onlinetri et filtre anti-hameçonnage (Phishing)
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Pareil à l'instant avec Firefox, trojan machin, me je ne sais pas d'où ça vient.
Juste j'ai dit "oui vazy fais le ménage gros" à l'antivirus.
Juste j'ai dit "oui vazy fais le ménage gros" à l'antivirus.
-
- Messages : 118
- Inscription : 13 août 2007, 21:41
- Localisation : Citée lacustre au pied des montagnes
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Aucune alerte mais comme dit plus haut....sur un Mac.
Pour mémoire PC = Plante Constamment
Pour mémoire PC = Plante Constamment
2010 Chez le kiné
2011 Retrouver l'odeur du néoprène et l'ambiance des parcs à vélo
2011 Retrouver l'odeur du néoprène et l'ambiance des parcs à vélo
- Thierry *OnlineTri*
- Messages : 8243
- Inscription : 09 déc. 2002, 21:36
- Localisation : Saint Herblain
- Contact :
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Bon normalement à partir de maintenant j'ai fait le nettoyage et fermer la fenêtre...
Vous ne devriez plus avoir de messages vous indiquant qu'onlinetri est dangeureux... si cela continue indiqué le moi et je continuerai mes recherches...
T.
Vous ne devriez plus avoir de messages vous indiquant qu'onlinetri est dangeureux... si cela continue indiqué le moi et je continuerai mes recherches...
T.
thierry @ onlinetri.com
Onlinetri a aussi sa page sur facebook!
Onlinetri a aussi sa page sur facebook!
- TIRELIPIMPON
- Messages : 5913
- Inscription : 26 mars 2006, 20:28
- Localisation : La valette du var
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Bon, gros trojan chopé sur le site pour moi, apres une bataille acharné...de 2h j'ai nettoyer le pc.
Pour moi, c'est arrivé en cliquant sur lien vers triathlete.
Pour moi, c'est arrivé en cliquant sur lien vers triathlete.
Du point de vue de la carotte... le lapin est la véritable incarnation du mal...
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Bonjour
Même problème de mon côté, sauf que mmon PC de bureau est planté plus moyen d'avoir accès à internet tout est bloqué.
J'essaie encore de virer ce truc.
Même problème de mon côté, sauf que mmon PC de bureau est planté plus moyen d'avoir accès à internet tout est bloqué.
J'essaie encore de virer ce truc.
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Dés que j'ai été prévenu j'ai regardé (hier vers minuit, merci pour l'info MP) et je n'ai pas eu ce problème.
mais bon cela a permis de prévenir le webmaster en chef
n'hésitez donc surtout pas à nous prévenir au plus vite devant ce genre de situation.
mais bon cela a permis de prévenir le webmaster en chef
n'hésitez donc surtout pas à nous prévenir au plus vite devant ce genre de situation.
Optimiser votre position vélo ?
http://www.velofitting.com
Il n'y a pas de chemin vers le bonheur, le chemin est le bonheur.
http://www.velofitting.com
Il n'y a pas de chemin vers le bonheur, le chemin est le bonheur.
- Thierry *OnlineTri*
- Messages : 8243
- Inscription : 09 déc. 2002, 21:36
- Localisation : Saint Herblain
- Contact :
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Un peu plus d'infos:
L'exploitation de la faille d'OpenX a eu lieu à 21h32 hier soir (vue la rapidité des modifs cela a été fait par un script/robot plutôt que manuellement, rien de personnel donc dans cette attaque). Joel m'a prévenu ce matin à 10h30 qu'on lui avait envoyé un MP pour lui signaler que le filtre anti-hameçonnage d'IE se déclenchait en allant sur Onlinetri.com
J'ai eu un peu de mal à reproduire le problème je l'avoue. Car après avoir reçu un message d'alerte de Google Chrome, ni IE, Firefox ou Google Chrome se plaignaient ou trouvaient de problèmes sur le site... Les messages sont rarement très explicites malheureusement et l'url que Google Chrome m'avait donné faisait référence à une adresse qui n'apparaissait pas dans le code d'onlinetri. Vos réponses m'ont cenpendant conforté dans l'idée qu'un truc pas normal se passait. Finalement après quelques heures de recherche j'ai trouvé le coupable, le temps de nettoyer le site et mettre à jour OpenX il était déjà plus de 16h30.
