Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/01/2018, à 00:12

Timeo Danaos

Surprise! Fenêtre malveillante.

Bonjour,
juste un mot pour vous partager ma surprise d'avoir en popup, lors d'une utilisation de www.flvto.biz , une fenêtre m'informant d'une mise à jour manuelle nécessaire. J'avais déjà vu ce genre de chose sous Windows. Mais c'est la première fois que j'en vois une préparée pour Ubuntu. Je partage donc ma surprise. Si ces choses-là sont courantes, alors pardon du dérangement! Je met une capture pour illustration:

1515535862.png

Bonne soirée à chacun!

Hors ligne

#2 Le 10/01/2018, à 00:38

J5012

Re : Surprise! Fenêtre malveillante.

c'est un faux popup et est destiné à tout ordinateur non protégé par un anti-pub ... l'objectif principal etant la recupération d'identifiant ... il est meme possible que l'affichage meme de cette page fasse office d'identification via le cookie de visite : la demande d'identifiant etant elle-meme fausse et utile seulement pour detourner l'attention de l'utilisateur ...

à quoi ca sert dans ce cas ? → c'est un calcul à long terme ... selon le cookie de visite qui peut etre calculé selon l'ip, le navigateur, la localisation, etc, et enregistré quelque part dans une banque de donnees utiles ...

Hors ligne

#3 Le 10/01/2018, à 06:35

Timeo Danaos

Re : Surprise! Fenêtre malveillante.

J5012 a écrit :

c'est un faux popup et est destiné à tout ordinateur non protégé par un anti-pub ... l'objectif principal etant la recupération d'identifiant ... il est meme possible que l'affichage meme de cette page fasse office d'identification via le cookie de visite : la demande d'identifiant etant elle-meme fausse et utile seulement pour detourner l'attention de l'utilisateur ...

à quoi ca sert dans ce cas ? → c'est un calcul à long terme ... selon le cookie de visite qui peut etre calculé selon l'ip, le navigateur, la localisation, etc, et enregistré quelque part dans une banque de donnees utiles ...

Bonjour et merci de ta réponse. J'avoue que je n'avais pas du tout en tête le coup du cookie «de visite» servant pour identification, tu m'en apprends une belle. Je croyais que les cookies restaient sur mon ordi et servaient uniquement à ça. Mais sinon, pour ma culture personnelle: c'est quelque chose de courant maintenant sous Ubuntu une fenêtre comme ça?

Hors ligne

#4 Le 10/01/2018, à 13:27

nam1962

Re : Surprise! Fenêtre malveillante.

Ce n'est pas Ubuntu qui est en cause, c'est le navigateur.
Et.. oui il est courant ce genre de piège sur le net.
Pour l'éviter : ublock origin, cookies autodelete, decentraleyes, privacy badger (détails )

Sinon, pour la conversion sous Linux il y a ffmpeg. en version graphique tu as par exemple winff -> https://doc.ubuntu-fr.org/winff

Dernière modification par nam1962 (Le 10/01/2018, à 13:31)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing - Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#5 Le 11/01/2018, à 00:25

J5012

Re : Surprise! Fenêtre malveillante.

@timeo : pour le cookie de visite : il est bien hebergé en local sur ton disque mais ce n'est pas le navigateur qui le genere !
c'est un programme scripté sur un serveur d'applications web, dans la plupart des cas "connus" il s'agit d'un script php tout bete qui initie la connexion à la page où il y a necessité de superviser une session :
- entree de formulaire
- affichage de resultats
- transactions etc ...

on peut dire de facon globale que le besoin de tracage (mot gentil = telemetrie) est un besoin technique objectif !
apres "l'illegalité" vient du fait que des personnes puissent en faire un usage autre ...

Hors ligne

#6 Le 25/01/2018, à 20:27

Poun64

Re : Surprise! Fenêtre malveillante.

Bonsoir toul'monde !

Voici une autre variante que je viens de recevoir en pleine figure :

1516904810.png

Après avoir "tué" la fenêtre "rigolote" et supprimé tout l'historique de Firefox avec un petit [Ctrl]+[Maj]+[Supp], tout est revenu dans l'ordre.
Il doit y avoir des trous dans la raquette de mon "uBlock Origin"  tongue  !

A bientôt

Dernière modification par Poun64 (Le 25/01/2018, à 20:35)


L'expérience est une chandelle qui n'éclaire que celui qui la porte.
=======================================================================
Xubuntu 18.04.1 LTS - Gigabyte GA H77M - Intel Core I7 3770K / Ivy Bridge - 4 cœurs - 3,5 Ghz - 8 Go de RAM
Xubuntu 18.04.1 LTS - ASRock N68C-GS FX - AMD Phenom X4 Quad-Core 9500 - 2,2 Ghz - GeForce 8600 GT - 4 Go de RAM

Hors ligne

#7 Le 26/01/2018, à 09:40

nam1962

Re : Surprise! Fenêtre malveillante.

