#1 Le 04/12/2018, à 10:36
- temps
[résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Bonjour
c'est dans le titre.
j'ai mis des espace pour éviter que ce soit un lien.
Suite à une installation récente (une à deux semaines), j'ai utilisé firefox, et surprise, j'ai cette page qui est apparue à l'ouverture.
https://goopics.net/i/9RRQl
j'ai immédiatement fait une copie d'écran, puis remove et purge de firefox, puis rm du répertoire caché moz.
Je n'ai fréquenté que des sites fiables comme ubuntu.fr, est-ce que quelqu'un a une idée de comment ?
Cordialement
Dernière modification par temps (Le 04/12/2018, à 15:54)
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#2 Le 04/12/2018, à 11:25
- Pending...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Tu as utilisé firefox avant ou après les mises à jour post-installation ? Malheureusement, même en ne fréquentant que des sites fiables, il n'y a aucune garantie qu'il n'y ait pas un script tiers qui ait été vérolé (sauf à utiliser Noscript). Ça peut cependant fonctionner sur un navigateur pas encore à jour, car vue la technicité du site (il y a de la détermination mais on a accès à certains répertoires et l'ensemble fleure bon l'amateurisme), il n'y a quasiment (le "quasiment", c'est pour la forme) aucune chance qu'il y ait eu l'exploitation d'une "0 day".
Au départ, j'avais songé à une connexion du genre wifi d’hôtel ou d'université où il faut rentrer un mot de passe pour avoir accès à Internet, et dans ce cas, ça aurait pu être une connexion de ce type qui ait été hijackée. Mais comme j'ai accès au même site que toi (bien qu'il soit déjà bloqué par google safe browsing), c'est peu probable.
Dommage que tu ais déjà tout purgé, il aurait pu y avoir des éléments intéressants à relever.
Ubuntu / Mint / Windows 10
Hors ligne
#3 Le 04/12/2018, à 12:44
- maxire
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Salut,
Le code sourrce de la page :
<html><head>
<base href="">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta charset="utf-8">
<meta name="robots" content="noindex, nofollow">
<meta name="googlebot" content="noindex">
<meta name="viewport" content="user-scalable=no, initial-scale=1.0, maximum-scale=1.0, width=device-width">
<title>Enquête d'opinion 2018</title>
<link rel="shortcut icon" id="dynamic-favicon" type="image/x-icon" href="favicon_new.png">
<link rel="stylesheet" href="bootstrap.min.css">
<link rel="stylesheet" href="style.css">
<script>function contains(b,a){b=b.toLowerCase();a=a.toLowerCase();return b.indexOf(a)!==-1}function getURLParameter(b){var a=decodeURI((RegExp(b+"=(.+?)(&|$)").exec(location.search)||[,null])[1]||"");if(b.indexOf("brand")!==-1&&contains(a,"generic")){a="Phone"}if(b.indexOf("model")!==-1&&contains(a,"android")){a="Phone"}if(b.indexOf("br")!==-1&&contains(a,"android")){a="Internet Browser"}return a}</script>
</head>
<body class="modal-open" style="padding-right:32px">
<div class="modal fade in show" id="myModal" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" style="display: block;">
<div class="modal-dialog">
<div class="modal-content">
<div class="modal-body">
<br>
<table>
<tbody>
<tr>
<td>
<img src="play.png" style="float:left;width:93px;padding-right:14px">
<p><b>Cher utilisateur <script>document.write(getURLParameter('isp'))</script>,</b>
</p><br>
<p style="font-size:10.5pt">
Vous êtes le visiteur chanceux d'aujourd'hui le <strong><script type="text/javascript">var d=new Date();var weekday=new Array(7);weekday[0]="dimanche";weekday[1]="lundi";weekday[2]="mardi";weekday[3]="mercredi";weekday[4]="jeudi";weekday[5]="vendredi";weekday[6]="samedi";document.write(""+weekday[d.getDay()]);</script>, <script type="text/javascript">var month=new Array();month[0]="janvier";month[1]="février";month[2]="mars";month[3]="avril";month[4]="mai";month[5]="juin";month[6]="juillet";month[7]="août";month[8]="septembre";month[9]="octobre";month[10]="novembre";month[11]="décembre";var mydate=new Date();mydate.setDate(mydate.getDate());document.write(""+month[mydate.getMonth()]+" "+mydate.getDate()+", "+mydate.getFullYear()+"");</script>.</strong>
</p>
<br>
<p>Si vous prenez le temps de compléter ce court sondage, nous vous remercierons en vous donnat une chance d'obtenir un tout nouveau <strong>Samsung Galaxy S9+, Apple iPhone X, Galaxy Tab S3 ou MacBook Pro.</strong></p>
<br>
<p>Cliquez <strong>OK</strong> pour commencer.