Notez que cette attaque est assez complexe:
Je ne peux que recommander l'utilisation d'antivirus sur vos PCs et d'être vigilant vis à vis des alertes. Sur mon PC j'utilise avast. N'hésitez pas à me prevenir rapidement si vous voyez un truc de louche avec le site, les tentatives de piratages des sites sont malheureusement quotidiennes et même si 99,99% n'aboutissent pas, de temps en temps ça passe comme ici
T.
L'exploitation de la faille d'OpenX a eu lieu à 21h32 hier soir (vue la rapidité des modifs cela a été fait par un script/robot plutôt que manuellement, rien de personnel donc dans cette attaque). Joel m'a prévenu ce matin à 10h30 qu'on lui avait envoyé un MP pour lui signaler que le filtre anti-hameçonnage d'IE se déclenchait en allant sur Onlinetri.com
J'ai eu un peu de mal à reproduire le problème je l'avoue. Car après avoir reçu un message d'alerte de Google Chrome, ni IE, Firefox ou Google Chrome se plaignaient ou trouvaient de problèmes sur le site... Les messages sont rarement très explicites malheureusement et l'url que Google Chrome m'avait donné faisait référence à une adresse qui n'apparaissait pas dans le code d'onlinetri. Vos réponses m'ont cenpendant conforté dans l'idée qu'un truc pas normal se passait. Finalement après quelques heures de recherche j'ai trouvé le coupable, le temps de nettoyer le site et mettre à jour OpenX il était déjà plus de 16h30.
Notez que cette attaque est assez complexe:
- * une petite ligne code passant relativement innaperçue est rajoutée sur mes pages juste avant les pubs (via OpenX).
* cette ligne de code provoque le chargement d'une page sur un autre site (référencé par une simple addresse IP)
* il est fort probable que de temps en temps simplement (genre à la première visite uniquement) on est renvoyé vers un troisième serveur (http:// 0hez00d . co . cc <-- n'y aller pas c'est un nid à virus!!!) qui lui est bien détecté comme source de virus par IE, Google Chrome ou Firefox (l'attaque s'arrête là si vous obéissez à la mise en garde).
* la page chargée exploite ensuite différentes failles sur vos PC pour installer un Cheval de Troie (cheval de troie dont la mission pourra être de charger d'autres chevaux de troie). Impossible de savoir ce qui a été chargé chez les uns ou les autres (avec un peu de chance peut-être que ceux qui ont réussi à se débarassé du/des chevaux de troie pourront donner leur nom ici histoire de facilité la recherche d'antivirus via google).
Je ne peux que recommander l'utilisation d'antivirus sur vos PCs et d'être vigilant vis à vis des alertes. Sur mon PC j'utilise avast. N'hésitez pas à me prevenir rapidement si vous voyez un truc de louche avec le site, les tentatives de piratages des sites sont malheureusement quotidiennes et même si 99,99% n'aboutissent pas, de temps en temps ça passe comme ici
T.
thierry @ onlinetri.com
Onlinetri a aussi sa page sur facebook!
Onlinetri a aussi sa page sur facebook!
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Avast également.
Là, le seul soucis que je remarque est un chargement aléatoire des icones et photos (on voit juste la croix rouge) et le fait que le site n'ai pas mémorisé ma dernière visite (ce qui n'est pas bien grave en soi )
Là, le seul soucis que je remarque est un chargement aléatoire des icones et photos (on voit juste la croix rouge) et le fait que le site n'ai pas mémorisé ma dernière visite (ce qui n'est pas bien grave en soi )
Optimiser votre position vélo ?
http://www.velofitting.com
Il n'y a pas de chemin vers le bonheur, le chemin est le bonheur.
http://www.velofitting.com
Il n'y a pas de chemin vers le bonheur, le chemin est le bonheur.