Tu peux le régler plus serré si tu veux...
Maintenant, j'ai ouvert ton site pour voir, oui, bon après il suffit de fermer l'onglet, ça ne casse pas trois pattes à un canard.
Par contre : par quel site passes-tu pour l'attraper ?


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing - Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#8 Le 26/01/2018, à 11:03

moko138

Re : Surprise! Fenêtre malveillante.

Copie-colle cette longue commande :

echo -e "127.0.0.1 i-love-the-smell.tk  ## ajout du 20180126 (et 185.159.83.47  et 185.159.83.48)\n127.0.0.1 king-servers.com   ## ajout du 20180126 (et 185.159.83.47  et 185.159.83.48)\n127.0.0.1 185.159.83.47 # ajout du 20180126 (et i-love-the-smell.tk  et  king-servers.com)\n127.0.0.1 185.159.83.48 # ajout du 20180126 (et i-love-the-smell.tk  et  king-servers.com)" | sudo tee -a /etc/hosts

(tu auras à taper ton mot de passe à l'aveugle) ;

Puis purge le cache de firefox :
1516913232.jpg


Et depuis ton système, aucun de tes navigateurs ne pourra plus accéder malgré toi à
  i-love-the-smell.tk
  infoguardext.biz
  king-servers.com
et ce, même déguisés sous un autre nom de domaine.
smile


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#9 Le 26/01/2018, à 12:57

J5012

Re : Surprise! Fenêtre malveillante.

les pieges de secu apparaissent sur les pages de carckz relatifs aux trucs de secu destiné la plupart à d'autres trucs relatifs à zin$ ...

Hors ligne

#10 Le 26/01/2018, à 16:43

Poun64

Re : Surprise! Fenêtre malveillante.

Bonjour toul'monde et merci pour votre retour !

@ nam1962 :
J'ai commandé au distributeur belge Babylux (spécialisé en puériculture), un siège auto de marque italienne "Peg Perego".
J'ai voulu en savoir un peu plus sur la norme actuellement applicable (homologation ECE R44/04) et la prochaine en cours d'élaboration (i-Size).
Je me suis naturellement rendu sur le site du constructeur du siège Peg Perego et c'est en voulant suivre le lien "Canada" pour le franciser que je suis tombé sur le popup rigolo.

@ moko138 :
Je vide systématiquement à chaque arrêt de Firefox les éléments suivants :
1516976862.png
Pour ce qui est de la modif du fichier hosts, comme j'administre 5 distributions différentes chez-moi et comme c'est la première fois que je tombe sur un site farceur de ce type, je vais temporiser un peu avant de le personnaliser.
D'ailleurs, je suppose qu'il y a déjà des fichiers complets ad hoc disponibles sur le net à vocation "sécurité". C'est comme ça que je me protégeais sur XP à l'époque...

Amicalement


L'expérience est une chandelle qui n'éclaire que celui qui la porte.
=======================================================================
Xubuntu 18.04.1 LTS - Gigabyte GA H77M - Intel Core I7 3770K / Ivy Bridge - 4 cœurs - 3,5 Ghz - 8 Go de RAM
Xubuntu 18.04.1 LTS - ASRock N68C-GS FX - AMD Phenom X4 Quad-Core 9500 - 2,2 Ghz - GeForce 8600 GT - 4 Go de RAM

Hors ligne

#11 Le 26/01/2018, à 16:51

J5012

Re : Surprise! Fenêtre malveillante.

je viens de tester : ublock a bloqué google ads , sharethis, typekit ...

Hors ligne

#12 Le 26/01/2018, à 17:55

nam1962

Re : Surprise! Fenêtre malveillante.

Moi aussi, je ne vois que çà.
J'ai refait ton parcours sur 3 navigateurs différents dont min qui n'est pas protégé chez moi, je ne tombe pas sur la farce...


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing - Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#13 Le 26/02/2018, à 00:17

J5012

Re : Surprise! Fenêtre malveillante.

attention ce sont ces avertissements dans firefox qui constituent le piege du phishing : hameconnage de l'utilisateur en le poussant par la peur à ouvrir davantage ou à faire des operations hasardeuses ...

la solution simple est tout le contraire des avertissements :
- vider le cache et historique : raccourci clavier ctrl+maj+suppr → coche toutes les cases avec l'intervalle "tout"
- quitter firefox

s'assurer effectivement que firefox est arrêté :

pkill firefox

ensuite sauver le profil firefox sous un autre nom avant de le supprimer completement
et relancer firefox qui en generera un nouveau ...

edit : ha le bout de discussion opportuniste a ete escamotée ?

Dernière modification par J5012 (Le 26/02/2018, à 00:19)

Hors ligne