Seamonkey marabout=c3=a9 sous Linux

Le
Geo Cherchetout
Bonjour,

Comme tous les jours j'ai démarré Seamonkey sous son aspect « Courrier et
groupes ». Dans un de mes comptes, je ne sais plus lequel, se trouvait un
message avec un lien vers une page Facebook. Comme j'ai effectivement un
compte Facebook, j'ai distraitement fait un clic droit sur ce lien pour en
obtenir l'ouverture dans un nouvel onglet. Le navigateur a démarré avec tous
les onglets laissés ouverts hier soir plus le nouvel onglet à problème. En
même temps ça s'est mis à faire bip-bip dans mes hauts-parleurs et deux
fenêtres pop-up se sont ouvertes. La première ressemble à ceci :

--
Le site http://qfnyd.b.exposedteens.space demande un nom d’utilisateur et un
mot de passe. Le site indique : « Protected Page: Entrez votre nom
d,utilisateur et votre mot de passe pour réactiver votre Windows ou appelez
le @ 01 84 14 64 40 (numéro sans frais)… »
Utilisateur :
Mot de passe :
Annuler *OK*
--

Aux bip-bip se superpose une voix masculine prononçant à la française un
message vocal en langue anglaise dont le texte n'est affiché nulle part. Il
y est question d'une Microsoft security error nB268D3, de mon computer
bloqued et de mes critical informations Facebook compromized remotely

La deuxième pop-up contient ceci :

--
Informations importantes
Gratuit : 01 84 14 64 40

*** ERREUR # AP7MQ79. *** Windows a été bloqué en raison d'une
activité suspecte

Les informations suivantes peuvent être perdues:
1. mots de passe
2. Historique de navigation
3. Informations sensibles (cartes de crédit)
4. Fichiers sur le disque dur

Ne pas ignorer cet avertissement critique. La fermeture de cette
page désactive l'accès de votre ordinateur pour éviter d'autres dommages à
notre réseau
Veuillez appeler: 01 84 14 64 40 .
Contactez-nous immédiatement pour que nos techniciens puissent
vous guider dans le processus de retrait du téléphone. S'il vous plaît
appelez-nous dans les 5 minutes pour empêcher votre ordinateur d'être
désactivé.
*********** Numéro de téléphone: 01 84 14 64 40
***********
Empêcher des dialogues supplémentaires.
--

Je ne suis pas sous Windows, mon OS est Mageia-Linux et je n'ai pas plus
envie d'appeler ce numéro que d'accéder à un site pédophile !

Je voudrais bien fermer cet onglet mais ce n'est pas possible et si je
relance le navigateur cet onglet indésirable est à nouveau présent.

Comment puis-je relancer mon navigateur sans cet onglet pourri ? Il suffit
peut-être de modifier un fichier dans mon profile ?
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Geo Cherchetout
Le #26522206
Le 24/07/2019 10:36, je posais cette question un peu bête :
Comment puis-je relancer mon navigateur sans cet onglet pourri ? Il suffit
peut-être de modifier un fichier dans mon profile ?

Bon, j'ai résolu mon problème en restaurant mon profile (sauf les
répertoires Mail et News) à partir de ma sauvegarde de dimanche. Simple et
efficace. :-)
Th.A.C
Le #26522231
Le 24/07/2019 à 10:36, Geo Cherchetout a écrit :
Comment puis-je relancer mon navigateur sans cet onglet pourri ? Il
suffit peut-être de modifier un fichier dans mon profile ?


Il doit y avoir un raccourci clavier pour fermer la fenêtre en cours.
Sous Firefox, c'est CTRL + WIN + F4
Changer d'onglet avec un raccourci pour pouvoir fermer l'onglet 'pourri'?
CTRL + TAB
Lancer Seamonkey en mode sans-echec?:
seamonkey -safe-mode
Voir s'il existe un paramètre en ligne de commande pour lancer
Seamonkey sans recharger les dernières pages?
Débrancher le cable réseau avant de lancer Seamonkey?
Geo Cherchetout
Le #26522241
Le 25/07/2019 00:40, *Th.A.C* a écrit :
Le 24/07/2019 à 10:36, Geo Cherchetout a écrit :
Comment puis-je relancer mon navigateur sans cet onglet pourri ? Il
suffit peut-être de modifier un fichier dans mon profile ?

Il doit y avoir un raccourci clavier pour fermer la fenêtre en cours.
Sous Firefox, c'est CTRL + WIN + F4

Merci pour les idées que je vais mettre de côté pour la prochaine fois. Je
viens d'explorer un peu l'aide de Seamonkey, ce que je ne fais jamais assez.
Dans Seamonkey sous Linux on ferme une fenêtre comportant plusieurs onglets
avec CTRL + SHIFT + W.
CTRL + W ferme l'onglet en cours. (La fenêtre si onglet unique)
Changer d'onglet avec un raccourci pour pouvoir fermer l'onglet
'pourri'? CTRL + TAB

Idem mais je ne sais pas si ça aurait fonctionné sachant que ça ne
fonctionnait pas avec la souris. J'étais bloqué sur l'onglet en question.
Lancer Seamonkey en mode sans-echec?: seamonkey -safe-mode

seamonkey --safe-mode
Mais je n'ai à ma connaissance quasiment aucun plugin et modules installés,
juste flashplayer plugin.
Voir s'il existe un paramètre en ligne de commande pour lancer Seamonkey
sans recharger les dernières pages?

