Re : Plugin AllVideo virusé ???

Bonjour,

AllVideo, ok oui mais lequel ? Car il y en a au moins 3 dans le genre !

Je vois la classe rt_, tu utilises un template Rokettheme ? Si oui acheté ou venant d'un monde // ?

Un lien vers ton site serait aussi un plus.

Re : Plugin AllVideo virusé ???

Bonjour (et merci d'avoir répondu aussi rapidement)

AllVideos (by JoomlaWorks)

rt_panacea fourni par la société qui a développé le site sous Joomla 1.5 il y a un peu plus de 2 ans... acheté ? "Normalement", oui... mais pour la 2.5, j'ai tapé dans le // J'ai "essayé" d'être le plus réglo possible en copiant des fichiers de l'un à l'autre, mais je ne me rappelle plus exactement ce que j'ai fait (j'ai commencé la migration en décembre 2012).

www.cdp.nc (migré de ce matin, il me reste du travail pour le menu). La page avec les vidéos (faut remettre le div en block) : http://www.cdp.nc/index.php/mutualis...-de-l-autruche

Jean-Paul

Re : Plugin AllVideo virusé ???

Bonjour,

Vous pouvez utiliser Notepad++ et utilisez la recherche avancées (CTRL + F) de mots clefs dans plusieurs fichiers de dossiers et sous dossiers, afin de trouver ce code malsain.

Je vous conseil de lire cet article sur la recherche de templates Wordpress : http://www.wordpress-fr.net/2011/01/...-de-recherche/, car on retrouve le même procédé/symptôme sous Joomla.

Re : Plugin AllVideo virusé ???

Bonjour

Joli article et fort instructif; merci pour le partage.

Connais-tu l'un ou l'autre scanner comme celui utilisé par l'auteur afin de valider les templates Joomla ? J'ai vu qu'il d'un outil "Theme authenticity Checker" pour WP, je ne connais rien de tel pour Joomla.

Bonne journée.

Re : Plugin AllVideo virusé ???

Salut,

De rien

Non j'ai ressorti de mes bookmarks ce lien concernant WordPress, à l'époque j'avais cherché pour Joomla, mais je n'avais rien trouvé.
Même encore maintenant je n'ai pas trouvé pour Joomla :/ .

a+

Re : Plugin AllVideo virusé ???

A partir de là c'est sans moi, voler le travail des autres m'horripile au plus haut point, bref tu as été puni en étant vérolé et blacklisté, tires en les conclusions.

Re : Plugin AllVideo virusé ???

C'est sûr qu'en "aidant" de la sorte, alors que l'on a galéré pendant plusieurs mois pour faire une migration qui n'aurait jamais du n'être qu'une simple MAJ, donc c'est sûr que ça fait très plaisir.

Maintenant, si tu sais lire, j'ai écrit "rt_panacea fourni par la société qui a développé le site sous Joomla 1.5 il y a un peu plus de 2 ans... ". Cette société ne répondant pas à mes demandes, il m'a bien fallu agir... si tu étais un peu au courant des règles qui régissent la fonction publique, il nous est quasi impossible d'acheter quoi que ce soit sur Internet car nous, établissement public français, n'avons pas le droit de posséder une carte de crédit ! Donc, oui, j'ai cherché l'archive que RocketTheme avait mis gracieusement à disposition en juillet 2010...

Pour résumer : Est-il nécessaire, lors de la migration de Joomla 1.5 en 2.5, d'acheter à nouveau ce template ???

Reste la question initiale : le plugin AllVideo (by JoomlaWorks) est-il virusé ? Pour moi, c'était oui... mais à la lecture des autres contributeurs, j'ai quelques doutes... donc je regarde mon archive... dans le template.css, j'ai ça :
#rt_wmx {position: absolute; top: 0px; left: -5100px;}

Mieux ! Dans "install.css" :
#rokinstall-logo {background-image: url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAMgAAADqCAMAAAD Q4vqRAAABgFBMVEX// ... 0ILqkbfgAAAAASUVORK5CYII=);}

.rokinstall-icon > span {background-image: url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABwAAABfCAMAAAD MH1dkAAABjFBMVEX///8AAAAA ... z/yx2TH7J+AE2SMy25fgy+AAAAABJRU5ErkJggg==);}


Je n'ai plus qu'à me débarrasser de cette cochonnerie...

Merci

Re : Plugin AllVideo virusé ???

Bonjour,

Ton template n'est sûrement pas très clair en effet. Je ne me permettrai pas de juger la démarche, surtout que tu avais bien conscience que c'était du // mais pour la défense des débutants, il existe nombre de sites de templates qui présentent bien, fournissent toute une sélection. En regardant bien, il s'agit de templates commerciaux, sans mention d'origine, et présenté comme gratuit.

Bref, pour revenir au sujet, les problèmes ne sont pas venus tout seul et les -5100px le confirme, on voit mal un templater de renom utiliser ce genre de procéder.