</td>
</tr>
</tbody>
</table>
</div>
<div class="modal-footer">
<button type="button" class="btn btn-primary" data-dismiss="modal">OK</button>
</div>
</div>
</div>
</div>
<div class="top-header">
<center><span style="color:white"><script>document.write(getURLParameter('isp'))</script></span></center>
<span class="subtext"><strong></strong></span>
</div>
</div>
<div class="container">
<div class="survey-container">
<div style="width:100%;float:left;padding-top:3%">
<span style="font-size:17px;font-weight:normal;float:left"></span>
<center><img src="flag_ca.png" height="30" width="30"> <strong><script type="text/javascript">var d=new Date();var weekday=new Array(7);weekday[0]="dimanche";weekday[1]="lundi";weekday[2]="mardi";weekday[3]="mercredi";weekday[4]="jeudi";weekday[5]="vendredi";weekday[6]="samedi";document.write(""+weekday[d.getDay()]);</script>, <script type="text/javascript">var month=new Array();month[0]="janvier";month[1]="février";month[2]="mars";month[3]="avril";month[4]="mai";month[5]="juin";month[6]="juillet";month[7]="août";month[8]="septembre";month[9]="octobre";month[10]="novembre";month[11]="décembre";var mydate=new Date();mydate.setDate(mydate.getDate());document.write(""+month[mydate.getMonth()]+" "+mydate.getDate()+", "+mydate.getFullYear()+"");</script></strong></center>
</div>
<div class="clearfix"></div>
<div id="q1"> <br>
<p><font color="#007afe"><h3>Félicitations !</h3></font></p>
<p>Vous avez été personnellement choisi pour participier dans notre sondage annuel auprès des visiteurs, édition 2018 !</p>
<p>Si vous prenez le temps de compléter ce court sondage, nous vous remercierons en vous donnat une chance d'obtenir un tout nouveau <strong>Samsung Galaxy S9+, Apple iPhone X, Galaxy Tab S3 ou MacBook Pro !</strong></p>
<br>
<p>Référence utilisateur: <span style="background-color: #c7e9dc"><strong>159878</strong></span>
<hr>
<div class="question-count">Question 1/7 :</div>
<div class="question">Êtes-vous un homme ou une femme ?</div>
<form>
<span id="q1aspan" class="option q1option"><input type="radio" id="q1a"> Homme</span>
<br>
<span id="q1aspan" class="option q1option">
<input type="radio" id="q1b">
Femme</span>
<br>
<br>
<div class="btn btn-primary">Continuer...</div>
</form> </div>
<div id="q2" style="display:none">
<div class="question-count">Question 2/7 :</div>
<div class="question">A quelle tranche d'âge appartenez-vous ?</div>
<form>
<span id="q2aspan" class="option q2option">
<input type="radio" id="q2a">
Moins de 18 ans</span>
<br>
<span id="q2aspan" class="option q2option">
<input type="radio" id="q2b">
18-29</span>
<br>
<span id="q2aspan" class="option q2option">
<input type="radio" id="q2c">
30-39</span>
<br>
<span id="q2aspan" class="option q2option">
<input type="radio" id="q2d">
40-49</span>
<br>
<span id="q2aspan" class="option q2option">
<input type="radio" id="q2e">
50-59</span>
<br>
<span id="q2aspan" class="option q2option">
<input type="radio" id="q2f">
Plus de 60 ans</span>
<br>
<br>
<div class="btn btn-primary">Continuer...</div>
</form>
</div>
<div id="q3" style="display:none">
<div class="question-count">Question 3/7 :</div>
<div class="question">Comment évalueriez-vous votre expérience globale avec <script>document.write(getURLParameter('isp'))</script> en tant que votre fournisseur d'accès Internet ?</div>
<form>
<span id="q3aspan" class="option q3option">
<input type="radio" id="q3a">
Extrêmement positive </span>
<br>
<span id="q3aspan" class="option q3option">
<input type="radio" id="q3b">
Assez positive </span>
<br>
<span id="q3aspan" class="option q3option">
<input type="radio" id="q3c">
Neutre </span>
<br>
<span id="q3aspan" class="option q3option">
<input type="radio" id="q3d">
Un peu désagréable </span>
<br>
<br>
<div class="btn btn-primary">Continuer...</div>
</form>
</div>
<div id="q4" style="display:none">
<div class="question-count">Question 4/7 :</div>
<div class="question">Comment évaluez-vous la fiabilité et la rapidité de votre connexion ? </div>
<form>
<span id="q4aspan" class="option q4option">
<input type="radio" id="q4a">
Excellente</span>
<br>
<span id="q4aspan" class="option q4option">
<input type="radio" id="q4b">
Bonne</span>
<br>
<span id="q4aspan" class="option q4option">
<input type="radio" id="q4c">
Moyenne</span>
<br>
<span id="q4aspan" class="option q4option">
<input type="radio" id="q4d">
Médiocre</span>
<br>
<br>
<div class="btn btn-primary">Continuer...</div>
</form>
</div>
<div id="q5" style="display:none">
<div class="question-count">Question 5/7 :</div>
<div class="question">Que pensez-vous du coût de votre service ?</div>
<form>
<span id="q5aspan" class="option q5option">
<input type="radio" id="q5a">
Trop cher</span>
<br>
<span id="q5aspan" class="option q5option">
<input type="radio" id="q5b">
Modéré/Moyen</span>
<br>
<span id="q5aspan" class="option q5option">
<input type="radio" id="q5c">
Peu cher/abordable</span>
<br>
<span id="q5aspan" class="option q5option">
<input type="radio" id="q5d">
Je ne paye pas les factures</span>
<br>
<br>
<div class="btn btn-primary">Continuer...</div>
</form>
</div>
<div id="q6" style="display:none">
<div class="question-count">Question 6/7 :</div>
<div class="question">Si vous en aviez la possibilité, qu'amélioreriez-vous dans votre service ?</div>
<form>
<span id="q6aspan" class="option q6option">
<input type="radio" id="q6a">
Vitesses de connexion</span>
<br>
<span id="q6aspan" class="option q6option">
<input type="radio" id="q6b">
Fiabilité</span>
<br>
<span id="q6aspan" class="option q6option">
<input type="radio" id="q6c">
Service client</span>
<br>
<span id="q6aspan" class="option q6option">
<input type="radio" id="q6d">
Charges de téléchargement</span>
<br>
<br>
<div class="btn btn-primary">Continuer...</div>
</form>
</div>
<div id="q7" style="display:none">
<div class="question-count">Question 7/7 :</div>
<div class="question">Suivez-vous <script>document.write(getURLParameter('isp'))</script> sur des plateformes de réseaux sociaux telles que Facebook, Instagram ou Twitter ?</div>
<form>
<span id="q7aspan" class="option q7option">
<input type="radio" id="q7a">
Oui</span>
<br>
<span id="q7aspan" class="option q7option">
<input type="radio" id="q7b">
Non</span>
<br>
<span id="q7aspan" class="option q7option">
<input type="radio" id="q7c">
je ne suis pas sûr(e)</span>
<br>
<br>
<div class="btn btn-primary">Envoyer...</div>
</form>
</div>
<div id="process1" style="display:none"> <br>
<p><strong>Merci d'avoir répondu à nos questions !</strong>
</p>
<br>
<p>Veuillez patienter pendant que nous vérifions vos réponses</p>
<br>
<br>
<h5>Vérification des récompenses disponibles et des stocks ...</h5>
<br>
<center>
<div class="progress progress-striped active" style="max-width:80%">
<div class="progress-bar" role="progressbar" aria-valuenow="33" aria-valuemin="0" aria-valuemax="100" style="width:33%"> </div>
</div>
</center>
</div>
<div id="process2" style="display:none"> <br>
<p><strong>Merci d'avoir répondu à nos questions !</strong>
</p>
<br>
<p>Envoi de vos réponses en cours...</p>
<br>
<br>
<h5>Vérification du stock du produit ...</h5>
<br>
<center>
<div class="progress progress-striped active" style="max-width:80%">
<div class="progress-bar" role="progressbar" aria-valuenow="66" aria-valuemin="0" aria-valuemax="100" style="width:66%"> </div>
</div>
</center>
</div>
<div id="process3" style="display:none"> <br>
<p><strong>Merci d'avoir répondu à nos questions !</strong>
</p>
<br>
<p>Envoi de vos réponses en cours...</p>
<br>
<br>
<h5>Vérification du stock du produit ...</h5>
<br>
<center>
<div class="progress progress-striped active" style="max-width:80%">
<div class="progress-bar" role="progressbar" aria-valuenow="100" aria-valuemin="0" aria-valuemax="100" style="width:100%"> </div>
</div>
</center>
</div>
<div class="comments">
<font face="arial">
</font><center><font face="arial"><font color="000"><strong>Avis des clients</strong></font>
</font>
<hr>
<font face="arial">
<table width="100%" cellspacing="20" cellpadding="4" border="0" style="padding-top:10px;font-size:13px">
<tbody><tr>
<td width="65" valign="top" align="left"><img src="4.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Godeleine Raoult</div>
<div style="padding-top:10px">Mon nouvel iPhone X est effectivement arrivé aujourd'hui ! Je ne saurais trop vous remercier de m'avoir permis de répondre à ce sondage. Merci !</div>
<div style="padding-top:10px"><img src="selfie4.jpg"></div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-1);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr><td colspan="2"><hr></td></tr>
<tr>
<td width="50" valign="top" align="left"><img src="1.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Raymond Beaulieu</div>
<div style="padding-top:5px">J'ai répondu à la même enquête il y a un mois et j'ai eu un tout nouveau Samsung Galaxy S9+. Je suis super content ;-)</div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-2);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr><td colspan="2"><hr></td></tr>
<tr>
<td width="50" valign="top" align="left"><img src="2.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Raoul Laflèche</div>
<div style="padding-top:5px">C'est bien de donner son avis et de recevoir un tel cadeau.</div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-2);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr><td colspan="2"><hr></td></tr>
<tr>
<td width="50" valign="top" align="left"><img src="5.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Christine Auberjonois</div>
<div style="padding-top:5px">Quand j'ai terminé de répondre aux questions, les récompenses étaient en rupture de stock :(</div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-2);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr><td colspan="2"><hr></td></tr>
<tr>
<td width="50" valign="top" align="left"><img src="6.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Sandrine Delaplace</div>
<div style="padding-top:5px"><font face="arial">@</font>Christine, pareil ici!!!! Dommage qu'ils soient en rupture de stock !</div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-2);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr><td colspan="2"><hr></td></tr>
<tr>
<td width="50" valign="top" align="left"><img src="3.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Edouard Gérin</div>
<div style="padding-top:5px">Les mecs .. grand fan.. Merci.. J'adore ces enquêtes !</div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-2);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr>
<td colspan="2"><hr></td></tr>
<tr>
<td width="50" valign="top" align="left"><img src="7.jpg" height="50" width="50"></td>
<td align="left" valign="top">
<div style="font-weight:bold;color:#3b5998">Edmond Grinda</div>
<div style="padding-top:5px">Bon sang, FedEx a frappé à la porte il y a une heure et a déposé deux cartons !</div>
<div style="padding-top:5px;color:#9c9c9c;font-size:11px"><script>/*<![CDATA[*/var mydate=new Date();mydate.setDate(mydate.getDate()-3);var year=mydate.getYear();if(year<1000){year+=1900}var day=mydate.getDay();var month=mydate.getMonth();var daym=mydate.getDate();if(daym<10){daym="0"+daym}var dayarray=new Array("dimanche","lundi","mardi","mercredi","jeudi","vendredi","samedi");var montharray=new Array("janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre");document.write(""+montharray[month]+" "+daym+"");/*]]>*/</script></div>
</td>
</tr>
<tr>
<td colspan="2"> </td></tr>
</tbody></table>
</font>
<div style="padding-top:0">Comment s'est passée votre enquête ? Laissez nous un commentaire :</div>
<div class="addCommentBox">
<textarea name="Kommentar" class="commentTextBox"></textarea><br>
<input type="button" onclick="javascript:comment()" value="Commenter">
</div>
</center></div>
</div>
<div class="container1" style="display:none">
<div class="final" style="border-radius:10px">
