Redirections malveillantes - Virus/Spywares - Windows & Software
MarshPosté le 22-07-2024 à 22:05:58
Bonjour à tous,
Alors que c'est quelque chose qui était devenu très rare de mon côté, depuis la semaine dernière je suis tombé sur au moins 2 sites qui me balancent des redirections aléatoires vers du scam. A 2 ou 3 variantes près, ce sont toujours soit de fausses fenêtres Norton qui clignotent de partout, soit des pages avec de vilains scripts qui sont bloquées par mon antivirus. Ca le fait avec Firefox ou Edge, par contre, je ne sais pas pourquoi ça ne le fait pas en navigation privée. Je n'ai aucune extension d'installée et rien à signaler aux scans antivirus/malwarebyte sur l'ordi. J'ai aussi essayé de supprimer tous les cookies. (L'installation est récente en plus)
En faisant des essais je constate qu'avec un autre PC sur même réseau local (Freebox), ça le fait aussi. Ce qui tend à dire que ça ne vient pas de l'ordi mais bien des sites, ou en tous cas des pubs qui sont vérolées. Par contre là où ça devient curieux, je n'arrive pas à reproduire la redirection sur des sandbox en ligne type hybrid analysis, et si je me connecte en partage de connexion avec mon portable, ou via un VPN, ça ne le fait plus non plus. Par contre si je repasse sur la connexion Free, dans les 10 secondes qui suivent, j'ai la redirection qui pop. L'un des deux sites est un forum où j'ai l'habitude d'aller, mais personne ne se plaint, du coup ça parait isolé sans être pour autant l'ordi qui serait infecté ? Je ne sais pas quel facteur contributif peut avoir Free. J'ai testé avec les DNS de cloudflare et google configurés depuis le PC ou directement dans la box, ça ne change rien.
Si le vecteur est la pub, peut-être qu'elle est ciblée différemment suivant le FAI ? Je devrais surement installer ublock, mais pour autant, tout cela m'interpelle.
Enfin bref, si jamais quelqu'un a une idée de ce qu'il se passe, merci à elle ou lui.
Marsh Posté le 22-07-2024 à 22:05:58
Bonjour à tous,
Alors que c'est quelque chose qui était devenu très rare de mon côté, depuis la semaine dernière je suis tombé sur au moins 2 sites qui me balancent des redirections aléatoires vers du scam.
A 2 ou 3 variantes près, ce sont toujours soit de fausses fenêtres Norton qui clignotent de partout, soit des pages avec de vilains scripts qui sont bloquées par mon antivirus.
Ca le fait avec Firefox ou Edge, par contre, je ne sais pas pourquoi ça ne le fait pas en navigation privée. Je n'ai aucune extension d'installée et rien à signaler aux scans antivirus/malwarebyte sur l'ordi. J'ai aussi essayé de supprimer tous les cookies. (L'installation est récente en plus)
En faisant des essais je constate qu'avec un autre PC sur même réseau local (Freebox), ça le fait aussi. Ce qui tend à dire que ça ne vient pas de l'ordi mais bien des sites, ou en tous cas des pubs qui sont vérolées.
Par contre là où ça devient curieux, je n'arrive pas à reproduire la redirection sur des sandbox en ligne type hybrid analysis, et si je me connecte en partage de connexion avec mon portable, ou via un VPN, ça ne le fait plus non plus. Par contre si je repasse sur la connexion Free, dans les 10 secondes qui suivent, j'ai la redirection qui pop.
L'un des deux sites est un forum où j'ai l'habitude d'aller, mais personne ne se plaint, du coup ça parait isolé sans être pour autant l'ordi qui serait infecté ?
Je ne sais pas quel facteur contributif peut avoir Free. J'ai testé avec les DNS de cloudflare et google configurés depuis le PC ou directement dans la box, ça ne change rien.
Si le vecteur est la pub, peut-être qu'elle est ciblée différemment suivant le FAI ?
Je devrais surement installer ublock, mais pour autant, tout cela m'interpelle.
Enfin bref, si jamais quelqu'un a une idée de ce qu'il se passe, merci à elle ou lui.