Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/02/2009, à 07:25

elpepe

pages web non sollicitées en cas de requètes

Coucou à tous !!!

Vindju de vindju ! Depuis mon arrivée en Chine, au deuxième jour de connection je rencontre les problèmes suivants (alors qu'en France jamais eu de problèmes depuis mes débuts sous linux il y a 3 ans) :

Que ce soit avec ubuntu ou kubuntu (je suis en multiboot), avec firefox, konqueror ou epiphany sous ubuntu, ou firefox sous kubuntu :

Lorsque je rentre dans la barre d'url des mots (ex : "test") j'ai 2 sites crados qui réalisent la recherche, alors qu'avant c'était google.fr ou doona.fr qui s'occupaient de cette tache.

En tapant dans firefox ou epiphany about:config, pour keyword.URL j'ai bien les bons paramètres : http://www.doona.fr/search/?q= ou http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q= bizarre non ?

Voici les sales sites qui ont pris le contrôle de mes navigateurs (j'ai mis 3X au milieu pour que personne ne clique malencontreusement dessus ) :

1er cas : Lorsque je tape "test" dans firefox : cela me sort pendant 2 secondes : http://wwXXXw.youdraw.cn/dns_change.html?url=test&from=575 (sans les XXX)et ça renvoie tout de suite sur http://www.google.cn/search?client=aff-lancers&channel=zhejiang&hl=zh-CN&oe=utf-8&q=test

2ème cas, le plus fréquent :  Lorsque je tape "test" dans la barre d'url ça m'envoie http:/XXX/game1.zj.vnet.cn/url.php?mt=test&from=575 (sans les XXX).

D'après le web chinois, ce sont tous 2 des saletés qui attaquent Internet explorer...

Voilà ce que j'ai fait pour tenter d'éradiquer le problème :
Installer un parefeu (gufw) et l'activer
Migrer ubuntu hardy à Intrepid
Supprimer les cookies (impossible de les interdire, ils reviennent à chaque fois dès que j'utilise la barre d'url avec des mots (sans mettre http://www.)
Installer clam antivirus, lancer un scan approfondi, supprimer les 470 trojans que j'avais dans wine (depuis j'ai viré wine)

Et toujours ces saletés de sites...

Des idées chère communautée ????

Merci beaucoup par avance smile

à bientôt,

Pepe

Dernière modification par elpepe (Le 09/02/2009, à 18:19)

Hors ligne

#2 Le 09/02/2009, à 09:46

TeddyTheBest

Re : pages web non sollicitées en cas de requètes

Tu peux trouver certaines réponses à l'adresse http://doc.ubuntu-fr.org/tutoriel/que_f … _compromis.

A tout hasard, si ça peut t'aider....


Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM

Hors ligne

#3 Le 09/02/2009, à 10:44

elpepe

Re : pages web non sollicitées en cas de requètes

Bonjour et merci beaucoup Teddy !!!!

Cette page est bien pratique !

sudo chkrootkit  a révélé 2 anomalies :

Searching for anomalies in shell history files... Warning: `//home/pepe/.kino-history' is linked to another file

Searching for anomalies in shell history files... Warning: `//home/pepe/.kino-history' is linked to another file

et sudo rkhunter --checkall a révélé ceci :

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ None found ]

Warning: Suspicious file types found in /dev:
[10:30:02]          /dev/shm/pulse-shm-492316956: data

Sinon, tout semblait ok...

Une autre solution serait de supprimer clam antivirus et essayer un autre antivirus linux (snif) commercial ?

Qu'en pensez-vous ? Et vous avez des idées vis à vis des éventuelles actions à prendre suite aux messages chkrootkit et rkhunter ?

Merci smile

pepe

Hors ligne

#4 Le 09/02/2009, à 10:48

®om

Re : pages web non sollicitées en cas de requètes

Quand tu tapes quelque chose dans la barre d'adresse, une requête au dns est effectuée. Si ce n'est pas une adresse, cela dépend de la configuration du DNS. Chez les FAI français (Free par exemple), le comportement par défaut est de faire un "google j'ai de la chance".

