Popups publicitaires indésirables
Le
voir_le_reply-to

Popups publicitaires indésirables : quelqu'un est-il dans le même cas ou
peut-il m'orienter sur la manière de m'en débarasser :
- ils n'apparaissent que pour des noms de domaines en suffixes "US"
(.com, .org), les domaines nationaux (et en particulier .fr) ne sont pas
affectés
- ils n'apparaissent qu'à la première connexion du jour (qu'on peut
simuler à volonté en se mettant en navigation privée). Une fenêtre
publicitaire variable apparaît en avant-plan, pour des trucs très
hétéroclites, fleurs, mobilier mais pas cul. Il faut évidemment que
toutes les mesures anti-popups soient désactivées !
- ils sont indépendants du navigateur et apparemment du système. C'est
totalement reproductible à souhait.
- mon hébergeur, ovh, me dit de chercher dans mon code ("quoi" est la
question, en fait !).
- mes sites sont réalisés avec RapidWeaver sous OS X version en cours,
thèmes achetés ou libres, ça semble indépendant des thèmes.
Ne sachant où chercher, je multiposte un peu mais je me plierai au fu2
qu'on m'indiquera comme pertinent.
D'avance merci,
--
Gérald
peut-il m'orienter sur la manière de m'en débarasser :
- ils n'apparaissent que pour des noms de domaines en suffixes "US"
(.com, .org), les domaines nationaux (et en particulier .fr) ne sont pas
affectés
- ils n'apparaissent qu'à la première connexion du jour (qu'on peut
simuler à volonté en se mettant en navigation privée). Une fenêtre
publicitaire variable apparaît en avant-plan, pour des trucs très
hétéroclites, fleurs, mobilier mais pas cul. Il faut évidemment que
toutes les mesures anti-popups soient désactivées !
- ils sont indépendants du navigateur et apparemment du système. C'est
totalement reproductible à souhait.
- mon hébergeur, ovh, me dit de chercher dans mon code ("quoi" est la
question, en fait !).
- mes sites sont réalisés avec RapidWeaver sous OS X version en cours,
thèmes achetés ou libres, ça semble indépendant des thèmes.
Ne sachant où chercher, je multiposte un peu mais je me plierai au fu2
qu'on m'indiquera comme pertinent.
D'avance merci,
--
Gérald
(Gerald) écrivait
dans fr.comp.infosystemes.www.auteurs:
Je ne comprends pas votre question...
Donc, une question de navigateur ? À poser sur
fr.comp.infosystemes.www.navigateurs
Si on désactive les anti-popups, il me semble qu'on va avoir des
popups...
Des exemples de sites ? Si c'est un virus sur l'ordi, alors seul
l'ordi infecté sera touché.
Là, c'est une question d'hébergement.
Un cas déjà vu : le mot de passe a été capturé lors d'un envoi par
courriel (nous étions 3 opérateurs sur le site) et un robot venait
de temps en temps changer une ligen de code dans 1 fichier. C'est
détectable en regardant la liste des fichiers par date, le plus
récent étant suspect.
"mes sites". Alors, cela ressemble à une attaque de site par mot de
passe volé.
Au pif, je dirais que c'est pour le forum
fr.comp.infosystemes.www.auteurs
À noter que j'ai vu un cas intéressant sur l'ordi de ma copine :
une application avait été ajoutée à son insu et de temps en temps,
une fenêtre de pub apparaissait. Mais cela sent plutôt le site
infecté.
Denis
C'est une hypothèse crédible. Pour l'instant j'en suis à republier tous
les fichiers du site pour voir si ça change quelque chose et vérifier
que ce n'est pas planqué dans du code généré par l'application.
...quelques instants plus tard : la republication ne change rien : ce
serait dans l'appli ? (parce que je doute qu'un "bot" ait pu intervenir
quelques secondes après la republication) . C'est pénible comme un
caillou dans la chaussure.
Ensuite, évidemment, je vais changer les mots de passe ! :-)
Info supplémentaire, j'ai réussi à capturer à la volée le message de
redirection : Redirect to
http://tracking.veoxa.com/click/pool/siteunder?id=1&jid 6
Veoxa.com est apparemment une "agence de pub" dont les clients
correspondent bien aux popups qui s'affichent.
Sont-ils connus comme spammeurs ? Peut-on raisonnablement penser que le
malware (bot ?) vient directement d'eux ? Conduite à tenir ? Les
contacter ou pas ? Se plaindre à qui ?
Je vire le suivi à "fournisseurs" mais je garde les deux autres (de
toutes façons le trafic n'y est pas "intense" :-)) et une solution
pourrait intéresser les deux clientèles.
Et grand merci pour votre aide rapide et sympathique, Gérald
--
Gérald
Tu peux peut être voir ce que MalwareByte te dit ?
http://www.grenault.net/ln_log.htm
Si tu as la version payante, envoie leur en mal et ils te diront tout...
Bonne chance.
Merci, j'y vais voir...
de retour un instant plus tard : Windows only : too bad (et trop facile
aussi !)
Au passage : ta page s'est bien améliorée : beaucoup plus lisible.
Félicitations.
--
Gérald
Merci !
Je peux aller sur ta page et je te dirais si MalareByte détecte quelque
chose ?
pendant que tu es sur la page charge aussi l'excellent adwcleaner.exe
qui vire pas mal de ces cochoneries!!
Mais le site me parait et folklo (il dit en titre logiciels gratuits et
le premier proposé est payant ... et n'est pas des plus terribles) et
il y a de références qui datent, mais j'ai déjà oublié!
Si tu cherches des logiciels vraiment gratuits, avec des conseils, et
les mises à jour notées au jour le jour tu te dois d'aller sur:*
www.gratilog.net , cela fait une bonne douzaine d'années qu Ninou se
met en 4 pour nous. La pub est gratuite comme le service de ce site
(inutile de s'inscrire si tu ne veut pas te méler du forum)..
Bonne chances!
--
Pour m'envoyer un mail, remplacer anti par droger et invalid par
wanadoo; to send me directly a mail replace anti with droger and
invalid with wanadoo;
Oui, il manque "Gratuit 90 jours"...
--
http://blog.grenault.net
Sympa aussi mais tout comme Guy : manque de courtoisie envers les
utilisateurs d'autres plateformes.
Ça ne coûterait pourtant pas grand chose de *signaler* que ces logiciels
sont destinés quasi exclusivement à l'environnement Wintel... Dommage.
--
Gérald
Fait ;-)
--
http://blog.grenault.net
Merci pour tous !
--
Gérald