"Tentative de phishing détectée" (antivirus Bitdefender)

[Jellicle]

Détails techniques

Version du forum : phpBB2
Poste occupé : Membre
Navigateur(s) concerné(s) : Mozilla Firefox, Google Chrome
Capture d'écran du problème :

Voir l'image:

Personnes concernées par le problème : Moi uniquement
Problème apparu depuis : 13/11/2021

Description du problème

Bonjour,

Je viens vers vous parce que mon antivirus (Bitdefender Antivirus Plus) est en train de devenir fou aujourd'hui.

Depuis 19h environ - première connexion à un Forumactif de la journée - j'ai droit à pop-up sur pop-up de sa part m'indiquant avoir "bloqué une page de phishing pour ma protection" (voir la capture).

J'ai vidé mes cookies, fais un scan antimalwares, mais ça continue.
J'ai testé depuis Firefox et Chrome, j'ai droit aux pop-up sur tous les forums Forumactif sur lesquels je vais (celui-ci y compris) et pas sur d'autres pages web.

Une idée de ce que ça peut-être ? L'antivirus me propose de mettre une exception sur la page incriminée mais je trouve pas cela bien rassurant.

En vous remerciant par avance.

[Neptunia]

Bonjour ^^


Rencontrez vous le souci aussi sur cette page ?
-> https://sirdata.com/fr/

[Jellicle]

Banco, tout à fait !
C'est la régie publicitaire par laquelle passe FA, j'imagine ? En recherchant "choices.consentframework.com" j'ai vu passer le nom de Sirdata.

C'est donc "safe" ?

[Neptunia]

Je ne dis pas que c'est safe.

Sirdata est l'entreprise par laquelle passe Forumactif pour les bandeaux de consentement cookies. Donc c'est a priori un site de confiance, mais tant qu'on ne sait pas ce qu'il se passe (faux positif ou réel problème) je ne me prononcerais pas sur la réalité ou non de la menace.

Je signale le sujet à qui de droit.

[Jellicle]

Ça marche, merci à toi Neptunia. Je vais donc attendre d'en savoir plus.

[Neptunia]

Le problème a bien été remonté à Sirdata mais :

- Il faut qu'ils traitent la demande de leur côté (donc qu'ils trouvent ce qui cloche).
- Une fois le problème corrigé, faudra qu'ils aillent cirer les pompes de Bitdefender pour qu'ils ré-examinent la page incriminée.

Du coup, sans vouloir être pessimiste, la situation pourrait durer quelques jours.

La bonne nouvelle est que Sirdata travaille avec de très grosses structures genre chaînes de télévision ou sites à grande audience. On peut donc imaginer que plus le nombre de signalements va gonfler, plus Sirdata va optimiser sa provision de cirage mdr.

[Jellicle]

Rapide ! Merci pour le signalement et pour ces précisions, Neptunia.
Je verrais bien vite dès que ça sera corrigé, vu que la pop-up apparait sans cesse.

Et en effet, pour peu qu'un grand nombre d'utilisateurs de Bitdefender le fassent remarquer, ce sera peut-être corrigé rapidement.

[Neptunia]

Bonjour Jellicle,


Pourriez-vous svp ?

-> Vider le cache Internet
-> Vérifier que votre antivirus est bien à jour (moteur + signatures virales)
-> Nous dire si vous rencontrez toujours le problème

[Jellicle]

Bonjour Neptunia,

J'ai vidé le cache à nouveau et mon antivirus est bien à jour :



Le souci reste présent.

[Anthyme]

Pour votre info.

Lorsque je veux accéder à mon forum, BitDefender détecte des tentatives de Phishing.
Or lorsque je me connecte au forum des forum, il réagit de la même façon.

Pour tout autre site, il n'y a pas d'alerte.
=> Je pense que le problème vient de chez vous.

Perso, ça ne me dérange pas car je dispose d'un bon antivirus ; mais gare aux utilisateurs qui évoluent avec des antivirus gratuits !

Vous seriez bien inspirés d'analyser le serveur.

[Jamison Reagan]

Bonjour, je me joint a vous parce que aussi mon Bitdefender commence a devenir dingue !
Le PC est a jour depuis 3 jours et Bitdefender pareil il tourne en permanence.

31 Tentative de phishing détectée sur une page en a peine 4 minutes c'est du délire !
Et cela ce passe sur TOUT les forum où je me trouve même ici !

Je vous poste ci-joint une copie d'écran de bitdefender

Bitdefender:

Je vous remercie d'avance si vous trouver une solution !

[Neptunia]

Merci Anthyme pour votre retour mais le problème ne vient pas de Forumactif.

