Le Forum du Vélorizontal, vélo couché et autres véhicules à propulsion humaine

Le forum francophone de tous les amateurs de cette pratique cycliste
 
AccueilPortailCalendrierFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Bentokaz

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3 ... 11, 12, 13
AuteurMessage
IDR56
Posteur de bronze
avatar

Messages : 339
Âge : 54
Localisation : Theix Morbihan
VPH : Vélo droit
Date d'inscription : 12/08/2008

MessageSujet: Re: Bentokaz   Sam 09 Sep 2017, 21:02

Et la même chose avec Eset qui n'est pas gratuit non plus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur En ligne
Pulsar33
Posteur d'or
avatar

Messages : 705
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Bentokaz   Sam 09 Sep 2017, 21:31

Bonsoir,

J'ai viré AVG et installé AVAST pour avoir la détection, J'obtiens ceci :

Il semble qu'une vignette sur une annonce récente soit détectée comme un virus.
Vraisemblablement un False Positive ...

Résultat de l'analyse par VirusTotal : Clean Site.
Ceci étant, il semble impossible d'accéder au fichier (erreur 404) pour en savoir plus, autrement qu'en passant par la page PHP.
Wget ne fonctionne pas non plus. Si quelqu'un sait faire autrement ...

Bonne soirée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Armandos
Modo
avatar

Messages : 7898
Localisation : Annecy,pres du lac
VPH : le plus possible
Date d'inscription : 09/10/2006

MessageSujet: Re: Bentokaz   Sam 09 Sep 2017, 22:16

Qu'est ce qu'il y a comme monde qui court après la bonne occaz !!

__________________________________
mais ceci n'est que mon avis
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pierrot
Posteur d'argent


Messages : 485
Âge : 55
Localisation : viry chatillon 91
VPH : assise 10 cm plus haut que les pédales ?
Date d'inscription : 01/09/2008

MessageSujet: virus sur bentokaz le 09/09/2017 à 22H10   Sam 09 Sep 2017, 23:02

Bonsoir en consultant le site bentokaz , Avast a bloqué la visualisation le site Bentokaz le 09 septembre à 22H10 " Avast a annulé la connexion à www.bentokaz.com car cet élémént était infecté par PHR:C99Shell-AU ( Trj) "
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flute
Posteur d'argent
avatar

Messages : 452
Âge : 66
Localisation : Coeuvres et Valsery (02600)
VPH : Velomobile WAW n° 343, trike Ice vtx+
Date d'inscription : 28/09/2010

MessageSujet: Re: Bentokaz   Dim 10 Sep 2017, 09:03

Pour moi, pas de blocage, je peux consulter.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pulsar33
Posteur d'or
avatar

Messages : 705
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 11:20

Bonjour,

AVAST semble avoir reconnu son erreur, ou bien le webmaster a nettoyé la vignette qui posait problème.
Plus de détection pour moi

Bonne journée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Agir45
***
avatar

Messages : 160
Localisation : Orléans (banlieue) - Loiret
VPH : Passé : VD - Présent : Scorpion avec Rohloff
Date d'inscription : 16/05/2011

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 17:26

Chez moi, Avast (gratuit) donne toujours la même alerte.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Yves
**


Messages : 84
Localisation : Banlieue sud parisienne (Châtenay)
Date d'inscription : 12/01/2006

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 19:11

Le long fleuve pas tranquille du webmaster! J'ai reçu (seulement) deux signalements de l'existence de virii sur le site. Pas facile de les dénicher mais j'ai néanmoins réussi à les trouver en téléchargeant l'ensemble des plus de 30000 fichiers du serveur à mon ordinateur. 6 photos infectées que j'ai bien sûr supprimées.
Si vous observez un dysfonctionnement sur le site, je vous invite vivement à m'adresser un email (webmaster@bentokaz.com) pour me signaler le problème et améliorer ma réactivité. Vérifier le contenu de chaque annonce (pour contrôler celles qui ne concernent pas des vélos couchés ou publiées par des professionnels) et répondre aux annonceurs qui ont des difficultés pour insérer leurs annonces me prend déjà suffisamment de temps. Ainsi, je néglige de venir ici régulièrement pour vérifier vos commentaires. (Je n'ai pas réussi à trouver sur ce forum comment recevoir une notification automatique lors de la publication d'un nouveau message sur ce fil de discussion - en dehors des notifications que je reçois quelques jours après mon propre message.)
D'avance merci.
Yves
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bentokaz.com/
olivier25
Modo
avatar

Messages : 5218
Âge : 62
Localisation : Besançon (Doubs), bientôt Buis les Baronnies !
VPH : Trike Performer, Sokol A1, Métabike, BricaBraque,FAT Bottecchia, Python1
Date d'inscription : 05/01/2006

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 19:19

Normalement, ça se fait dans "Profil", ensuite l'onglet "Notifications" en cochant "Un nouveau message dans un sujet suivi".

