J'étais en train de consulter une page web par une connexion AOL (qui sera
d'ailleurs résiliée d'ici 2 semaines tellement c'est m...) lorsque brusquement
je perd la page et je vois s'afficher sur mon écran une pub pour ce produit
dans une petite fenêtre sur fond bleu du navigateur AOL. Cette pub qui semble
être un texte est en fait une image, et si on clique dessus on déclenche le
téléchargement de ce programme (sans possibilité de dire non !).
Cette saloperie est-elle envoyée par AOL, ou par la page que je consultais (peu
probable compte tenu de son contenu très scientifique) ? Je précise que j'ai
Zone Alarm et que dans les logs il a bloqué à peu près au même moment une
tentative d'intrusion sur le port 80.
Merci pour les informations que vous pourrez me communiquer.
J.P. Louvet
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
louvetjeanp
J'ajoute une suite à mon message d'hier. Une recherche sur Google montre que je ne suis pas le seul à me plaindre. Mais la seule explication que j'ai trouvée dans un fil de discussion est que cette publicité arriverait par le service de messagerie de Windows. Ceci est faux pour plusieurs raisons. Ce service est désactivé sur ma machine et de toutes façons Zone Alarm n'aurait pas laissé passer cela sans m'avertir. De plus ce n'est pas une fenêtre de messagerie mais cela ressemble plutôt à une fenêtre popup de navigateur (en l'occurence elle portait le logo du navigateur (maudit) d'AOL. Donc la question reste : comment ce message peut-il faire une intrusion sur une machine ? En fait j'ai retrouvé la référence de l'image du pseudo texte (et l'image elle-même) sous la référence http://i.rn11.com/yh/pu/yhpu.bsod.gif dans mon cache internet. Cette image est insérée dans une page web sans contenu visible envoyée par a.rn11.com. Comme j'étais en train de consulter une page hébergée sur geocities, j'en arrive à penser que c'est par le biais de geocities que ce message m'est arrivé. Ceci pourrait servir de point de départ à d'autres pour vérifier cette hypothèse si d'autres en sont victimes. J.P. Louvet
J'ajoute une suite à mon message d'hier. Une recherche sur Google montre que je
ne suis pas le seul à me plaindre. Mais la seule explication que j'ai trouvée
dans un fil de discussion est que cette publicité arriverait par le service de
messagerie de Windows.
Ceci est faux pour plusieurs raisons. Ce service est désactivé sur ma machine
et de toutes façons Zone Alarm n'aurait pas laissé passer cela sans m'avertir.
De plus ce n'est pas une fenêtre de messagerie mais cela ressemble plutôt à une
fenêtre popup de navigateur (en l'occurence elle portait le logo du navigateur
(maudit) d'AOL.
Donc la question reste : comment ce message peut-il faire une intrusion sur une
machine ?
En fait j'ai retrouvé la référence de l'image du pseudo texte (et l'image
elle-même) sous la référence http://i.rn11.com/yh/pu/yhpu.bsod.gif dans mon
cache internet. Cette image est insérée dans une page web sans contenu visible
envoyée par a.rn11.com.
Comme j'étais en train de consulter une page hébergée sur geocities, j'en
arrive à penser que c'est par le biais de geocities que ce message m'est
arrivé.
Ceci pourrait servir de point de départ à d'autres pour vérifier cette
hypothèse si d'autres en sont victimes.
J.P. Louvet
J'ajoute une suite à mon message d'hier. Une recherche sur Google montre que je ne suis pas le seul à me plaindre. Mais la seule explication que j'ai trouvée dans un fil de discussion est que cette publicité arriverait par le service de messagerie de Windows. Ceci est faux pour plusieurs raisons. Ce service est désactivé sur ma machine et de toutes façons Zone Alarm n'aurait pas laissé passer cela sans m'avertir. De plus ce n'est pas une fenêtre de messagerie mais cela ressemble plutôt à une fenêtre popup de navigateur (en l'occurence elle portait le logo du navigateur (maudit) d'AOL. Donc la question reste : comment ce message peut-il faire une intrusion sur une machine ? En fait j'ai retrouvé la référence de l'image du pseudo texte (et l'image elle-même) sous la référence http://i.rn11.com/yh/pu/yhpu.bsod.gif dans mon cache internet. Cette image est insérée dans une page web sans contenu visible envoyée par a.rn11.com. Comme j'étais en train de consulter une page hébergée sur geocities, j'en arrive à penser que c'est par le biais de geocities que ce message m'est arrivé. Ceci pourrait servir de point de départ à d'autres pour vérifier cette hypothèse si d'autres en sont victimes. J.P. Louvet