- Thierry *OnlineTri*
- Messages : 8243
- Inscription : 09 déc. 2002, 21:36
- Localisation : Saint Herblain
- Contact :
Re: onlinetri et filtre anti-hameçonnage (Phishing)
J'ai reçu plusieurs demande pour savoir comment se débarasser des chevaux de troie et autre spyware que vous auriez pu choper sur votre PC et tout cela gratuit... Etant sous mac, il m'est difficile de vous répondre.
Avast offre un anti-virus gratuit
du temps ou j'étais sur PC j'utilisais aussi
Ad-aware qui a une version gratuite également (attention il donne l'impression de trouver beaucoup de choses mais ce sont essentiellement des cookies pas très dangeureux).
Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!
T.
ps: Le nettoyage à la main peut-être assez fastidieux. Cela implique de lister tous les processus qui tournent sur votre machine et d'identifier ce qu'ils font (google sera votre amis). C'est assez fastidieux et demande certaines connaissances...
Avast offre un anti-virus gratuit
du temps ou j'étais sur PC j'utilisais aussi
Ad-aware qui a une version gratuite également (attention il donne l'impression de trouver beaucoup de choses mais ce sont essentiellement des cookies pas très dangeureux).
Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!
T.
ps: Le nettoyage à la main peut-être assez fastidieux. Cela implique de lister tous les processus qui tournent sur votre machine et d'identifier ce qu'ils font (google sera votre amis). C'est assez fastidieux et demande certaines connaissances...
thierry @ onlinetri.com
Onlinetri a aussi sa page sur facebook!
Onlinetri a aussi sa page sur facebook!
- TIRELIPIMPON
- Messages : 5913
- Inscription : 26 mars 2006, 20:28
- Localisation : La valette du var
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Le probleme est que le trojan passe à travers beaucoup d'anti virus meme les version pro, et leurs scan est insuffisant, en gros ca n'enleve pas tout (15 position) et si vous le faites pas celui qui reste recré les 14 autres.
Voila le logiciel à utiliser.
Une fois fait si internet ne marche pas deconnecté votre proxy, et apres tout ira bien .
http://www.clubic.com/telecharger-fiche ... lware.html
Voila le logiciel à utiliser.
Une fois fait si internet ne marche pas deconnecté votre proxy, et apres tout ira bien .
http://www.clubic.com/telecharger-fiche ... lware.html
Du point de vue de la carotte... le lapin est la véritable incarnation du mal...
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Dans les gratuits:Thierry *OnlineTri* a écrit : Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!
- Avira
- Microsoft Security Essentials
Augmentus, le roman des cyclistes qui aiment l'IA
Apprenez à nager avec Le journal d'un nageur de l'ère post-Trump
Apprenez à nager avec Le journal d'un nageur de l'ère post-Trump
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Bravo pour le travail de recherche et la correction apportée
- Thierry *OnlineTri*
- Messages : 8243
- Inscription : 09 déc. 2002, 21:36
- Localisation : Saint Herblain
- Contact :
Re: onlinetri et filtre anti-hameçonnage (Phishing)
La piste du complot féminin pour cette attaque? (le jeu n'est qu'une couverture, c'est du forum dont il s'agit ):
T.
T.
thierry @ onlinetri.com
Onlinetri a aussi sa page sur facebook!
Onlinetri a aussi sa page sur facebook!
Re: onlinetri et filtre anti-hameçonnage (Phishing)
Y'a un soucis aussi sur le site : Nordtri.info ==>http://francois.debroucke.free.fr
==> Virus HEUR:Trojan.Script.Generfic détecté lors de l'accès au site avec Kaspersky Internet Security 2010 ce matin
==> Virus HEUR:Trojan.Script.Generfic détecté lors de l'accès au site avec Kaspersky Internet Security 2010 ce matin