J'ai reçu de mes amis mon lot quotidien de blagues en tous genres via
email...
Un mail contient un lien (sur lequel je n'ai pas cliqué)
http://amour-en-portrait.ca.cx/
La copie puis l'ouverture de l'url de ce lien dans mon navigateur
Internet ouvre un site qui veut charger le composant ActiveX "Microsoft
dynamic html editing control" (que je n'ai pas accepté ! N'a pas l'air
bien secure d'après infos sur Google...)
L'affichage du site provoque également l'ouverture automatique d'une
autre page web http://www.cotedazurpalace.com/
dans laquelle une fenêtre propose de "cliquer pour télécharger un
logiciel gratuit"...
Amha tout cela est plus que suspect !
Je fais appel aux pros qui aiment traquer les piégeurs...
Pouvez vous y dénicher un piége, que je fasse remonter l'information à
mes amis le cas échéant ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacquouille la Fripouille
*Bonjour Xavier* Tu as pianoté sur ton clavier dans <news:481ae626$0$853$ pour écrire ceci :
Bonjour,
J'ai reçu de mes amis mon lot quotidien de blagues en tous genres via email... Un mail contient un lien (sur lequel je n'ai pas cliqué) http://amour-en-portrait.ca.cx/ La copie puis l'ouverture de l'url de ce lien dans mon navigateur Internet ouvre un site qui veut charger le composant ActiveX "Microsoft dynamic html editing control" (que je n'ai pas accepté ! N'a pas l'air bien secure d'après infos sur Google...) L'affichage du site provoque également l'ouverture automatique d'une autre page web http://www.cotedazurpalace.com/ dans laquelle une fenêtre propose de "cliquer pour télécharger un logiciel gratuit"... Amha tout cela est plus que suspect !
Les 2 sites n'ont pas l'air piégés, mais ce sont des arnaques pour soutirer du pognon, notamment le 2ème - basé à Chypre - est un casino en ligne, ce qui est illégal en France. -- Jacquouille la Fripouille
*Bonjour Xavier*
Tu as pianoté sur ton clavier dans
<news:481ae626$0$853$ba4acef3@news.orange.fr> pour écrire ceci :
Bonjour,
J'ai reçu de mes amis mon lot quotidien de blagues en tous genres via
email...
Un mail contient un lien (sur lequel je n'ai pas cliqué)
http://amour-en-portrait.ca.cx/
La copie puis l'ouverture de l'url de ce lien dans mon navigateur
Internet ouvre un site qui veut charger le composant ActiveX
"Microsoft dynamic html editing control" (que je n'ai pas accepté !
N'a pas l'air bien secure d'après infos sur Google...)
L'affichage du site provoque également l'ouverture automatique d'une
autre page web http://www.cotedazurpalace.com/
dans laquelle une fenêtre propose de "cliquer pour télécharger un
logiciel gratuit"...
Amha tout cela est plus que suspect !
Les 2 sites n'ont pas l'air piégés, mais ce sont des arnaques pour
soutirer du pognon, notamment le 2ème - basé à Chypre - est un casino en
ligne, ce qui est illégal en France.
--
Jacquouille la Fripouille
*Bonjour Xavier* Tu as pianoté sur ton clavier dans <news:481ae626$0$853$ pour écrire ceci :
Bonjour,
J'ai reçu de mes amis mon lot quotidien de blagues en tous genres via email... Un mail contient un lien (sur lequel je n'ai pas cliqué) http://amour-en-portrait.ca.cx/ La copie puis l'ouverture de l'url de ce lien dans mon navigateur Internet ouvre un site qui veut charger le composant ActiveX "Microsoft dynamic html editing control" (que je n'ai pas accepté ! N'a pas l'air bien secure d'après infos sur Google...) L'affichage du site provoque également l'ouverture automatique d'une autre page web http://www.cotedazurpalace.com/ dans laquelle une fenêtre propose de "cliquer pour télécharger un logiciel gratuit"... Amha tout cela est plus que suspect !
Les 2 sites n'ont pas l'air piégés, mais ce sont des arnaques pour soutirer du pognon, notamment le 2ème - basé à Chypre - est un casino en ligne, ce qui est illégal en France. -- Jacquouille la Fripouille
Kevin Denis
On 2008-05-02, Xavier wrote:
Un mail contient un lien (sur lequel je n'ai pas cliqué) http://amour-en-portrait.ca.cx/ La copie puis l'ouverture de l'url de ce lien dans mon navigateur Internet ouvre un site qui veut charger le composant ActiveX "Microsoft dynamic html editing control"
Bien. Je suis allé jeter un oeil paresseux la dessus. Le domaine ca.cx appartient à priori a www.new.fr qui propose des nom de domaines en .ca.cx L'IP du site web est une IP d'ovh.
La page http://amour-en-portrait.ca.cx/ contient deux frames. La premiere http://amour-en-portrait.ca.cx/frame.html La seconde http://thejerem9.free.fr/amour/
La premiere frame, frame.html est un concentré de liens correspondant encore une fois à new.fr. Le site www.new.fr a également un fichier frame.html à la racine. Les deux fichiers sont identiques. Je laisse de côté.
La seconde page http://thejerem9.free.fr/amour/ contient un lien vers http://amour-en-portrait.ca.cx/, une image gif, http://thejerem9.free.fr/amour/portrait.gif et deux liens javascript chez allotraffic. Le premier fait de la pub pour divup qui propose d'être rémunéré pour une contrpartie qui m'échappe (basé sur des clics sur de la pub). La seconde pub promet de l'argent facile sur des paris en ligne.
