En faisant un bête recherche sur Winlame je suis tombé par hasard sur plein de sites pourris comme https://rose.dertalovaling.tk, https://you.frisentotrisu.tk, ... et bien d'autres qui ont par exemple mis cette phrase "J'ai une question complémentaire à Popeye, Lotesdelere et Tof ..." se référant à ce fil : "http://www.gratilog.net/xoops/modules ... php?cid=147&lid=905"

Sites vérolés qui ouvrent une page de Phishing genre "Félicitaions ..."

Fichier(s) attaché(s):

---

  HC.jpg (76.56 KB)

Bonjour Tof81,

Ce genre de page apparaît après consultation de sites.... Disons pas très clairs. Ou lorsque l'on clique sur un lien envoyé par courriel.

Quand ce n'est pas la page "Alerte Microsoft" incitant les victimes à appeler un numéro gratuit et ensuite se faire pigeonner.

Citation :
Salut onesime75
Je te propose de chercher directement la phase "J'ai une question complémentaire à Popeye, Lotesdelere et Tof" c'est très rapide et parlant.
J'y suis tombé par hasard en faisant des recherches croisées sur Audacity, lame, winlame pendant un bon moment ...
Après je m'inquiète peut-être pour rien ?

Citation :
Tof a trouvé un article sur le dark web dont il parle dans la section Trucs en vrac du forum, et donc il a décidé d'aller y fourrer un peu son nez, ou plutôt son navigateur, pour voir.
Et comme son navigateur ne doit pas avoir de protection anti-scripts, il y a bien évidemment des saletés qui ont dû se lancer et tourner à son insu.
Du coup, vingt minutes après il poste ici en disant qu'il est "tombé par hasard sur plein de sites pourris" (sic). Celui là de hasard...

Ce qui est vrai c'est qu'une recherche sur Gratilog de la phrase "J'ai une question complémentaire à Popeye, Lotesdelere et Tof" donne chez moi un résultat inattendu: "XSS found by Protector".
Ce qui est une bonne et une mauvaise nouvelle.

Une mauvaise, parce que XSS ça veut dire cross-site scripting:
https://fr.wikipedia.org/wiki/Cross-site_scripting
Et effectivement ça ne devrait pas arriver quand on fait une recherche sur Gratilog. Peut-être est-ce à cause des caractères spéciaux utilisés dans la requête: %27 %E9 %E0 %2C
Ou est-ce un script chargé dans le navigateur de Touf qui a mis le souk ?

La bonne nouvelle c'est que le module Protector de Xoops bloque toute action, du moins avec mes navigateurs qui sont tous basés sur Firefox.

Donc ma conclusion est: oui, il y a un truc bizarre avec la recherche, mais non, ça ne redirige pas vers des sites pourris. Et surtout pas par hasard.

Hello Tof81,

C'est une horreur ! Je suis tombé sur le même site de "Félicitations" que toi !

Il suffit de détourner quelques phrases dans un forum, ensuite de l'inclure dans un site peu recommandable et enfin, laisser le poisson mordre à l'hameçon. Et Smart Defender de Edge ne réagit pas, ni même AdGuard AdBlocker. Il faut donc être très prudent lorsque l'on fait une recherche et analyser l'adresse à laquelle les résultats veulent nous renvoyer. Un domaine en .tk est à fuir. La Nouvelle Zélande concède très facilement ses ".tk".

Voici ce que dit Wikipédia :

tk est le domaine national de premier niveau (ccTLD) réservé aux Tokelau (Nouvelle-Zélande). Cependant ce minuscule territoire (trois atolls, 10 km², moins de 2 000 habitants) n'en a pas grande utilité et le met donc partiellement à disposition d'utilisateurs étrangers.

A bon lecteur.....

Bonjour Lotesdelere,

ca n'a rien avoir avec mon post sur le Dark Web !!! Et c'est un pur hasard même si tu ne me croiras jamais
De plus mes recherches ont été faites sur le Net de surface ...
Franchement c'est pénible ces supplicions ...

Pour info fais une recherche avec Google sur "Lotesdelere" et tu vas voir.
L'idée met venu après avoir trouvé la phrase "J'ai une question complémentaire à Popeye, Lotesdelere et Tof ..." où j'ai d'abord tenté Popeye mais évidement on tombe direct sur le dessin animé et Tof est trop généraliste.

J'ai fait toutes ces manips depuis mon premier post avec Opera et Firefox à jours, avec un bloqueur de pub et Malwarebytes Premium.

Je précise que mon post n'avait que pour objectif de signaler le problème au cas où.

Ah tu parles d'une recherche sur Google, pas d'une recherche sur Gratilog.
Si c'est le cas, ouf, je préfère ça.

Pour ma part j'utilise Duckduckgo et il m'a trouvé, entre autres, un popeyeadomicile.fr ! Authentique !
Pas de site en .tk en tout cas.
J'évite au maximum d'utiliser Google.

Il va y avoir encore de la vaisselle cassé chez les tourtereaux Tof81 & Lotesdelere

C'est ça l'amour, parfois on ne se comprend pas toujours

Citation :

Rien à voir avec moi !

Bon, j'ai fait une recherche avec Google et effectivement il retourne plein de sites en .tk ayant repris le texte en question.

Il n'y a aucune redirection de Gratilog. Ce sont juste des robots, des crawlers, qui ont récupéré du texte pour le coller dans un autre site pour y générer des visites. Un peu comme le fait MSN finalement.
Evidemment on ne sait pas ce qu'on peut trouver sur ces sites en .tk, au mieux de la pub, au pire du minage de cryptomonnaie qui est très en vogue en ce moment.

La raison pour laquelle Google met ces sites en valeur est un mystère. Voilà une autre bonne raison de ne plus utiliser Google