Lorsque j'effectue une recherche http://www.google.com/search?q=foo
je suis redirigé vers l'URL :
http://www.google.com/sorry/?continue=http://www.google.com/search%3Fq%3Dfoo
avec une page affichant le contenu suivant :
Google Error
We're sorry...
... but we can't process your request right now. A computer virus or
spyware application is sending us automated requests, and it appears
that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon.
In the meantime, you might want to run a virus checker or spyware
remover to make sure that your computer is free of viruses and other
spurious software.
We apologize for the inconvenience, and hope we'll see you again on
Google. To continue searching, please type the characters you see
below:
Après recherches, il semble que ce soit une contre-mesure de Google
contre le ver "Saty".
Est-ce que quelqu'un a déjà rencontré ce phénomène, peut confirmer la
cause ou a trouvé plus de détails à ce sujet ?
Lorsque je clique sur ton premier lien, j'arrive bien sur la page de recherche. Il n'y a pas de redirection en ce qui me concerne.
@+ -- Donna LAMESSE (signature aléatoire) A trop regarder tomber les aveugles, le sourd oublie sa peine. (Jésus de Nazareth, in footing en Palestine) J-P. Desproges
Tuyen DINH a écrit le Lundi 06 Juin 2005 13:31 :
Bonjour,
Lorsque j'effectue une recherche http://www.google.com/search?q=foo
je suis redirigé vers l'URL :
Lorsque je clique sur ton premier lien, j'arrive bien sur la page de
recherche. Il n'y a pas de redirection en ce qui me concerne.
@+
--
Donna LAMESSE (signature aléatoire)
A trop regarder tomber les aveugles, le sourd oublie sa peine. (Jésus de
Nazareth, in footing en Palestine)
J-P. Desproges
Lorsque je clique sur ton premier lien, j'arrive bien sur la page de recherche. Il n'y a pas de redirection en ce qui me concerne.
@+ -- Donna LAMESSE (signature aléatoire) A trop regarder tomber les aveugles, le sourd oublie sa peine. (Jésus de Nazareth, in footing en Palestine) J-P. Desproges
Cedric Blancher
Le Mon, 06 Jun 2005 11:31:10 +0000, Tuyen DINH a écrit :
Lorsque j'effectue une recherche http://www.google.com/search?q=foo je suis redirigé vers l'URL : http://www.google.com/sorry/?continue=http://www.google.com/search%3Fq%3Dfoo
Aucun problème avec le recherche sur "foo" chez moi.
avec une page affichant le contenu suivant : Google Error We're sorry... ... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected. [...]
Après recherches, il semble que ce soit une contre-mesure de Google contre le ver "Saty".
Le ver Santy est un ver qui attaque des forums PhpBB vulnérables à une faille qui permet à l'attaquant (ici le ver) d'uploader des fichiers et les faire exécuter par le serveur. Le ver exploite donc la faille pour s'uploader et s'exécuter.
Pour trouver ses victimes, il fait une recherche Google qui lui permet de découvrir les sites vulnérables. Pour stopper la propagation du ver, Google a donc décidé de filtrer cette recherche, et les variantes qui ont suivi. D'où le comportement constaté.
-- Je reçois les mails destinés à : .C'est sûrement une plaisanterie car il y a beaucoup de mails vantant des cassettes porno ! Comment faire cessez cela ? -+- JPB in: Guide du Neuneu Usenet : Neuneu découvre le spam -+-
Le Mon, 06 Jun 2005 11:31:10 +0000, Tuyen DINH a écrit :
Lorsque j'effectue une recherche http://www.google.com/search?q=foo
je suis redirigé vers l'URL :
http://www.google.com/sorry/?continue=http://www.google.com/search%3Fq%3Dfoo
Aucun problème avec le recherche sur "foo" chez moi.
avec une page affichant le contenu suivant :
Google Error
We're sorry...
... but we can't process your request right now. A computer virus or
spyware application is sending us automated requests, and it appears
that your computer or network has been infected.
[...]
Après recherches, il semble que ce soit une contre-mesure de Google
contre le ver "Saty".
Le ver Santy est un ver qui attaque des forums PhpBB vulnérables à une
faille qui permet à l'attaquant (ici le ver) d'uploader des fichiers et
les faire exécuter par le serveur. Le ver exploite donc la faille pour
s'uploader et s'exécuter.
Pour trouver ses victimes, il fait une recherche Google qui lui permet de
découvrir les sites vulnérables. Pour stopper la propagation du ver,
Google a donc décidé de filtrer cette recherche, et les variantes qui
ont suivi. D'où le comportement constaté.
