• Résolu site malveillants


    Dimanche 13 Mai à 10:30
    Créations Armony

    Bonjour, je n'arrive plus a accédé au blog  Créations Armony

    http://creations-armony.boosterblog.com/

    J'ai une page rouge qui s'affiche : 

    Le site que vous allez ouvrir contient des logiciels malveillants

    plusieurs personnes m'ont écrit qu'ils ont la même chose en venant sur mon blog.

    je ne sais plus quoi faire. 

    De mon coté j'ai scanné tous mon ordi.

    Merci, bonne journée

    Mirella

     

     

    Dimanche 13 Mai à 11:20
    Stéphanie Staff

    Bonjour, 

    L'adresse du blog eklablog concerné c'est quoi? 

    Dimanche 13 Mai à 11:25
    Créations Armony

    Depuis Chrome j arrive pas à me connecter.

    http://chezarmonych.eklablog.com

     

    merci, bonne journée

    Dimanche 13 Mai à 13:53
    lid Staff

    Bonjour,

    Voilà pourquoi il ne faut pas utiliser de "trucs" comme "boosterblog" (qui n'appartient pas à Eklablog, c'est un service externe).

    Voilà ce qu'il se passe chez moi lorsque je clique sur votre premier lien (en désactivant google safe browsing) http://creations-armony.boosterblog.com et que je clique sur le titre de votre blog, normalement ça devrait me rediriger sur votre page d'accueil, et là, ça me redirige (enfin ça essaie) vers ça:

    ça me redirige vers "orange.programme-de-fidelisation.com" - notez bien que le NDD c'est programme-de-fidelisation.com et que ça n'appartient pas à Orange, le FAI. La "chose" essaie de me faire croire que j'ai été sélectionné pour recevoir un iPhone X (bin voyons). Ça s'appelle un scam. Notez que ça ne le fait pas si j'accède à votre blog depuis son URL eklablog.

    Résultat, des internautes ont signalé votre blog comme redirigeant vers du contenu malveillant, alors que c'est "boosterblog" qui modifie le contenu de ce qu'il affiche pour rediriger vers du contenu malveillant.

    Je peux vous proposer de changer le nom de votre blog (par exemple chez-armonych.eklablog.com au lieu de chezarmonych.eklablog.com), et je vous conseille surtout de supprimer vos données de chez "boosterblog".

    Cordialement,

    lid

    PS: Pour info, les données de la base whois concernant boosterblog.com (et comme les données de la base whois sont publiques (accessibles à tout le monde) et que le registrant du NDD semble sans scrupules, vu qu'il n'hésite pas à rediriger vers des sites de scammeurs et que donc, d'un point de vue légal, il est plus que limite, donner le nom de sa boîte ne me fait ni chaud ni froid):

    Registrant Name: ******* ******                                

    Registrant Organization: Advisto                                               

    Registrant Street: 51 bd Strasbourg                                            

    Registrant City: Paris                                                         

    Registrant State/Province: 75                                                  

    Registrant Postal Code: 75010                                                  

    Registrant Country:  FR                                                        

    Registrant Phone: +33.143580160

    Registrant Phone Ext:                            

    Registrant Fax: +33.143580340                   

    Registrant Fax Ext:                                

    Registrant Email: advisto@free.fr

    La boîte s'appelle "Advisto" (et pas Webedia, propriétaire d'Eklablog). Avec un nom pareil, on se doute bien quel est leur fond de commerce (*Ad* == pub en anglais).

    quant au nom de domaine "programme-de-fidelisation.com", il est lui enregistré… au Panama!

    Mardi 15 Mai à 17:23
    Pipiou

    Bonjour,

    juste pour dire... ça alors, c'est dingue ! 

    merci Lid pour ces infos > Whois consulté de temps en temps, je vais le mettre dans mes favoris wink2

    Bonne fin d'aprèm

     

    Mercredi 16 Mai à 09:55
    Colette95

    Bonjour,

    Idem hier, sur un blog Canalblog avec le compteur livecount.

    Lien sur le Web à propos de celui-ci :

    https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiv2tjgmYjbAhWFKVAKHcWkC_QQFggoMAA&url=%2Finterstitial%3Furl%3Dhttps%3A%2F%2Fwww.livecount.fr%2F&usg=AOvVaw2Uitntj7BZIu0MO-dFexZq

    Plein de widgets entraînent ce genre de problème.




    Vous devez être membre pour poster un message.