(que je n'ai pas accepté ! N'a pas l'air bien secure d'après infos sur Google...) L'affichage du site provoque également l'ouverture automatique d'une autre page web http://www.cotedazurpalace.com/
une partie du code javascript d'une des pub cherche effectivement a ouvrir des popups.
dans laquelle une fenêtre propose de "cliquer pour télécharger un logiciel gratuit"... Amha tout cela est plus que suspect !
La pub est _toujours_ suspecte.
Je fais appel aux pros qui aiment traquer les piégeurs... Pouvez vous y dénicher un piége, que je fasse remonter l'information à mes amis le cas échéant ?
A froid, et en cinq minutes avec quelques requêtes telnet, je dirais
qu'il n'y a que de l'attrape gogo. C'est juste ta fenetre activeX qui m'étonne, à dire vrai. Remarque que je n'ai pas non plus poussé l'analyse très loin. Eventuellement, une des publicités présentées était peut etre vérolée, d'ou la fenêtre, mais je n'en suis pas sûr. -- Kevin
On 2008-05-02, Xavier <xavieranonyme33@hotmail.com> wrote:
Un mail contient un lien (sur lequel je n'ai pas cliqué)
http://amour-en-portrait.ca.cx/
La copie puis l'ouverture de l'url de ce lien dans mon navigateur
Internet ouvre un site qui veut charger le composant ActiveX "Microsoft
dynamic html editing control"
Bien. Je suis allé jeter un oeil paresseux la dessus.
Le domaine ca.cx appartient à priori a www.new.fr qui propose des nom de
domaines en .ca.cx
L'IP du site web est une IP d'ovh.
La page http://amour-en-portrait.ca.cx/ contient deux frames.
La premiere http://amour-en-portrait.ca.cx/frame.html
La seconde http://thejerem9.free.fr/amour/
La premiere frame, frame.html est un concentré de liens correspondant
encore une fois à new.fr. Le site www.new.fr a également un fichier
frame.html à la racine. Les deux fichiers sont identiques. Je laisse
de côté.
La seconde page http://thejerem9.free.fr/amour/ contient un lien
vers http://amour-en-portrait.ca.cx/, une image gif,
http://thejerem9.free.fr/amour/portrait.gif et deux liens javascript
chez allotraffic.
Le premier fait de la pub pour divup qui propose d'être
rémunéré pour une contrpartie qui m'échappe (basé sur des clics
sur de la pub).
La seconde pub promet de l'argent facile sur des paris en ligne.
(que je n'ai pas accepté ! N'a pas l'air
bien secure d'après infos sur Google...)
L'affichage du site provoque également l'ouverture automatique d'une
autre page web http://www.cotedazurpalace.com/
une partie du code javascript d'une des pub cherche effectivement a ouvrir
des popups.
dans laquelle une fenêtre propose de "cliquer pour télécharger un
logiciel gratuit"...
Amha tout cela est plus que suspect !
La pub est _toujours_ suspecte.
Je fais appel aux pros qui aiment traquer les piégeurs...
Pouvez vous y dénicher un piége, que je fasse remonter l'information à
mes amis le cas échéant ?
A froid, et en cinq minutes avec quelques requêtes telnet, je dirais
qu'il n'y a que de l'attrape gogo. C'est juste ta fenetre activeX qui
m'étonne, à dire vrai.
Remarque que je n'ai pas non plus poussé l'analyse très loin.
Eventuellement, une des publicités présentées était peut etre vérolée,
d'ou la fenêtre, mais je n'en suis pas sûr.
--
Kevin
Un mail contient un lien (sur lequel je n'ai pas cliqué) http://amour-en-portrait.ca.cx/ La copie puis l'ouverture de l'url de ce lien dans mon navigateur Internet ouvre un site qui veut charger le composant ActiveX "Microsoft dynamic html editing control"
Bien. Je suis allé jeter un oeil paresseux la dessus. Le domaine ca.cx appartient à priori a www.new.fr qui propose des nom de domaines en .ca.cx L'IP du site web est une IP d'ovh.
La page http://amour-en-portrait.ca.cx/ contient deux frames. La premiere http://amour-en-portrait.ca.cx/frame.html La seconde http://thejerem9.free.fr/amour/
La premiere frame, frame.html est un concentré de liens correspondant encore une fois à new.fr. Le site www.new.fr a également un fichier frame.html à la racine. Les deux fichiers sont identiques. Je laisse de côté.
La seconde page http://thejerem9.free.fr/amour/ contient un lien vers http://amour-en-portrait.ca.cx/, une image gif, http://thejerem9.free.fr/amour/portrait.gif et deux liens javascript chez allotraffic. Le premier fait de la pub pour divup qui propose d'être rémunéré pour une contrpartie qui m'échappe (basé sur des clics sur de la pub). La seconde pub promet de l'argent facile sur des paris en ligne.
(que je n'ai pas accepté ! N'a pas l'air bien secure d'après infos sur Google...) L'affichage du site provoque également l'ouverture automatique d'une autre page web http://www.cotedazurpalace.com/
une partie du code javascript d'une des pub cherche effectivement a ouvrir des popups.
dans laquelle une fenêtre propose de "cliquer pour télécharger un logiciel gratuit"... Amha tout cela est plus que suspect !
La pub est _toujours_ suspecte.
Je fais appel aux pros qui aiment traquer les piégeurs... Pouvez vous y dénicher un piége, que je fasse remonter l'information à mes amis le cas échéant ?
A froid, et en cinq minutes avec quelques requêtes telnet, je dirais
qu'il n'y a que de l'attrape gogo. C'est juste ta fenetre activeX qui m'étonne, à dire vrai. Remarque que je n'ai pas non plus poussé l'analyse très loin. Eventuellement, une des publicités présentées était peut etre vérolée, d'ou la fenêtre, mais je n'en suis pas sûr. -- Kevin
