KP2 Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Hello tout le monde, Ce message s'adresse essentiellement aux modos et a la team PCI. Je ne sais pas si vous le savez mais je fais partie de l'equipe des modos benevoles de Clubic et on est confronté depuis des mois a des messages qui ont l'apparence de messages normaux mais qui contiennent un gif transparent affiché avec une balise "img" depuis le site www.for...chartingsoftware.info ("..." = ex). C'est un type de spam tres bizarre car il n'y a pas de lien associé, pas de tentative de referencement quelconque. Juste ce gif transparent. Le compte qui poste ce genre de chose semble etre un "humain" car meme si le message n'est pas toujours en rapport avec le sujet, il est relativement construit et coherent. Et parfois meme, c'est une reponse a un autre message. Le compte utilise un pseudo coherent (pour un pseudo) et une adresse mail clairement poubelle (suite de caracteres aleatoires) chez yahoo essentiellement. Je voudrais savoir si vous avez deja rencontré ce probleme et si vous avez une idee du pourquoi. KP2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Bonjour cher confrère, Effectivement nous avons rencontré des problèmes similaires il y'a un moment. Lorsque nous nous en sommes rendu compte nous avons fait une recherche sur les liens identifiés afin de les supprimer. Il s'agit toujours effectivement d'une image de 1*1px transparente qui est ajoutée dans le code, à ma connaissance à l'insu de l'utilisateur par quelque chose d'installé dans son ordinateur. Ce qui est amusant c'est que ce truc exploite une faille de sécurité et un ordinateur convenablement à jour n'affiche pas l'image. En principe, si tu tape l'adresse complète de l'image dans un navigateur (j'invite à prendre les précautions nécessaires) tu devrais tomber sur une page type promo amazon ou tout autre site. Pour les neutraliser nous avons repéré les url au fur et à mesure des signalements (sachant que notre balise img affiche un lien mort inratable sur ces trucs là). Après il y'a deux catégories : des ordinateurs infectés et des bots chinois. Les bots chinois, le mieux est de carrément bloquer leur range d'ip sans y aller de manière trop virulente compte tenu que des gens peuvent tout à fait se connecter depuis la chine chez vous comme chez nous. Aujourd'hui c'est cloudflare qui a la charge de soulager nos serveurs de ce désagrément. Il faut que tes admins ajoute un replace sur l'url chartingsoftware ou tout autre identifié comme tel soit par du vide soit par une url inoffensive (par exemple un lien vers une page qui explique ce que c'est). Au pire n'hésite pas à leur dire de prendre contact avec nous. P:S : une astuce : tape l'url que tu as trouvé dans Google (-et tu va voir à quel point c'est rependu) Lien vers le commentaire Partager sur d’autres sites More sharing options...
KP2 Posté(e) le 10 juillet 2013 Auteur Partager Posté(e) le 10 juillet 2013 Il s'agit toujours effectivement d'une image de 1*1px transparente qui est ajoutée dans le code, à ma connaissance à l'insu de l'utilisateur par quelque chose d'installé dans son ordinateur. C'est etonnant car le compte qui poste le message n'a rien de legitime meme si il parait assez convenable au 1er abord. Comme je le disais, l'adresse mail est une adresse poubelle, le compte ne sert qu'a ca et je n'ai jamais eu de plainte suite a un ban (ce qui laisse supposé que le proprietaire s'attend a ce genre de reaction). De meme que mes tentatives de dialogue ont toujours echoué. Ce qui est amusant c'est que ce truc exploite une faille de sécurité et un ordinateur convenablement à jour n'affiche pas l'image. Tu as eu l'occasion de faire des tests a ce sujet ou etre en contact avec qqn qui a constaté le probleme lui meme ? En principe, si tu tape l'adresse complète de l'image dans un navigateur (j'invite à prendre les précautions nécessaires) tu devrais tomber sur une page type promo amazon ou tout autre site. Pour les neutraliser nous avons repéré les url au fur et à mesure des signalements (sachant que notre balise img affiche un lien mort inratable sur ces trucs là). Il faut que tes admins ajoute un replace sur l'url chartingsoftware ou tout autre identifié comme tel soit par du vide soit par une url inoffensive (par exemple un lien vers une page qui explique ce que c'est). Après il y'a deux catégories : des ordinateurs infectés et des bots chinois. Les bots chinois, le mieux est de carrément bloquer leur range d'ip sans y aller de manière trop virulente compte tenu que des gens peuvent tout à fait se connecter depuis la chine chez vous comme chez nous. Aujourd'hui c'est cloudflare qui a la charge de soulager nos serveurs de ce désagrément. Au pire n'hésite pas à leur dire de prendre contact avec nous. On a deja un certain nombre de contremesures mais on est pas directement en contact avec les dev et leurs priorités ne sont pas toujours synchro avec les notres (d'ailleurs, Clubic n'est qu'un site parmi beaucoup dans leur perimetre) donc il faut que je remonte tout cela. Merci pour les infos ! Bye KP2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Bonjour et de rien. Si on peut s'aider entre communautés sur la modération Lien vers le commentaire Partager sur d’autres sites More sharing options...
KP2 Posté(e) le 10 juillet 2013 Auteur Partager Posté(e) le 10 juillet 2013 Bonjour et de rien. Si on peut s'aider entre communautés sur la modération Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Rien à rajouter... Sauf: Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Pour les constats d'exploitation de faille, c'est empirique : une machine virtuelle sous XP et le truc installe java tout seul LOL. C'est le b a ba des virus poubelles et modernes. Sinon oui, les bots chinois ont l'air "convenables" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mithiriath Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KP2 Posté(e) le 10 juillet 2013 Auteur Partager Posté(e) le 10 juillet 2013 Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ti Gars du Nord Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. bordel le jeu de mot laid pardon Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mithiriath Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 J'aurais pu dire la botte de neuf heure mais je ne l'ai pas fait. :enfonceleclou: Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. bordel le jeu de mot laid pardon Nous sommes des un con pris. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ti Gars du Nord Posté(e) le 10 juillet 2013 Partager Posté(e) le 10 juillet 2013 J'aurais pu dire la botte de neuf heure mais je ne l'ai pas fait. :enfonceleclou: Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. bordel le jeu de mot laid pardon Nous sommes des un con pris. ou des mongols fiers Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.