Servimg>mail>trojan

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Servimg>mail>trojan

Message par Myrdhin le Sam 30 Juil 2016 - 11:10

Bonjour à tous

Voilà le problème:

Mon collègue sur le forum vient de recevoir un mail de la part de Servimg lui annoncant qu'un compte lui a été créé. jusque là, c'est étrange, mais rien de rédhibitoire. Le GROS souci, c'est qu'un trojan se dissimulait dans le mail !

D'autres part, cela s'est apparemment calmé, mais j'ai dénombré jusqu'à 11 espions sur mon forum grâce à Ghostery (module Firefox). Je sais que je ne paye pas l'hébergement de ce forum et que j'ai donc droit au bandeau de pub obligatoire, mais je ne pensais pas avoir droit à ce genre de problèmes.
Un ch'tit conseil à me donner?

D'avance merci


Myrdhin
Nouveau membre

Masculin
Messages : 27
Inscrit(e) le : 11/10/2012

http://klabs.forumactif.org/
Myrdhin a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 11:52

Bonjour,

Merci de fournir une copie de la "Source du message", en prenant soin évidemment de cacher les informations personnelles, comme les adresses e-mail svp.




Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Myrdhin le Sam 30 Juil 2016 - 12:03

@Chacha a écrit:Bonjour,

Merci de fournir une copie de la "Source du message", en prenant soin évidemment de cacher les informations personnelles, comme les adresses e-mail svp.

Cordialement.

Oui, bien sûr, je viens d'ailleurs d'envoyer un message à l'intéressé, mais je crains malheureusement que le mail n'ait déjà été supprimé, personnellement c'est ce que j'aurais fait.

En tout cas merci pour la réponse rapide Smile

Myrdhin
Nouveau membre

Masculin
Messages : 27
Inscrit(e) le : 11/10/2012

http://klabs.forumactif.org/
Myrdhin a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 12:35

@Myrdhin a écrit:
@Chacha a écrit:Bonjour,

Merci de fournir une copie de la "Source du message", en prenant soin évidemment de cacher les informations personnelles, comme les adresses e-mail svp.

Cordialement.

Oui, bien sûr, je viens d'ailleurs d'envoyer un message à l'intéressé, mais je crains malheureusement que le mail n'ait déjà été supprimé, personnellement c'est ce que j'aurais fait.

En tout cas merci pour la réponse rapide Smile
J'attends donc la copie, si le mail n'a pas été supprimé évidemment, dans le cas contraire il n'est pas possible de demander au service technique de Servimg d'enquêter. Wink


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Invité le Sam 30 Juil 2016 - 12:40

ça me fait penser à l'histoire que j'avais eu quand je cliquais sur Servimg et que des photos porno apparaissaient, ça ne le fait plus, mais ça fait poser des questions sur le site c'est sûr...

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 12:43

Barbalala a écrit:ça me fait penser à l'histoire que j'avais eu quand je cliquais sur Servimg et que des photos porno apparaissaient, ça ne le fait plus, mais ça fait poser des questions sur le site c'est sûr...
Comme déjà expliqué par un membre du Staff pro, il s'agissait d'une publicité venant d'un prestataire, non voulue évidemment et, si mes souvenirs sont bons, cela a été réglé rapidement.


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Myrdhin le Sam 30 Juil 2016 - 12:59

@Chacha

Toujours pas de réponses mais voici ce que mon collègue m'a envoyé:

Hier soir, 21h03:

...Do you know anyting about Servimg ?

I have an email telling me that an account has been set up in the name of <pseudo de l'intéressé> to my email account.

As I have no knowledge of this i thought that I would check with you before I do a full system scrub in case I have a nasty somewhere.

Not happy if something has krept in but we will see.

Et ce matin, 10h50:

I have a Trojan thanks to Servimg.
It is the only thing that has crossed my computer other than <notre forum> and <forum n°2>.

So I am cleaning. I think that it is the sample image they use so beware.

Euuuh... Si vous avez besoin d'une traduction, faîtes le moi savoir Smile

@Barbalala

Cela fait 4 ans que je suis inscrit ici (+?), et c'est la 1ere fois que j'ai affaire à ça. Effectivement, avec la pub, tout un tas de cochonneries peuvent s'y glisser, mais je doute très fortement que forumactif y soit pour quelques chose mais bien sûr, la concurrence (même chez les hébergeurs) étant ce qu'elle est.... Twisted Evil

Myrdhin
Nouveau membre

Masculin
Messages : 27
Inscrit(e) le : 11/10/2012

http://klabs.forumactif.org/
Myrdhin a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 13:07

Re @Myrdhin,

Merci, cela a été pour la traduction. Smile

Je doute fort que l'image Servimg, en l’occurrence http://www.servimg.com/static/images/servimg-desktop.png y soit pour quelque chose... Wink


@Barbalala :

La réponse complète vous avait été fournie dans votre sujet : Servimg : publicités érotiques sur la page d'accueil, site douteux ?

@Shadow a écrit:Bonjour,

Le service Servimg est un partenaire de Forumactif. Nous ne sommes pas responsables des publicités diffusées sur leur page web. Néanmoins nous pouvons leur signaler et dans ce cas il nous faut leur fournir des informations précises pour qu'ils puissent identifier le prestataire publicitaire qui génère cette publicité. Pour cela j'ai besoin de savoir de quel pays vous vous connectez (France, Suisse, Belgique, Canada...). J'ai aussi besoin de leur transmettre le lien de la publicité ( ne cliquez pas dessus, faites simplement clic droit > copier l'adresse du lien), ainsi que le code de l'encart publicitaire car il contient les identifiants de cette dernière. (clic droit > inspecter et copiez ce qui est surligné).
Une fois que vous m'aurez fourni ces informations je pourrais les communiquer à leur service et ils pourront voir avec leur prestataire quelle est la bannière inappropriée et sans doute la retirer ou la bloquer.

Je peux vous certifier que Servimg est un service fiable et que les publicités n'ont rien à voir. Les récents posts au sujet de Servimg concernés une personne qui ignorait qu'un compte Servimg serait créé lors de son inscription sur un forum et une autre personne qui a utilisé tout l'espace de son compte Servimg en postant plus de 65 000 photos. Cela n’entache en rien la fiabilité du service.

Merci,

Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Invité le Sam 30 Juil 2016 - 13:32

@Chacha a écrit:
Barbalala a écrit:ça me fait penser à l'histoire que j'avais eu quand je cliquais sur Servimg et que des photos porno apparaissaient, ça ne le fait plus, mais ça fait poser des questions sur le site c'est sûr...
Comme déjà expliqué par un membre du Staff pro, il s'agissait d'une publicité venant d'un prestataire, non voulue évidemment et, si mes souvenirs sont bons, cela a été réglé rapidement.


Cordialement.

Oui tout à fait, merci.
cordialement

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Myrdhin le Sam 30 Juil 2016 - 14:22

@Chacha a écrit:Re @Myrdhin,

Merci, cela a été pour la traduction. Smile
héhé, je m'en doutais Very Happy

@Chacha a écrit:Je doute fort que l'image Servimg, en l’occurrence http://www.servimg.com/static/images/servimg-desktop.png y soit pour quelque chose... Wink
Oui, j'ai cliqué sur le lien et aucune alerte, par contre, j'ai reçu une réponse:


...Gone and deleted. Not even in my trash any more as I have reformated the drives. Fortunatley I had back up before I went away so I know the backup is clean.

I deleted all emails and emptied trash before the reformat.
Fortunatley this is on my tablet which is free from hotmail so it did not get this far.
Not entirely convinced that Servimg is to blame but it was the only new item, which I downloaded, on my laptop which had been turned of for the last month.
Not installing win 10 on the laptop but going back to Win 7 Pro. Less problems.

The Trojan, or so the anti virus called it, kept crashing both hotmail and Google Chrome.
I shall keep you informed.

Et PAF! aussitôt que j'ai ouvert le mail,ça a été le foutoir
Petite précision, j'avais aussi été infecté quelques semaines auparavant par un trojan dont j'avais fini par me débarrasser, le voici de retour.

Donc, et comme dirait l'autre: " La vérité est ailleurs".

Ceci dit, j'ai remarqué deux choses:

1) Un espion appelé "Citeo" (ou quelque chose dans ce genre là) s'incruste régulièrement
2) Juste avant ces nouveaux problèmes, j'ai noté quelqu'un d'Ukraine parcourant le forum, et sans vouloir faire de xénophobie intempestive et ayant déjà eu affaire à eux par le passé (j'étais admin/modo sur un autre forum...anglais), je finis par me demander si ce ne serait pas ça le problème.

Ma question:

Serait il possible d'interdire totalement certains pays d'avoir accès au forum, et si oui comment?
Je sais, cela paraît très extrême, mais après deux formatage complet de mon système , y compris sur la partition Linux, je ne sais plus quoi faire.




Myrdhin
Nouveau membre

Masculin
Messages : 27
Inscrit(e) le : 11/10/2012

http://klabs.forumactif.org/
Myrdhin a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 14:42

@Myrdhin a écrit:1) Un espion appelé "Citeo" (ou quelque chose dans ce genre là) s'incruste régulièrement
Je pense que vous voulez parler de Criteo, (régie de pub), voir les explications sur Wiki : https://fr.wikipedia.org/wiki/Criteo

@Myrdhin a écrit:2) Juste avant ces nouveaux problèmes, j'ai noté quelqu'un d'Ukraine parcourant le forum
De nombreux sujets ont été traités, parmi ceux-ci en voici deux Wink

Invités de nombreux pays
Invité sur un forum réservé aux admin seulement.

@Myrdhin a écrit:Ma question:

Serait il possible d'interdire totalement certains pays d'avoir accès au forum, et si oui comment?
Je sais, cela paraît très extrême, mais après deux formatage complet de mon système , y compris sur la partition Linux, je ne sais plus quoi faire.
Bien que cela me paraisse dangereux en encourant le risque d’interdire l'accès à certains membres, il me semble que cela doit être possible via le panneau d'administration et la "Censure" : PA / Général / Censure / Censure des Mots.

Ou peut-être à l'aide d'un script. Il en existe un pour les adresses e-mail : Interdire les adresses hotmail, aucune idée par contre si c'est adaptable pour des pays...

Pour le "trojan", cela dépasse les compétences de ce forum, il faudrait peut-être faire une recherche sur Google avec le nom du "trojan" en question. Wink


Cordialement.



Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Myrdhin le Sam 30 Juil 2016 - 16:39

Je pense que vous voulez parler de Criteo, (régie de pub), voir les explications sur Wiki : https://fr.wikipedia.org/wiki/Criteo
C'est bien ça. ... Je ne suis pas sûr que ce soit totalement clean mais bon, admettons... et encore une fois, qui dit pub, dit cochonneries en tout genre.


De nombreux sujets ont été traités, parmi ceux-ci en voici deux

• Invités de nombreux pays
• Invité sur un forum réservé aux admin seulement.

Oui, il est bien évident que passr par un proxy et/ou un VPN fausse pas mal la donne.

Bien que cela me paraisse dangereux en encourant le risque d’interdire l'accès à certains membres, il me semble que cela doit être possible via le panneau d'administration et la "Censure" : PA / Général / Censure / Censure des Mots.
Fait ! , On verra bien...

Ou peut-être à l'aide d'un script. Il en existe un pour les adresses e-mail : Interdire les adresses hotmail, aucune idée par contre si c'est adaptable pour des pays...
Je vais essayer ça car effectivement, l'intéressé est inscrit sur le forum avec une adresse hotmail, cependant, le mail que j'ai reçu et qui a foutu le soukh est une adresse gmail.

Pour le "trojan", cela dépasse les compétences de ce forum, il faudrait peut-être faire une recherche sur Google avec le nom du "trojan" en question.
Bien d'accord, le problème est que ni mon antivirus, ni aucun "anti-machin" ne détecte quoi que ce soit. J'ai même lançé le "Kaspersky Rescue Disk" sans plus de résultats. De plus, et le plus étonnant, c'est que le problème persiste sur mon OS Linux (Debian), à savoir, les bouttons ctrl + maj qui se comportent n'importe comment (effet de zoom rétrécissant + barre de défilement folle). Vous avouerez que sous Windows, bon, on peut comprendre, mais sous nunux, c'est du grand délire !
J'avais lu que le problème pouvait venir du clavier ou de la souris, j'ai donc changé de clavier (tout neuf) et nettoyé la souris... que nenni.

En bref, je suis bon pour un reformattage (pour la 3e fois en 1 mois). Mais bon, j'ai prévenu quelques amis et on finira par trouver le/la/les coupables, peu importe qui c'est... Car oui, je suis de plus en plus convaincu qu'il s'agit d'une attaque en règle !

En tout cas merci de votre aide

Myrdhin
Nouveau membre

Masculin
Messages : 27
Inscrit(e) le : 11/10/2012

http://klabs.forumactif.org/
Myrdhin a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 20:26

Re,

Le sujet a été signalé à un technicien Servimg. Wink


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Myrdhin le Sam 30 Juil 2016 - 21:34

@Chacha a écrit:Re,

Le sujet a été signalé à un technicien Servimg. Wink


Cordialement.

Si j'osais, je vous embrasserais. Flowers2

J'ai appliqué le code Java script indiqué plus haut, ça fonctionne au poil, première fois que j'utilise ça et hop, une corde de plus à mon arc Very Happy
De plus, j'ai désactivé toutes les adresses concernées que j'ai pu trouver.

Mon alter-ego sur le forum vient de me confirmer de possibles problèmes avec hotmail.

Pour l'instant, tout à l'air de fonctionner de nouveau, mais c'est bizarre, cela a cessé quand nous avons commencé à enquêter de manière approfondie chacun de notre côté. Siffleur

En tout cas, un grand merci....et on va dire que c'est résolu


Myrdhin
Nouveau membre

Masculin
Messages : 27
Inscrit(e) le : 11/10/2012

http://klabs.forumactif.org/
Myrdhin a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Servimg>mail>trojan

Message par Chacha le Sam 30 Juil 2016 - 21:37

Merci pour votre retour et content que le problème soit résolu. Smile

J'annule par conséquent le signalement au technicien Servimg. Wink

Bonne continuation à vous. Smile


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49819
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum