Malware

bonsoir jean Michem

Vla ot chose !!! :thinking:

uniquement pour afficher des fiches ou images du GL :frowning_face:

Jamais vu çà.
C’est en https ?

En attendant :
image

oui , en https , mais c’est erratique parfois pas, mais ne se produit pas sur le forum ., que sur le GL

bien sur je fais " continue to site " et ça débloque instantanément , mais quand je coche " do not block this site again for malware " ça ne prend pas en compte et ça récidive :frowning_face:

Normal, compte tenu de la réputation du site… :upside_down_face:

Probablement un contenu qui ne plait pas au logiciel antimalware.
Pas de détail pour avoir le motif du blocage ?
C’est vraiment erratique, ou ça peut être reproduit sur certaines fiches ?

ça s’ était produit il y a qqs jours , mais je n’ ai pas noté avec quelles fiches , et ça vient de se reproduire en consultant les fiches de « Pathé » , avec critères " meubles , entre 1930 et 1940 "

Pas possible à reproduire de mon côté.
Si ça se reproduit il faudrait me copier l’URL.

Pour mettre le PC hors de cause, il faudrait aussi voir l’échange réseau.
Sur Filezilla : menu hamburger à droite -> Développement web -> Réseau.
Ça permet de savoir à quoi le navigateur tente de se connecter, et sur quels éléments ton navigateur fait la tête :

OK , merci

Mais comme toutes les pannes erratiques , pareil sur les voitures , les radios , les TVS et autres , quand on va voir le dépanneur , chez lui ça le fait jamais , et quand on rentre à la maison avec la voiture ou l’ appareil : rebelote !

Sauf à Cusset, l’informatique est logique. Même un vrai nombre aléatoire est impossible à produire par la seule informatique.

L’algorithme qui signale le pseudo-danger a vu quelque-chose qui ne lui plait pas.
Reste à savoir quoi.
Pas facile quand le contenu est complexe, avec des images (pas toujours hébergées sur le même serveur), des scripts Ajax qui permettent une modification du contenu d’une page sans la recharger entièrement, ce qui n’est pas toujours bien vu par les anti-malware, des scripts de traçage pour analyser la fréquentation, et des ressources extérieures au site comme les pictos (FontAwasome).

Et si c’est le PC qui est infecté, on se focalise à tort sur le site, alors que le navigateur se connecte aussi ailleurs. D’où l’intérêt de tracer comme suggéré plus haut.

Parfois il faut chercher loin :
J’ai déjà vu deux fois dans ma carrière de hotline que l’avertissement était en fait provoqué par la date erronée dans le BIOS de la carte mère du PC, suite à l’épuisement de la pile. L’anti-malware constate une incohérence entre la date du contenu reçu et sa date de référence et considère ça comme suspect.

J’ ai lancé une analyse avec malware bytes , on verra si détecte qq chose
Je lance parfois cette analyse sans qu’ il y ait jamais quoi que ce soit de détecté.

Pendant ce temps , une même recherche sur GL , mêmes critères , ne reproduit pas le phénomène .

analyse terminée

bonsoir Jean Michel

vla que ça recommence en voulant aller sur le GL

l’ URL :

moz-extension://f7c4cf27-3d6b-48a4-a905-15c4c58f225a/app/eventpages/block.html?referrer=null&url=https%3A%2F%2Fwww.doctsf.com%2Fgrandlivre%2Findex.php%3Fps_raz%3D1&host=www.doctsf.com&type=malware&subtype=reputation&tabId=1&filename=undefined

Bizarre…

Je vais me renseigner.

Mon alerte " malware " s’ affiche maintenant quasi systématiquement quand je vais sur le GL , et que sur le GL , pas sur le forum :frowning_face:

Oui ce sont deux serveurs distincts.

Celui du forum est du dernier cri.
Il bénéficie d’une réputation A+

Le serveur de doctsf GL a une réputation B, pour un détail qui touche aux versions de protocoles.

C’est un hébergement classique, mutualisé. Je n’ai pas la main sur ces paramètres de protocoles, mais ça va être fait prochainement par le fournisseur.

En attendant aucun risque sur ces deux serveurs !
Les antimalwares aiment bien faire peur. C’est leur fonds de commerce…
Je ne sais pas sur quoi s’appuie le tien, mais la menace n’est pas fondée.

1 J'aime

Je crois que c’ est depuis la dernière mise à jour … :thinking:

1 J'aime

Bonjour Claude
Et si tu vas sur le rétro-forum (qui est en HTTP sans certificat), il te dis quoi ton anti-malware ?

sur retroforum , j’ en viens , mon antimalware ne me dit strictement rien , il roupille dans son coin sans broncher . d’ ailleurs il ne me dit rien sur aucun autre des sites que je fréquente , sauf sur le GL !

Bonjour
il y a quelques jours j’ai mis à jour mon anti malware,. depuis lorsque je vais sur le site de doctsf je suis obligé de valider car il ne reconnait pas le site.
A titre d’information je n’ai pas le problème avec le site ami de Radiofil
bonne soirée
cordialement Sobibi

Bonjour
Il faut cocher la case « Do not block this site again for malware » pour que ton anti-malware qui fait du zèle reconnaisse le site et ne t’envoie plus ce message à l’avenir :wink:

1 J'aime