Salut,

Ce matin je cherchais une entreprise sous google et lorsque j'ai cliqué sur le 1er lien (qui n'était pas une pub google) je me suis retrouvé sur une page amazon like Vous avez gagné je ne sais quoi et feu d'artifice donc un piege assez classique.

Je suis revenu sur la page google et j'ai cliqué sur un autre lien de l'entreprise (plusieurs sous liens, type le groupe, nos produits, etc...

Et ca l'a refait.

Au bout de 3 fois, ensuite les MEME liens se sont comportés de manière normale, donc on arrive sur le site ou la page demandée.

Ca m'interpelle.

Je n'ai pas de module particulier, seulement 3 :

signal spam
ublock origin
User-Agent Switcher and Manager

Les 2 derniers recommandés par firefox.

Ca me parait trés étrange.

Je me dis qu'il est peu credible que ce soit le serveur du site de l'entreprise qui soit touché.


Cela fait longtemps que je n'ai pas fait d'investigation securité sur mon pc, existe t il une sorte de scanner recent et efficace sous ubuntu ?
Salut,

Alors en effet on dirait une infection, et en effet ça peut venir de ton ordinateur (vu que tu as un user-agent Switcher, on se pose forcément des questions sur ta façon de naviguer ^^), comme celui de l'entreprise en question.
Bon ça demande de faire beaucoup de vérification sur ton ordinateur, sur ton réseau (mitm, ...).
Perso je pense que c'est cette entreprise qui a un soucis, mais c'est toujours bien de faire un check surtout si tu le fais rarement.

Un bon scanner : https://doc.ubuntu-fr.org/rkhunter.
Pour infos: ce scanner check les hash des binaires qui sont installés chez toi, et provoquent toujours des faux positifs la première fois que tu fais un check.
Après que tu ai analysé ton premier check et que tout va bien pour toi, fais un --propupd pour "whitelister" ces binaires (bon c'est grossier comme explication mais c'est bon à savoir pour que tu paniques pas, autrement, lis la doc 😉)
Je regarderai.

J'ai passé un coup de clamscan en attendant et uniquement des PUA ou 2 menaces dans des exe de pilotes de carte mere pour windows.
j'ai viré les fichiers concernés même si ce ne sont probablement que des trackers ou pub mis par les constructeurs.

Je ne me souvenais plus pourquoi j'avais ce user agent mais en fait c'etait pour assister à une reunion d'info sur une formation.
Ils utilisaient un logiciel de visio microsoft et celui ci bloquait certains navigateurs alors que l'appli pouvait tourner.
J'avais donc installé cet user pour cet usage ce jour là suite à un conseil sur un forum. 🙂