Voyez par vous même :
- https://www.numerama.com/
- https://www.dafont.com/fr/

J'ai tenté de scanner l'url problématique et comme vous pouvez le voir, aucun problème (même BitDefender ne bronche pas).
-> https://www.virustotal.com/gui/url/33e5003f9f7833e98ac939a3ef6c165aee9fef284e1dff7eb9c9bd41c90a989c

C'est d'ailleurs suite à ce scan que j'ai demandé à Jellicle de vérifier que le problème était toujours présent.

mais gare aux utilisateurs qui évoluent avec des antivirus gratuits !

Alors là je dis Stop !
Le prix d'un antivirus ou de n'importe quel produit n'est ni proportionnel à ses performances ni un gage de qualité.

On peut très bien vous vendre de la daube (surtout au restaurant)
Mais on peut aussi vous offrir des merveilles. Ah tiens je me souviens Forumactif permet de créer gratuitement des fofos qui fonctionnent 7 jours sur 7 (contrairement à certain concurrent) et offre même le support (le concurrent aussi mais ça fait un bail qu'on ne voit plus les responsables)

[Jellicle]

Effectivement Anthyme, attention à ne pas tirer de conclusion hâtive. Si tu as lu les précédents messages tu dois bien voir que cela vient de la régie publicitaire et non pas de Forumactif vu qu'on a la même pop-up sur d'autres sites passant par Sirdata.

Pour moi la question n'est pas de savoir "à qui la faute" mais bien "est-ce que je dois mettre une exception sur "choices.consentframework.com" ou non" ?

[Neptunia]

Au vu des éléments de ce matin :
- Aucun signalement d'utilisateur employant un autre antivirus. Même ceux qui ont cassé leur tirelire n'ont pas de problème
- 80 antivirus (100% des antivirus testés) ne trouvent aucune menace sur la page incriminée.

Un avis strictement personnel qui n'engage que moi, mais quand je vois ça, je me dis que le problème n'est même pas Sirdata, mais l'antivirus, seul contre tous ses concurrents à voir une menace.

Pour moi la question n'est pas de savoir "à qui la faute" mais bien "est-ce que je dois mettre une exception sur "choices.consentframework.com" ou non" ?

Vous seul détenez la réponse à cette question, pour l'instant nous ne pouvons pas vous dire "Allez-y, faites une exception ! C'est sans danger"

Parce que jusqu'à présent on n'a aucune preuve qu'il s'agisse d'un faux positif, juste un faisceau d'indices concordants.

[Jamison Reagan]

Bonjour, mon antivirus est un acheter comme vous dite, j'ai casser ma tirelire ^^

Je ne suis pas le genre de personne a me rendre sur des sites "olé olé" je suis le plus souvent sur forumactif (3 adresse différentes) mais depuis 3 jours j'ai toujours de problème "phishing détectée" venant de https://choices.consentframework.com/js/pa/24697/c/IxWav/c

J'ai essayer de mon côté trouver une solution avant de venir vers vous.
Au début cela était 3 à 5 mais maintenant cela va jusqu'à 30 !

La question que je me pose est : que quand je vais sur forumactif avec mon téléphone j'ai aucune alerte phishing détectée et pourtant j'ai le même antivirus sur le téléphone...

[Neptunia]

La question que je me pose est : que quand je vais sur forumactif avec mon téléphone j'ai aucune alerte phishing détectée et pourtant j'ai le même antivirus sur le téléphone...

Etes vous en version mobile ou en version web lorsque vous utilisez votre téléphone ?

[Jamison Reagan]

Etes vous en version mobile ou en version web lorsque vous utilisez votre téléphone ?

En version web. Je vois aussi des écrans de publicité que je ne vois pas en tant normal sur le PC.

[Neptunia]

Pour les publicités c'est normal, elles ne sont pas gérées de la même façon selon l'appareil utilisé.

Pour la gestion du consentement, il peut aussi y avoir des différences de traitement du javascript selon la version du système d'exploitation (iOS, Android...) et/ou le navigateur.

tu dois bien voir que cela vient de la régie publicitaire

Attention, Sirdata et son domaine consentframework.com n'ont aucun lien avec la publicité.

Sirdata est l'entreprise qui nous demande à longueur de journée notre consentement en nous proposant de tout accepter/tout refuser/rien faire. Comme ce bandeau est obligatoire, bah on est obligés de subir si ça débloque.

[Jamison Reagan]

Je comprend mieux merci ^^ pour info j'suis sous androïde pour le téléphone.