<div class="container" style="max-width:700px;height:auto;padding:0 25px 25px 25px;-webkit-border-radius:10px;-moz-border-radius:10px">
<script type="text/javascript">
//<![CDATA[
function startTimer(t) {
var e, n, r = t,
a = setInterval(function () {
e = parseInt(r / 60, 10), n = parseInt(r % 60, 10), n = 10 > n ? "0" + n : n, document.getElementById("timerr").innerHTML = (e + " minutes et " + n + " secondes"), --r < 0 && (clearInterval(a))
}, 1e3)
}
startTimer((5 * 60) + 29);
//]]>
</script>
<div class="textT">
Merci de nous aider, les cadeaux suivants vous ont été réservés :<br><br>
<div class="congrats" style="text-align:left;margin-top:5px;margin-left:5px">
<p><b>Étape 1 :</b> Cliquez sur le bouton « RÉCLAMER ».</p>
<p><b>Étape 2 :</b> Sur la page suivante, lisez les détails de l'offre, entrez votre adresse postale et payez des frais de port modiques.</p>
<p style="padding-top:10px"><b>Important :</b> vous avez <font color="red"><b><span id="timerr">5 minutes et 15 secondes</span></b></font> avant que nous ne l'offrions au prochain visiteur qualifié !</p>
</div>
</div>
<div class="siglePrize">
<div class="img">
<div>
<center><h3>Samsung Galaxy S9+</h3></center>
</div>
<img class="prizeImg" src="s9.png" alt="" style="width:100%">
</div>
<div class="btnHolder" style="">
<a href="https://seposed-becuthout.com/click/1" rel="noreferrer" onclick="exit_a1();PreventExitPop=false" class="moreBtn"><span style="font-size:15px">RÉCLAMER <span>❯</span></span></a>
<div>
Restant : <span class="green danger danger_green">2</span>
</div>
<div>
Frais d'expédition : €2.00
</div>
</div>
</div>
<div class="siglePrize">
<div class="img">
<div>
<center><h3>MacBook Pro 15.4" Retina</h3></center>
</div>
<img class="prizeImg" src="pro.png" alt="" style="width:100%">
</div>
<div class="btnHolder" style="">
<a href="#" rel="noreferrer" onclick="exit_a2();PreventExitPop=false" class="moreBtn"><span style="font-size:15px">RÉCLAMER <span>❯</span></span></a>
<div>
Restant : <span class="green danger danger_red">0</span>
</div>
<div>
Frais d'expédition : €5.00
</div>
</div>
</div>
<div class="siglePrize">
<div class="img">
<div>
<center><h3>Apple iPhone X</h3></center>
</div>
<img class="prizeImg" src="iphone.png" alt="" style="width:100%">
</div>
<div class="btnHolder" style="">
<a href="https://seposed-becuthout.com/click/2" rel="noreferrer" onclick="exit_a2();PreventExitPop=false" class="moreBtn"><span style="font-size:15px">RÉCLAMER <span>❯</span></span></a>
<div>
Restant : <span class="green danger danger_green">1</span>
</div>
<div>
Frais d'expédition : €2.00
</div>
</div>
</div>
<div class="siglePrize">
<div class="img">
<div>
<center><h3>Samsung Galaxy Tab S3</h3></center>
</div>
<img class="prizeImg" src="s3.png" alt="" style="width:100%">
</div>
<div class="btnHolder" style="">
<a href="https://seposed-becuthout.com/click/3" rel="noreferrer" onclick="exit_a2();PreventExitPop=false" class="moreBtn"><span style="font-size:15px">RÉCLAMER <span>❯</span></span></a>
<div>
Restant : <span class="green danger danger_green">1</span>
</div>
<div>
Frais d'expédition : €3.00
</div>
</div>
</div>
</div>
<div class="hr"></div>
</div>
<footer>
</footer>
</div>
</div>
</div>
<script src="jquery.min.js"></script>
<script src="bootstrap.js"></script>
<script>$(document).ready(function(){$(".q1option").click(function(){$("#q1").hide();$("#terms").hide();$("#q2").fadeIn()});$(".q2option").click(function(){$("#q2").hide();$("#q3").fadeIn()});$(".q3option").click(function(){$("#q3").hide();$("#q4").fadeIn()});$(".q4option").click(function(){$("#q4").hide();$("#q5").hide();$("#q5").fadeIn()});$(".q5option").click(function(){$("#q5").hide();$("#q6").fadeIn()});$(".q6option").click(function(){$("#q6").hide();$("#q7").fadeIn()});$(".q7option").click(function(){$("#q7").hide();$("#audio").hide();$("#process1").show();setTimeout(function(){$("#process1").hide();$("#process2").show()},1500);setTimeout(function(){$("#process2").hide();$("#process3").show()},3e3);setTimeout(function(){$("#process2").hide();$("#process3").show()},4500);setTimeout(function(){$("#process3").hide();$(".container1").slideDown();$(".survey-container").hide();},6e3)});$(".option").mouseenter(function(){$(this).css("background-color","#bababa");$(this).css("cursor","pointer")});$(".option").mouseleave(function(){$(this).css("background-color","white")});$(".container1").mouseenter(function(){$(this).css("background-color","#c6c6c6");$(this).css("cursor","pointer")});$(".final").mouseleave(function(){$(this).css("background-color","white")})})</script>
