onlinetri et filtre anti-hameçonnage (Phishing)

Vos remarques concernant Onlinetri et ce forum
Avatar de l’utilisateur
Ben boost
Messages : 4525
Inscription : 25 janv. 2005 16:33
Localisation : Maintenant je sais

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Ben boost »

Pareil à l'instant avec Firefox, trojan machin, me je ne sais pas d'où ça vient. :|
Juste j'ai dit "oui vazy fais le ménage gros" à l'antivirus.
FrédéRoth
Messages : 118
Inscription : 13 août 2007 21:41
Localisation : Citée lacustre au pied des montagnes

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par FrédéRoth »

Aucune alerte mais comme dit plus haut....sur un Mac. :D :D :D
Pour mémoire PC = Plante Constamment :lol:
2010 Chez le kiné
2011 Retrouver l'odeur du néoprène et l'ambiance des parcs à vélo
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Thierry *OnlineTri* »

Bon normalement à partir de maintenant j'ai fait le nettoyage et fermer la fenêtre... ;)

Vous ne devriez plus avoir de messages vous indiquant qu'onlinetri est dangeureux... si cela continue indiqué le moi et je continuerai mes recherches...

T.
Avatar de l’utilisateur
TIRELIPIMPON
Messages : 5913
Inscription : 26 mars 2006 20:28
Localisation : La valette du var

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par TIRELIPIMPON »

Bon, gros trojan chopé sur le site pour moi, apres une bataille acharné...de 2h j'ai nettoyer le pc.

Pour moi, c'est arrivé en cliquant sur lien vers triathlete.
Du point de vue de la carotte... le lapin est la véritable incarnation du mal...
touffue
Messages : 11
Inscription : 15 juil. 2008 13:04

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par touffue »

Bonjour
Même problème de mon côté, sauf que mmon PC de bureau est planté plus moyen d'avoir accès à internet tout est bloqué.
J'essaie encore de virer ce truc.
cassis
Messages : 64
Inscription : 21 août 2005 19:26

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par cassis »

idem
Avatar de l’utilisateur
Joel
Messages : 8709
Inscription : 04 mars 2004 10:14
Localisation : VENCE (06)
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Joel »

Dés que j'ai été prévenu j'ai regardé (hier vers minuit, merci pour l'info MP) et je n'ai pas eu ce problème.
mais bon cela a permis de prévenir le webmaster en chef ;-)
n'hésitez donc surtout pas à nous prévenir au plus vite devant ce genre de situation.
Optimiser votre position vélo ?
http://www.velofitting.com

Il n'y a pas de chemin vers le bonheur, le chemin est le bonheur.
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Thierry *OnlineTri* »

Un peu plus d'infos:

L'exploitation de la faille d'OpenX a eu lieu à 21h32 hier soir (vue la rapidité des modifs cela a été fait par un script/robot plutôt que manuellement, rien de personnel donc dans cette attaque). Joel m'a prévenu ce matin à 10h30 qu'on lui avait envoyé un MP pour lui signaler que le filtre anti-hameçonnage d'IE se déclenchait en allant sur Onlinetri.com :?

J'ai eu un peu de mal à reproduire le problème je l'avoue. Car après avoir reçu un message d'alerte de Google Chrome, ni IE, Firefox ou Google Chrome se plaignaient ou trouvaient de problèmes sur le site... Les messages sont rarement très explicites malheureusement et l'url que Google Chrome m'avait donné faisait référence à une adresse qui n'apparaissait pas dans le code d'onlinetri. Vos réponses m'ont cenpendant conforté dans l'idée qu'un truc pas normal se passait. Finalement après quelques heures de recherche j'ai trouvé le coupable, le temps de nettoyer le site et mettre à jour OpenX il était déjà plus de 16h30.

