Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/01/2018, à 23:12

Timeo Danaos

Surprise! Fenêtre malveillante.

Bonjour,
juste un mot pour vous partager ma surprise d'avoir en popup, lors d'une utilisation de www.flvto.biz , une fenêtre m'informant d'une mise à jour manuelle nécessaire. J'avais déjà vu ce genre de chose sous Windows. Mais c'est la première fois que j'en vois une préparée pour Ubuntu. Je partage donc ma surprise. Si ces choses-là sont courantes, alors pardon du dérangement! Je met une capture pour illustration:

1515535862.png

Bonne soirée à chacun!

Hors ligne

#2 Le 09/01/2018, à 23:38

J5012

Re : Surprise! Fenêtre malveillante.

c'est un faux popup et est destiné à tout ordinateur non protégé par un anti-pub ... l'objectif principal etant la recupération d'identifiant ... il est meme possible que l'affichage meme de cette page fasse office d'identification via le cookie de visite : la demande d'identifiant etant elle-meme fausse et utile seulement pour detourner l'attention de l'utilisateur ...

à quoi ca sert dans ce cas ? → c'est un calcul à long terme ... selon le cookie de visite qui peut etre calculé selon l'ip, le navigateur, la localisation, etc, et enregistré quelque part dans une banque de donnees utiles ...

Hors ligne

#3 Le 10/01/2018, à 05:35

Timeo Danaos

Re : Surprise! Fenêtre malveillante.

J5012 a écrit :

c'est un faux popup et est destiné à tout ordinateur non protégé par un anti-pub ... l'objectif principal etant la recupération d'identifiant ... il est meme possible que l'affichage meme de cette page fasse office d'identification via le cookie de visite : la demande d'identifiant etant elle-meme fausse et utile seulement pour detourner l'attention de l'utilisateur ...

à quoi ca sert dans ce cas ? → c'est un calcul à long terme ... selon le cookie de visite qui peut etre calculé selon l'ip, le navigateur, la localisation, etc, et enregistré quelque part dans une banque de donnees utiles ...

Bonjour et merci de ta réponse. J'avoue que je n'avais pas du tout en tête le coup du cookie «de visite» servant pour identification, tu m'en apprends une belle. Je croyais que les cookies restaient sur mon ordi et servaient uniquement à ça. Mais sinon, pour ma culture personnelle: c'est quelque chose de courant maintenant sous Ubuntu une fenêtre comme ça?

Hors ligne

#4 Le 10/01/2018, à 12:27

nam1962

Re : Surprise! Fenêtre malveillante.

Ce n'est pas Ubuntu qui est en cause, c'est le navigateur.
Et.. oui il est courant ce genre de piège sur le net.
Pour l'éviter : ublock origin, cookies autodelete, decentraleyes, privacy badger (détails [url=[modéré : pas d’auto-pub, merci]-optimiser-firefox/]là[/url] )

Sinon, pour la conversion sous Linux il y a ffmpeg. en version graphique tu as par exemple winff -> https://doc.ubuntu-fr.org/winff

Dernière modification par nam1962 (Le 10/01/2018, à 12:31)


[ Modéré ]

Hors ligne

#5 Le 10/01/2018, à 23:25

J5012

Re : Surprise! Fenêtre malveillante.

@timeo : pour le cookie de visite : il est bien hebergé en local sur ton disque mais ce n'est pas le navigateur qui le genere !
c'est un programme scripté sur un serveur d'applications web, dans la plupart des cas "connus" il s'agit d'un script php tout bete qui initie la connexion à la page où il y a necessité de superviser une session :
- entree de formulaire
- affichage de resultats
- transactions etc ...

on peut dire de facon globale que le besoin de tracage (mot gentil = telemetrie) est un besoin technique objectif !
apres "l'illegalité" vient du fait que des personnes puissent en faire un usage autre ...

Hors ligne

#6 Le 25/01/2018, à 19:27

Poun64

Re : Surprise! Fenêtre malveillante.

Bonsoir toul'monde !

Voici une autre variante que je viens de recevoir en pleine figure :

1516904810.png

Après avoir "tué" la fenêtre "rigolote" et supprimé tout l'historique de Firefox avec un petit [Ctrl]+[Maj]+[Supp], tout est revenu dans l'ordre.
Il doit y avoir des trous dans la raquette de mon "uBlock Origin"  tongue  !

A bientôt

Dernière modification par Poun64 (Le 25/01/2018, à 19:35)


1) Xubuntu 22.04._LTS + Windows 10 - Gigabyte GA H77M - Intel Core I7 3770K / HD Graphics 4000 - 4 cœurs - 3,5 Ghz - 16 Go de RAM
2) Xubuntu 22.04._LTS + Windows 10 - Gigabyte H610M S2H - Intel I3-12100 / UHD Graphics 730 intégré - 4 cœurs - 3,3 Ghz - 16 Go de RAM
3) Xubuntu 22.04._LTS  - NetBook ACER TravelMate - Intel Celeron N4020 - 2 cœurs - 1,1 Ghz - 4 Go de RAM - Intel UHD Graphics 605

Hors ligne

#7 Le 26/01/2018, à 08:40

nam1962

Re : Surprise! Fenêtre malveillante.

