Un peu plus d'infos:
L'exploitation de la faille d'OpenX a eu lieu à 21h32 hier soir (vue la rapidité des modifs cela a été fait par un script/robot plutôt que manuellement, rien de personnel donc dans cette attaque). Joel m'a prévenu ce matin à 10h30 qu'on lui avait envoyé un MP pour lui signaler que le filtre anti-hameçonnage d'IE se déclenchait en allant sur Onlinetri.com
J'ai eu un peu de mal à reproduire le problème je l'avoue. Car après avoir reçu un message d'alerte de Google Chrome, ni IE, Firefox ou Google Chrome se plaignaient ou trouvaient de problèmes sur le site... Les messages sont rarement très explicites malheureusement et l'url que Google Chrome m'avait donné faisait référence à une adresse qui n'apparaissait pas dans le code d'onlinetri. Vos réponses m'ont cenpendant conforté dans l'idée qu'un truc pas normal se passait. Finalement après quelques heures de recherche j'ai trouvé le coupable, le temps de nettoyer le site et mettre à jour OpenX il était déjà plus de 16h30.
Notez que cette attaque est assez complexe:
- * une petite ligne code passant relativement innaperçue est rajoutée sur mes pages juste avant les pubs (via OpenX).
* cette ligne de code provoque le chargement d'une page sur un autre site (référencé par une simple addresse IP)
* il est fort probable que de temps en temps simplement (genre à la première visite uniquement) on est renvoyé vers un troisième serveur (http:// 0hez00d . co . cc <-- n'y aller pas c'est un nid à virus!!!) qui lui est bien détecté comme source de virus par IE, Google Chrome ou Firefox (l'attaque s'arrête là si vous obéissez à la mise en garde).
* la page chargée exploite ensuite différentes failles sur vos PC pour installer un Cheval de Troie (cheval de troie dont la mission pourra être de charger d'autres chevaux de troie). Impossible de savoir ce qui a été chargé chez les uns ou les autres (avec un peu de chance peut-être que ceux qui ont réussi à se débarassé du/des chevaux de troie pourront donner leur nom ici histoire de facilité la recherche d'antivirus via google).
Merci à la personne qui a prévenu Joel et à Joel de m'avoir prévenu. Le site n'aura été contaminé qu'une vingtaine d'heures mais ça a été suffisant pour infecté certains d'entre vous, j'en suis désolé.
Je ne peux que recommander l'utilisation d'antivirus sur vos PCs et d'être vigilant vis à vis des alertes. Sur mon PC j'utilise
avast. N'hésitez pas à me prevenir rapidement si vous voyez un truc de louche avec le site, les tentatives de piratages des sites sont malheureusement quotidiennes et même si 99,99% n'aboutissent pas, de temps en temps ça passe comme ici
T.