Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mon antivirus se manifeste lorsque je vais sur le planet d' Ubuntu

Ungars

Bonjour,
Sans doute est ce un faux positif, mais au cas ou...
Lorsque avec Windows, je vais sur le Planet d' Ubuntu, mon antivirus Avast me signale qu' il a bloqué un virus.

Bon après midi.

AlexandreP

Salut,

Étant donné que le planet est un agrégat de sites Web, il pourrait être possible qu'un fichier contienne un virus caché. La probabilité reste très faible, néanmoins. Pour plus d'information, il faudrait communiquer quel message d'erreur exact tu rencontres, et dans quel contexte (version de ton OS, version de ton navigateur, quel antivirus fait la détection, etc.). Donner le maximum d'information possible permettra de localiser le problème.

Ungars

Salut merci pour ton message,
C' est sur la page d' accueil de Planet que j' ai une alerte, avec Avast et Firefox. J' ai essayé via un Windows 10 Virualisé, Avast a sonné aussi sur la machine hote (mais pas Defender sur la machine invité) .

J' ai fait un print screen du message d' alerte :

Bonne soirée.

Ayral

D'après l'url que tu indiques, il s'agit du blog référencé sous le nom de LittleWing par le Planet, ce lien menant à http://blog.touret.info/ .
Le lien que t'indique ton antivirus est http://touret.3eeweb.com/wordpress/ .
Mais je ne m'y connais pas assez en ce domaine pour te donner une indication supplémentaire.

Ungars

Bonjour,
Mais comment cela se fait il que l' antivirus se déclenche non pas sur ce blog, mais sur planet.ubuntu-fr.org ?
Je vais tenter de contacter le webmaster du site.

Bonne journée à toi.

Ungars

Bonjour,
ce site dont on fait référence n' apparait pas dans le planet. Pourtant, c' est lui qui est signalé par Avast quand je vais sur le planet.
J' ai voulu contacter le webmaster, mais wot me signale aussi un problème avec ce site : https://www.mywot.com/en/scorecard/touret.3eeweb.com?utm_source=addon&utm_content=rw-viewsc.

Je pense qu' il y a un vrai problème de sécurité quelque part. Wot + Avast qui se manifestent, ce n' est peut etre pas tant un faux positif que ça.

Ayral

Le lien que tu indiques mène à un site de mesure de réputation de http://touret.3eeweb.com/wordpress/ . On peut y lire ;
According to other users, this site may attempt to acquire personal information like user names, passwords, or credit card data by pretending to be a trustworthy or a well-known site.
Donc peut être Avast l'a-t-il dans sa liste fishing ?
Cela correspond-il à une réalité ou pas ?
Peut être devrais tu contacter l'auteur de http://blog.touret.info/

D&ans un site d'explications sur Wot, je vois ceci : Comment fait WOT pour savoir si un site est malhonnête ?
Il se base sur deux sources:
Les avis-mêmes des internautes
Des sources réputées telles que SpamCop, hpHosts, JoeWein, DNS-BH, PhishTank et d'autres qui sont spécialisées.
En combinant ces différentes sources, WOT peut évaluer la fiabilité d'un site et vous informer.

En gros un malveillant peut faire entrer le site d'un type qu'il déteste dans la liste des signalements de Wot, puis dans les bases "sources réputées". Ça fait un peu peur, non ? Parceque je ne vois pas en quoi ce blog serait "dangereux" au point de récupérer un numéro de carte ou autres codes secrets, mais bon.

Ungars

Bonjour,
Je ne peux aller sur ce site, je voulais prendre contact avec lui, mais si j' y vais, Avast et Wot ne sont pas content.
Ce qui m' inquiète, c' est que lorsque je vais sur le planet (la racine, pas les blogs, autrement dit ici http://planet.ubuntu-fr.org/) , c'est le blog touret qui est signalé sur mon antivirus (encore aujourd' hui)
Donc comment est ce possible ?

Je pense qu' il y a un problème de sécurité quelque part.

Ayral

J'ai édité mon message précédent.
Dans le code de la page http://planet.ubuntu-fr.org/) se trouve quelquepart un lien vers le blog de Touret, qui suffit à déclancher Avast. Je dis ça, mais j'y connais rien.
Il faudrait effectivement que tu contactes cet alexandre Touret http://fr.viadeo.com/fr/profile/alexandre.touret2 dont le profil correspond qui travaille pour la société GIE sihm, mais je ne vois de lien de contact nulle part...

Ungars

Malheureusement je cherche mais je ne vois pas comment le contacter, n' a t' il pas un pseudo sur ce site ?
Après, effectivement, c' est peut etre un faux positif, mais signalé par wot (peut etre abusivement) et Avast.
Moi non plus je n' y connait pas grand chose en virus, la seule chose que je peux faire c' est de signaler ce problème.

Bonne journée.

littlewing

Bonjour,
j'ai été contacté par un commentaire sur mon site ( blog.touret.info)
D'abord, je suis désolé du dérangement à propos de mon site.

J'ai fait un test sur WOT avec mon URL (blog.touret.info --> https://www.mywot.com/en/scorecard/blog.touret.info )
Et un autre avec 3eeweb -->https://www.mywot.com/en/scorecard/touret.3eeweb.com?utm_source=addon&utm_content=rw-viewsc

Je pense que cela vient de l'hébergeur qui ne semble pas être trop de confiance....

Je vais essayer d'investiguer rapidement sur ce sujet

Alexandre

Ayral

Ben voilà, on a trouvé littlewing. La semaine dernière j'avais cherché avec wing, mais oublié de mettre le joker. Quel c...

Étonnant le truc de l'hébergeur pas fiable.

En même temps, Ungars, on n'a pas idée d'être sur Windows. Désolé, rien dit.

littlewing

Ça m'étonne aussi.
J'ai déjà navigué sur mon site avec un pc sur windows ( et oui ça m'arrive ) et je n'ai pas eu d'alertes de virus ( virusscan mc affee)
C'est peut être AVAST qui déconne .

Ayral

Une autre question que je me pose (ça ne me rend pas malade, non plus !) c'est comment un problème sur un seul blog simplement référencé sur le Planet peut déclencher une alerte rien qu'à l'ouverture du Planet : cette page n'est qu'une sorte d'agrégation de sites, il me semble.

[supprimé]

Bonjour.

Le blog de Littlewing embarque une solution WordPress (cms) et il faut savoir que les cms sont régulièrement la cible d'attaque mal-intentionnées (redirection, virus, backdoor etc).
https://www.google.fr/search?q=virus+wordpress&ie=utf-8&oe=utf-8&gws_rd=cr&ei=jNLlVJDNOI75atT4gtgP#q=virus+wordpress&tbm=nws

Peut-être un point de départ ?

Libc6

nam1962

J'ai regardé le blog et son code source, ia l'air à jour (4.1) mais effectivement quelques trucs bizarres :
- quand je veux accéder au code source avec FF, il me met le CPU dans le rouge (pas de soucis avec Qupzilla)
- il a des fichiers (en particulier .js) avec des noms particulièrement étranges.

A priori, soit il a testé une astuce qui ne tient pas la route, soit il s'est fait injecter un truc !

Ungars

Merci pour ceux qui ont cherché à retrouver l' auteur de ce blog, peut etre effectivement une fausse alerte, mais mieux vaut en être sur. C' est surtout la même question qu' Ayral : comment ce site peut declancher Avast, juste en allant sur le site de planet.

En même temps, Ungars, on n'a pas idée d'être sur Windows. Désolé, rien dit.

Je suis tout à fait d' accord avec toi, malheureusement le pc que j' ai acheté il y a deux ans bientôt, possède une carte wifi / bluetooth non compatible avec Linux (Ralink RT3290), les solutions proposées fonctionnent partiellement ou pas du tout, le problème est connu sur Launchpad et non résolu. J' ai cherché pendant un an à faire fonctionner tout ça, j' ai laissé tomber. Je suis obligé de m' accommoder de Windows 8.1.

nam1962

Une clef wifi compatible se trouve en dessous de 10€ 😉

Ungars

Oui, tu te doutes bien que j' ai jeté un oeil sur différents sites marchands, et que l' on me l' a déjà dit. Mais ça fait un truc à oublier de plus lors de mes déplacements, un truc qui dépasse de mon ordi... Effectivement ce serait une solution, mais à titre personnel ça serait lourd à la longue. J' avais pensé à un périphérique branché en interne, mais le budget n' est pas le même.
Franchement, quand j' avais choisi ce pc, j' avais fait des recherches, m' étais renseigné, sur le papier tout devait fonctionner. Vu qu' auparavant je n' avais jamais eu ce genre de problème, je ne m' en étais pas plus inquiété. Là je resterai sous Windows 8, le prochain pc j' irai chez LDLC, apparament tous leurs pc fonctionnent sans problème sur Linux.

nam1962

Attends, uhhhh, je suis complètement endormi, moi...

:~$ lspci | grep -i net
07:00.2 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0a)
08:00.0 Network controller: Ralink corp. RT3290 Wireless 802.11n 1T/1R PCIe

(Il n'y a pas la moindre trace de W$ chez moi...)

Page suivante »