Par contre, contrairement aux apparences, les codes suivants n'ont (peut-être) rien de malicieux : il s'agit d'images codées directement dans le CSS. C'est rare mais ça existe. Après faudrait voir si effectivement Rockettheme utilise ces méthodes et que sont ces images.

Le template de base a été modifié, difficile de distinguer ce qui est d'origine et ce qui a été ajouté.

Re : Plugin AllVideo virusé ???

Bonjour à tous

Je me base sur vos réponses car je ne connais pas du tout le template dont il est question mais dont une recherche sur Google m'anène sur la page suivante : http://www.rockettheme.com/joomla-templates/panacea (et donc template payant).

Sur base de cela, il est simple de faire le constat suivant : télécharger un template qui est payant sur un site qui ne demande rien est donc synonyme de warez. Que cela soit volontaire ou pas et je te crois bien volontier dans ton explication ci-dessus; là n'est pas la question.

Un template payant sur un site autre que le site officiel et tu peux être quasi certain que tu trouveras du code pas très clean dans le template. Si virus il y a, voici une des portes d'entrée.

Pour le code css que tu as donné : il s'agit d'images de type png qui sont encodé au format base64, dans le css. Ceci permet de n'avoir qu'un fichier (le fichier css) et non plusieurs (un css et deux images dans ton cas). Ce n'est donc pas une bestiole mais cela est parfaitement normal. Reste qu'il s'agit du template et tu parles du plugin AllVideo.

AllVideo est réputé et je doute (non, j'en suis sûr), qu'il n'est pas virusé dès lors que tu l'as téléchargé du site officiel et que, bien sûr, un code malicieux tiers n'est pas venu le modifier.

Le code HTML dont tu parles dans ton post initial n'est, je pense, pas dans AllVideo (à vérifier) mais je présume que c'est un code qui est généré par ailleurs.

Je te suggère de télécharger ton site en local (sur ton disque dur) puis de lancer une recherche avec un logiciel tel pspad (il y a en plein dans le genre); l'idée : scanner tout tes fichiers, dans tous les dossiers, à la recherche d'un mot / d'un bout de chaîne qui apparaît dans le code HTML que tu as mentionné. Histoire d'identifier le coupable.

Bonne journée.

Re : Plugin AllVideo virusé ???

Bien vu, je n'avais pas vu ce -5100, bizarre... toutefois pas synonyme de virus.

Si tu souhaites optimiser ton téléchargement, c'est une des techniques possible pour ce qui concerne les petites images (16x16) p.ex.

Bonne journée.

Re : Plugin AllVideo virusé ???

Le passage de Joomla v1.5 à v2.5 n'a jamais été question de mis à jour, mais bien de migration. C'était écrit sur la RoadMap si je crois bien. Après c'est sûr, on aurait aimé que cette migration soit plus simple qu'actuellement.

Vous auriez pu demander à cette entreprise (web agency ?) d'acheter ce template pour vous et de vous le facturer...
En tout cas, cette entreprise qui a réalisé votre site Internet n'a pas de scrupules, donc je vous conseillerai de faire un point avec le chef de projet pour connaitre la réalité des faits.

Oui, car je ne crois pas que RocketTheme offre les mises à jour d'un template (en l’occurrence rt_panacea 1.5 -> rt_panacea 2.5).

+1 Pour Cavo789
Il faut toujours passer par les sites des constructeurs quand c'est possible et éviter de passer par des sites centralisant tous les logiciels du monde comme "Softonic", "01net" etc...
Et surtout éviter les sites de DDL "Rapidshare" et compagnie.

Cdt

Re : Plugin AllVideo virusé ???

Pour info, j'avais déjà extrait tous les répertoires de l'archive et parsé le code avec PSPad (je suis loin d'être un débutant en informatique, mais je ne connais pas Joomla)=> aucune autre référence à rt_wmx ! (notez le "#rt_rmx", alors que Rockettheme code "#rt-quelquechose"). Je vais, lorsque j'aurai le temps et par pure curiosité, faire une recherche sur "hi-technews.info" mais codé en base 64... dont je ne publierai pas le résultat ici pour ne pas heurter des sensibilités.

Pour infos (et en finir) :
- Rockettheme met régulièrement en chargement gracieux certains de ses templates, panacea en a fait parti... voilà pourquoi j'ai cherché l'archive (je pense d'ailleurs que la société qui a développé notre site sous Joomla 1.5 ne l'a pas acheté). Le site sur lequel je l'avais chargée (je ne me souviens plus de son nom) ne m'avait pas inspiré plus d’inquiétude que ça (moi aussi, je stocke sur mes sites des archives diverses lorsqu'un copain me le demande... et j'oublie souvent de les enlever).
- Nous allons trouvé une solution pour acquérir ce template car nous ne pouvons nous permettre d'en utiliser un autre actuellement
- Je ferme le sujet

Jean-Paul