Bonjour,
Peut être que certains d'entre vous l'ont constaté, depuis hier soir le forum et le site neo-net était complètement indisponible, OVH avait bloqué mon site car il avait été utilisé pour du PHISHING.
En réalité aucune trace de PHISHING sur neo-net simplement l'adresse redir.php qui permettait de rediriger vers une nouvelle page qui avait été utilisé pour rediriger vers des sites de PHISHING.
Cette page est maintenant supprimé, ce qui implique plusieurs changement dans le forum (plusieurs liens actuellement inaccessible), ce qui n'empêche pas les sites de PHISHING de continuer à exister.
Bref je ne remercie pas l'équipe de "Abuse OVH" qui aurait pu me prévenir en amont, j'aurais pu supprimé cette page en 30 secondes, au lieu de bloquer mon site.
Mais je remercie quand même la personne qui a débloqué mon site dès ce matin par téléphone, la procédure aurait voulu que j'attende une réponse à mon mail, pour les autres problèmes c'est minimum 3 jours chez OVH.
A+
Windows 7 64 bits / France / Firefox 42.0
Forum et site indisponible
-
czmaster
- Administrateur du site
- Messages : 1438
- Inscription : sam. 2 juil. 2011 10:41
- Localisation : France
Forum et site indisponible
Administrateur du forum
-
tontoncamel
- Messages : 163
- Inscription : ven. 21 déc. 2012 20:57
Re: Forum et site indisponible
Hello
En voulant aller sur votre site avec Opera , je reçois un message d' avertissement0
Avertissement de fraude
Opéra software vous déconseille fortement de visiter cette page .
J' ai été sur le site avec IE 11 et pas de problème .
Etrange
Tontoncamel
Windows 10 / Belgique / Mozilla
En voulant aller sur votre site avec Opera , je reçois un message d' avertissement0
Avertissement de fraude
Opéra software vous déconseille fortement de visiter cette page .
J' ai été sur le site avec IE 11 et pas de problème .
Etrange
Tontoncamel
Windows 10 / Belgique / Mozilla
-
tontoncamel
- Messages : 163
- Inscription : ven. 21 déc. 2012 20:57
Re: Forum et site indisponible
Hello
voici une capture d' écran
Tontoncamel
Windows 10 / Belgique / Mozilla
voici une capture d' écran
Tontoncamel
Windows 10 / Belgique / Mozilla
-
czmaster
- Administrateur du site
- Messages : 1438
- Inscription : sam. 2 juil. 2011 10:41
- Localisation : France
Re: Forum et site indisponible
Merci tontoncamel pour ces infos, l'explication est la même que pour le blocage temporaire du site hier !
Windows 7 64 bits / France / Firefox 42.0
Windows 7 64 bits / France / Firefox 42.0
Administrateur du forum
-
czmaster
- Administrateur du site
- Messages : 1438
- Inscription : sam. 2 juil. 2011 10:41
- Localisation : France
Re: Forum et site indisponible
Certains ont manifesté leur inquiétude après mon message, le blocage du forum ou une alerte comme celle de tontoncamel, vous n'avez rien à craindre et je vais essayé d'être plus clair pour ceux qui auraient mal compris.
Le site a été utilisé indirectement pour faire du PHISHING en utilisant une faille.
Imaginons un site de PHISHING : http://phishing-bnp.fr
Ce site utilisait la page de redirection du forum pour contourner les analyses des mails (j'imagine).
L'adresse devenait alors : http://neo-net.fr/forum/redir.php?http://phishing-bnp.fr
Les personnes victimes de PHISHING ont déclaré l'adresse http://neo-net.fr/forum/redir.php?http://phishing-bnp.fr comme frauduleuse.
Donc le domaine neo-net.fr a été associé à cette affaire, alors que neo-net.fr n'avait rien à voir avec du PHISHING.
Maintenant l'adresse redir.php n'existe plus et http://neo-net.fr/forum/redir.php?http://phishing-bnp.fr redirige vers une erreur 404.
Dernière précision, les victimes n'ont rien à voir avec le forum, elles étaient simplement sur une mailing de SPAM, mais vos adresses email sont à l'abri.
Vous n'avez donc rien à craindre !
Windows 7 64 bits / France / Firefox 42.0
Le site a été utilisé indirectement pour faire du PHISHING en utilisant une faille.
Dans notre cas le problème venait donc de la page servant à la redirection http://neo-net.fr/forum/redir.phpLe "phishing" ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom. Vous recevez un e-mail dans lequel il vous est demandé de "mettre à jour" ou de "confirmer suite à un incident technique" vos données, notamment bancaires.
Imaginons un site de PHISHING : http://phishing-bnp.fr
Ce site utilisait la page de redirection du forum pour contourner les analyses des mails (j'imagine).
L'adresse devenait alors : http://neo-net.fr/forum/redir.php?http://phishing-bnp.fr
Les personnes victimes de PHISHING ont déclaré l'adresse http://neo-net.fr/forum/redir.php?http://phishing-bnp.fr comme frauduleuse.
Donc le domaine neo-net.fr a été associé à cette affaire, alors que neo-net.fr n'avait rien à voir avec du PHISHING.
Maintenant l'adresse redir.php n'existe plus et http://neo-net.fr/forum/redir.php?http://phishing-bnp.fr redirige vers une erreur 404.
Dernière précision, les victimes n'ont rien à voir avec le forum, elles étaient simplement sur une mailing de SPAM, mais vos adresses email sont à l'abri.
Vous n'avez donc rien à craindre !
Windows 7 64 bits / France / Firefox 42.0
Administrateur du forum
Re: Forum et site indisponible
Merci czmaster,
Cette fois tout est clair.
Merci pour ton implication et le temps passé à gérer tout ça !
Bonne journée
Pulsar33
Windows XP / France / Firefox 38.0
Cette fois tout est clair.
Merci pour ton implication et le temps passé à gérer tout ça !
Bonne journée
Pulsar33
Windows XP / France / Firefox 38.0
PCs Linux MINT, Raspberry PI4, NAS Asustor, Disques Multimédia EMTEC, Tuners TNT TERRATEC, Caméra DJI Pocket 2, Caméra 4KVR360, Camescope DV, Drône Potensic Atom
-
tontoncamel
- Messages : 163
- Inscription : ven. 21 déc. 2012 20:57
Re: Forum et site indisponible
Bonsoir
Merci pour tes explications
Bonne soirée
Tontoncamel
Windows 10 / Belgique / Mozilla
Merci pour tes explications
Bonne soirée
Tontoncamel
Windows 10 / Belgique / Mozilla