Arroseur arrosé ou antivirus hacké ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Arroseur arrosé ou antivirus hacké ?

    Bonsoir tout le monde,

    Décidément, je vais finir par croire que je suis un spécialiste des causes perdues !

    En téléchargeant une mise à jour de Firefox sur mon PC (moi qui n'utilises que Chrome ou IE), j'ai bien vu qu'il y avait des choses pas catholiques qui se passaient et j'ai soigneusement refuser toutes les propositions malhonnêtes qui me passaient sous le nez. Mais trop occupé à trente milles choses, j'ai repoussé le moment de faire un vrai bon gros diagnostique de ma machine.

    Donc ce soir je fais passer MalwareBytes (qui de mémoire est un truc assez sérieux) et qui effectivement me détecte une palanquée de cochonneries récentes qui tournent autour de MySearchDial, saleté bien connue.

    Bien malwareBytes fait ce qu'il a à faire et me débarrasse du gluant.

    Sauf que maintenant MalwareBytes considère mon site internet comme malfaisant et le bloque. il bloque aussi l'accès à OVH pour la même raison (là on peut pas vraiment lui en vouloir). Il a surement trouvé l'adresse IP de mon site et de OVH associé à MysearchDial dans la base de registre ou dans un recoin connu de lui seul.

    Sauf que j'ai vérifié à partir d'un autre PC visiblement mon site n'a pas été hacké, ou alors j'a pas cherché au bon endroit.

    En attendant ou je stoppe la surveillance via MalwareBytes ou j'accède plus à mon site !

    Quand je vous dis que je suis un cas
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

  • #2
    Re : Arroseur arrosé ou antivirus hacké ?

    Bonsoir

    Ouch! Et tu crois que tout ça est lié à ... avoir téléchargé et utilisé Firefox ?

    Je l'utilise depuis des années comme navigateur principal et non, rien. Je n'ai pas détecté (ou alors je ne suis pas assez consciencieux) de trucs malsains avec FF.

    Par contre, le truc malsain, je ne l'utilise pas. C'est un truc en deux lettres dont la première commence par I et la seconde est la cinquième lettre de l'alphabet.

    Ce gros clin d'oeil fait (désolé, j'étais obligé de le faire car je sais que tu aimes bien ce monstre; oups ), je dirais juste : as-tu véfifié la liste des addons de FF ? Peut-être qu'il y en a un de pas très catholique...

    Bonne chance.

    [Edit]Pour info, avast Internet Security propose un nettoyeur de navigateur; peut-être que ... mais je ne sais pas si c'est dispo en version gratuite.[/Edit]
    Dernière édition par cavo789 à 11/02/2014, 20h29
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Arroseur arrosé ou antivirus hacké ?

      Bonsoir,

      beaucoup plus rapide que MalwareBytes, il faut utiliser http://general-changelog-team.fr/fr/...e/2-adwcleaner

      +1 avec cavo, le truc en 2 lettres est un truc pour débutants et novices où les malfaisants en tout genre savent qu'ils auront des gogos candides ! Alors qu'un bon Firefox avec adblock évite nombre de tracas

      Le nettoyeur Avast est gratuit et efficace en complément de adwcleaner
      UP, le plugin universel à découvrir sur https//up.lomart.fr
      bgMax
      , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

      Commentaire


      • #4
        Re : Arroseur arrosé ou antivirus hacké ?

        Bonsoir Cavo,

        Si, si c'est bien en installant la mise à jour de double F que c'est arrivé et c'est entièrement de ma faute tel que c'était parti j'aurai du le flinguer en cours de mise à jour quoique sans doute le mal était déjà fait tant pis.

        Et évidemment toujours pas encore installé aesecure en production juste crawlprotect

        Mais je pense que c'est un faux positif (d'où le titre du post)


        .... m'en tire bien .... ce coup-ci
        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

        Commentaire


        • #5
          Re : Arroseur arrosé ou antivirus hacké ?

          Envoyé par lomart Voir le message
          le truc en 2 lettres est un truc pour débutants et novices où les malfaisants en tout genre savent qu'ils auront des gogos candides
          FF, c'est aussi deux lettres non ?

          @PieceofCake : vraiment très étrange... vraiment... je n'ai jamais rien lu de tel. Le téléchargement de FF se fait au départ de, si je ne m'abuse, mozilla.org; ce site est clean. La bestiole devait déjà être présente...

          Envoyé par PieceOfCake Voir le message
          Mais je pense que c'est un faux positif (d'où le titre du post)
          Oui, très probablement... Probablement le scanneur utilisé n'est pas au top de sa forme...
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : Arroseur arrosé ou antivirus hacké ?

            Envoyé par lomart Voir le message
            Bonsoir,

            beaucoup plus rapide que MalwareBytes, il faut utiliser http://general-changelog-team.fr/fr/...e/2-adwcleaner

            +1 avec cavo, le truc en 2 lettres est un truc pour débutants et novices où les malfaisants en tout genre savent qu'ils auront des gogos candides ! Alors qu'un bon Firefox avec adblock évite nombre de tracas

            Le nettoyeur Avast est gratuit et efficace en complément de adwcleaner
            Tout faux désolé, relis tout bien, c'est en téléchargeant une mise à jour de Firefox que des adware se sont invités dans la danse. Le temps de penser à flinguer l'installation il était déjà sans doute trop tard.

            adwCleaner et malwareBytes sont concurrents sur le même créneau. Il est en train de faire une analyse poussé de mon système, je le laisse tourner et après je l'arrêterai parce que visiblement il est pris d'un crise de paranoïa aiguë.

            Il a fait son travail très proprement en retirant sans problème le malfaisant (pas IE : MysearchDial ) mais là il déconne un peu
            Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

            Commentaire


            • #7
              Re : Arroseur arrosé ou antivirus hacké ?

              adwCleaner et malwareBytes sont concurrents sur le même créneau. Il est en train de faire une analyse poussé de mon système, je le laisse tourner et après je l'arrêterai parce que visiblement il est pris d'un crise de paranoïa aiguë.
              Peut-être, mais un le fait en 1 minute en supprimant MySearchDial alors que l'autre le fait en combien de temps ? une heure ? 2 heures ?
              UP, le plugin universel à découvrir sur https//up.lomart.fr
              bgMax
              , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

              Commentaire


              • #8
                Re : Arroseur arrosé ou antivirus hacké ?

                perso j'suis comme Cavo ... j'ai du mal a croire qu'une simple mise a jour de FF t'installe la bestiole



                Sent from my iPad
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire


                • #9
                  Re : Arroseur arrosé ou antivirus hacké ?

                  Envoyé par manu93fr Voir le message
                  perso j'suis comme Cavo ... j'ai du mal a croire qu'une simple mise a jour de FF t'installe la bestiole



                  Sent from my iPad
                  Et pourtant ...
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire


                  • #10
                    Re : Arroseur arrosé ou antivirus hacké ?

                    Bien, je vais clôturer le sujet, visiblement le problème signalé par MawareBytes, n'est pas lié à l'arrivée mal-t-a-propos de malware sur mon PC mais est plus général, il y a un ensemble de post sur le forum OVH pour signaler le fait :


                    Il semble donc que ce soit une IP chez OVH qui soit dans le collimateur de MalwareBytes et qu'il n'y a pas d'autres moyens que désactiver le produit pour accéder à mon site depuis mon PC.

                    Fausse alerte (en ce qui concerne mon site) et nettoyage correctement réalisé sur mon PC


                    Bonne journée à tous
                    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X