En fait la publicité sur le forum ne m'as jamais poser de problème a moi et mes abonnés. Mais a présent qu'il y a ce phishing détectée je dois avouer que cela me met mal a l'aise mais aussi stresse d'avoir ces nombreux pop-up de bitdefender. Le staff de forumactif a toujours fais du bon boulot et je les remercie puis que il sont toujours là au moindre soucie alors que certain d'entre nous gueule comme des putois ^^

Mais je n'apprends a personne que le phishing est un vol de donner et c'est cela qui me fait un peu "peur". Depuis ce matin je suis sur VPN on ne sais jamais...

En tout cas si l'un d'entre vous trouve la solution miracle je suis totalement preneuse ! :-)

[ptitbradet]

Bonjour,
Je viens me joindre à vous pour signaler que j'ai aussi ce problème. Je ne cherche pas à qui incriminer la faute mais simplement que cela soit résolu le plus rapidement possible.
Même si Bitdefender est le seul à signaler une tentative de phishing cela ne prouve pas que les autres antivirus gratuits ou payants soient dans la vérité de l' ignorer et inversement.
Il faut toujours un premier.
Laissons donc aux personnes concernées le temps de résoudre cela entre elles....... en espérant que cela ne dure trop longtemps quand même LOL.
Merci à tous ceux qui s' occupent de cela.

[NikVina]

Bonjour
Je me joins à vous également, ça n'arrête pas.
Toutes les deux trois minutes 3 avertissements bitfender. Un petit moment de pause et hop ça revient.
Mon anti virus est à jour également.

[Neptunia]

Je cherche un cobaye (sans danger, mais risque que ça ne fonctionne pas comme espéré) utilisant Adblock Plus et l'antivirus BitDefender.

- Cliquer sur le logo ABP de votre extension
- Cliquer sur l'engrenage en haut à droite
- Cliquer sur l'onglet Paramètres avancés.
- Tout en bas ( Ma liste de filtres ) mettez dans la case (à côté du bouton Ajouter)

Code:

||consentframework.com^

Attention à bien copier les || du début et le ^ final.
- Cliquer sur Ajouter
- Aller sur un endroit où Bitdefender commence à saouler

Cela résout il provisoirement le problème ?

A noter que ma méthode relève du bricolage. Elle vise seulement à éviter les alertes de l'antivirus sans pour autant courir le risque de faire une exception.

[ptitbradet]

Je viens de faire la manip et plus de pop up pour l 'instant ...............

Une explication ? corrélation avec Adblock ?

[Neptunia]

Bonjour ptitbradet, et bienvenue sur le Forum des Forums Forumactif


Bah avec Adblock, on peut bloquer à peu près ce qu'on veut.

Maintenant reste à savoir si Adblock bloque la ressource avant ou après l'antivirus.
Si ça tient sur la durée on aura ainsi une solution provisoire pour surfer sans que l'antivirus ne vienne nous emm***er toutes les 2 minutes.

Si c'est vraiment une menace, on se fiche que ce soit un antivirus payant ou une extension gratuite qui bloque la menace. Tant que c'est bloqué c'est bon.

[ptitbradet]

Oui, à voir dans le temps mais il y a surement un problème à régler quelque part en amont. Merci pour le temps que tu passes à résoudre ces problèmes Neptunia.

[Neptunia]

Oui, à voir dans le temps mais il y a surement un problème à régler quelque part en amont. Merci pour le temps que tu passes à résoudre ces problèmes Neptunia.

Ah bah je confirme, soit Sirdata devra corriger son script, soit BitDefender va devoir arrêter de s'exciter.

Ce que je donne n'est pas la solution au problème, mais une astuce pour en éviter les conséquences (et cela sans courir le moindre risque en terme de sécurité)
Ceux qui suivront cette méthode devront faire l'inverse quand le problème sera réglé, sans quoi ils ne pourront plus donner ni refuser leur consentement.






Et que personne ne vienne nous dire que ça ne lui manquerait pas !!

[ptitbradet]

Oups, je reviens de suite car une petite précision cela fonctionne bien mais sans choices dans la ligne de commande soit:

||consentframework.com^

avec choices devant, le problème revient avec les popups.

[Jamison Reagan]

Yes ça fonctionne un GRAND merci a vous tous !!!!

[ptitbradet]

Bonne fin de week-end ..........

[Neptunia]

Oups, je reviens de suite car une petite précision cela fonctionne bien mais sans choices dans la ligne de commande soit:

||consentframework.com^

avec choices devant, le problème revient avec les popups.

Dans un premier temps j'avais juste mis le nom de domaine sans le sous-domaine choices.
Comme j'avais fait une erreur (mis .com.com) j'avais édité mon message en rajoutant le sous-domaine.

Pourvu que ça tienne cette fois.