Si tu utilises OpenDNS, c'est un peu différent, tu obtiens une page de résultats similaires à celle de google.

Sur les DNS d'un FAI chinois, ça doit utiliser des sites contrôlés par le gouvernement...

Hors ligne

#5 Le 09/02/2009, à 11:14

elpepe

Re : pages web non sollicitées en cas de requètes

Merci beaucoup Rom pour ces éclaircissements... Je vais fouiller du côté de cette piste, les DNS. Si c'est bien ça, ça me rassurerait (ça sera pas lié à mon ordi). Je vais regarder ce qu'est ce OpenDNS. ça ne m'a pas l'air d'être des sites contrôlés par le gouvernement (les internautes chinois le décrivent comme un virus ou malware, et ya des pubs à deux balles) par contre peut-être que les FAI se sont fait attaqués eux-même par cette cochonerie ? Cependant, ce qui est bizarre, c'est qu'avec un ordi sous XP avec firefox, il n'y a pas cette redirection.... décidément...

Hors ligne

#6 Le 09/02/2009, à 11:24

®om

Re : pages web non sollicitées en cas de requètes

Que donne

cat /etc/resolv.conf

?
Tu verras les ip des dns utilisés.

Remplace (dans NetworkManager, pas directement dans le fichier) par les dns d'OpenDNS :

208.67.222.222
208.67.220.220

Hors ligne

#7 Le 09/02/2009, à 12:14

elpepe

Re : pages web non sollicitées en cas de requètes

Merci beaucoup Rom !!!!

Voici ce que donne :

cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 192.168.1.1

J'ai changé Automatique (DHCP) par Adresses automatiques uniquement (DHCP), afin de pouvoir y entrer les serveurs dns (est-ce comme ça qu'il fallait faire ?).

Malheureusement c'est toujours le même problème, c'est bizarre normalement je devrais avoir les indications d'OpenDNS lorsque je tape une fausse adresse (ex : http://www.ddddoona.fr). A la place de ça j'ai l'un ou l'autre des sales sites...

Merci beaucoup Rom smile

Hors ligne

#8 Le 09/02/2009, à 12:21

elpepe

Re : pages web non sollicitées en cas de requètes

Petite remarque : soit en fait c'est google chinois qui apparait, soit un site chinois de recherche dont la technologie et fournie par windows live... mais qui a une salle url quand meme. Peut-être bien que ça vient d'un accord commercial avec le FAI... Mais dans ce cas la, pourquoi si je met ceux ceux d'openDNS ça continue à avoir ce sale site, et pourquoi le windows de ma famille à coté n'a pas ce problème... mystère tongue

Note après modif, j'ai bien les DNS d'openDNS via la commande :

cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 208.67.222.222
nameserver 208.67.220.220

Encore merci smile

Hors ligne

#9 Le 09/02/2009, à 17:08

elpepe

Re : pages web non sollicitées en cas de requètes

Une petite question... est-ce normal sous intrepid que je lance
gksudo network-admin

une fenêtre s'ouvre pour demander le mot de passe (jusque là ok) mais qu'après il n'y ait rien ? (ça plante ? dans la barre du bas on peut voir démarrage de l'application puis rien, ça disparait)

Merci par avance !

Hors ligne

#10 Le 09/02/2009, à 17:39

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

Une petite question... est-ce normal sous intrepid que je lance
gksudo network-admin

une fenêtre s'ouvre pour demander le mot de passe (jusque là ok) mais qu'après il n'y ait rien ? (ça plante ? dans la barre du bas on peut voir démarrage de l'application puis rien, ça disparait)

Merci par avance !

Change ton titre ridicule et provocateur déjà. roll

Ton problème n'a strictement RIEN A VOIR avec des virus ou des trojans.