--
Je reçois les mails destinés à : xxx@yyy.zz .C'est sûrement une
plaisanterie car il y a beaucoup de mails vantant des cassettes porno !
Comment faire cessez cela ?
-+- JPB in: Guide du Neuneu Usenet : Neuneu découvre le spam -+-
Le Mon, 06 Jun 2005 11:31:10 +0000, Tuyen DINH a écrit :
Lorsque j'effectue une recherche http://www.google.com/search?q=foo je suis redirigé vers l'URL : http://www.google.com/sorry/?continue=http://www.google.com/search%3Fq%3Dfoo
Aucun problème avec le recherche sur "foo" chez moi.
avec une page affichant le contenu suivant : Google Error We're sorry... ... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected. [...]
Après recherches, il semble que ce soit une contre-mesure de Google contre le ver "Saty".
Le ver Santy est un ver qui attaque des forums PhpBB vulnérables à une faille qui permet à l'attaquant (ici le ver) d'uploader des fichiers et les faire exécuter par le serveur. Le ver exploite donc la faille pour s'uploader et s'exécuter.
Pour trouver ses victimes, il fait une recherche Google qui lui permet de découvrir les sites vulnérables. Pour stopper la propagation du ver, Google a donc décidé de filtrer cette recherche, et les variantes qui ont suivi. D'où le comportement constaté.
-- Je reçois les mails destinés à : .C'est sûrement une plaisanterie car il y a beaucoup de mails vantant des cassettes porno ! Comment faire cessez cela ? -+- JPB in: Guide du Neuneu Usenet : Neuneu découvre le spam -+-
Tuyen DINH
Cedric Blancher wrote:
Aucun problème avec le recherche sur "foo" chez moi.
Je suppose que le réseau depuis lequel j'effectue la recherche, contient au moins une machine infectée.
Pour trouver ses victimes, il fait une recherche Google qui lui permet de découvrir les sites vulnérables. Pour stopper la propagation du ver, Google a donc décidé de filtrer cette recherche, et les variantes qui ont suivi. D'où le comportement constaté.
Oui, entre temps j'ai trouvé d'autres témoignages confirmant ce comportement,
Au fait je me suis trompé dans mon premier post, c'est le "Santy" worm. (et non "Saty")
Je vais essayer de voir si au niveau du réseau en question des machines ont le comportement décrit (recherches effectuées sur google, signature réseau du ver, ...).
Par contre je n'ai pas (encore) trouvé plus d'infos au niveau de l'action réalisée par Google. (bloque-t-il temporairement l' adresse IP qui a effectué la recherche ? si oui pendant combien de temps, etc.)
Cedric Blancher wrote:
Aucun problème avec le recherche sur "foo" chez moi.
Je suppose que le réseau depuis lequel j'effectue la recherche, contient
au moins une machine infectée.
Pour trouver ses victimes, il fait une recherche Google qui lui permet de
découvrir les sites vulnérables. Pour stopper la propagation du ver,
Google a donc décidé de filtrer cette recherche, et les variantes qui
ont suivi. D'où le comportement constaté.
Oui, entre temps j'ai trouvé d'autres témoignages confirmant ce
comportement,
Au fait je me suis trompé dans mon premier post, c'est le "Santy" worm.
(et non "Saty")
Je vais essayer de voir si au niveau du réseau en question des machines
ont le comportement décrit (recherches effectuées sur google, signature
réseau du ver, ...).
Par contre je n'ai pas (encore) trouvé plus d'infos au niveau de
l'action réalisée par Google.
(bloque-t-il temporairement l' adresse IP qui a effectué la recherche ?
si oui pendant combien de temps, etc.)
Aucun problème avec le recherche sur "foo" chez moi.
Je suppose que le réseau depuis lequel j'effectue la recherche, contient au moins une machine infectée.
Pour trouver ses victimes, il fait une recherche Google qui lui permet de découvrir les sites vulnérables. Pour stopper la propagation du ver, Google a donc décidé de filtrer cette recherche, et les variantes qui ont suivi. D'où le comportement constaté.
Oui, entre temps j'ai trouvé d'autres témoignages confirmant ce comportement,
Au fait je me suis trompé dans mon premier post, c'est le "Santy" worm. (et non "Saty")
Je vais essayer de voir si au niveau du réseau en question des machines ont le comportement décrit (recherches effectuées sur google, signature réseau du ver, ...).
Par contre je n'ai pas (encore) trouvé plus d'infos au niveau de l'action réalisée par Google. (bloque-t-il temporairement l' adresse IP qui a effectué la recherche ? si oui pendant combien de temps, etc.)
Cedric Blancher
Le Mon, 06 Jun 2005 16:38:52 +0000, Tuyen DINH a écrit :
Par contre je n'ai pas (encore) trouvé plus d'infos au niveau de l'action réalisée par Google. (bloque-t-il temporairement l' adresse IP qui a effectué la recherche ? si oui pendant combien de temps, etc.)
Normalement, il ne bloque que la requête.
-- coucou john -+- AB in <http://neuneu.mine.nu> WinVN 0.99 rendrait-il concon ? -+-
Le Mon, 06 Jun 2005 16:38:52 +0000, Tuyen DINH a écrit :
Par contre je n'ai pas (encore) trouvé plus d'infos au niveau de
l'action réalisée par Google.
(bloque-t-il temporairement l' adresse IP qui a effectué la recherche ?
si oui pendant combien de temps, etc.)
Normalement, il ne bloque que la requête.
--
coucou john
-+- AB in <http://neuneu.mine.nu> WinVN 0.99 rendrait-il concon ? -+-
Le Mon, 06 Jun 2005 16:38:52 +0000, Tuyen DINH a écrit :
Par contre je n'ai pas (encore) trouvé plus d'infos au niveau de l'action réalisée par Google. (bloque-t-il temporairement l' adresse IP qui a effectué la recherche ? si oui pendant combien de temps, etc.)
Normalement, il ne bloque que la requête.
-- coucou john -+- AB in <http://neuneu.mine.nu> WinVN 0.99 rendrait-il concon ? -+-
Simon Marechal
Cedric Blancher wrote:
Normalement, il ne bloque que la requête.
Et d'après mes observations d'à l'époque de santy, mais qui semblent etre toujours valables, il ne bloque qu'au bout d'un moment, et en fonction de ce qu'on fait. Mais en général une requete suspecte contenant un truc du genre inurl:viewtopic.php passera toujours pour la premiere requete, mais jamais pour une requete "page suivante".
Par contre pour foo ça semble looche comme histoire ...
Ce qui me semble aussi nouveau depuis c'est ça:
"Sorry, Google does not serve more than 1000 results for any query. (You asked for results starting from 2290.)"
Je pensais qu'avant on pouvait allez où on voulait.
Cedric Blancher wrote:
Normalement, il ne bloque que la requête.
Et d'après mes observations d'à l'époque de santy, mais qui semblent
etre toujours valables, il ne bloque qu'au bout d'un moment, et en
fonction de ce qu'on fait. Mais en général une requete suspecte
contenant un truc du genre inurl:viewtopic.php passera toujours pour la
premiere requete, mais jamais pour une requete "page suivante".
Par contre pour foo ça semble looche comme histoire ...
Ce qui me semble aussi nouveau depuis c'est ça:
"Sorry, Google does not serve more than 1000 results for any query. (You
asked for results starting from 2290.)"
Je pensais qu'avant on pouvait allez où on voulait.
Et d'après mes observations d'à l'époque de santy, mais qui semblent etre toujours valables, il ne bloque qu'au bout d'un moment, et en fonction de ce qu'on fait. Mais en général une requete suspecte contenant un truc du genre inurl:viewtopic.php passera toujours pour la premiere requete, mais jamais pour une requete "page suivante".
Par contre pour foo ça semble looche comme histoire ...
Ce qui me semble aussi nouveau depuis c'est ça:
"Sorry, Google does not serve more than 1000 results for any query. (You asked for results starting from 2290.)"
Je pensais qu'avant on pouvait allez où on voulait.
Cedric Blancher
Le Mon, 06 Jun 2005 23:56:13 +0000, Simon Marechal a écrit :
Et d'après mes observations d'à l'époque de santy, mais qui semblent etre toujours valables, il ne bloque qu'au bout d'un moment, et en fonction de ce qu'on fait. Mais en général une requete suspecte contenant un truc du genre inurl:viewtopic.php passera toujours pour la premiere requete, mais jamais pour une requete "page suivante".
Ça doit dépendre du type de requête que tu fais alors. J'ai toujours observé un blocage direct. Par exemple :
Par contre pour foo ça semble looche comme histoire ...
Indeed.
