G.Analytics s'installe tout seul ?

[BarrelRoll]

Bonjour à tous
J'ai un petit soucis depuis ce matin avec un bloc qui s'est installé tout seul sur toutes mes pages, sous le footer, et qui prend une bonne moitié de l'espace... obligé de scroller pour arriver en bas de la page donc. Ce bloc est vide de contenu mais possède des bordures blanches qui le rend donc bien visible. J'analyse le code source de ce mystérieux bloc et m’aperçois que c'est le script de Google Analytics qui fout ce beau bordel... Oui oui, un script java qui me créé un bloc de je ne sais combien de px de hauteur :? Le plus surprenant là-dedans, c'est que je n'ai pas de compte Google et que je n'ai jamais souscris à l'offre d'analytics, pourtant le code indique bien à coté de '_setAccount' un identifiant commençant par UA-xxxxx ce qui a le don de légèrement m'inquiéter.

Si quelqu'un pouvait m'apporter un éclaircissement sur ce qui est train de m'arriver, je lui en serais reconnaissant

 

[Ehplod]

Non, analytics ne s'installe pas tout seul.

Soit le site est de toi, hébergé par tes soin et y a une jolie faille.
Soit tu utilise une plate-forme qui vient de l'installer un module dans le footer.

 

[BarrelRoll]

Le site est bien de moi, je vais essayer de trouver la faille... Pour le cadre à bordure blanche, simple erreur de ma part.
Merci pour ta réponse rapide, la faille m'inquiète légèrement même si le site n'est pas encore tout a fait terminé et ne possède pas de contenu important :?

Edit : est-ce ce qu'on appelle une attaque par injection javascript ?

 

[Delbert]

Ne vous inquiétez pas trop, il ne semble pas gros problème!

 

[Axiso]

Ne vous inquiétez pas trop, il ne semble pas gros problème!

Il est tout de même absolument nécessaire de savoir qui peut injecter du code dans son site lorsqu'on est intégrateur.

 

[e-kiwi]

>> lorsqu'on est intégrateur.
plutôt développeur c'est moins grave quand on transforme du photoshop en HTML

 

[BarrelRoll]

2 jours que je suis dessus et j'arrive pas à comprendre comment ce bout de code a pu atterrir sur mes pages. De plus, il semblerait que je ne sois pas exposé aux menaces d'intégrations javascript... J'ai fait un backup complet du site, avec des fichiers propres et vérifiés, toujours ce satané iframe avec le code de Google Analytics à l'intérieur que je n'arrive même pas a retrouver sur mes fichiers lorsque je les inspecte avec Dreamweaver ! Cet iframe n'apparait que sur mon navigateur, et que sur Firefox (test avec chrome, ie et compagnie...). Mais là n'est pas le problème, l'identifiant de ce google analytics ne m'appartient pas et je me demande comment quelqu'un aurait pu l'injecter. J'ai exclu l'hypothèse de l'intrusion FTP, il n'y en a pas eu ces derniers jours...

Bref, j'ai téléphoné a l'équipe technique d'OVH, qui m'a redirigé vers un topic de leur forum où j'y ai détaillé le problème, j'attends toujours la réponse...

 

[Axiso]

>> lorsqu'on est intégrateur.
plutôt développeur c'est moins grave quand on transforme du photoshop en HTML

Justement j'avais volontairement préféré le terme de "intégrateur". A ce que j'en sais, cette appelation correspond à une personne qui va assembler des éléments existants, déjà développés.
Copier un code Google Analytics ou utiliser une syntaxe Smarty ce n'est pas du développement.

Et le développeur ne poserait pas la question de savoir comment du code vient s'ajouter ainsi. Du moins j'espère pour lui

M'enfin, doit bien y avoir des agences où un premier intégrateur découpe la maquette en HTML puis la confie à un intégrateur-développeur qui la rend conforme au système de gestion des pages.

 

[e-kiwi]

oui, chez nous l'intégrateur transforme du photoshop en html / css et rien d'autre. le développeur vient y coller tout le js / ajax / php par la suite. mais peut-être n'est-ce pas le comportement standard

 

[BarrelRoll]

Bon j'ai quelques nouvelles, j'ai testé sur mon ordinateur portable, avec la même version de firefox et le cadre a disparu. Aucune trace du code sur les pages, le script y est peut être mais en hidden. Pareil avec Chrome et I.E. J'appelle un pote pour qu'il fasse le test, pareil, il ne voit pas le cadre que j'ai laissé exprès (étant une intégration iframe, ma classe css iframe était configurée de façon à ce qu'elle fasse 95% de largeur et 950px de hauteur, avec une bordure blanche par défaut).

Il semblerait que je sois le seul a voir ce code, sur mon firefox ! J'ai fait un scan complet via Kaspersky, une recherche de modules Firefox, un scan CCleaner (nettoyage et erreurs registres), rien d'anormal...

 

[Benoit1]

Scann ton ordi avec un anti mlaware, il doit être infecté.

++

 

[BarrelRoll]

Bon, eh bien je croyais Kaspersky capable de pouvoir supprimer les malwares, je m'étais mal renseigné... J'ai téléchargé MalwareBytes, effectuer une analyse complète et le problème est résolu. Je te remercie Benoit1, j'avais cru qu'en possédant Kaspersky je pouvais me balader en god mode sur Internet et bien non !

:arrow: /clap

 

[Ehplod]

Aucun anti-virus n'est bon à 100%.

Ils travaillent "tous" de manière différente et on donc "tous" des résultats différents.