Malware Chassimages

Démarré par Pinoy, Novembre 26, 2023, 02:07:38

« précédent - suivant »

Pinoy

:) Je ne suis pas certain d'être au bon endroit aussi je poste ceci sur les fils "pratique" et "internet".
Je vis aux Philippines et j'utilise Firefox. Depuis quelques semaines j'avais en ouvrant Chassimages un e publicité qu'il fallait ouvrir ou fermer mais depuis quelques jours j'ai un message de mon antivirus Avast joint ci-dessous.
Quelqu'un a-t-il rencontré ce problème et a-t-il pu y remédier ?
Merci
Jean-Claude

PS. Ce message n'apparait pas en utilisant Google Chrome mais je suis fidèle à Firefox

FVDB

Mon antivirus (Bitdefender Free) ne réagit pas, ni avec Chrome, ni avec Firefox.

Pinoy

Merci, curieux. J'ai désactivé Avast 10 mn et bien sûr tout est redevenu normal.

Pinoy

J'ai désactivé Avast pendant 10mn et me suis connecté à Chassimages et bien sûr tout s'est passé normalement. Ensuite j'ai utilisé Malwarebyte pour détecter un éventuel malware mais il n'a rien trouvé. De là à penser qu'Avast fait du zèle dans ses détections, il n'y a qu'un pas mais bon, qualité ou défaut ?  ;)
JC

coniglio

J'ai eu la même chose il y a 3, 4 jours sur 1 tour équipée de Bit Defender ,et rien sur une  autre au même moment ou presque équipée de Kaspersky !

Pinoy

Citation de: coniglio le Novembre 27, 2023, 17:08:47
J'ai eu la même chose il y a 3, 4 jours sur 1 tour équipée de Bit Defender ,et rien sur une  autre au même moment ou presque équipée de Kaspersky !

Merci pour l'info, je pense qu'il s'agit d'une pub acceptée par Chassimage qui nous demande d'ouvrir ou fermer un site pas sûre. <<<<<<<je epns que c'est sans danger car après désactivation de mon AV, Mallwarebyte ne trouve rien. À Chassimages de régler ce problème.
JC

M@kro

Ca te dit que tu as essayé de te connecter sur une url nommée two.startperfectsolutions.com et c'est lui qui a été dégagé.
Que tu es ouvert CI à ce moment n'est (peut être) pas la cause de cette connexion à cette url, mais viendrait plutôt d'un malware and cie.

https://who.is/whois/startperfectsolutions.com
Basé à Hong Kong ... mouais ...
Ceci est une révolution ... avec le Nikon Z, il faut tout racheter.

frmfrm

Ben, j'ai fait une réponse un peu à coté de la plaque sur un fil qui a disparu depuis, pourquoi  j'sais po ???

Il me semble que l'appel à un script douteux ne se fasse pas depuis une pub distribuée par Google, mais bien depuis la page HTML principale du site CI.

A la fin de la section Head, le script suivant est appelé : https://four.startperfectsolutions.com/scripts/sold.js

Ce script semble faire appel à 2 autres scripts sur le domaine two.startperfectsolutions.com

Ces serveurs sont sur la liste noire d'Avast ce qui provoque l'avertissement. Je ne sais pas ce que font ces scripts car ils sont fortement rendus illisibles par obfuscation.

frmfrm

Ben , la vulnérabilité WP utilisée pour modifier CI semble être décrite sur un site japonais, mais ils ne disent rien sur la dangerosité du site appelé ???

Personnellement, je crois que vais le passer en liste noire comme le fait Avast ...

https://wp-doctor.jp/blog/2023/11/29/wordpress-newspaper-%E3%83%86%E3%83%BC%E3%83%9E%E5%90%8C%E6%A2%B1%E3%81%AE%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3tagdiv-composer%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%82%88%E3%82%8A/

Nikojorj

Houla, effectivement ça sent un peu bizarre ce truc! Bon, les scripts ont été bloqués par uBlock Origin...

andreP

J'utilise les add-ons AdblockPlus et Ghostery et dans le source html je vois qu'une ligne script est nettoyée, potentiellement cette adresse web donc...
André

Pinoy

 :( Plus d'accès à Chassimages avec mon antivirus. Là je l'ai désactivé 10 mm. Inscrit depuis juin 2005, il est peu-être temps que je décroche. :(

RG1945

Joyeux anniversaire Mister Pinoy!
Amicalement  Roger

Nikojorj

Citation de: Pinoy le Décembre 02, 2023, 11:31:14
:( Plus d'accès à Chassimages avec mon antivirus. Là je l'ai désactivé 10 mm. Inscrit depuis juin 2005, il est peu-être temps que je décroche. :(
Tu ne peux même pas accéder directement au forum? Tu as uBlock origin?