Bonjour,

J'ai découvert le forum il y a quelques jours. Je suis revenu m'inscrire et discuter 1 ou 2 jours après, nickel.
A l'instant je reviens sur le forum, et Avast s'affole.
D'abord la protection intégrée à mon navigateur me prévient avant le chargement de la page, et demande une confirmation.
Puis l'agent web de l'antivirus se déclenche pendant le chargement de la page.
Je vous mets les screen à la fin.

Alerte phishing : d'après moi, le phishing requiert une mauvaise manipulation de l'internaute pour que ce soit néfaste. En plus 2img a juste l'air d'être un hébergeur d'images et les éléments importés ici ont juste l'air d'être des GIF banals, donc personnellement je vois pas de risque.

Je fais ce post juste pour les admins au cas où cela vous intéresse.
Perso, je demande rien... mais c'est vrai que ça va me bipper pratiquement à tous les chargements de page  


[Vous devez être inscrit et connecté pour voir cette image]

À partir du moment où tu ne fais que consulter des images, aucun souci.

Le phishing c'est quand on te donne de fausses informations pour te pousser à communiquer des identifiants sensibles, comme ton numéro de carte bancaire par exemple.

Mais tant que tu ne fais que regarder / télécharger des images, aucun problème. Les protections du navigateur comme Avast sont en général très mal foutus, et sont loin d'être idéales.

hello !

un element de reponse ici

[Vous devez être inscrit et connecté pour voir ce lien]

ensuite, bizarrement je ne trouve pas dans la source de 2img sur une page ( comme celle de ton post ) le gif zodiac aries.....

n'est tu pas sur que tu n'aurait pas des trucs en plus sur ton navigateur?
bizarrement chez moi 2img ( sous ublock origin, win defender, chrome ) n'a jamais eu de tel mise en garde.

bref , tente un coup d'ADW cleaner sur ton pc, tu pourrais etre supris

Merci.

nzelos a écrit:

( sous ublock origin, win defender, chrome )

C'est la protection minimale. Tu ne détectes rien donc tu te crois en sécurité, et après tu trouves des cochonneries quand tu lances un cleaner...
J'ai Ublock, Privacy badger (et ces 2 là ne servent que pour la protection de la vie privé et le blocage de pub. Ca ne protège pas d'un pirate qui insère son propre code dans une page, ou les fausses pages officielles qui récupèrent les infos de connexion, entre autres), une variante de chrome à sécurité renforcée, avast antivirus et firewall, le nettoyage des malware programmé chaque semaine.
Je t'assure qu'Avast marche bien. Il détecte plus de trucs car il est aussi alimenté par ses utilisateurs, et qu'il alerte aussi sur les dangers potentiels (détection heuristique. Ca donne une chance de bloquer les attaques qui ne sont pas encore connues et ajoutées aux bases de signatures virales). C'est très rare que j'ai des alertes, je reste sur des sites de confiance, et s'il déclenche tant mieux.

Je fais une hypothèse : Un pirate a fait des campagnes de phishing avec des fausses pubs qu'il a hébergé sur 2img. Des gens ont du signaler les arnaques à Avast, qui a placé les noms de domaine encodés dans les fausses pubs dans la catégorie des sites dangereux/phishing. Si on trouve pas 2img dans le code source de la page, ca vient peut-être d'une frame (barre dynamique en haut? module Derniers sujets/Articles du Blog...)? qui a son code écrit dans un autre fichier... et mes compétences limitées en codage web m'empêchent d'aller plus loin

Donc je n'ai aucun problème, c'est juste Avast qui déclenche ici, car il voit arriver des gif de 2img qu'il identifie comme site potentiellement dangereux. Je viens de remonter à Avast que l'alerte sur 2img est pas utile, car ça fait déclencher des sites propres.

Je le signale ici juste pour les admins si jamais ça intéresse. Parce qu'un nouveau venu qui voit ça risque de se dire que le forum est miné, et faire machine arrière. Ce serait dommage. Après il y a peut-être pas de solution réaliste du côté des admins. C'est plutôt du côté d'Avast qu'il faut que ça bouge, quand des gens vont signaler que ça déclenche un peu partout, ils enlèveront 2img des sites dangereux.