<script>window.onload=function(){$("#myModal").modal("show")};</script>
<audio autoplay="" preload="">
<source src="alert6.mp3" type="audio/mpeg">
</audio>
<script type="text/javascript">navigator.vibrate=navigator.vibrate||navigator.webkitVibrate||navigator.mozVibrate||navigator.msVibrate;navigator.vibrate([1000,500,1000,500]);</script>
</html>
Extrait du code source :
</script>
<div class="textT">
Merci de nous aider, les cadeaux suivants vous ont été réservés :<br><br>
<div class="congrats" style="text-align:left;margin-top:5px;margin-left:5px">
<p><b>Étape 1 :</b> Cliquez sur le bouton « RÉCLAMER ».</p>
<p><b>Étape 2 :</b> Sur la page suivante, lisez les détails de l'offre, entrez votre adresse postale et payez des frais de port modiques.</p>
<p style="padding-top:10px"><b>Important :</b> vous avez <font color="red"><b><span id="timerr">5 minutes et 15 secondes</span></b></font> avant que nous ne l'offrions au prochain visi
Manifestement l'objectif est d'obtenir le paiement de frais de ports pour l'envoi de cadeaux qui ne seront jamais reçus ou bien d'obtenir un numéro de carte de crédit + son code pin.
Les sites fiables sont ceux ne proposant aucun liens commerciaux vers l'extérieur.
Hier j'ai eu la surprise de voir Firefox bloqué par un magnifique écran bleu signalant une brèche autorisant le vol de mon mot de passe de messagerie de mes numéros cartes de crédist etcetera.
Un numéro de téléphone (09 77 50 70 19) était donné afin de contacter une équipe d'ingénieurs pour résoudre le problème et moyennant finance j'imagine.
Cette escroquerie peut fonctionner dans la mesure où Firefox est alors complètement bloqué, j'ai dû faire un killall firefox pour m'en sortir et lors du redémarrage de Firefox j'ai refusé la restauration de la page fautive.
J'imagine qu'un certain nombre de personnes peuvent accepter de payer en étant incapables d'arrêter/redémarrer Firefox correctement.
Le site était un lien sponsorisé disponible sur lepoint.fr et j'utilisais un environnement de test dans lequel noscript n'est pas installé.
Dernière modification par maxire (Le 04/12/2018, à 12:49)
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#4 Le 04/12/2018, à 13:40
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Bonjour,
Merci pour les réponses.
J'ai mis en mémoire dans un fichier texte l'adresse de la page ouverte au démarrage de firefox.
J'ai rencontré la même chose sur une autre machine, j'ai réagit comme à la première fois et ai remis en plus ublock origin
Comme j'ai plusieurs PC sur le réseau, je vais aller tester plus si je retrouve encore cette page indésirable.
Pour information, les P.C. étaient à jour. Il y a un truc là
Dernière modification par temps (Le 04/12/2018, à 13:42)
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#5 Le 04/12/2018, à 15:58
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Bonjour,
Les deux réponses données sont assez complètes, je remercie grandement.
Je pense que j'ai du passer dans une faille et comme je n'avais pas encore réinstallé ublock, j'ai hérité de cette ouverture.
En sécurité supplémentaire, je vais changer mes mots de passe.
Cordialement
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#6 Le 04/12/2018, à 16:57
- Pending...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
En fait, pour creuser, il faudrait plus d'informations :
- Quelle version de navigateur (version et buildID) ?
- Y a t-il des plugins installés (dont Flash) ?
