Rapport de bug, defauts et autres plantages

[Parker]

Effectivement difficile de faire un lien. A moins qu'un gros nuisible...

[Juho]

Que pourrais-je supprimer d'autre que la pub sur une page test (en l'occurence le fandom ) pour isoler le problème ? Parce que vraiment je ne vois ce qui pourrait s'être greffé sur tout le site et par quel moyen, à part cela...

Car des scripts extérieurs , il n'y en a pas d'autres à part celui là, et comme je n'ai rien touché depuis des mois et des mois, je ne comprends pas comment c'est possible... Tu pense à une intrusion directe ? Mais dans ce cas, il y aurait eu beaucoup plus de dégats, non?

[Parker]

Tu as raison ça parait peu probable vu le peu de nuisance (même si c'est un peu chiant car quasiment systématique). Le "quasiment" est d'ailleurs peut être intéressant car il y a des coups où la commande semble passer sans encombre ...
Sur ce genre de pb en général ça crève tellement les yeux qu'on ne le voit pas (surtout quand on est le concepteur: l'analyste inconsciemment ne se met pas en situation de trouver le bug car ce n'est pas "sa" logique. Dans ce cas là il faut faire tester la chose par une tierce personne. Les professionnels appellent ça "le test du con").

[Juho]

Oui, le "quasiment" est très intéressant, car ca permettrait d'isoler la chose : dans quel cas précis ca ne fait rien , par rapport à quand ca fait quelque chose. Ca permettrait de deduire instantanément d'où ca vient... La prochaine fois que ca ne le fait pas, note précisément les circonstances exactes. Parfois le détail qui permet de faire le change est tellement minime ou tellement con qu'on y pense effectivement jamais.

Moi je suis embetté car je ne peux pas le voir moi-même : je n'ai aucun problème dans aucun cas, mais je dois l'avoir quand même mais comme je n'ai pas d'antivirus, aucune alerte.

Peut être que ca proviendrait de quelque chose d'aléatoire, mais alors si c'est pas la pub, c'est quoi ? Plutot que de chercher sur un site complexe, je prefère chercher sur un site comme le fandom, dont l'architecture est plus simple techniquement que le forum, par exemple.

J'ai désactivé la publicité, et je voudrais voir si vous l'avez encore, mais j'y pense, Parker, peut être que ca te l'a fait parce que tu es passé par le forum avant d'atteindre le fandom ?

Essaye de redémarrer et de lancer la requete inedispirou.com/fandom directement sans passer par le site. Ainsi, ca permettra d'être sûr à ce niveau. Je ne comprend absolument pas comme c'est possible qu'il reste encore quelque chose si a pub est isolée sur le fandom. En tout cas, ca prouverait que c'est pas la pub, ce qui est une bonne nouvelle mais en même temps, qu'est-ce que ca peut bien être d'autre?

Pour faire tester par une tierce personne, bah, c'est un peu ce que je fais en vous demander de faire de essai de lancement de certaines pages, parce que moi je ne vois pas trop... Et je n'ai pas dans mon entourage de gens qualifié pour faire le test au niveau du code. Parker, c'était ton domaine naguère, tes commentaires me seront donc d'un précieux secours !

[Pigling-Bland]

en tout cas le problème persiste... Merci par avance.

[Juho]

1/ Les pubs servent à payer l'abonnement du site ainsi que celui du nom de domaine qui est plus cher que celui du site lui même. Si quelqu'un veut le faire à leur place, ca serait avec plaisir. Pour un site non commercial, le seul moyen de le faire exister, c'est malheuresement la pub.

2/ J'ai moi aussi pensé que ce problème était à cause de la pub en premier, mais il s'avère que la pub n'a rien à voir la dedans car je l'ai supprimé sur une page test, et le problème continue, puisque vous continuez d'avoir des problèmes sur cette page. Il faut donc chercher la solution ailleurs, dans un autre script.

3/ Puisque je ne trouve pas , je vais voir si ca ne serait pas plutot un problème lié au serveur qu'au site, et en parler à mon hebergeur. Techniquement, c'est plausible qu'un spyware provienne du serveur et non pas du site proprement dit. Mais alors ca donne des doutes sur la sécurité du serveur...

[Parker]

C'est effectivement une possibilité que ça vienne du serveur ...

J'ai fai la manipe de rechercher directement inededispirou.net/fandom et je suis rentré par un [fic] qu'on me proposait. C'est pareil j'ai toujours le message de l'antivirus sur le cheval de troie.

