[OSM-talk-fr] Piratage ?

Philippe Verdy verdy_p at wanadoo.fr
Jeu 22 Nov 22:18:34 UTC 2012


Puisque tu utilises Firefox, attention aussi aux add-ons "helpers" gratuits
pour Firefox, bon nombre ne sont pas fiables du tout. En cas de doute
désactive les tous et va revérifier un par un les notations et avis donnés
en ligne, détecte celui qui fait ces redirections de domaines.

Certains sont aussi très mal écrits et ils ont tellement de bogues qu'ils
peuvent se mélanger les pinceaux dans les données en exploitant ton cache
(peut-être que justement tu avais visité le site 24ur.com en question et
qu'il en reste des données dans ton cache mais ton composant add-on se
plante dans l'exploitation des données du cache.

Le cache de Firefox peut aussi être corrompu dans ses index : vide-le (cela
peut parfois faire planter un de ces add-ons pour Firefox mal écrits).
Purge aussi ton cache local du client DNS (tu dois avoir une commande de
type "dns flush" en ligne de commande sur ton système).

Parmi les composants à ne jamais accepter dans un navigateur : les barres
de recherche, OK tu peut en avoir une d'un domaine réputé (que ce soit
Google, Yahoo, Bing, ou Ask), mais JAMAIS plusieurs. Et tant pis si
certains "freewares" n'acceptent de fonctionner qu'avec ces add-ons (en
principe on peut toujours refuser l'installation de ces barres d'outils
quand tu installe un de ces freewares), il faut faire un choix. Ceux qui
t'obligent à utiliser une barre d'outil ne sont certainement que des
composants indésirables qui vont détourner une partie de ton trafic
Internet (le plus souvent justement pour modifier les résultats affichés
dans une recherche Google, ou pour remplacer des bandeaux publicitaires, ou
en ajouter à des pages web qui n'en ont pas, ou bloquer au contraire des
pubs de réseaux concurrents.

Personnellement je n'utilise JAMAIS aucune barre d'outil sur aucun
navigateur (sauf un composant de mon antivirus, et un composant
anti-tracker comme DoNotTrack Plus d'Abine.com qui bloque le suivi de ta
navigation partout sur le web, notamment aujourd'hui par Facebook entre
autres avec ses boutons "j'aime" qui pullulent sur tous les sites). Noter
que le site www.openstreetmap.org utilise lui aussi un composant traceur
indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci à
lui!). En principe je ne bloque jamais la publicité, mais je refuse le
suivi partout où je vais (ce qui permet à des sociétés de se constituer des
fichiers croisés dont on ne connait pas l'usage), et je bloque pratiquement
tout sur Facebook (et je refuse et bloque toutes les "invitations").

Pour vérifier que ta config client DNS est bonne sous Windows, en ligne de
commande tape:
  nslookupup <Entrée>
Cela t'affiche l'adresse de ton/tes serveur(s) DNS tel qu'il est configuré,
avec le nom de domaine équivalent. pour sortir de ce mode tape:
  exit <Entrée>



Le 22 novembre 2012 22:55, Philippe Verdy <verdy_p at wanadoo.fr> a écrit :

> Et n'oublie pas de vérifier ta config client DNS : que ce soit bien les
> serveurs DNS de ton FAI (regarde les paramètres affichés sur ta box), ou
> ceux d'un service DNS fiable comme OpenDNS (qui inclut un filtre
> paramétrable contre les domaines indésirables).
> Il ne semble pas que le domaine 24ur.com (un site de rencontre slovène)
> soit en cause ici, je pense que le composant parasite en revanche tente de
> gagner des références publicitaires en utilisant un compte sur un truc
> appelé "CN-5000" qui se charge de décider quelle pub tu "veux" voir.
>
>
> Le 22 novembre 2012 22:48, Philippe Verdy <verdy_p at wanadoo.fr> a écrit :
>
> Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les
>> requêtes DNS de ton PC vers un autre domaine.
>> Fais attention aussi à certaines barres d'outils publicitaires qui
>> croient qu'elles ont affaire à de la pub et veulent la remplacer par une
>> autre sur un autre domaine.
>> Bref fais le ménage ! Apparemment ton indésirable s'appelle "CN-5000".
>>
>>
>> 2012/11/22 Vincent Pottier <vpottier at gmail.com>
>>
>>> Bonjour,
>>> C'est moi ou... ?
>>>
>>> En voulant charger un fichier garmin de Frédéric, je me retrouve sur un
>>> site étrange.
>>> www.24ur.com/
>>>
>>> Voici les entêtes http dans firefox :
>>> -----------------------
>>> http://osm103.openstreetmap.**fr/~garmin/osm_france_relief_**
>>> gmapsupp.zip<http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip>
>>>
>>> GET /~garmin/osm_france_relief_**gmapsupp.zip HTTP/1.1
>>> Host: osm103.openstreetmap.fr
>>> User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0)
>>> Gecko/20100101 Firefox/16.0
>>> Accept: text/html,application/xhtml+**xml,application/xml;q=0.9,*/*;**
>>> q=0.8
>>> Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;**q=0.3
>>> Accept-Encoding: gzip, deflate
>>> Connection: keep-alive
>>> Referer: http://fredericbonifas.free.**fr/osm/garmin.html<http://fredericbonifas.free.fr/osm/garmin.html>
>>>
>>> HTTP/1.1 302 Found
>>> Date: Thu, 22 Nov 2012 14:11:29 GMT
>>> Server: Apache
>>> Location: http://24ur.com
>>> _ontent-Length: 272
>>> Keep-Alive: timeout=45
>>> Connection: Keep-Alive
>>> Content-Type: text/html; charset=iso-8859-1
>>> Via: CN-5000
>>> Transfer-Encoding: chunked
>>> Content-Encoding: gzip
>>>
>>> Piratage ?
>>> --
>>> FrViPofm
>>>
>>> ______________________________**_________________
>>> Talk-fr mailing list
>>> Talk-fr at openstreetmap.org
>>> http://lists.openstreetmap.**org/listinfo/talk-fr<http://lists.openstreetmap.org/listinfo/talk-fr>
>>>
>>
>>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20121122/c5d7cf17/attachment.htm>


Plus d'informations sur la liste de diffusion Talk-fr