Jquery faux-positif trojan

[Lautakkin]

Bonjour,

j'ai un e-commerce de thé, depuis décembre. Je viens de me heurter au faux-positif des anti-virus de mes clients... en particulier Avira antivir, qui s'effarouche à la vue du script Jquery (version 1.2.6). J'ai besoin d'aide car je n'ai pas le temps de convaincre de l'inutilité des antivirus à mes clients, en plus ça le fait pas, et je n'ai pas les moyens de faire un procès à Avira et consorts non plus. Fini de me plaindre, je recherche la solution en espérant que ça ne passe pas par l'abandon de l'outil génial qu'est prestashop. De plus, faire le point sur ce problème ici servira je pense à beaucoup...

Que faire donc pour que les antivirus ne confondent pas un bout de code avec la signature du méchant trojan ? A part essayer de leur signaler et attendre des mois en perdant lamentablement des clients ? Surtout qu'avec Avast c'est même pas possible d'entrer sur le site apparemment... je suis dégoûtée.


Bien sûr, si le sujet a déjà été traité je vous serais reconnaissante de me filer le lien, mes recherches ne m'ont pas donné satisfaction.

Amicalement,
Laure.

[Lautakkin]

Peut-être une mise à jour de jquery est-elle possible et résoudrait le problème ?

[jolvil]

En consultant le site avec chrome on a ce message:

Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
Le site Web à l'adresse www.feeduthe.com contient des éléments provenant du site alibaba-com.istockphoto.com.goo-ne-jp.thehomelabs.ru, lequel semble héberger des logiciels malveillants qui peuvent nuire à votre ordinateur ou agir à votre insu. Votre ordinateur peut être infecté simplement lors de la visite d'un site contenant des logiciels malveillants.

[Habapa]

Bonjour, je ne sais pas si ça peut vous aider mais lors de la visite de votre site j'ai eu le message d'erreur suivant :

Page Speed Activity encountered an error:
Error("Adding a duplicate event. Existing event:\n\t{\n \"url_\":\"http://alibaba-com.istockphoto.com.goo-ne-jp.thehomelabs.ru:8080/stc.com.sa/stc.com.sa/google.com/harrenmedianetwork.com/google.com.vn/\",\n \"startTimeUsec_\":91727700,\n \"type_\":3,\n \"endTimeUsec_\":-1\n}\n\tNew event data: url = http://alibaba-com.istockphoto.com.goo-ne-jp.thehomelabs.ru:8080/stc.com.sa/stc.com.sa/google.com/harrenmedianetwork.com/google.com.vn/, type = 3\n")@:0
("http://alibaba-com.istockphoto.com.goo-ne-jp.thehomelabs.ru:8080/stc.com.sa/stc.com.sa/google.com/harrenmedianetwork.com/google.com.vn/",116687700,3)@chrome://activity/content/observer-base.js:215
([object XPCWrappedNative_NoHelper],2152398855,116687700)@chrome://activity/content/network-observer.js:203
([object XPCWrappedNative_NoHelper],1,2152398855,116687700,0,"")@chrome://activity/content/network-observer.js:137
([object XPCWrappedNative_NoHelper],1,2152398855,1266827330120000,0,"")@chrome://activity/content/base.js:923
((function (exception) {var msg;if (!("stack" in exception)) {msg = "No stack trace available.\n" + exception;} else {msg = exception.stack;}alert("Page Speed Activity encountered an error:\n" + msg);}),(function () {return fn.apply(context, arguments);}),[object XPCWrappedNative_NoHelper],1,2152398855,1266827330120000,0,"")@chrome://activity/content/ui.js:210
([object XPCWrappedNative_NoHelper],1,2152398855,1266827330120000,0,"")@chrome://activity/content/base.js:919

[Yoya]

Bonjour Laure et bienvenue,
Le probleme ne vient pas de Jquery mais d'un virus installé sur votre serveur web.

Cdlt,
Pierre.

[Lautakkin]

OKay merci... je vais vérifier ça. Pourriez-vous m'indiquer la marche à suivre pour assainir mon serveur dans ce cas ?

[Atch]

Bonjour,

Idem, chez moi Avast a pété les plombs!!! et impossible d'ouvrir le site..
Fichier concerné : http://www.feeduthe.com/js/tools.js


J'ai plus l'impression que ce soit un module ou un lien que vous avez installé qui pose probleme que Prestashop et ces scripts eux mêmes.

Edit : regardez su vous n'avez pas une iframe dans le fichier index.php ou header.tpl etc...
Utilisez la fonction recherche et essayez de localiser dans quels fichiers vous avez ce lien alibaba-com.


V++

Atch

[Yoya]

La marche à suivre d'apres moi :

- passer un antivirus / antimalware sur ton PC client Windows

- supprimer tout tes fichiers du serveur (pas la base de données)

- changer les mots de passe de ton compte FTP

- ne plus utiliser Filezilla (client FTP)

- ne pas enregister tes mots de passes dans ton nouveau client FTP

- uploader sur ton serveur tes fichiers sauvegardés

- remettre la boutique en route


Et voilou!

Cdlt,
Pierre.

[Lautakkin]

Merci Pierre, je dirai même plus
-passer à Linux ^^

[Yoya]

Je n'osais pas te le proposer ! mais oui ... pour ma part, je développe sur du windows en ce moment (car je ne fais pas que du prestashop) mais pour toute la partie upload vers le FTP j'ai un autre PC sous linux ... (un ptit pc d'occas suffira largement!)

Bon courage à toi

Cdlt,
Pierre.

[Lautakkin]

Bon, tout devrait être rentré dans l'ordre, il n'y a que Chrome qui persiste à bloquer le site. Doit-on attendre la prochaine google-dance pour que le site soit à nouveau analysé ?

Atch, veux-tu bien tenter de revisiter mon site ? Avast (dont je ne dirai plus de mal ^^) pète-t-il les plombs ?

[Atch]

Non plus de probleme de mon coté
ça passe comme une lettre à la poste. Qu'était ce le probleme?

Atch

[Lautakkin]

Merci Atch, je vais pouvoir reprendre ma com'... Y'a des amateurs de thé sur le forum ?


Le problème en résumé > windows, trojan, filezilla, patatra...

[Yoya]

Oki aussi pour Opera + winXP + avira anti virus.