Ce qui me semble aussi nouveau depuis c'est ça: "Sorry, Google does not serve more than 1000 results for any query. (You asked for results starting from 2290.)" Je pensais qu'avant on pouvait allez où on voulait.
Where do you want to go today ?
Je ne joue pas assez avec Google pour en être arrivé là, mais c'est intéressant en effet.
-- AB> J'ai demandé à Rémi de le faire. Pourquoi moi ? Mais qu'avez-vous donc contre moi ? Je ne vous ai rien fait à la fin! -+-RL in GNU - Tu connais la différence entre Neuneu et un Pitbull ?-+-
Le Mon, 06 Jun 2005 23:56:13 +0000, Simon Marechal a écrit :
Et d'après mes observations d'à l'époque de santy, mais qui semblent
etre toujours valables, il ne bloque qu'au bout d'un moment, et en
fonction de ce qu'on fait. Mais en général une requete suspecte
contenant un truc du genre inurl:viewtopic.php passera toujours pour la
premiere requete, mais jamais pour une requete "page suivante".
Ça doit dépendre du type de requête que tu fais alors. J'ai toujours
observé un blocage direct. Par exemple :
Par contre pour foo ça semble looche comme histoire ...
Indeed.
Ce qui me semble aussi nouveau depuis c'est ça:
"Sorry, Google does not serve more than 1000 results for any query. (You
asked for results starting from 2290.)"
Je pensais qu'avant on pouvait allez où on voulait.
Where do you want to go today ?
Je ne joue pas assez avec Google pour en être arrivé là, mais c'est
intéressant en effet.
--
AB> J'ai demandé à Rémi de le faire.
Pourquoi moi ? Mais qu'avez-vous donc contre moi ? Je ne vous ai rien
fait à la fin!
-+-RL in GNU - Tu connais la différence entre Neuneu et un Pitbull ?-+-
Le Mon, 06 Jun 2005 23:56:13 +0000, Simon Marechal a écrit :
Et d'après mes observations d'à l'époque de santy, mais qui semblent etre toujours valables, il ne bloque qu'au bout d'un moment, et en fonction de ce qu'on fait. Mais en général une requete suspecte contenant un truc du genre inurl:viewtopic.php passera toujours pour la premiere requete, mais jamais pour une requete "page suivante".
Ça doit dépendre du type de requête que tu fais alors. J'ai toujours observé un blocage direct. Par exemple :
Par contre pour foo ça semble looche comme histoire ...
Indeed.
Ce qui me semble aussi nouveau depuis c'est ça: "Sorry, Google does not serve more than 1000 results for any query. (You asked for results starting from 2290.)" Je pensais qu'avant on pouvait allez où on voulait.
Where do you want to go today ?
Je ne joue pas assez avec Google pour en être arrivé là, mais c'est intéressant en effet.
-- AB> J'ai demandé à Rémi de le faire. Pourquoi moi ? Mais qu'avez-vous donc contre moi ? Je ne vous ai rien fait à la fin! -+-RL in GNU - Tu connais la différence entre Neuneu et un Pitbull ?-+-
Tuyen DINH
Simon Marechal wrote:
Par contre pour foo ça semble looche comme histoire ...
Je suppose que suite aux autres recherches automatiques effectuées sur Google par les machines infectées, Google a un mécanisme pour rediriger les futures recherches en provenance d'une certaine adresse IP.
Simon Marechal wrote:
Par contre pour foo ça semble looche comme histoire ...
Je suppose que suite aux autres recherches automatiques effectuées sur
Google par les machines infectées, Google a un mécanisme pour rediriger
les futures recherches en provenance d'une certaine adresse IP.
Par contre pour foo ça semble looche comme histoire ...
Je suppose que suite aux autres recherches automatiques effectuées sur Google par les machines infectées, Google a un mécanisme pour rediriger les futures recherches en provenance d'une certaine adresse IP.
Nicob
On Mon, 06 Jun 2005 23:56:13 +0000, Simon Marechal wrote:
"Sorry, Google does not serve more than 1000 results for any query. (You asked for results starting from 2290.)"
Ce résultat, tu l'obtiens en passant par un navigateur, non ? Et via la Google API, ça donne quoi ?
Btw, t'as digéré la Margarita ? ;-))
Nicob
On Mon, 06 Jun 2005 23:56:13 +0000, Simon Marechal wrote:
"Sorry, Google does not serve more than 1000 results for any query. (You
asked for results starting from 2290.)"
Ce résultat, tu l'obtiens en passant par un navigateur, non ?
Et via la Google API, ça donne quoi ?