Ce truc est bizarre, et je n'ai pas d'expérience particulière sur la programmation de site. Je suis donc moins ferré que toi Juho pour appréhender le problème. S'il me vient une idée ou une constatation particulière sur l'environnement de l'occurence du bug je ne manquerai pas de te le signaler ...

[Juho]

Pour info chez moi ça donne ça :



ça me le fait toujours à chaque chargement, sur toutes les pages et je me demande si ça ne vient pas de la pub qui ne s'affiche pas (à gauche de la tête de Spirou).

Moi aussi ça me le fait sur le fandom, et en prime je en peux pas charger la page.

J'ai analysé le fichier en question dont l'adresse t'es donnée par Avast

J'ai reperé dedans un code assez suspect et je l'ai viré, pour voir ce que ca allait changer, et la page en question s'affiche normalement. Donc je soupconne ce code d'être malveillant. Après cette suppression, je voudrais savoir si dorénavant Avast te donne toujours le même fichier en suspicion ou s'il t'en donne un autre?

Car il se pourrait bien que certains fichiers du serveur ait été contaminés par un cheval de troie et pour les éliminer un à un, je vais avoir besoin de connaître toutes leurs adresses. Essaye donc de voir si j'ai réussi pour celui là et si l'adresse que Avast te donne a changé. Excepté le code que j'ai éliminé, le fichier qui est mentionné dans ton screenshot n'a normalement plus de problème.

[Juho]

Je pense que ca vient bien du serveur, car dans le fichier inedispirou.com/forum/css/barre.js qui était signalé par l'Avast de Trichoco, j'ai reperé un code très suspect et qui n'a aucun rapport avec le site. Je l'ai donc viré et j'attends de voir si cela a eu un effet, mais a priori, il s'agit bien d'une contamination de certains fichiers sur le site (par l'origine du serveur, probablement) mais aucun rapport avec la pub.

[Juho]

Tiens, par curiosité, j'ai été voir dans le code d'un autre fichier javascript majeur du forum, et j'y ait trouvé exactement le même code parasite que j'avais trouvé dans barre.js (barre.js, c'est le fichier javascript qui gère le menu déroulant du haut). Je l'ai naturellement viré également, et c'est la preuve que ce fichier est parasite car les deux fichiers n'ont rien à voir entre eux, donc si ce code se retrouve dans les deux, c'est qu'il est étranger aux deux et ne doit pas avoir une action positive.

Je soupconne donc que par un mécanisme qui reste encore à déterminer , un grand nombre de fichiers javascript du forum ait été contaminé par un code parasite. Je l'ai aussi supprimé dans ce fichier là, mais s'il faut faire tous les fichiers javascript du forum, on est pas rendus car il y en a un paquet.

J'attends donc de voir ce que le Avast de Trichoco va signaler comme fichier problématique.

Normalement, les deux fichiers "barre.js" et "functions.js" ne peuvent plus nuire à personne, mais peut être y en a-t-il d'autres... Tenez moi au courant s'il reste des fichiers problématiques. Détail curieux : le fichier barre.js existe en deux exemplaires : un pour le site, et un pour le forum. Curieusement , seul celui du forum avait le code suspect, celui du site n'avait rien. Or, vous m'avez dit que le site aussi posait problème. Mais je crois que j'ai déja fais un pas en avant en comprenant que ca provenait de certains fichiers javascript. Et cela grace au screen de Trichoco, merci

En tout état de cause, je ne comprend pas comment ces fichiers ont pu être contaminé étant donné qu'aucune mise à jour du site n'a été faite par moi et que les fichiers ne peuvent pas être modifiés par les données qui circulent sur le forum et encore moins par la pub. Je ne vois guère que l'hypothèse en amont du serveur. Mais alors pourquoi le parasite ne touche que certains fichiers et pas les autres?

[Parker]

Après m'être promené sur le site ainsi que sur le fandom je ne suis tombé dans aucun traquenard susceptible de réveiller l'antivirus Kaspersky.
En première approche optimiste je dirais donc que c'est nettoyé vu de ma fenêtre!.

Fausse joie, ça vient de le faire une fois en voulant prévisualiser le présent message!!! Un timer étant associé au message d'alerte qui disparait au bout de quelques secondes, je n'ai pas pu voir si c'était exactement le même. Je vais aller donc voir dans le jounal de bord de Kaspersky. A tout de suite.

[Parker]

Je n'arrive plus à reproduire l'anomalie. Gasp, et pourtant elle est réapparue une fois tout à l'heure!