Aller au contenu


site malveillant ?


  • Ce sujet est fermé Ce sujet est fermé
47 réponses à ce sujet

#21 mazeos

mazeos
  • Membres
  • 319 messages

Posté 29 November 2012 - 12:40

rebonjour,

12h40 ca me donne encore ce foutu message sous firefox,pas teste sous chrome.

#22 Coxie

Coxie
  • Staff UV
  • 22528 messages

Posté 29 November 2012 - 12:48

Tant que nous n'aurons pas détecté la source du pb, vous aurez le message à chaque fois que vous vous connecterez.

#23 Proteus

Proteus

    Responsable UV

  • *Administrateurs*
  • 23149 messages

Posté 29 November 2012 - 13:28

Qui plus est, la procédure de réinspection par google est longue.
Et il se peut que ce soit une pub (AdSense avec geotargetting, donc vous la voyez pas :/) qui fasse ça. On est pas couché :s

#24 Nozomi

Nozomi
  • Membres
  • 7 messages

Posté 29 November 2012 - 13:28

Perso je ne crois pas a ce message, ca fait bien longtemps que je suis la communauté UV et jamais aucun souci donc bonne chance et bon courage =)

Tïtanïa

#25 Androctonus

Androctonus
  • Membres
  • 2155 messages

Posté 29 November 2012 - 14:09

Au début j'avais juste l'avertissement mais qui indiquait 0 menace.

Désormais j'ai 3 activités suspectes et 4 pages sur 13 qui posent un souci.

L'un des domaine hébergeant les menaces : kbofif.almostmy.com

#26 Saucisse Choucroute

Saucisse Choucroute
  • Membres
  • 42 messages

Posté 29 November 2012 - 14:20

pour ma part, j'aimerais comprendre comment google me bloque cet accés, alors que je ne suis pas passé par son intermédiaire!!??...

Cookies, partenariat avec mozilla, ou autre, c'est loin d'être démocratique...

ps: peut être y a t il eu un post avec un lien litigieux, à juste titre ou non?

#27 JB

JB

    Responsable Développement UV

  • *Administrateurs*
  • 1906 messages

Posté 29 November 2012 - 14:28

La source du problème est simple: des personnes ont des images dans leur signature ou pour leur avatar => ces images sont sur des serveurs qui hébergent *potentiellement* des programmes malveillants => UV hérite avec le mécanisme de "reputation"

Si à la fin de la journée ce n'est pas résolu, la solution sera de purger drastiquement les avatars, signatures et autres liens...

#28 Androctonus

Androctonus
  • Membres
  • 2155 messages

Posté 29 November 2012 - 14:38

Ce n'est pas "potentiellement", si on rebondit dans le message d'erreur de Chrome sur les différents domaines "potentiellement malveillants", on tombe sur des vrais domaines malveillants qui hébergent moults trojants et autres joyeusetés (des sites russes, principalement).

Un des sites qui pourrait poser problème au niveau des signatures est wallpapersall.com

#29 Arkanthar

Arkanthar
  • Membres
  • 2756 messages

Posté 29 November 2012 - 14:59

Ben y'a plus qu'a supprimer tous les membres, leurs avatars et signatures, vider tous les forums de tous les posts, supprimer toutes les vidéos et images du forum qui ne proviennent pas du site officiel et exiger une preuve pour chaque ré enregistrement des membres que ceux-ci ont réinstallés leur PC avec formatage complet moins de 12 heures avant la demande de réinscription...

En deux heures et des poussières le problème sera résolu.....ou pas.... XD

#30 Lillu

Lillu
  • Membres
  • 611 messages

Posté 29 November 2012 - 16:00

Ah, je ne suis pas le seul. Problème rencontré sous Safari Mac, pas sous IE9 PC ni sous iOS.

#31 Crocuta

Crocuta

    Guilde UV GW2

  • Membres
  • 649 messages

Posté 29 November 2012 - 16:41

Et bien vous êtes partis pour un tour avec le service patte blanche de google,pas de chance ...je vous souhaite du courrage;)

je suis aussi passé de (0) à (4) pour les malveillants.

Il y a quelques jours je me disais en regardant certaines images que certains allaient sur des sites d'hébergement pas terrible,vous savez ceux qui avant de vous montrer l'image vous font faire deux trois clic...pour fermer des pub.