Tu peux le régler plus serré si tu veux...
Maintenant, j'ai ouvert ton site pour voir, oui, bon après il suffit de fermer l'onglet, ça ne casse pas trois pattes à un canard.
Par contre : par quel site passes-tu pour l'attraper ?


[ Modéré ]

Hors ligne

#8 Le 26/01/2018, à 10:03

moko138

Re : Surprise! Fenêtre malveillante.

Copie-colle cette longue commande :

echo -e "127.0.0.1 i-love-the-smell.tk  ## ajout du 20180126 (et 185.159.83.47  et 185.159.83.48)\n127.0.0.1 king-servers.com   ## ajout du 20180126 (et 185.159.83.47  et 185.159.83.48)\n127.0.0.1 185.159.83.47 # ajout du 20180126 (et i-love-the-smell.tk  et  king-servers.com)\n127.0.0.1 185.159.83.48 # ajout du 20180126 (et i-love-the-smell.tk  et  king-servers.com)" | sudo tee -a /etc/hosts

(tu auras à taper ton mot de passe à l'aveugle) ;

Puis purge le cache de firefox :
1516913232.jpg


Et depuis ton système, aucun de tes navigateurs ne pourra plus accéder malgré toi à
  i-love-the-smell.tk
  infoguardext.biz
  king-servers.com
et ce, même déguisés sous un autre nom de domaine.
smile


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#9 Le 26/01/2018, à 11:57

J5012

Re : Surprise! Fenêtre malveillante.

les pieges de secu apparaissent sur les pages de carckz relatifs aux trucs de secu destiné la plupart à d'autres trucs relatifs à zin$ ...

Hors ligne

#10 Le 26/01/2018, à 15:43

Poun64

Re : Surprise! Fenêtre malveillante.

Bonjour toul'monde et merci pour votre retour !

@ nam1962 :
J'ai commandé au distributeur belge Babylux (spécialisé en puériculture), un siège auto de marque italienne "Peg Perego".
J'ai voulu en savoir un peu plus sur la norme actuellement applicable (homologation ECE R44/04) et la prochaine en cours d'élaboration (i-Size).
Je me suis naturellement rendu sur le site du constructeur du siège Peg Perego et c'est en voulant suivre le lien "Canada" pour le franciser que je suis tombé sur le popup rigolo.

@ moko138 :
Je vide systématiquement à chaque arrêt de Firefox les éléments suivants :
1516976862.png
Pour ce qui est de la modif du fichier hosts, comme j'administre 5 distributions différentes chez-moi et comme c'est la première fois que je tombe sur un site farceur de ce type, je vais temporiser un peu avant de le personnaliser.
D'ailleurs, je suppose qu'il y a déjà des fichiers complets ad hoc disponibles sur le net à vocation "sécurité". C'est comme ça que je me protégeais sur XP à l'époque...

Amicalement


1) Xubuntu 22.04._LTS + Windows 10 - Gigabyte GA H77M - Intel Core I7 3770K / HD Graphics 4000 - 4 cœurs - 3,5 Ghz - 16 Go de RAM
2) Xubuntu 22.04._LTS + Windows 10 - Gigabyte H610M S2H - Intel I3-12100 / UHD Graphics 730 intégré - 4 cœurs - 3,3 Ghz - 16 Go de RAM
3) Xubuntu 22.04._LTS  - NetBook ACER TravelMate - Intel Celeron N4020 - 2 cœurs - 1,1 Ghz - 4 Go de RAM - Intel UHD Graphics 605

Hors ligne

#11 Le 26/01/2018, à 15:51

J5012

Re : Surprise! Fenêtre malveillante.

je viens de tester : ublock a bloqué google ads , sharethis, typekit ...

Hors ligne

#12 Le 26/01/2018, à 16:55

nam1962

Re : Surprise! Fenêtre malveillante.

Moi aussi, je ne vois que çà.
J'ai refait ton parcours sur 3 navigateurs différents dont min qui n'est pas protégé chez moi, je ne tombe pas sur la farce...


[ Modéré ]

Hors ligne

#13 Le 25/02/2018, à 23:17

J5012

Re : Surprise! Fenêtre malveillante.

attention ce sont ces avertissements dans firefox qui constituent le piege du phishing : hameconnage de l'utilisateur en le poussant par la peur à ouvrir davantage ou à faire des operations hasardeuses ...

la solution simple est tout le contraire des avertissements :
- vider le cache et historique : raccourci clavier ctrl+maj+suppr → coche toutes les cases avec l'intervalle "tout"
- quitter firefox

s'assurer effectivement que firefox est arrêté :

pkill firefox

ensuite sauver le profil firefox sous un autre nom avant de le supprimer completement
et relancer firefox qui en generera un nouveau ...

edit : ha le bout de discussion opportuniste a ete escamotée ?

Dernière modification par J5012 (Le 25/02/2018, à 23:19)

Hors ligne