- Quand cela a t-il eu lieu ? (chez moi, c'est déjà bloqué par google safe browsing)
- Quand tu dis que cette page s'est ouverte au démarrage, c'est à dire ? Comme une page d'accueil ? En parallèle d'une autre page ? Suite à une fermeture accidentelle de session ? etc.
Le site n'a pas l'air d'être très au point. On accède à de fausses pages publicitaires bourrées de fautes si on remplace /fr2/ par /fr/ (d'ailleurs, c'est dans le mauvais sens, on met /fr/ pour le site principal, pas pour la doc...). Apparemment, ils ont ou ils avaient en projet de faire une version italienne (/it/ retourne une page blanche et non pas 404) mais pas anglaise, etc... Bref, vous avez dit bizarre ?
Mais encore une fois, une "0 day" : presque (je mets "presque" pour la forme) aucune chance...
Ubuntu / Mint / Windows 10
Hors ligne
#7 Le 04/12/2018, à 17:22
- rogn...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Salut.
Je vois là dedans une simple capture d'une publicité ciblée par IP WAN.
Le site semble respecter des contraintes de sécurité (cadenas vert, https), et il est question de produits @ppl€ et $am$ung. Bref, du e-commerce pur et dur.
Firefox n'y est pour rien, il ne fait qu'exécuter des scripts à la demande de ce serveur.
#8 Le 04/12/2018, à 17:31
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Merci pour la réponse.
Si sur le deuxième poste ou l'événement a eu lieu sert à pas mal de chose, principalement du montage vidéo et du codage, le premier poste est assez basique. Donc il doit être possible d'identifier d'où cela provient.
Ce poste est un ubuntu mate 18.10
avec pas grand chose en plus, paprefs, wine, flashplugin-installer et rien de plus (je dois vérifier)
Firefox est paramétré pour s'ouvrir sur une page google.com et de pas conserver d'historique (habituellement j'ajoute ublock Origin, là j'avais pas encore eu le temps).
Les postes sont mis à jour au moins une fois par semaine.
Je pense plus à un script mal construit d'une page html qui a ouvert une faille réseau, car je fais parfois des recherches d'informations techniques vidéos sur youtube
Quand j'écris ouvert au démarrage, je devrais préciser au démarrage de firefox. C'est seulement quand j'ai demandé à firefox de s'ouvrir que la page est apparue en remplacement de la page d'accueil. Dans l'onglet du paramétrage firefox, j'ai écris google.com (veille habitude) , peut-être aurai-je du écrire https://google.com ?
Dernière modification par temps (Le 04/12/2018, à 17:35)
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#9 Le 04/12/2018, à 17:33
- rogn...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Je pense plus à un script mal construit d'une page html qui a ouvert une faille réseau
J'aimerais bien savoir en quoi un javascript provoquerait une faille réseau.
peut-être aurai-je du écrire https://google.com
Non. Dans le cas de DNS et redirections réseau bien faits, google.com te redirige vers https://google.fr (dans le cas où tu consultes depuis une IP française).
Dernière modification par rogn... (Le 04/12/2018, à 17:39)
#10 Le 04/12/2018, à 17:39
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Un type bien construit ne tombe pas, pourtant il suffit d'un petit événement pour le faire tomber, en exemple un croche pied. Je pense id pour les réseaux, il suffit de légèrement déstabiliser la machine pour ouvrir la porte. D'où les béquilles ublock origine. Sure que c'est mal dit, mais en vulgarisant, ça doit pas être loin de la vérité.
Cordialement
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#11 Le 04/12/2018, à 17:54
- bruno
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Il s'agit d'une simple page d'arnaque. Il en existe des milliers comme cela sur le web et il n'y a franchement pas de quoi s’inquiéter.
Tu as juste eu la malchance de tomber dessus. Rien à voir avec une quelconque faille de sécurité.
#12 Le 04/12/2018, à 18:37
- rogn...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Un type bien construit ne tombe pas, pourtant il suffit d'un petit événement pour le faire tomber, en exemple un croche pied. Je pense id pour les réseaux, il suffit de légèrement déstabiliser la machine pour ouvrir la porte. D'où les béquilles ublock origine. Sure que c'est mal dit, mais en vulgarisant, ça doit pas être loin de la vérité.
Cordialement
La machine doit être bien configurée, c'est une question de système-réseau, pas de javascript. Javascript ne permet pas de modifier un système.
#13 Le 04/12/2018, à 20:57
- moko138
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Ne sois pas sectaire rogn !
