Un malware dans cforms.js sur korben.info ? Naaaan !

par Korben -

Depuis plusieurs semaines, vous êtes quelques uns à m’indiquer que vous avez des alertes virus sur un javascript cforms.js qui se trouve sur mon site.

*(Merci à Xvo0rt pour la capture)*
Pas de panique, c'est un faux positif... **Cforms.js** est un script utilisé par le plugin wordpress cforms qui permet de faire des formulaires de contact.

J’ai passé le .js sur VirusTotal qui est un site permettant de scanner un fichier avec plusieurs antivirus en ligne et les seuls qui détectent ce fichier comme un malware sont :

  • AntiVir (ou Avira)
  • McAfee-GW-Edition

Nod32, Kaspersky, Symantec and co, ne détectent rien… Normal puisque ce n’est pas un virus. (Je le sais, j’ai regardé dedans et vous pouvez faire pareil).

Au début, je n’ai pas réagi car en général, les faux positifs sont vite enlevés des bases des antivirus mais comme Antivir et McAfee sont des logiciels de merde , ça risque de prendre un peu de temps.

Edit : Après avoir lu les commentaires des gens en larmes, qui griffent, hurlent et versent du sang pour qu’on réhabilite Antivir, je reconnais que je suis pas un pro en antivirus du tout, vu que je suis sous Linux et que ma dernière expérience avec Antivir date un peu… De plus, d’après les différents tests d’antivirus gratuit qu’on m’a passé (voir les commentaires), Antivir est le moins pire… tant mieux… Alors si quelqu’un a un formulaire de contact ou un mail où je pourrai leur écrire pour leur dire que leur AV fait des faux positifs qui durent 3 plombes, ça serait cool.

Merci :-)

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus