Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

https:// 1689735272 .rsc.cdn77. org/fr2/?

temps

Bonjour,
c'est vrai que la seule certitude, est que je ne sais pas.
A la réponse "Sinon, avais-tu importé tes marques-pages sur ton installation récente ?"
Non pas importé, mais j'avais marqué pas mal de pages, j'étais à la recherche d'informations sur les dernières technologies, fly air mouse, android TV, ...et je suis allé sur tout ce que j'ai trouvé en passant par ebay, amazon, aliexpress, journaux du net, youtube ... ma démarche était de monter une classe avec des amlogic S912 sous ubuntu, et de pouvoir faire aussi de la vidéo-projection.
Désolé, si j'ai choqué, ma démarche n'est pas là, là je ne sais pas et comme j'ai tout effacé par sécurité, je n'ai plus moyen de transmettre. Ce n'est pas temps pis pour les autres, je ne peux donner que ce que j'ai, et là j'ai donné tout ce qui m'a semblé utile, mais si dans les logs ou autres il y a des traces, je peux effectuer des instructions et communiquer.

temps

Bonjour,
ce 9/12/2018, je rencontre pour la troisième fois

https://1689735272.rsc.cdn77.org/fr2/?city=Montpellier&brand=Desktop&model=Desktop&isp=Orange%20s.a.&region=Occitanie&cep=zCK870AmFbGXRFxB2GYRldhOQJB83Y8omQaySJsJPEqLAVh9iuo5lbBJT02kJB0Z3XqkPcaF0o_-2z4lXBtPvMMKQPaJk82ycGRb_ZxbY6P15XvxQKroO225zM9dn5AkUg6eCGRptwO9pEYfYQwc7-iWWmpaihbyqosfjOlYScECLpC6hRmcsj5o7srQTt47sDbWN4xDta5KoXBioFUME8oQIJloBwtNkyFNf_9nnEF04rt8Tx3VDSpUyUdUhwC1nvJUqkeJfGLaeNwkkUDJUe3bTL31Tuolu3Us7PLjEjutUPhzAdArq-NowWPR4mO-gM-F2d7aocYTx6t06dLYWA&pub=1314&pid=1314-9579b22z&sid=6632996137311667663

Cette fois ci j'efface rien et attends pour pouvoir donner les réponses demandées, et essayer d'identifier, comment cette page peut s'ouvrir à la place de la page d'accueil de firefox
Cordialement

xubu1957

Bonjour,

Tu as quelles extensions dans ton navigateur ?

Montre :

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json

temps

Merci pour la réponse

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json
uBlock Origin
French spelling dictionary
English (GB) Language Pack
English (South African) Language Pack
English (CA) Language Pack

xubu1957

J'avais lu :

Le 26/02/2018, nam1962 a écritDonc la fenêtre s'ouvre dans Firefox si je comprend bien.
C'est tout à fait bénin.
Va dans [historique] - [supprimer l'historique récent] là tu règle sur "tout" et tu coches chaque proposition puis tu redémarres.
Dis nous les extensions que tu utilises, il sera judicieux d'ajouter à ton firefox au moins les extensions ublock origin - cookie autodelete et privacy badger (détails là )

dans > Fenêtre d'alerte virus dans le naviguateur

temps

.mozilla/firefox/profiles.ini

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=nwdzlh99.default-1539834414109
Default=1

temps

Bonjour,
j'avais dans mes paramètre ne jamais conservé d'historique.
Mais j'ai suivit les conseilles indiqués et j'ai ajouté les 2 add-on manquant.
J'ai maintenant :

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json
Cookie AutoDelete
Privacy Badger

Je n'ai pas tout compris pourquoi je ne trouve pas ublock origin alors qu'il est bien toujours présent

xubu1957

Ublock origin était-il activé avant ton problème ?

Tu peux nettoyer la page d'accueil : about:preferences#home dans la barre d'adresses.

Ce genre d'incident arrive en visitant une page problématique, vérifie tes marque-pages.

_ _ _

Correction :

Tu peux aussi rajouter l'extension ~~cookies autodelete~~ decentraleyes.

xubu1957

Tu as effacé la totalité de l'historique - cache - cookies ?

temps

Merci pour les réponses.
Oui, j'ai effacé tous les caches qui de plus avaient été paramétré pour être entièrement vidés, donc ne devaient rien contenir au démarrage.
J'ai suivit, le conseil "about:preferences#home" mais comme le terminal continuait même après un reboot complet du PC à ne plus m'indiquer un ublock présent. J'ai préféré reprendre la technique de remove, purge et entièrement effacer le repertoire .moz, pour repartir sur un firefox tout neuf, que je viens juste de finir de paramétrer.
J'ai besoin d'un poste avec un minimum de sécurité car ce soir, j'ai un travail à finir.

Actuellement le seul point commun que je trouve entre les trois postes ou cela c'est produit, (par rapport à des centaines de postes testés), c'est que j'ai ouvert ma boite gmail, et que je suis allé sur des sites comme aliexpress, cdiscount ...
Cordialement

Pending...

As-tu téléchargé ou ouvert une pièce jointe depuis ton compte gmail sur ces 3 ordinateurs ?

temps

Pending... a écritAs-tu téléchargé ou ouvert une pièce jointe depuis ton compte gmail sur ces 3 ordinateurs ?

Non, je n'ai rien téléchargé sur deux des 3 PC. concernés. De plus une des installation était toute récente. Il y a un autre point commun, qui me vient juste à l'esprit. J'utilise une clef USB, contenant que le document sur lequel je travaille à l'instant qui est passé sur les trois PC, et c'est vrai que je viens de la branché hier soir pour la première fois sur le troisième PC

Pending...

Il y a quand même peu de chance que ça vienne de là. S'il y avait toute une chaîne d'évènements pour que quelque chose soit exécuté depuis ta clé USB, je ne vois pas en quoi ce serait pour ouvrir cette page.

Idem pour d'éventuelles macros. Il faudrait que tu ais abaissé le niveau de sécurité pour qu'elles s'exécutent, et si quelque chose de malveillant devait être exécuté, je pense qu'un attaquant aurait fait mieux qu'une simple page d'arnaque. Avec une macro exécutée, on peut faire installer un ransomware, un logiciel de cryptomonnaie, ou encore un logiciel de prise de contrôle à distance.

Enfin, si c'était ciblé, cette page n'aurait pas été bloquée par google safe browsing.

A tout hasard, que te retourne cette commande :

ps x | grep -v grep | grep -E '/home/|/var/tmp/|/tmp/|/dev/shm/'

temps

Bonjour,
je suis justement sur un des postes concernés, et la commande ne retourne rien

a@a:~$ ps x | grep -v grep | grep -E '/home/|/var/tmp/|/tmp/|/dev/shm/'
a@a:~$

« Page précédente