Jump to content

Archived

This topic is now archived and is closed to further replies.

KP2

Pub cachee bizarre dans les commentaires et forum

Recommended Posts

Hello tout le monde,

Ce message s'adresse essentiellement aux modos et a la team PCI.

Je ne sais pas si vous le savez mais je fais partie de l'equipe des modos benevoles de Clubic et on est confronté depuis des mois a des messages qui ont l'apparence de messages normaux mais qui contiennent un gif transparent affiché avec une balise "img" depuis le site www.for...chartingsoftware.info ("..." = ex).

C'est un type de spam tres bizarre car il n'y a pas de lien associé, pas de tentative de referencement quelconque. Juste ce gif transparent.

Le compte qui poste ce genre de chose semble etre un "humain" car meme si le message n'est pas toujours en rapport avec le sujet, il est relativement construit et coherent. Et parfois meme, c'est une reponse a un autre message. Le compte utilise un pseudo coherent (pour un pseudo) et une adresse mail clairement poubelle (suite de caracteres aleatoires) chez yahoo essentiellement.

Je voudrais savoir si vous avez deja rencontré ce probleme et si vous avez une idee du pourquoi.

KP2

Share this post


Link to post
Share on other sites
Guest

Bonjour cher confrère,

Effectivement nous avons rencontré des problèmes similaires il y'a un moment.

Lorsque nous nous en sommes rendu compte nous avons fait une recherche sur les liens identifiés afin de les supprimer.

Il s'agit toujours effectivement d'une image de 1*1px transparente qui est ajoutée dans le code, à ma connaissance à l'insu de l'utilisateur par quelque chose d'installé dans son ordinateur.

Ce qui est amusant c'est que ce truc exploite une faille de sécurité et un ordinateur convenablement à jour n'affiche pas l'image.

En principe, si tu tape l'adresse complète de l'image dans un navigateur (j'invite à prendre les précautions nécessaires) tu devrais tomber sur une page type promo amazon ou tout autre site.

Pour les neutraliser nous avons repéré les url au fur et à mesure des signalements (sachant que notre balise img affiche un lien mort inratable sur ces trucs là).

Après il y'a deux catégories : des ordinateurs infectés et des bots chinois. Les bots chinois, le mieux est de carrément bloquer leur range d'ip sans y aller de manière trop virulente compte tenu que des gens peuvent tout à fait se connecter depuis la chine chez vous comme chez nous.

Aujourd'hui c'est cloudflare qui a la charge de soulager nos serveurs de ce désagrément.

Il faut que tes admins ajoute un replace sur l'url chartingsoftware ou tout autre identifié comme tel soit par du vide soit par une url inoffensive (par exemple un lien vers une page qui explique ce que c'est).

Au pire n'hésite pas à leur dire de prendre contact avec nous.

P:S : une astuce : tape l'url que tu as trouvé dans Google (-et tu va voir à quel point c'est rependu)

Share this post


Link to post
Share on other sites

Il s'agit toujours effectivement d'une image de 1*1px transparente qui est ajoutée dans le code, à ma connaissance à l'insu de l'utilisateur par quelque chose d'installé dans son ordinateur.

C'est etonnant car le compte qui poste le message n'a rien de legitime meme si il parait assez convenable au 1er abord.

Comme je le disais, l'adresse mail est une adresse poubelle, le compte ne sert qu'a ca et je n'ai jamais eu de plainte suite a un ban (ce qui laisse supposé que le proprietaire s'attend a ce genre de reaction). De meme que mes tentatives de dialogue ont toujours echoué.

Ce qui est amusant c'est que ce truc exploite une faille de sécurité et un ordinateur convenablement à jour n'affiche pas l'image.

Tu as eu l'occasion de faire des tests a ce sujet ou etre en contact avec qqn qui a constaté le probleme lui meme ?

En principe, si tu tape l'adresse complète de l'image dans un navigateur (j'invite à prendre les précautions nécessaires) tu devrais tomber sur une page type promo amazon ou tout autre site.

Pour les neutraliser nous avons repéré les url au fur et à mesure des signalements (sachant que notre balise img affiche un lien mort inratable sur ces trucs là).

Il faut que tes admins ajoute un replace sur l'url chartingsoftware ou tout autre identifié comme tel soit par du vide soit par une url inoffensive (par exemple un lien vers une page qui explique ce que c'est).

Après il y'a deux catégories : des ordinateurs infectés et des bots chinois. Les bots chinois, le mieux est de carrément bloquer leur range d'ip sans y aller de manière trop virulente compte tenu que des gens peuvent tout à fait se connecter depuis la chine chez vous comme chez nous.

Aujourd'hui c'est cloudflare qui a la charge de soulager nos serveurs de ce désagrément.

Au pire n'hésite pas à leur dire de prendre contact avec nous.

On a deja un certain nombre de contremesures mais on est pas directement en contact avec les dev et leurs priorités ne sont pas toujours synchro avec les notres (d'ailleurs, Clubic n'est qu'un site parmi beaucoup dans leur perimetre) donc il faut que je remonte tout cela.

Merci pour les infos !

Bye

KP2

Share this post


Link to post
Share on other sites

Bonjour et de rien. Si on peut s'aider entre communautés sur la modération :yes:

:yes:

Share this post


Link to post
Share on other sites
Guest

Pour les constats d'exploitation de faille, c'est empirique : une machine virtuelle sous XP et le truc installe java tout seul LOL. C'est le b a ba des virus poubelles et modernes.

Sinon oui, les bots chinois ont l'air "convenables"

Share this post


Link to post
Share on other sites

Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. :ane:

Share this post


Link to post
Share on other sites

Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. :ane:

:eeek2::crever::ouimaistusors::sm::un:

Share this post


Link to post
Share on other sites

J'aurais pu dire la botte de neuf heure mais je ne l'ai pas fait. :enfonceleclou:

Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. :ane:

bordel le jeu de mot laid

pardon

Nous sommes des un con pris.

Share this post


Link to post
Share on other sites

J'aurais pu dire la botte de neuf heure mais je ne l'ai pas fait. :enfonceleclou:

Les pubs c'est comme les films de KP2 pet, il faut connaitre la botte de Nevers pour s'en débarrasser. :ane:

bordel le jeu de mot laid

pardon

Nous sommes des un con pris.

ou des mongols fiers

Share this post


Link to post
Share on other sites

×
×
  • Create New...