Hors ligne

#11 Le 09/02/2009, à 17:42

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

Une autre solution serait de supprimer clam antivirus et essayer un autre antivirus linux (snif) commercial ?

Qu'en pensez-vous ? Et vous avez des idées vis à vis des éventuelles actions à prendre suite aux messages chkrootkit et rkhunter ?

Merci smile

... montre que tu n'as RIEN compris à l'utilité des antivirus sous linux (qui ne servent qu'à lutter contre les virus pour windows et n'ont pas de signatures de virus pour linux)

Hors ligne

#12 Le 09/02/2009, à 17:50

elpepe

Re : pages web non sollicitées en cas de requètes

Une petite suggestion pour le titre serait la bienvenue, en effet,  je n'ai malheureusement pas ton niveau, c'est pour cela que le titre est une question tongue
Avant de me lancer dans la rédaction de ce message, j'ai seulement vu des sites qui considéraient ces conséquences observables  (changment d'url avec ces 2 sites qui s'affichent) comme des trojans.... ce qui explique ce titre...

Dernière modification par elpepe (Le 09/02/2009, à 18:14)

Hors ligne

#13 Le 09/02/2009, à 18:15

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

Et pour info avant de me lancer dans la rédaction de ce message, j'ai seulement vu des sites qui considéraient ces conséquences observables  (changment d'url avec ces sites qui s'affichent) comme des trojans.... ce qui explique ce titre... Le point d'interrogation est aussi là pour indiquer que c'est une question...

Et bien avant de crier au loup, fais un titre digne de ce nom, genre : pages web non sollicitées en cas de requètes... blabla, qui essaye de résumer ton problème.

Hors ligne

#14 Le 09/02/2009, à 18:18

elpepe

Re : pages web non sollicitées en cas de requètes

adjugé !

Hors ligne

#15 Le 09/02/2009, à 18:30

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

adjugé !

Très bien. smile

Du coup, je pense que c'est effectivement un problème de DNS et d'accord commercial avec le FAI chinois. Je ne suis même pas sûr que tu puisses passer outre, à moins de passer par un proxy que tu configures direct avec firefox (tu seras ainsi surement considéré comme un "terroriste" si par malheur le proxy apparait dans la liste des proxy qu'ils établissent sûrement pour repérer les opposants).
La France et l'Europe ne sont certes pas parfaits, mais là, j'ai bien peur que tu ne sois dans un autre monde... big_smile

Hors ligne

#16 Le 09/02/2009, à 18:52

elpepe

Re : pages web non sollicitées en cas de requètes

Ah me voilà rassuré car
-  j'avais peur que mes données personnelles soient en danger, que l'on puisse facilement récupérer mes mots de passe et tout ;
- j'ai toujours cette bonne image de linux qui est super résistant face au virus et trojans (j''étais en train de prendre un coup moralement là wink ;
- je peux ainsi continuer à convertir mes amis chinois aux bienfait du libre sans avoir un ordi infecté...

Mais par contre, comment se fait-il que l'autre ordi à côté de moi sous xp et firefox ne soit pas atteint du même symptôme ? (firefox sous xp utilise bien le même url de recherche par défaut qu'en france) j'ai tapé dans la barre d'url juste "test", l'autre ordi sous win le fait comme normal en france, alors que mon ordi me sort un des 2 sales sites mentionnés au début du post ?

Hors ligne

#17 Le 09/02/2009, à 18:55

elpepe

Re : pages web non sollicitées en cas de requètes

Une petit remarque : dans les sites chinois qui traitaient de l'une de ces 2 sales adresses, ils disaient que c'était très pernicieux car ça ne laissait quasiment aucune trace, et que l'un des remèdes était de lancer un antivirus... neutral  décidément je nage...

Hors ligne

#18 Le 09/02/2009, à 18:59

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

Une petit remarque : dans les sites chinois qui traitaient de l'une de ces 2 sales adresses, ils disaient que c'était très pernicieux car ça ne laissait quasiment aucune trace, et que l'un des remèdes était de lancer un antivirus... neutral  décidément je nage...

Fais une sauvegarde de ton /home/user_toi/.mozilla quelque part et efface le. Tu perds tout tes favoris, plugins etc... (mais tu pourras remettre ton .mozilla plus tard) et relance firefox. Dis nous si les symptomes persistent.

Hors ligne

#19 Le 09/02/2009, à 18:59

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

Une petit remarque : dans les sites chinois qui traitaient de l'une de ces 2 sales adresses, ils disaient que c'était très pernicieux car ça ne laissait quasiment aucune trace, et que l'un des remèdes était de lancer un antivirus... neutral  décidément je nage...

Et oublie l'anti-virus. Les AV sous linux ne désinfectent pas LInux, mais windows (je sais que c'est dur à comprendre, mais c'est comme cela)

Hors ligne

#20 Le 09/02/2009, à 19:09

elpepe

Re : pages web non sollicitées en cas de requètes

sauvegarde de ton /home/user_toi/.mozilla

Oui je l'avais déjà fait, le problème persistait... Et sous Konqueror et Epiphanie, même problème hmm

Merci smile

Hors ligne

#21 Le 09/02/2009, à 19:10

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

sauvegarde de ton /home/user_toi/.mozilla

Oui je l'avais déjà fait, le problème persistait... Et sous Konqueror et Epiphanie, même problème hmm

Merci smile

Donc c'est bien un problème de DNS qui t'ont été servis.

Hors ligne

#22 Le 09/02/2009, à 19:16

elpepe

Re : pages web non sollicitées en cas de requètes

Et pourquoi le portable à côté de moi n'est pas soumis à ces mêmes DNS ? Selon l'OS on définir que tel ou tel DNS est applicable ?

Hors ligne

#23 Le 09/02/2009, à 19:20

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

Et pourquoi le portable à côté de moi n'est pas soumis à ces mêmes DNS ? Selon l'OS on définir que tel ou tel DNS est applicable ?

tout est possible. Ton user-agent peut très bien être détecté et un script sur le serveur peut très bien te servir d'autres DNS. C'est impossible à dire comme cela. Change ton user agent pour voir (en mettant windows à la place e linux). Tu peux aussi changer toi-même les DNS et recopier celles des ordis à côté... Bref, ya tellement de possibilités que je vois mal quoi répondre... Faut tester. Ce qui est sûr, c'est que tu n'as ni virus, ni spyware.

Hors ligne

#24 Le 09/02/2009, à 19:31

elpepe

Re : pages web non sollicitées en cas de requètes

Bon en changenant le useragent par vista sur firefox, où en le désactivant sur konqueror, il y a toujours le problème... J'essairai demain avec un live cd pour voir ce que ça donne... En tout cas merci de ton aide smile

J'essaierai aussi de voir ce que peut signifier ceci :


et sudo rkhunter --checkall a révélé ceci :

 Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ None found ]

Warning: Suspicious file types found in /dev:
[10:30:02]          /dev/shm/pulse-shm-492316956: data

à bientôt smile

Hors ligne

#25 Le 09/02/2009, à 19:41

Hermes le Messager

Re : pages web non sollicitées en cas de requètes

elpepe a écrit :

J'essaierai aussi de voir ce que peut signifier ceci :


et sudo rkhunter --checkall a révélé ceci :

 Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ None found ]

Warning: Suspicious file types found in /dev:
[10:30:02]          /dev/shm/pulse-shm-492316956: data

à bientôt smile

ca signifie rien. Juste que par rapport à ce que le programme attend, il y a quelque chose de curieux, mais rien de plus. Les warnings sont courants et ne sont pas une preuve ni même une piste sérieuse.

De toutes manières, un rootkit ne s'installe pas tout seul...

Hors ligne