Attaque phisping sur Internet

[Halucigenia]

depuis 30 minutes, sur les autres forums "fossiles" du WEB ( sauf Géoforum), mon antivirus Kaspersky se déclenche et me dit que je suis victime d'une attaque "Phisphing"

= Attaque des mots de passe ou décryptage des informations Carte bleue .......... Ah !!!!!!! ah !!!!!!!!!!

heureusement Kaspersky me dit qu'il bloque l'accès...

mais par sécurité ( j'ai tout déconnecté mon ordi et effacé tous mes historiques Web)

C'est la première fois que cela m'arrive, suis-je le seul ? ou est-ce que pour vous c'est pareil ?

Cela fait drôle comme impression, ces fenêtres d'alerte "système".....

Merci de me dire si je suis le seul... ou si une bande s'attaque à tous les forumeurs "caillouteux"

Votre avis sur cette attaque ??

Pour ceux qui connaissent , quels sont les risques ?

[le sablais]

Rien vu pour l'instant !

le sablais

[1frangin]

non plus ..........

[Halucigenia]

Je viens de refaire et sur tous les forums

- forum Ammonites

- forum Trilobites

- et les 2 forums coquillages

- et celui sur le plante fossiles

= Attaque Phisphing !!!!!!! Ah !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

C'est quoi ce B...... !!!!!!!!!

Suis-je la seul victime d'un pirate !

Seul Géoforum semble épargné !

[Invité Famille Lazuli]

Rien.

[trenen23]

J'avoue être perplexe, une attaque phishing (hameçonnage in french in the text), si c'est bien de celà qu'il s'agit consiste à envoyer un mél afin d'encourager quelqu'un à se connecter sur un faux site (copie conforme de l'original) afin de le convaincre de donner des coordonnées généralement bancaires.

A moins qu'il y ait un spam de ce type sur les forums concernés, je ne vois pas trop comment ça marche.

Amoins qu'il y ait une technique de phisphing que je connaisse pas, puisque ce sont deux mots différents

Serge

[Kayou]

Nada,

c'est peut-être que pour ceux qui vont aux fossiles ?

[Invité JoeldeParis]

RAS. Je viens bien d'effacer un fil genre spam (sujet : XRumer 5.0 ) sur demande très justifiée d'1GM, merci à lui de nous en avoir averti, mais il ne semble pas que ce puisse être en rapport avec du phishing.

Par ailleurs je suis d'accord avec trenen23 : du phishing ne peut arriver que par le courrier ou un site "défacé".

Salut et minéralogie.

JB

[trenen23]

Par contre lourd le garçon, j'en ai effacé un ce soir aussi..

Serge

[Halucigenia]

désolé de vous décevoir... j'aurais aimé que vous ayez raison...

Je viens de ré-essayer à l'instant même, sur les forums cités ci dessus... quand je vais dessus ( sans avoir activé mes codes de connection: ni pseudo ni mot de passe) juste en démarrant les forums; j'ai un message en qui apparaît de Kaspersky qui me dit " Attaque Phisphing: cette page sert à dérober des mots de passe , code..."

Cela 8 ans que je fréquente les forums et c'est bien la première que j'ai ce type de message...

Pour les mails m'invitant à redonner mes mots de passe sur les site de transaction en ligne... j'en reçois régulièrement aussi ... et je supprime en allant...

Mais là c'est tout à fait différent... c'est lorsque que je vais dans ma barre de favoris et que je clique sur mes forums que cela arrive...

Les forums s'ouvre bien... mais vu le message d'alerte, je n'ose plus taper mes informations perso pour la connection...

J'en conclus que je suis le seul à en être victime... et c'est encore pire !

Qu'est-ce qu'ils me veulent ces pirates !

Pas cool tout cela ..

Voici un message ( copié/collé) de mon antivirus qui a bloqué l'une des 14 tentatives de phisphing que j'ai subi en moins de 30 minutes ( = soit l'adresse qui m'attaque)

"22/11/2009 21:56:12 http://googleads.g.doubleclick.net/pagead/test_domain.js interdit"

Ce qui me rassure c'est qu'il les bloque... mais bon , c'est bien bizarre tout cela.

Et cela me met le doute ...

[1frangin]

une saloperie qui a réussi a contourné Kaspersky ..........??

ya des vicieux à ce qu'il parait !!

