donc c'est sûr que ça fait très plaisir.
                        Le passage de Joomla v1.5 à v2.5 n'a jamais été question de mis à jour, mais bien de migration. C'était écrit sur la RoadMap si je crois bien. Après c'est sûr, on aurait aimé que cette migration soit plus simple qu'actuellement.

                        Envoyé par cdpnc Voir le message
                        Maintenant, si tu sais lire, j'ai écrit "rt_panacea fourni par la société qui a développé le site sous Joomla 1.5 il y a un peu plus de 2 ans... ". Cette société ne répondant pas à mes demandes, il m'a bien fallu agir... si tu étais un peu au courant des règles qui régissent la fonction publique, il nous est quasi impossible d'acheter quoi que ce soit sur Internet car nous, établissement public français, n'avons pas le droit de posséder une carte de crédit ! Donc, oui, j'ai cherché l'archive que RocketTheme avait mis gracieusement à disposition en juillet 2010...
                        Vous auriez pu demander à cette entreprise (web agency ?) d'acheter ce template pour vous et de vous le facturer...
                        En tout cas, cette entreprise qui a réalisé votre site Internet n'a pas de scrupules, donc je vous conseillerai de faire un point avec le chef de projet pour connaitre la réalité des faits.

                        Envoyé par cdpnc Voir le message
                        Pour résumer : Est-il nécessaire, lors de la migration de Joomla 1.5 en 2.5, d'acheter à nouveau ce template ???
                        Oui, car je ne crois pas que RocketTheme offre les mises à jour d'un template (en l’occurrence rt_panacea 1.5 -> rt_panacea 2.5).

                        Envoyé par cdpnc Voir le message
                        Reste la question initiale : le plugin AllVideo (by JoomlaWorks) est-il virusé ? Pour moi, c'était oui... mais à la lecture des autres contributeurs, j'ai quelques doutes... donc je regarde mon archive... dans le template.css, j'ai ça :
                        +1 Pour Cavo789
                        Envoyé par Cavo789
                        AllVideo est réputé et je doute (non, j'en suis sûr), qu'il n'est pas virusé dès lors que tu l'as téléchargé du site officiel et que, bien sûr, un code malicieux tiers n'est pas venu le modifier.

                        Le code HTML dont tu parles dans ton post initial n'est, je pense, pas dans AllVideo (à vérifier) mais je présume que c'est un code qui est généré par ailleurs.
                        Il faut toujours passer par les sites des constructeurs quand c'est possible et éviter de passer par des sites centralisant tous les logiciels du monde comme "Softonic", "01net" etc...
                        Et surtout éviter les sites de DDL "Rapidshare" et compagnie.

                        Cdt
                        Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
                        Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
                        Je ne donne pas suite aux messages privés (MP) non sollicités !

                        Commentaire


                        • #13
                          Re : Plugin AllVideo virusé ???

                          Pour info, j'avais déjà extrait tous les répertoires de l'archive et parsé le code avec PSPad (je suis loin d'être un débutant en informatique, mais je ne connais pas Joomla)=> aucune autre référence à rt_wmx ! (notez le "#rt_rmx", alors que Rockettheme code "#rt-quelquechose"). Je vais, lorsque j'aurai le temps et par pure curiosité, faire une recherche sur "hi-technews.info" mais codé en base 64... dont je ne publierai pas le résultat ici pour ne pas heurter des sensibilités.

                          Pour infos (et en finir) :
                          - Rockettheme met régulièrement en chargement gracieux certains de ses templates, panacea en a fait parti... voilà pourquoi j'ai cherché l'archive (je pense d'ailleurs que la société qui a développé notre site sous Joomla 1.5 ne l'a pas acheté). Le site sur lequel je l'avais chargée (je ne me souviens plus de son nom) ne m'avait pas inspiré plus d’inquiétude que ça (moi aussi, je stocke sur mes sites des archives diverses lorsqu'un copain me le demande... et j'oublie souvent de les enlever).
                          - Nous allons trouvé une solution pour acquérir ce template car nous ne pouvons nous permettre d'en utiliser un autre actuellement
                          - Je ferme le sujet

                          Jean-Paul

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X