Téléchargement [geniusdexchange.com] bloqué par Kaspersky

à 14 reprises depuis le 1 janvier 2021, mon antivirus a bloqué une tentative de téléchargement anormale et potentiellement dangereuse de

Code:

https://www.geniusdexchange.com/a

sous Chrome, ( pas d'autres onglet ouvert que celui du forum )
Voici le rapport de la dernière tentative afin que les admins puissent remonter l'info vers Forumactif afin qu'ils désinfectent et nettoient leurs fichiers

Code:

Événement : Téléchargement interdit
Utilisateur : **********\**********
Type d'utilisateur : Utilisateur actif
Nom de l'application : chrome.exe
Chemin d'accès à l'application : C:\Program Files (x86)\Google\Chrome\Application
Module : Antivirus Internet
Résultat de description : Verrouillé
Type : Probabilité de téléchargement d'un logiciel non autorisé
Nom : http://geniusdexchange.com/
Niveau de menace : Élevé
Type d'objet : Page Internet
Chemin de l'objet : http://geniusdexchange.com
Raison : Protection Cloud

Infos Google sur le sujet ICI




édition pour changement titre

Mi² a écrit:

à 14 reprises depuis le 1 janvier 2021, mon antivirus a bloqué une tentative de téléchargement anormale et potentiellement dangereuse de

Code:

https://www.geniusdexchange.com/a

sous Chrome, ( pas d'autres onglet ouvert que celui du forum )
Voici le rapport de la dernière tentative afin que les admins puissent remonter l'info vers Forumactif afin qu'ils désinfectent et nettoient leurs fichiers

Code:

Événement : Téléchargement interdit
Utilisateur : **********\**********
Type d'utilisateur : Utilisateur actif
Nom de l'application : chrome.exe
Chemin d'accès à l'application : C:\Program Files (x86)\Google\Chrome\Application
Module : Antivirus Internet
Résultat de description : Verrouillé
Type : Probabilité de téléchargement d'un logiciel non autorisé
Nom : http://geniusdexchange.com/
Niveau de menace : Élevé
Type d'objet : Page Internet
Chemin de l'objet : http://geniusdexchange.com
Raison : Protection Cloud

Infos Google sur le sujet ICI

page lue 191 fois depuis le 14 janvier,
Aucune réaction des bouviers
problème toujours présent quand vous ouvrez la page Au bistrot

Bonjour,

L'infection par ce malware ne semble pas provenir du forum.
Il s'installe généralement via le téléchargement de softs.

Aucun autre membre ne signale ce problème.

Page "Au bistrot" ouverte avec Opera, Chrome, Brave et Edge : aucun signalement de mon antivirus.

Bonsoir Blason, merci pour ta réponse,
Cependant je pense que c'est bien dans le code source de la page,
en affichant le code source (en étant loggé) sous Chrome voici ce que cela donne des lignes 580 à 587

Code:

<table border="0" cellspacing="0" cellpadding="0" style="padding:0; margin:0; border:none;">
                <tbody>
                <tr>
                    <td valign="top" style="padding:32px 32px; "><script data-cfasync="false" type="text/javascript" src="https://www.geniusdexchange.com/a/display.php?r=968501"></script></td>
                    <td valign="top" style="padding:32px 32px; "><script data-cfasync="false" type="text/javascript" src="https://www.geniusdexchange.com/a/display.php?r=968501"></script></td>
                </tr>
                </tbody>
                </table>

en affichant le code source (sans être loggé) sous Microsoft Edge voici ce que cela donne des lignes 695 à 702

Code:

<table border="0" cellspacing="0" cellpadding="0" style="padding:0; margin:0; border:none;">
                <tbody>
                <tr>
                    <td valign="top" style="padding:32px 32px; "><script data-cfasync="false" type="text/javascript" src="https://www.geniusdexchange.com/a/display.php?r=968501"></script></td>
                    <td valign="top" style="padding:32px 32px; "><script data-cfasync="false" type="text/javascript" src="https://www.geniusdexchange.com/a/display.php?r=968501"></script></td>
                </tr>
                </tbody>
                </table>

ça, c'est ce que je vois sur 2 pc différents
Quelqu'un pourrait-il éditer le code source de son côté et faire un [CTRL] [F] [genius], histoire de voir si l'infection est sur mes bécanes, ou si le fichier source est corrompu ?

Effectivement, j'ai cette ligne sous Chrome, sans être loggé.

Je ne l'ai pas avec Brave ni avec Opéra.

Je fais remonter, cela dit, je pense que ce code est relatif aux publicités qui s'affichent tout en bas lorsqu'on est déloggé.

Blason a écrit:

Je fais remonter

Mi² a écrit:

Quelqu'un pourrait-il éditer le code source de son côté et faire un [CTRL] [F] [genius], histoire de voir si l'infection est sur mes bécanes, ou si le fichier source est corrompu ?

Rien de mon côté, même après avoir désactivé les antipub (ublock et pihole)

T'as pas l'air complètement seul : https://frskytaranis.forumactif.org/t11713-signalement-d-un-probleme-a-la-connexion-au-forum
(dans le bistrot aussi).

Mais c'est étrange...

esspic a écrit:

Mais c'est étrange...

Bonsoir Esspic et merci pour ces liens, je vais tenter d'explorer plus avant,
En attendant j'ai réactivé mon Adblock Plus, et il bloque bien les 2 tentatives de téléchargement dérobés

-Juste pour info, je viens d'éditer le code source de la page ouverte sous Chrome sur un 3eme poste fixe qui n'est pas en réseau avec les 2 premiers, résultats, les même lignes de code apparaissent

-Je ne sais pas si vous avez accès aux fichiers source via le ftp du site,
mais ça vaudrait peut-être la peine d'éditer celui qui pose problème pour voir si le code est déjà ou non dans le fichier,
Cela permettrait de savoir s'il est injecté par un malware à l'ouverture de la page, ou s'il est déjà présent (et donc de l'éradiquer à la source)

Concrètement, nous n'avons accès à rien.
Ni FTP ni sources.
forumactif fournit un CMS preformaté.

À voir avec leded s'il en a plus que les admins "de base" mais j'en doute.