Le fait de répondre dans le sujet en question active cette notification.

Ou bien Cliquer sur le lien tout en vas à droite de la page du sujet concerné.....

__________________________________
Le vélo couché est au vélo droit  ce que la chaise longue est au tabouret ...
Olivier25, alias Danblanch
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://oliviercresson.free.fr
Yves
**


Messages : 84
Localisation : Banlieue sud parisienne (Châtenay)
Date d'inscription : 12/01/2006

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 19:52

Merci Olivier. Je viens de mettre à jour mon profil selon tes instructions.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bentokaz.com/
Pulsar33
Posteur d'or
avatar

Messages : 705
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 20:19

Bonsoir Yves,

Merci pour le boulot  

As-tu vérifié que les 6 photos étaient effectivement virales ?

Si c'est le cas, ça pose quand même quelques problèmes :
- c'est particulièrement étrange vu l'absence de détection d'une trentaine de testeurs sur UrlVoid et pas des moindres
- c'est encore plus étrange vu l'absence de détection de 64 testeurs de VirusTotal qui fait pourtant autorité en la matière.
- et que ce soit des photos qui soient détectées comme virales, c'est incompréhensible car une photo ne "s'exécute" pas, elle est affichée, bien ou mal mais c'est tout.
- enfin, que quelqu'un ait pu mettre 6 photos pourries, c'est curieux. Quelles étaient les dates des fichiers, leur répartition dans le site, ...?

Je n'ai malheureusement pas réussi à récupérer la vignette brute 20170908000.jpg qui était signalée par AVAST.
J'aurais aimé voir ce qu'elle avait dans le ventre pour être sûr. Fait-elle partie de celles que tu as virées et l'as-tu conservée ?

Il est beaucoup plus probable qu'il s'agisse de Faux Positifs ou alors, ça craint.

Bonne soirée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Yves
**


Messages : 84
Localisation : Banlieue sud parisienne (Châtenay)
Date d'inscription : 12/01/2006

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 20:41

Bonsoir Pulsar,
Tu t'y connais manifestement bien mieux que moi en matière de virii. Deux visiteurs du site m'ont signalé la présence de virus sur le site. J'ai donc téléchargé (par FTP) l'intégralité du site et l'ai scanné avec Comodo qui a relevé les infections. Je n'ai pas les compétences pour savoir si un fichier jpg est un virus ou non. Par contre, j'ai constaté que chacun des fichiers supposés infectés avaient une taille 4 fois plus grande que tous les autres. J'en ai déduit qu'en soit c'était louche et les ai donc supprimés sans me poser plus de questions (auxquelles j'aurais eu du mal à répondre). Résultat: un des visiteurs qui m'a signalé le problème ne reçoit plus de message d'avertissement de son antivirus Avast.
Conclusion: faux positif ou ça craint? Dans un cas comme dans l'autre, ce sont des irritations dont je me passerais bien.
Bonne soirée à toi aussi Pulsar,
Yves
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bentokaz.com/
Armandos
Modo
avatar

Messages : 7898
Localisation : Annecy,pres du lac
VPH : le plus possible
Date d'inscription : 09/10/2006

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 20:48

Mais c'est qui l'enfoiré qui aurait plombé des photos ??
Y'a peut être moyen de le retrouver...

__________________________________
mais ceci n'est que mon avis
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
fabien
Admin
avatar

Messages : 1137
Âge : 32
Localisation : A l' Ouest !!!
VPH : Trop ? Vélo pliant, TD et vélos normaux
Date d'inscription : 18/02/2010

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 21:34

Bon je vais répondre doucement :

Armandos :
L'enfoiré est probablement une victime inconsciente du virus. Et donc pas forcément à blamer. (A Yves de vérifier, stocker/archiver si besoin pour huissier/enquêteur )


Au vu de la nature du virus (un shell code) qui a pour cible un serveur et non une machine de bureau, beaucoup d' éditeurs antivirus ne lève pas d'alerte car cela ne menace pas votre machine.
Avast a l'air de mieux se comporter dans le domaine.
==> Yves, à priori cela craint vraiment mais juste pour toi.

__________________________________
mes quelques photos (mais sans vélo ou presque) : http://fabienphoto.eu
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fabienphoto.eu/
Armandos
Modo
avatar

Messages : 7898
Localisation : Annecy,pres du lac
VPH : le plus possible
Date d'inscription : 09/10/2006

MessageSujet: Re: Bentokaz   Lun 11 Sep 2017, 21:39

Pas assez calé en informatique pour détecter le niveau de menace 
Donc, fabien,  je te fais confiance..
 AVG s'est tu sur ce coup
C'est vrai que je manque assez rapidement d'humour quand on s'attaque à mes intérêts.

__________________________________
mais ceci n'est que mon avis
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pulsar33
Posteur d'or
avatar

Messages : 705
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Bentokaz   Mar 12 Sep 2017, 00:04

Merci pour tes réponses et ton action, Yves
Si danger il y avait, ce que nous finirons peut-être par savoir, il est donc écarté.
Bonne nuit à tous
Pulsar33

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pulsar33
Posteur d'or
avatar

Messages : 705
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Bentokaz   Mer 13 Sep 2017, 08:58

Bonjour,

@Yves : je confirme ma première impression après avoir regardé le contenu de 20170506003.jpg version originale et version vignette (images saines)
Les deux images commence par 226 octets identiques puis après quelques octets différents, 456 octets identiques également.
La vignette générée automatiquement reprend donc les caractéristiques de l'image d'origine (métadonnées) ce qui représente une taille conséquente.
Il est fort probable que les mêmes métadonnées se trouvaient dans les 3 photos prises par la même personne sans doute sensiblement au même moment.
Et donc, les 6 images comportaient ces données identiques ayant une taille suffisante pour qu'un ou deux antivirus y voient la "signature" d'un virus.

Je pense sincèrement qu'il s'agit de ce qu'on appelle un Faux Positif, c'est à dire une détection erronée de signature virale.
Ceci est conforté par le fait que les fichiers incriminés sont des images et non du code exécutable (script, php, cgi, ...)
Si le problème se reproduit, pense à archiver (format zip par exemple) les fichiers concernés qu'on puisse les analyser vraiment.

Bonne journée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Armandos
Modo
avatar

Messages : 7898
Localisation : Annecy,pres du lac
VPH : le plus possible
Date d'inscription : 09/10/2006

MessageSujet: Re: Bentokaz   Mer 13 Sep 2017, 09:11

Je peux donc enlever les gants en latex pour taper sur mon clavier?

__________________________________
mais ceci n'est que mon avis
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Yves
**


Messages : 84
Localisation : Banlieue sud parisienne (Châtenay)
Date d'inscription : 12/01/2006

MessageSujet: Re: Bentokaz   Mer 13 Sep 2017, 10:40

Merci Pulsar pour ton analyse soignée et ses résultats rassurants. Si le problème récidive, je ne manquerai pas de faire une sauvegarde du fichier incriminé.
Bonne journée à tous
Yves
P.S. Armandos, tu peux aussi sortir ton téléphone du four à micro-ondes.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.bentokaz.com/
J-B
Posteur d'or
avatar

Messages : 544
Âge : 61
Localisation : MÉRU - Oise - 60
VPH : Bacchetta Corsa pour moi et Bella électrifié pour Madame-Catrike 700 et Leiba X-Stream toujours pour moi
Date d'inscription : 14/05/2010

MessageSujet: Re: Bentokaz   Mer 13 Sep 2017, 13:34

MERCI Yves
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Bentokaz   

Revenir en haut Aller en bas
 
Bentokaz
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 13 sur 13Aller à la page : Précédent  1, 2, 3 ... 11, 12, 13
 Sujets similaires
-
» Bentokaz : attention aux arnaqueurs du web en chasse ! [Faux chèques]
» Bentokaz ne répond plus ?
» Bentokaz
» L'argus sur Bentokaz
» Mon Baron Discus sur Bentokaz

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le Forum du Vélorizontal, vélo couché et autres véhicules à propulsion humaine :: Premiers Maillons :: Vélorizontal-
Sauter vers: