Popups publicitaires indésirables

14 réponses
Avatar
voir_le_reply-to
Popups publicitaires indésirables : quelqu'un est-il dans le même cas ou
peut-il m'orienter sur la manière de m'en débarasser :

- ils n'apparaissent que pour des noms de domaines en suffixes "US"
(.com, .org), les domaines nationaux (et en particulier .fr) ne sont pas
affectés

- ils n'apparaissent qu'à la première connexion du jour (qu'on peut
simuler à volonté en se mettant en navigation privée). Une fenêtre
publicitaire variable apparaît en avant-plan, pour des trucs très
hétéroclites, fleurs, mobilier... mais pas cul. Il faut évidemment que
toutes les mesures anti-popups soient désactivées !

- ils sont indépendants du navigateur et apparemment du système. C'est
totalement reproductible à souhait.

- mon hébergeur, ovh, me dit de chercher dans mon code ("quoi" est la
question, en fait !).

- mes sites sont réalisés avec RapidWeaver sous OS X version en cours,
thèmes achetés ou libres, ça semble indépendant des thèmes.

Ne sachant où chercher, je multiposte un peu mais je me plierai au fu2
qu'on m'indiquera comme pertinent.

D'avance merci,

--
Gérald

10 réponses

1 2
Avatar
Denis Beauregard
Le Mon, 9 Jun 2014 13:32:19 +0200,
(Gerald) écrivait
dans fr.comp.infosystemes.www.auteurs:

Je ne comprends pas votre question...

Popups publicitaires indésirables : quelqu'un est-il dans le même cas ou
peut-il m'orienter sur la manière de m'en débarasser :

- ils n'apparaissent que pour des noms de domaines en suffixes "US"
(.com, .org), les domaines nationaux (et en particulier .fr) ne sont pas
affectés



Donc, une question de navigateur ? À poser sur
fr.comp.infosystemes.www.navigateurs

- ils n'apparaissent qu'à la première connexion du jour (qu'on peut
simuler à volonté en se mettant en navigation privée). Une fenêtre
publicitaire variable apparaît en avant-plan, pour des trucs très
hétéroclites, fleurs, mobilier... mais pas cul. Il faut évidemment que
toutes les mesures anti-popups soient désactivées !



Si on désactive les anti-popups, il me semble qu'on va avoir des
popups...

- ils sont indépendants du navigateur et apparemment du système. C'est
totalement reproductible à souhait.



Des exemples de sites ? Si c'est un virus sur l'ordi, alors seul
l'ordi infecté sera touché.

- mon hébergeur, ovh, me dit de chercher dans mon code ("quoi" est la
question, en fait !).



Là, c'est une question d'hébergement.

Un cas déjà vu : le mot de passe a été capturé lors d'un envoi par
courriel (nous étions 3 opérateurs sur le site) et un robot venait
de temps en temps changer une ligen de code dans 1 fichier. C'est
détectable en regardant la liste des fichiers par date, le plus
récent étant suspect.

- mes sites sont réalisés avec RapidWeaver sous OS X version en cours,
thèmes achetés ou libres, ça semble indépendant des thèmes.



"mes sites". Alors, cela ressemble à une attaque de site par mot de
passe volé.

Ne sachant où chercher, je multiposte un peu mais je me plierai au fu2
qu'on m'indiquera comme pertinent.

D'avance merci,



Au pif, je dirais que c'est pour le forum
fr.comp.infosystemes.www.auteurs

À noter que j'ai vu un cas intéressant sur l'ordi de ma copine :
une application avait été ajoutée à son insu et de temps en temps,
une fenêtre de pub apparaissait. Mais cela sent plutôt le site
infecté.


Denis
Avatar
voir_le_reply-to
Denis Beauregard
wrote:

Là, c'est une question d'hébergement.

Un cas déjà vu : le mot de passe a été capturé lors d'un envoi par
courriel (nous étions 3 opérateurs sur le site) et un robot venait
de temps en temps changer une ligen de code dans 1 fichier. C'est
détectable en regardant la liste des fichiers par date, le plus
récent étant suspect.