Pas trouvé d'option de ce genre. J'aurais aussi pu lancer le navigateur en
ligne de commande pour avoir les messages d'erreur, mais aurais-je su les
interpréter ?
Débrancher le cable réseau avant de lancer Seamonkey?

Ça c'est ce que j'aurais dû faire avant l'incident. ;-) Mais alors je
n'aurais pas reçu le courriel qui en est à l'origine...
Droger Jean-Paul
Le #26522242
Bonjour,
si tu étais sur Win je dirai que tu as choppé des malwares ou quelque
chose du genre!
Mais avec Linux, réputé ne pas en chopper facilement, je ne sais pas!!
Si tu as une image du système (même avec LINUX cela peut être utile) tu
remets la dernière, sinon je ne sais pas!
Bonne chance et bonne journée.
--

Pour m'envoyer un mail, remplacer anti par droger ,invalid par wanadoo;
to send me directly a mail replace anti with droger, invalid with
wanadoo;
Th.A.C
Le #26522243
Le 25/07/2019 à 11:00, Geo Cherchetout a écrit :
Lancer Seamonkey en mode sans-echec?: seamonkey -safe-mode

seamonkey --safe-mode
Mais je n'ai à ma connaissance quasiment aucun plugin et modules installés,
juste flashplayer plugin.

je pensais (espérais) qu'en mode sans-echec il ne recharge pas les pages
ouvertes lors de la précédente session.
Débrancher le cable réseau avant de lancer Seamonkey?

Ça c'est ce que j'aurais dû faire avant l'incident. ;-) Mais alors je
n'aurais pas reçu le courriel qui en est à l'origine...


mon idée était que le navigateur n'aurait pas pu recharger la page et
avec un peu de chance n'aurait pas non plus utilisé son cache pour
ré-afficher la page.
Sinon, si le module µblock origine tourne sous seamonkey, je te le
conseille...
Personnellement, j'ai aussi noscript (sous firefox).
Parfois un peu contraignant mais très efficace.
Th.A.C
Le #26522244
Le 25/07/2019 à 11:49, Droger Jean-Paul a écrit :
Bonjour,
si tu étais sur Win je dirai que tu as choppé des malwares ou quelque
chose du genre!
Mais avec Linux, réputé ne pas en chopper facilement, je ne sais pas!!
Si tu as une image du système (même avec LINUX cela peut être utile) tu
remets la dernière, sinon je ne sais pas!
Bonne chance et bonne journée.


J'ai déja vu cette page piégée plusieurs fois.
Elle a un petit script java qui tourne en boucle et joue un fichier
audio lui aussi en boucle.
Le but est de faire paniquer la personne pour qu'elle appelle.
Ensuite, il y a prise de main à distance avec des outils comme anydesk
(ou similaire) et le piège se referme.
Ca peut aller jusqu'à un blocage du PC (sous windows en tout cas vu la
méthode utilisée) si on refuse de payer...
On arrive à fermer la page mais c'est très difficile parce que l'auteur
a tout fait pour que la page se relance si on tente de la fermer.
yamo'
Le #26522245
Salut,
Th.A.C a tapoté le 25/07/2019 12:18:
Elle a un petit script java qui tourne en boucle et joue un fichier
audio lui aussi en boucle.

Les plugins java sont fortement déconseillés sur mozilla (et peut-être
sur les chromes et compagnie). Et normalement ils sont déjà désactivés...
--
Stéphane
DV
Le #26522246
yamo' a écrit ceci :
Th.A.C a tapoté le 25/07/2019 12:18:
Elle a un petit script java qui tourne en boucle et joue un fichier
audio lui aussi en boucle.

Les plugins java sont fortement déconseillés sur mozilla (et peut-être
sur les chromes et compagnie). Et normalement ils sont déjà désactivés...

Il y a peut-être, dans l'énoncé auquel tu réponds, une confusion entre
"un petit script Java" et "un petit JavaScript", ce qui n'est pas du
tout la même chose.
--
Denis
DV
Le #26522248
Th.A.C a écrit ceci :
Sinon, si le module µblock origine tourne sous seamonkey, je te le
conseille...

uBlock Origin tourne parfaitement sous SeaMonkey, et c'est une
excellente suggestion. En l'occurrence, il y a de fortes chances pour
qu'il n'ait pas laissé s'ouvrir la page piégeuse.
--
Denis
Geo Cherchetout
Le #26522247
Le 25/07/2019 11:49, *Droger Jean-Paul* a écrit :
Si tu as une image du système (même avec LINUX cela peut être utile) tu
remets la dernière, sinon je ne sais pas!

Merci pour l'intention, j'ai été le premier à me répondre dès hier en
indiquant quelle fut ma solution : Restaurer la dernière sauvegarde de mon
profile à l'exception des répertoires Mail et News.
On dirait que mes posts ne sont pas toujours diffusés à tout le monde.
Bonne chance et bonne journée.

Merci et bonne journée à tous.
Publicité
Poster une réponse
Anonyme