Notez que cette attaque est assez complexe:
  • * une petite ligne code passant relativement innaperçue est rajoutée sur mes pages juste avant les pubs (via OpenX).
    * cette ligne de code provoque le chargement d'une page sur un autre site (référencé par une simple addresse IP)
    * il est fort probable que de temps en temps simplement (genre à la première visite uniquement) on est renvoyé vers un troisième serveur (http:// 0hez00d . co . cc <-- n'y aller pas c'est un nid à virus!!!) qui lui est bien détecté comme source de virus par IE, Google Chrome ou Firefox (l'attaque s'arrête là si vous obéissez à la mise en garde).
    * la page chargée exploite ensuite différentes failles sur vos PC pour installer un Cheval de Troie (cheval de troie dont la mission pourra être de charger d'autres chevaux de troie). Impossible de savoir ce qui a été chargé chez les uns ou les autres (avec un peu de chance peut-être que ceux qui ont réussi à se débarassé du/des chevaux de troie pourront donner leur nom ici histoire de facilité la recherche d'antivirus via google).
Merci à la personne qui a prévenu Joel et à Joel de m'avoir prévenu. Le site n'aura été contaminé qu'une vingtaine d'heures mais ça a été suffisant pour infecté certains d'entre vous, j'en suis désolé.

Je ne peux que recommander l'utilisation d'antivirus sur vos PCs et d'être vigilant vis à vis des alertes. Sur mon PC j'utilise avast. N'hésitez pas à me prevenir rapidement si vous voyez un truc de louche avec le site, les tentatives de piratages des sites sont malheureusement quotidiennes et même si 99,99% n'aboutissent pas, de temps en temps ça passe comme ici :(

T.
Avatar de l’utilisateur
Joel
Messages : 8709
Inscription : 04 mars 2004 10:14
Localisation : VENCE (06)
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Joel »

Avast également.
Là, le seul soucis que je remarque est un chargement aléatoire des icones et photos (on voit juste la croix rouge) et le fait que le site n'ai pas mémorisé ma dernière visite (ce qui n'est pas bien grave en soi :-))
Optimiser votre position vélo ?
http://www.velofitting.com

Il n'y a pas de chemin vers le bonheur, le chemin est le bonheur.
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Thierry *OnlineTri* »

J'ai reçu plusieurs demande pour savoir comment se débarasser des chevaux de troie et autre spyware que vous auriez pu choper sur votre PC et tout cela gratuit... Etant sous mac, il m'est difficile de vous répondre.

Avast offre un anti-virus gratuit
du temps ou j'étais sur PC j'utilisais aussi
Ad-aware qui a une version gratuite également (attention il donne l'impression de trouver beaucoup de choses mais ce sont essentiellement des cookies pas très dangeureux).

Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!

T.

ps: Le nettoyage à la main peut-être assez fastidieux. Cela implique de lister tous les processus qui tournent sur votre machine et d'identifier ce qu'ils font (google sera votre amis). C'est assez fastidieux et demande certaines connaissances...
Avatar de l’utilisateur
TIRELIPIMPON
Messages : 5913
Inscription : 26 mars 2006 20:28
Localisation : La valette du var

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par TIRELIPIMPON »

Le probleme est que le trojan passe à travers beaucoup d'anti virus meme les version pro, et leurs scan est insuffisant, en gros ca n'enleve pas tout (15 position) et si vous le faites pas celui qui reste recré les 14 autres.

Voila le logiciel à utiliser.

Une fois fait si internet ne marche pas deconnecté votre proxy, et apres tout ira bien .

http://www.clubic.com/telecharger-fiche ... lware.html
Du point de vue de la carotte... le lapin est la véritable incarnation du mal...
Silver0l
Messages : 9069
Inscription : 19 août 2005 09:45
Localisation : 92
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Silver0l »

Thierry *OnlineTri* a écrit : Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!
Dans les gratuits:
- Avira
- Microsoft Security Essentials
Augmentus, le roman des cyclistes qui aiment l'IA
Apprenez à nager avec Le journal d'un nageur de l'ère post-Trump
Avatar de l’utilisateur
lashemale
Messages : 615
Inscription : 25 juil. 2005 09:54

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par lashemale »

Bravo pour le travail de recherche et la correction apportée :D
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Thierry *OnlineTri* »

La piste du complot féminin pour cette attaque? (le jeu n'est qu'une couverture, c'est du forum dont il s'agit :) ):

phpBB [video]


T.
Olive60
Messages : 694
Inscription : 29 août 2009 18:00

Re: onlinetri et filtre anti-hameçonnage (Phishing)

Message non lu par Olive60 »

Y'a un soucis aussi sur le site : Nordtri.info ==>http://francois.debroucke.free.fr

==> Virus HEUR:Trojan.Script.Generfic détecté lors de l'accès au site avec Kaspersky Internet Security 2010 ce matin
Répondre