#32 neo_lmx

neo_lmx
  • Membres
  • 215 messages

Posté 29 November 2012 - 17:41

A 17H41 le message est toujours présent. Heureusement que je sais que je n'ai rien à craindre. ^o^

#33 Voltress

Voltress

    Guilde UV GW2

  • Membres
  • 366 messages

Posté 29 November 2012 - 18:30

Ce matin à 7h00 aucun soucis, là je rentre du taf et en effet j'ai le même message, je suis sous firefox.

Courage, y a pas de raison que ça ne rentre pas dans l'ordre.

#34 JB

JB

    Responsable Développement UV

  • *Administrateurs*
  • 1906 messages

Posté 29 November 2012 - 19:50

Citation

Ce n'est pas "potentiellement", si on rebondit dans le message d'erreur de Chrome sur les différents domaines "potentiellement malveillants", on tombe sur des vrais domaines malveillants qui hébergent moults trojants et autres joyeusetés (des sites russes, principalement).
Et members.lycos.fr? Ce n'est pas un "vrai domaine malveillant qui héberge moults trojants et autres joyeusetés". Donc la réserve que j'émet est tout à fait légitime.

#35 Lockarius

Lockarius
  • Membres
  • 2883 messages

Posté 29 November 2012 - 20:25

Voir le messageJB, le 29 November 2012 - 14:28, dit :

La source du problème est simple: des personnes ont des images dans leur signature ou pour leur avatar => ces images sont sur des serveurs qui hébergent *potentiellement* des programmes malveillants => UV hérite avec le mécanisme de "reputation"

Si à la fin de la journée ce n'est pas résolu, la solution sera de purger drastiquement les avatars, signatures et autres liens...

C'est également l'hypothèse qui m'est venur à l'esprit, par ailleurs ce soir sur mon ordi perso sous firefox ce coup ci, j'ai pu consulter le site sans souci jusq"à ce que je tente de visualiser cette pasge en particulier : http://forum.univers...re/page__st__80

Cela me parait valider la théorie et pourrait aider à localiser le lien fautif ;)

#36 Nayru

Nayru
  • Membres
  • 2479 messages

Posté 29 November 2012 - 21:17

Ca ressemble clairement à un problème de signature.
On a déjà eu le soucis à l'époque avec les signature d'Aion, dont le fournisseur avait été hacké. On avait le même genre d'erreur indiquant que l'url de l'image affichée appartenait à un site qui avait été la cible d'une attaque.
Du coup tout les sites pointant vers ce site bloquaient.

La solution qu'on avait mis en plac était similaire : désactivation du parsing dans les signature. Ca faisait du texte, et ca donnait le temps de trouver la source.

#37 Androctonus

Androctonus
  • Membres
  • 2155 messages

Posté 30 November 2012 - 09:51

Voir le messageJB, le 29 November 2012 - 19:50, dit :

Et members.lycos.fr? Ce n'est pas un "vrai domaine malveillant qui héberge moults trojants et autres joyeusetés". Donc la réserve que j'émet est tout à fait légitime.
Je ne remettais pas en cause ton "potentiellement", j'explicitais le fait que le domaine faisant l'objet de l'alerte que j'avais était directement infecté par un code malicieux.

Et puis ... members.lycos.fr  ... c'est tout de même un nid à merde, il y a souvent des sites faisant l'objet d'une alerte à cause de ce domaine.

#38 Proteus

Proteus

    Responsable UV

  • *Administrateurs*
  • 23149 messages

Posté 30 November 2012 - 15:31

On voit le bout du tunnel.
Rappelez-vous que si jamais notre site a quelques soucis, notre canal principal pour vous donner des infos reste notre page facebook: http://www.facebook....ersVirtuels.net

Tout n'est peut-être pas encore résolu complètement, mais on se rapproche de la libération.

PS: vous aurez remarqué que les signatures ont disparu. Étant rentrés en mode "total parano", on a viré autant de sources potentielles de saloperies. Le temps qu'on analyse la situation, et on remettra ça (ou pas) en place. A noter que certains avatars ont également pris cher dans la bataille. Toutes mes excuses, j'ai limité les possibilités avec les avatars (donc adieu gravatars par exemple...)

#39 Lillu

Lillu
  • Membres
  • 611 messages

Posté 30 November 2012 - 17:41

Actuellement plus de soucis de mon côté. En effet les choses avancent!

#40 Arkhis

Arkhis
  • Membres
  • 405 messages

Posté 30 November 2012 - 18:32

Youhou j'ai de nouveau accès au forum. C'était complètement bloqué chez moi.




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)

Association Univers Virtuels

Technique :
Contact :
Presse :
Publicité :

Retrouvez toute l'actualité MMO Free to Play sur Free2Play.fr