[Invité Famille Lazuli]

Aucazou, je redonne le lien de l'un des meilleurs sites forum d'aide informatique gratuite:

http://forum.malekal.com/

http://www.malekal.com/

Si vous êtes embêtés, allez-y, résultat + garanti !

Ceci dit, l'antivirus le plus performant même en version gratuite : ANTIVIR

(le gars malekal n'est pas doué en tant que webmaster par contre, ni en orthografffe !)

[Gurdil]

Pourquoi pas un truc inventé par Kaspersky pour faire croire qu'il bosse bien ? Il paraît que ça se fait parfois .

[Halucigenia]

Tout semble rentré dans l'ordre sur tous les forums...

Malgré tout ...

curiosité:

J'ai effacé tout de mes Historiques et codes et mots de passe dans les propriètés Internet , et je rallume le micro ( que j'ai éteint il ya 2 heures )...

... et je n'ai pas besoin de retaper mes codes sur 2 des 5 forums... alors que j'aurais dû me reconnecter normalement .............

Bizarre................... mais l'alerte "Kaspersky" est passé....

Je vérifie demain certaines choses et vous tient au courant .

a+

[trenen23]

Tu n'aurais pas laissé les cookies, c'est souvent eux qui conservent tes mots de passe internet ?

Serge

[Runaway]

et où peut-on voir les cookis ?

[1GM]

En fonction des réglages de l'explorateur, de la sensibilité de l'anti-virus et de sa mise à jour.... il est possible d'obtenir des fausses détections ( virus , phishing, ... ) sur des scripts que les agences de pubs ( comme goggleads ) mettent dans les pages.

Pour ce qui est du cas précis du phishing cela se réalise presque exclusivement par mail, et c'est assez facile à détecter... A chaque fois qu'un mail vous demandant de confirmer des coordonnées bancaires arrive, avant de cliquer sur le lien regarder vers quelle adresse il pointe... Et ne cliquer jamais dessus....

Aller sur le site de l'organisme en question ( si vous êtes en relation commercial avec lui... sinon c'est clair que c'est du phishing ) directement en tapant son URL...

Bref, ne jamais suivre de lien fourni dans un mail quand il est question de coordonnées bancaires.

[Halucigenia]

u parles d'agence de pub avec des message du type "googleads"

Voici les liens qui m'attaqué: http://googleads.g.doubleclick.net/pagead/test_domain.js

Penses-tu qu'il s'agissait de cela ?

Donc c'est pas dangereux selon toi ?

Y'a-t-il un risque qu'une personne aille voir mes codes dans mes cookies ou historique sans mon autorisation ?

a+

[1GM]

nan, pas dangereux du tout ( enfin ca dépends du point de vue )... Doubleclick est le prestataire de pub le plus connu du monde Internet...

Ce sont les experts en pistage de personnes sur le net afin de pouvoir cibler au mieux les pubs qu'on affiche avec la page en cours.

Personnellement, comme je n'ai pas les cookies automatique, je rejette tout les cookies en provenance de Doubleclick. ils ne peuvent servir qu'a une seule chose : pister tes habitudes de navigation afin d'afficher de la publicité dite ciblée sur les pages que tu va regarder...

[Invité Famille Lazuli]

Pour ne plus être embêté par des pubs, avec firefox : adblockPlus

http://extensions.geckozone.org/AdblockPlus/

[Amazighland]

:coucou!:

Ou bien, acheter un Mac !

[1GM]

Ben je sais pas... moi mon PC sous Windows XP, sans antivirus, sans bloqueur de pub, sans rien, il fonctionne bien... ( la preuve c'est toujours l'installation d'origine... elle à 4 ans )... et je l'utilise pour naviguer...

C'est vrai que le Mac c'est génial pour ceux qui ne veulent pas se prendre le choux... je me souviens des manuels des premiers Macs : ca plante, relancer le Mac, ca plante encore, contacter le centre de maintenance le plus proche.

D'un autre coté, j'ai éventuellement les moyens de ne jamais être embété par les virus et autres en utilisant la station Sparc Classic qui traine au dessus du PC pour autre chose que serveur web et FTP... ( sous Solaris 8 ) :coucou!:

[Gurdil]

Ou sinon un coup de CCleaner, très pratique ça, en sélectionnant "supprimer les cookies". Après ça, il faudra retaper tous tes identifiants pour accéder aux sites sécurisés. Tous les cookies auront été supprimés, ainsi que pas mal d'autres choses.