Malware Chassimages

[Pinoy]

Je ne suis pas certain d'être au bon endroit aussi je poste ceci sur les fils "pratique" et "internet".
Je vis aux Philippines et j'utilise Firefox. Depuis quelques semaines j'avais en ouvrant Chassimages un e publicité qu'il fallait ouvrir ou fermer mais depuis quelques jours j'ai un message de mon antivirus Avast joint ci-dessous.
Quelqu'un a-t-il rencontré ce problème et a-t-il pu y remédier ?
Merci
Jean-Claude

PS. Ce message n'apparait pas en utilisant Google Chrome mais je suis fidèle à Firefox

[FVDB]

Mon antivirus (Bitdefender Free) ne réagit pas, ni avec Chrome, ni avec Firefox.

[Pinoy]

Merci, curieux. J'ai désactivé Avast 10 mn et bien sûr tout est redevenu normal.

[Pinoy]

J'ai désactivé Avast pendant 10mn et me suis connecté à Chassimages et bien sûr tout s'est passé normalement. Ensuite j'ai utilisé Malwarebyte pour détecter un éventuel malware mais il n'a rien trouvé. De là à penser qu'Avast fait du zèle dans ses détections, il n'y a qu'un pas mais bon, qualité ou défaut ? 
JC

[coniglio]

J'ai eu la même chose il y a 3, 4 jours sur 1 tour équipée de Bit Defender ,et rien sur une  autre au même moment ou presque équipée de Kaspersky !

[Pinoy]

J'ai eu la même chose il y a 3, 4 jours sur 1 tour équipée de Bit Defender ,et rien sur une  autre au même moment ou presque équipée de Kaspersky !

Merci pour l'info, je pense qu'il s'agit d'une pub acceptée par Chassimage qui nous demande d'ouvrir ou fermer un site pas sûre. <<<<<<<je epns que c'est sans danger car après désactivation de mon AV, Mallwarebyte ne trouve rien. À Chassimages de régler ce problème.
JC

[M@kro]

Ca te dit que tu as essayé de te connecter sur une url nommée two.startperfectsolutions.com et c'est lui qui a été dégagé.
Que tu es ouvert CI à ce moment n'est (peut être) pas la cause de cette connexion à cette url, mais viendrait plutôt d'un malware and cie.

https://who.is/whois/startperfectsolutions.com
Basé à Hong Kong ... mouais ...

[frmfrm]

Ben, j'ai fait une réponse un peu à coté de la plaque sur un fil qui a disparu depuis, pourquoi  j'sais po

Il me semble que l'appel à un script douteux ne se fasse pas depuis une pub distribuée par Google, mais bien depuis la page HTML principale du site CI.

A la fin de la section Head, le script suivant est appelé : https://four.startperfectsolutions.com/scripts/sold.js

Ce script semble faire appel à 2 autres scripts sur le domaine two.startperfectsolutions.com

Ces serveurs sont sur la liste noire d'Avast ce qui provoque l'avertissement. Je ne sais pas ce que font ces scripts car ils sont fortement rendus illisibles par obfuscation.

[frmfrm]

Ben , la vulnérabilité WP utilisée pour modifier CI semble être décrite sur un site japonais, mais ils ne disent rien sur la dangerosité du site appelé

Personnellement, je crois que vais le passer en liste noire comme le fait Avast ...

https://wp-doctor.jp/blog/2023/11/29/wordpress-newspaper-%E3%83%86%E3%83%BC%E3%83%9E%E5%90%8C%E6%A2%B1%E3%81%AE%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3tagdiv-composer%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%82%88%E3%82%8A/

[Nikojorj]

Houla, effectivement ça sent un peu bizarre ce truc! Bon, les scripts ont été bloqués par uBlock Origin...

[andreP]

J'utilise les add-ons AdblockPlus et Ghostery et dans le source html je vois qu'une ligne script est nettoyée, potentiellement cette adresse web donc...

[Pinoy]

  Plus d'accès à Chassimages avec mon antivirus. Là je l'ai désactivé 10 mm. Inscrit depuis juin 2005, il est peu-être temps que je décroche.

[RG1945]

Joyeux anniversaire Mister Pinoy!

[Nikojorj]

Plus d'accès à Chassimages avec mon antivirus. Là je l'ai désactivé 10 mm. Inscrit depuis juin 2005, il est peu-être temps que je décroche.

Tu ne peux même pas accéder directement au forum? Tu as uBlock origin?