Redirection vers un site plein de virus
Redirection vers un site plein de virus - Virus/Spywares - Windows & Software
Marsh Posté le 13-01-2009 à 14:00:04
Si google a lui aussi identifié des programmes malveillants sur le site, c'est sans doute que ce dernier est (était) infecté.
Je viens de tester à l'instant et il n'y a pas/plus d'alerte.
---------------
Quand on aime on ne compte pas. Quel Dilemme lorsque l'on aime compter !
Marsh Posté le 13-01-2009 à 14:25:06
Je viens d'être redirigé sur le site dont tu parles.
Je suis sous Linux.
Le problème vient du site ou de son hébergeur.
Trouves les coordonnées du zoo, appelles et informes les.
Voilà ce que j'ai eu:
- page basique avec infos diverses (horaires d'ouvertures), pas de lien pour entrer dans le site.
- après quelques secondes, redirection ici (avec interception par Firefox) :
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 14-01-2009 à 16:13:25
OK merci d'avoir testé ! Je me doutais bien que ça venait du site 
++
Sujets relatifs:
- virus sous xp, impossible de demarrer sans echec
- recherche d'un logiciel pour "gober" un site
- virus winupgro, fait ramer mon pc, et desactive mon antivirus
- Winlogon.exe virus ou non ?
- aucuns virus mais uc toujours à 100%
- Recuperer XP sur le site de Microsoft - Volume Licensing Service Cente
- virus "travaillez plus"
- Virus qui plante les certificats de sécurité
- VIRUS backdoor.generic10.xpt et carte son
- Comment importer son carnet adresse Outlook express vers Thunderbird ?
Marsh Posté le 12-01-2009 à 22:39:26
Salut tout le monde !
J'aimerais avoir une explication sur un truc bizarre qui m'est arrivé sur 2 machines différentes (un pc sous vista et un mac osX) :
Il y a une semaine, j'ai voulu aller sur le site suivant avec le PC : www.zoodemaubeuge.fr (parc zoologique de Maubeuge)
J'ai été aussitôt redirigé vers un site douteux qui a voulu m'installer des malwares (http://e.fissare.net/e/adsr.php)
J'ai laissé tomber, et j'ai retenté depuis un mac (avec une autre connexion, et il n'est jamais en réseau avec le PC), et là je suis à nouveau redirigé, mais sur une page Google qui me dit que le site est dangereux. Le rapport :
Quel est l'état actuel du site Web e.fissare.net ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 1 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 10 pages testées sur ce site au cours des 90 derniers jours, 2 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-01-11 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-01-11.
Parmi les programmes malveillants figuraient 9 trojan(s), 2 scripting exploit(s). En moyenne, l'infection a généré 6 nouveaux processus sur l'ordinateur cible.
Le programme malveillant est hébergé sur 5 domaine(s), dont best-anti-virus-scan.com/, 203.117.111.0/, in4ik.com/.
1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont goscan4.com/.
This site was hosted on 1 network(s) including AS10026 (ANC).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, e.fissare.net semble avoir servi d'intermédiaire pour l'infection de 11 site(s) Web, dont kcvjs.cz/, ikonta.pl/, kgpsp.gov.pl/.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Oui, ce site a hébergé des programmes malveillants au cours des 90 derniers jours. Il a infecté 2 domaine(s), dont konarski.mielec.pl/, principi-attivi.it/.
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
J'ai contacté la mairie pour leur signaler le truc, et ils m'ont dit que depuis leurs PC sous XP ils n'ont pas ce problème. Moi-même ça ne me l'a plus fait, et ça le refait à nouveau sous vista.
Ma question : est-ce l'oeuvre d'un virus ? mais dans ce cas comment expliquer que deux OS différents et jamais en réseau soit infectés ? Ou est-ce le site ?
J'ai retenté plusieurs fois, c'est assez aléatoire. Mais le truc bizarre c'est que ça ne m'arrive qu'avec ce site !
Vous pouvez tester le lien ?
++
Message édité par raigo le 12-01-2009 à 23:09:26