Forum Ferguson

Forum d'échange consacré au Ferguson TE 20 et FF30 (moteur Standard 20 C Diesel ou Standard 85, Continental Z120 ) www.ForumFerguson.eu
http://www.forumferguson.eu/

Site malveillant ?

http://www.forumferguson.eu/viewtopic.php?f=12&t=4171

Page 1 sur 1

Site malveillant ?

Message Publié : 27 Déc 2008, 22:47
par jp de la gayssane
Le modo mettra mon post où il lui semblera bon mais, entrant le lien proposé dans le titre des sujets, mon détecteur de virus m'invite à ne pas entrer le forum de Richard Leroy:
http://forum.hit-parade.com/forum.asp?s=342579
Suis je le seul ? Le sait il ?
Voici le rapport:
Quel est l'état actuel du site Web forum.hit-parade.com ?

Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.

Que s'est-il passé lorsque Google a visité ce site ?

Sur les 106 pages testées sur ce site au cours des 90 derniers jours, 75 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2008-12-26 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2008-12-26.

Parmi les programmes malveillants figuraient 656 scripting exploit(s). En moyenne, l'infection a généré 0 nouveaux processus sur l'ordinateur cible.

Le programme malveillant est hébergé sur 1 domaine(s), dont refer68.com/.

This site was hosted on 1 network(s) including AS3215 (France Telecom).

Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?

Au cours des 90 derniers jours, forum.hit-parade.com semble avoir servi d'intermédiaire pour l'infection de 27 site(s) Web, dont voo.be/, formatel.com/, francmaconnerie.canalblog.com/.

Ce site a-t-il déjà hébergé des programmes malveillants ?

Oui, ce site a hébergé des programmes malveillants au cours des 90 derniers jours. Il a infecté 28 domaine(s), dont voo.be/, formatel.com/, revdev-consultants.com/.

Comment cela s'est-il produit ?

Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.

Message Publié : 28 Déc 2008, 19:14
par xav
Pareil pour moi, un virus est detecté, oui, il faut savoir qu il est possible de choper un virus simplement en allant sur un site, meme sans telechargement de fichier. En effet du code exécutable peut etre inclu dans la page (controle activeX, javascript, etc..) qui sera exécuté par le navigateur Web.
Mais bref il faut aller sur le site de richard leroy sans passer par l'adresse que tu site qui ne fait que rediriger sur la vrai adresse :
http://pagesperso-orange.fr/richardleroy/MF835DS/

Joyeux noel (en retard) et bonne année ( en avance) à tous!

Message Publié : 28 Déc 2008, 20:22
par Marc
Bonsoir,

par cette adresse, je n'ai pas du tout d'affichage, sans doute que l'antivirus fait son boulot; Il faut passer par l'adresse directe comme le suggère Xavier. la première adresse doit certainement récuperer des données pour faire ses propres stats pour justifier de son existence.
Richard n'est pas quelqu'un qui mettrai du code malicieux pour enquiquiner le monde, il est très loin de tout cela. A moins que ce ne se soit fait à l'insu de son plein gré :?

Je vais le prévenir de faire gaffe quand même.
@+
Marc

Message Publié : 29 Déc 2008, 09:17
par jp de la gayssane
xav a écrit:Mais bref il faut aller sur le site de richard leroy sans passer par l'adresse que tu site qui ne fait que rediriger sur la vrai adresse :
http://pagesperso-orange.fr/richardleroy/MF835DS/




D'où l'intérêt que le webmaster supprime cette adresse présumée malveillante qui figure dans les titres pour la remplacer par l'originale de chez Leroy.

Message Publié : 29 Déc 2008, 13:17
par ponyman
Bonjour tous :D

Ce n'est malheureusement pas suffisant. :?

Même si on passe par la page d'accueil directe, lorsque l'on clique sur le lien forum de cette page, le site est bloqué.

Il semble malheureusement que le forum de Richard soit bel et bien contaminé par l'introduction d'un code malveillant sans doute à l'intérieur même d'un post.
La seule solution est alors de repasser tout le code de toutes les pages pour nettoyer ce code malveillant.
Il existe des outils automatiques plus ou moins pertinents mais je ne connais que leur existance ... pas leur fonctionnement et fiabilité :oops:

Pour le webmaster s'il n'est pas tip-top sur le sujet, suivre les indications de la page d'alerte semble le meilleur début de piste.

Message Publié : 29 Déc 2008, 18:47
par jp de la gayssane
ponyman a écrit:
Pour le webmaster s'il n'est pas tip-top sur le sujet, suivre les indications de la page d'alerte semble le meilleur début de piste.


Et si c'était un canular ?
Could it be a HOAX ? :oops:

Message Publié : 29 Déc 2008, 18:47
par jp de la gayssane
ponyman a écrit:
Pour le webmaster s'il n'est pas tip-top sur le sujet, suivre les indications de la page d'alerte semble le meilleur début de piste.


Et si c'était un canular ?
Could it be a HOAX ? :oops:

Message Publié : 29 Déc 2008, 19:30
par webmaster
Faut se méfier des antivirus qui entretiennent la psychose.... c'est leur fonds de commerce hein !

je suis allé sur les 2 liens avec mon antivirus shareware qui bippe 2 fois par an (aucun virus choppé depuis bientôt 10 ans de navigation intensive sur internet). Aucun problème détecté

Quant aux hoaxes, c'est encore plus con. C'est de diffuser des emails indiquant qu'un virus tres dangereux circule et qu'il faut prevenir le maximum de monde

Message Publié : 29 Déc 2008, 20:01
par ponyman
Là pourtant, mes sondes (enfin celle de mon futur ex-employeur dans deux jours) me disent qu'un spyware cherche à s'installer.
Je ne suis pas en "haute sensibilité". C'est donc quand même quelque chose de répertorié comme "suffisamment inquiétant"
De plus l'avertissement est envoyé par les sondes internes de Google qui elles, sont tellement sensibles, qu'elles peuvent même corriger un code à la volée avant d'envoyer la page.

Le problème des share(ou free)ware, c'est que se sont souvent des versions obsolètes de produits commerciaux qui par ailleurs marchent très bien. Mais ils sont généralement en retard sur les mises à jour face aux nouvelles technologies d'attaque.
Havast est actuellement le plus répandu et ... pas trop mal.
L'antivirus qui couine trop, c'est agaçant. Mais celui qui ne couine jamais ... c'est peut-être qu'il ne voit pas ce qu'il devrait :?

Petit rappel pour ceux qui ne seraient pas branchés : un spyware c'est le truc qui peu par exemple : gober ton mot de passe d'accès à ton compte bancaire en ligne. :cry:

Message Publié : 16 Fév 2009, 09:58
par jp de la gayssane
Marc a écrit:

Je vais le prévenir de faire gaffe quand même.



Pas d'évolution dans la situation.
Es tu parvenu a contacter Richard ?

Message Publié : 16 Fév 2009, 11:27
par Marc
Bonjour à tous,

Oui je l'ai eu début janvier, il devait regarder cela de près; depuis on a conversé sur d'autres sujets mais on en a pas reparlé. C'est sans doute un phénomène du genre de celui qu'on vient de connaitre sur ce forum. A un moment il arrive que la gratuité ait un prix :evil:
A ce jour je ne remarque rien de particulier en allant sur son site. Tout dépend sans doute du degré de psychose sur lequel est réglé l'anti virus ? :lol:
Bonne journée
Marc
Le fuseau horaire est UTC [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/