C'est une hypothèse crédible. Pour l'instant j'en suis à republier tous
les fichiers du site pour voir si ça change quelque chose et vérifier
que ce n'est pas planqué dans du code généré par l'application.
...quelques instants plus tard : la republication ne change rien : ce
serait dans l'appli ? (parce que je doute qu'un "bot" ait pu intervenir
quelques secondes après la republication) . C'est pénible comme un
caillou dans la chaussure.

Ensuite, évidemment, je vais changer les mots de passe ! :-)

Info supplémentaire, j'ai réussi à capturer à la volée le message de
redirection : Redirect to
http://tracking.veoxa.com/click/pool/siteunder?id=1&jid 6

Veoxa.com est apparemment une "agence de pub" dont les clients
correspondent bien aux popups qui s'affichent.

Sont-ils connus comme spammeurs ? Peut-on raisonnablement penser que le
malware (bot ?) vient directement d'eux ? Conduite à tenir ? Les
contacter ou pas ? Se plaindre à qui ?

Je vire le suivi à "fournisseurs" mais je garde les deux autres (de
toutes façons le trafic n'y est pas "intense" :-)) et une solution
pourrait intéresser les deux clientèles.

Et grand merci pour votre aide rapide et sympathique, Gérald

--
Gérald
Avatar
Photo
Le 09/06/2014 13:32, Gerald a écrit :
Popups publicitaires indésirables : quelqu'un est-il dans le même cas ou
peut-il m'orienter sur la manière de m'en débarasser :

- ils n'apparaissent que pour des noms de domaines en suffixes "US"
(.com, .org), les domaines nationaux (et en particulier .fr) ne sont pas
affectés

- ils n'apparaissent qu'à la première connexion du jour (qu'on peut
simuler à volonté en se mettant en navigation privée). Une fenêtre
publicitaire variable apparaît en avant-plan, pour des trucs très
hétéroclites, fleurs, mobilier... mais pas cul. Il faut évidemment que
toutes les mesures anti-popups soient désactivées !

- ils sont indépendants du navigateur et apparemment du système. C'est
totalement reproductible à souhait.

- mon hébergeur, ovh, me dit de chercher dans mon code ("quoi" est la
question, en fait !).

- mes sites sont réalisés avec RapidWeaver sous OS X version en cours,
thèmes achetés ou libres, ça semble indépendant des thèmes.

Ne sachant où chercher, je multiposte un peu mais je me plierai au fu2
qu'on m'indiquera comme pertinent.

D'avance merci,




Tu peux peut être voir ce que MalwareByte te dit ?

http://www.grenault.net/ln_log.htm

Si tu as la version payante, envoie leur en mal et ils te diront tout...

Bonne chance.
Avatar
voir_le_reply-to
Photo wrote:

Tu peux peut être voir ce que MalwareByte te dit ?

http://www.grenault.net/ln_log.htm

Si tu as la version payante, envoie leur en mal et ils te diront tout...



Merci, j'y vais voir...
de retour un instant plus tard : Windows only : too bad (et trop facile
aussi !)

Au passage : ta page s'est bien améliorée : beaucoup plus lisible.
Félicitations.

--
Gérald
Avatar
Photo
Le 09/06/2014 19:04, Gerald a écrit :
Photo wrote:

Tu peux peut être voir ce que MalwareByte te dit ?

http://www.grenault.net/ln_log.htm

Si tu as la version payante, envoie leur en mal et ils te diront tout...



Merci, j'y vais voir...
de retour un instant plus tard : Windows only : too bad (et trop facile
aussi !)

Au passage : ta page s'est bien améliorée : beaucoup plus lisible.
Félicitations.




Merci !

Je peux aller sur ta page et je te dirais si MalareByte détecte quelque
chose ?
Avatar
Droger Jean-Paul
Le 09/06/2014, Photo a supposé :
Le 09/06/2014 19:04, Gerald a écrit :
Photo wrote:

Tu peux peut être voir ce que MalwareByte te dit ?

http://www.grenault.net/ln_log.htm

Si tu as la version payante, envoie leur en mal et ils te diront tout...



Merci, j'y vais voir...
de retour un instant plus tard : Windows only : too bad (et trop facile
aussi !)

Au passage : ta page s'est bien améliorée : beaucoup plus lisible.
Félicitations.




Merci !

Je peux aller sur ta page et je te dirais si MalareByte détecte quelque chose
?



pendant que tu es sur la page charge aussi l'excellent adwcleaner.exe
qui vire pas mal de ces cochoneries!!

Mais le site me parait et folklo (il dit en titre logiciels gratuits et
le premier proposé est payant ... et n'est pas des plus terribles) et
il y a de références qui datent, mais j'ai déjà oublié!

Si tu cherches des logiciels vraiment gratuits, avec des conseils, et
les mises à jour notées au jour le jour tu te dois d'aller sur:*

www.gratilog.net , cela fait une bonne douzaine d'années qu Ninou se
met en 4 pour nous. La pub est gratuite comme le service de ce site
(inutile de s'inscrire si tu ne veut pas te méler du forum)..

Bonne chances!

--
Pour m'envoyer un mail, remplacer anti par droger et invalid par
wanadoo; to send me directly a mail replace anti with droger and
invalid with wanadoo;

Avatar
Photo
Le 09/06/2014 20:43, Droger Jean-Paul a écrit :
Le 09/06/2014, Photo a supposé :
Le 09/06/2014 19:04, Gerald a écrit :
Photo wrote:

Tu peux peut être voir ce que MalwareByte te dit ?

http://www.grenault.net/ln_log.htm

Si tu as la version payante, envoie leur en mal et ils te diront
tout...



Merci, j'y vais voir...
de retour un instant plus tard : Windows only : too bad (et trop facile
aussi !)

Au passage : ta page s'est bien améliorée : beaucoup plus lisible.
Félicitations.




Merci !

Je peux aller sur ta page et je te dirais si MalareByte détecte
quelque chose ?



pendant que tu es sur la page charge aussi l'excellent adwcleaner.exe
qui vire pas mal de ces cochoneries!!

Mais le site me parait et folklo (il dit en titre logiciels gratuits et
le premier proposé est payant ... et n'est pas des plus terribles) et il
y a de références qui datent, mais j'ai déjà oublié!

Si tu cherches des logiciels vraiment gratuits, avec des conseils, et
les mises à jour notées au jour le jour tu te dois d'aller sur:*

www.gratilog.net , cela fait une bonne douzaine d'années qu Ninou se met
en 4 pour nous. La pub est gratuite comme le service de ce site (inutile
de s'inscrire si tu ne veut pas te méler du forum)..

Bonne chances!




Oui, il manque "Gratuit 90 jours"...

--
http://blog.grenault.net
Avatar
voir_le_reply-to
Droger Jean-Paul wrote:

www.gratilog.net , cela fait une bonne douzaine d'années qu Ninou se
met en 4 pour nous.



Sympa aussi mais tout comme Guy : manque de courtoisie envers les
utilisateurs d'autres plateformes.

Ça ne coûterait pourtant pas grand chose de *signaler* que ces logiciels
sont destinés quasi exclusivement à l'environnement Wintel... Dommage.
--
Gérald
Avatar
Photo
Le 10/06/2014 01:20, Gerald a écrit :
Droger Jean-Paul wrote:

www.gratilog.net , cela fait une bonne douzaine d'années qu Ninou se
met en 4 pour nous.



Sympa aussi mais tout comme Guy : manque de courtoisie envers les
utilisateurs d'autres plateformes.

Ça ne coûterait pourtant pas grand chose de *signaler* que ces logiciels
sont destinés quasi exclusivement à l'environnement Wintel... Dommage.




Fait ;-)

--
http://blog.grenault.net
Avatar
voir_le_reply-to
Photo wrote:

Fait ;-)



Merci pour tous !

--
Gérald
1 2