PS : On retrouve 2img dans l'interface de uBlock (cliquer sur l'icone puis sur "Plus") [Vous devez être inscrit et connecté pour voir cette image]

pris dans le post que j'ai Link

" 2img.net sert à réhéberger deux types d'images
- Celles que vous placez sur votre panneau admin qui ne sont hébergées ni sur Servimg, ni sur hitskin
- Celles postées dans les messages du forum dont le lien n'est pas sécurisé (commençant par http: ) "

si je traduit : 2img est implémenté par l'hébergeur du site pour palier aux contenu non sécurisé ( lien de photo prise en http sur d'autres sites par exemple ) ou non hébergé par un vrai hébergeur comme servimg par exemple.
Et j'ai beau cherché je n'ai point vue de bannière pub sur OC… et le jour ou cela arrive je serait le premier a alerté sur cela.
Je me trompe peut être aussi et le site a été contaminé par un brout…. hacker pour nous soutirer nos précieux .

mais ravi de voir que la sécurité du site et de ces membres intéresse du monde car moi si j'avais eu le problème j'aurai juré qu'Avast avait encore eu un faux positif….


sinon,
si l'intégralité des jeux auquel je joue fonctionnerait nativement sous linux il y aurait un bail que Windows serait éteint, et par la même le risque d'être infecté voire pire.
Mais bon, Windows ne me sert que de partition jeux / navigation ( j'aime trouvé sur Facebook des annonces de produit… "spécial" venant d'Amazon ) / et tableur ( ma piètre feuille de frais ).
Si je souhaite un peu d'anonymité me reste kodachi ou tails.

bref,
a part mettre son bureau complet enfermé dans une cage de faraday, siliconé ses ports usb et de ne pas le connecté au net….

Colonel Bacon a écrit:

C'est la protection minimale. Tu ne détectes rien donc tu te crois en sécurité, et après tu trouves des cochonneries quand tu lances un cleaner...

Avast, surtout en version gratuite, n'est pas plus efficace que Windows Defender. C'était le cas à l'époque de Windows 7 et au tout début de Windows 10, mais absolument plus aujourd'hui. Windows Defender est l'un des tout meilleurs antivirus disponibles sous Windows à l'heure actuelle.

Aussi, les fameux "cleaners" détectent souvent des faux positifs, surtout chez les antivirus, parce qu'ils préfèrent faire dans l'excès de zèle plutôt que de laisser passer une menace et aussi parce que ça montre à l'utilisateur qu'ils sont utiles puisqu'ils bloquent des menaces ! Alors que très souvent non.

Colonel Bacon a écrit:

J'ai Ublock, Privacy badger (et ces 2 là ne servent que pour la protection de la vie privé et le blocage de pub. Ca ne protège pas d'un pirate qui insère son propre code dans une page, ou les fausses pages officielles qui récupèrent les infos de connexion, entre autres

Si, ça protège également contre ce genre de cas. UBlock Origin utilise plusieurs listes, certaines pour les pubs, d'autres pour les "annoyances" (popup, bandeaux de cookies, etc.) et d'autres pour les malware.

Colonel Bacon a écrit:

une variante de chrome à sécurité renforcée

Il n'y a pas de version renforcée de Chrome à ce niveau-là. Brave, Edge, Vivaldi & consorts ne sont pas plus sécurisés. Ils peuvent embarquer des extensions supplémentaires et changer quelques réglages mais c'est tout.

Colonel Bacon a écrit:

Je t'assure qu'Avast marche bien. Il détecte plus de trucs car il est aussi alimenté par ses utilisateurs, et qu'il alerte aussi sur les dangers potentiels (détection heuristique. Ca donne une chance de bloquer les attaques qui ne sont pas encore connues et ajoutées aux bases de signatures virales). C'est très rare que j'ai des alertes, je reste sur des sites de confiance, et s'il déclenche tant mieux.

Ce n'est pas comme ça que fonctionne un virus. Lorsque quelqu'un crée un virus, il s'assure d'abord qu'il n'est détecté par aucun antivirus, sinon à quoi bon ? Aucun antivirus au monde ne peut détecter de nouvelles menaces dès qu'elles sont déployées.

Et la détection heuristique crée énormément de faux positifs également.

Colonel Bacon a écrit:

Je fais une hypothèse : Un pirate a fait des campagnes de phishing avec des fausses pubs qu'il a hébergé sur 2img. Des gens ont du signaler les arnaques à Avast, qui a placé les noms de domaine encodés dans les fausses pubs dans la catégorie des sites dangereux/phishing. Si on trouve pas 2img dans le code source de la page, ca vient peut-être d'une frame (barre dynamique en haut? module Derniers sujets/Articles du Blog...)? qui a son code écrit dans un autre fichier... et mes compétences limitées en codage web m'empêchent d'aller plus loin Razz

Ça vient probablement du bandeau de pub du blog, parce que si, il y a des pubs, et non, ce n'est pas spécifique à mon ordinateur. Sur absolument tous mes appareils et tous mes navigateurs j'ai un bandeau de pub qui s'affiche en haut du forum, juste sous la barre de liens. Avec un bloqueur de pubs, ça disparaît.

nzelos a écrit:

ou non hébergé par un vrai hébergeur comme servimg par exemple

Les images dont l'URL est directement mise dans les messages s'affichent via l'URL en question, et ne sont pas mises en ligne sur un hébergeur quelconque. En revanche, si tu mets en ligne une image depuis un fichier, là il sera bel et bien hébergé quelque part.

nzelos a écrit:

Je me trompe peut être aussi et le site a été contaminé par un brout…. hacker pour nous soutirer nos précieux .

Je pense qu'il s'agit tout simplement du bandeau de pub, à vérifier.

nzelos a écrit:

mais ravi de voir que la sécurité du site et de ces membres intéresse du monde car moi si j'avais eu le problème j'aurai juré qu'Avast avait encore eu un faux positif….

Il s'agit très probablement d'un faux positif pour le coup.

nzelos a écrit:

T'inquiète pas De toute façon dès qu'on intervient dans un sujet un peu codage/sécurité informatique, on est forcément un peu passionné, et on se donne à fond

nzelos a écrit:

pris dans le post que j'ai Link

" 2img.net sert à réhéberger deux types d'images
- Celles que vous placez sur votre panneau admin qui ne sont hébergées ni sur Servimg, ni sur hitskin
- Celles postées dans les messages du forum dont le lien n'est pas sécurisé (commençant par http: ) "

si je traduit : 2img est implémenté par l'hébergeur du site pour palier aux contenu non sécurisé ( lien de photo prise en http sur d'autres sites par exemple ) ou non hébergé par un vrai hébergeur comme servimg par  exemple.
Et j'ai beau cherché je n'ai point vue de bannière pub sur OC… et le jour ou cela arrive je serait le premier a alerté sur cela.
Je me trompe peut être aussi et le site a été contaminé par un brout…. hacker pour nous soutirer nos précieux .

mais ravi de voir que la sécurité du site et de ces membres intéresse du monde car moi si j'avais eu le problème j'aurai juré qu'Avast avait encore eu un faux positif….

Mon alerte Avast n'est pas un faux positif. Ca dit que 2img a servi dans une affaire de phishing et que le domaine se connecte... Rien de plus.
Le problème c'est l'interprétation. Ca bippe, ca dit que c'est dangereux avec des couleurs vives. Alors qu'il s'agit de 2 ou 3 gifs inoffensifs. Il n'y a rien à faire. Ce qui est dommage c'est les gens qui ont Avast et qui n'arriveront pas à interpréter que ca ne pose pas de problème.
En tout cas j'ai vu que c'est 1 gif qui provient de 2img. En changeant de page parfois c'est le même gif, parfois ca change. Le nom du gif n'a pas toujours la même nomenclature, donc on peut penser qu'il n'y a pas un créateur unique pour tous les gif concernés...
EDIT/CORRECTION : des fois c'est un fichier .ico [Vous devez être inscrit et connecté pour voir cette image]

nzelos a écrit:

sinon,
si l'intégralité des jeux auquel je joue fonctionnerait nativement sous linux il y aurait un bail que Windows serait éteint, et par la même le risque d'être infecté voire pire.
Mais bon, Windows ne me sert que de partition jeux / navigation ( j'aime trouvé sur Facebook des annonces de produit… "spécial" venant d'Amazon ) / et tableur ( ma piètre feuille de frais ).
Si je souhaite un peu d'anonymité me reste kodachi ou tails.

bref,
a part mettre son bureau complet enfermé dans une cage de faraday, siliconé ses ports usb et de ne pas le connecté au net….

Tu as raison, le risque vient avec l'utilisation. Et c'est pas toujours les techniques auxquelles on s'attend le plus qui sont utilisées. Par exemple le vol de PC est une pratique courante dans l'espionnage industriel. Certaines lignes TGV et certains parkings d'entreprise sont régulièrement surveillés par des voleurs. Tous les moyens sont bons.