Je n'ai pas ton niveau technique, je suis infoutu de configurer un "système-réseau", mais je suis tranquille depuis que j'utilise un contrôleur de javascripts et que j'enrichis mon /etc/hosts.
AJOUT : ...et fail2ban même s'il paraît que ce n'est pas l'idéal. FIN d'ajout.
- -
Par ailleurs, un petit
Rappel utile :
/!\ Quand une saleté ouvre un onglet,
Ctrl w ferme l'onglet en cours.
Dernière modification par moko138 (Le 04/12/2018, à 21:00)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#14 Le 05/12/2018, à 08:50
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
La machine doit être bien configurée, c'est une question de système-réseau, pas de javascript. Javascript ne permet pas de modifier un système.
C'est une croyance, les possibilité sont immenses. Mon intention n'est pas d'indiquer comment, mais je pourrai écrire des pages de techniques surprenantes que j'ai rencontré. Ce n'est pas parce qu’on ne connaît pas une technique qu'elle n'existe pas, et dire qu'il existe des absolues en configuration peut conduire à l'erreur.
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#15 Le 05/12/2018, à 10:01
- Pending...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Il pourrait être intéressant de vérifier si Flash est à jour. Chez moi, il n'est jamais installé d'origine... et des exploits pour des versions outdatées, on en trouve plein le darknet. Ça peut être une piste. Mais même si ça n'a pas l'air grave, le comportement du navigateur (sur un système à jour, donc lui compris), de s'ouvrir tout seul sur une page d'arnaque, est suspicieux.
Tu as supprimé les supercookies Flash ?
Ubuntu / Mint / Windows 10
Hors ligne
#16 Le 05/12/2018, à 10:35
- rogn...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
rogn... a écrit :La machine doit être bien configurée, c'est une question de système-réseau, pas de javascript. Javascript ne permet pas de modifier un système.
C'est une croyance, les possibilité sont immenses. Mon intention n'est pas d'indiquer comment, mais je pourrai écrire des pages de techniques surprenantes que j'ai rencontré. Ce n'est pas parce qu’on ne connaît pas une technique qu'elle n'existe pas, et dire qu'il existe des absolues en configuration peut conduire à l'erreur.
Au lieu de prendre tes airs hautains , explique nous comment tu fais. Parce que là, tu es juste en train d'entretenir un mystère qui n'en n'est pas...
Mais même si ça n'a pas l'air grave, le comportement du navigateur (sur un système à jour, donc lui compris), de s'ouvrir tout seul sur une page d'arnaque, est suspicieux.
Le navigateur s'ouvre sur une page fermée auparavant.
Une extension à la con.
Un plugin à la con.
#17 Le 05/12/2018, à 10:50
- maxire
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Firefox est paramétré pour s'ouvrir sur une page google.com et de pas conserver d'historique (habituellement j'ajoute ublock Origin, là j'avais pas encore eu le temps).
J'en déduis qu'un script a dû modifier la page d'accueil de Firefox en remplaçant google.com par la page rsc.cdn77.org.
C'est juste une hypothèse, j'ignore si une modification de la configuration de Firefox est possible via javascript, je dirais plutôt non.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#18 Le 05/12/2018, à 11:20
- bruno
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
La modification de la page d’accueil de Firefox n'est pas possible via un javascript (cela l'a été autrefois dans MSIE ).
Si elle a été modifiée, c'est donc par une action de l'utilisateur :
- glissement accidentel sur l'icône « Accueil » de la barre d'outils ;
- modification volontaire des paramètres de sécurité de Firefox ;
- installation d'une extension peu fiable.
#19 Le 05/12/2018, à 11:57
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
La modification de la page d’accueil de Firefox n'est pas possible via un javascript (cela l'a été autrefois dans MSIE ).
Si elle a été modifiée, c'est donc par une action de l'utilisateur :
- glissement accidentel sur l'icône « Accueil » de la barre d'outils ;
- modification volontaire des paramètres de sécurité de Firefox ;
- installation d'une extension peu fiable.
Je ne pense pas que cela provienne d'une des trois propositions.
Car le glissement accidentel aurait du se reproduire 2 fois (cas rencontré 2 fois)
les installations étaient récentes mis à par les deux indications pas de modif de firefox, et je n'avais pas encore installé d'extension.
Mais il y a peut-être une ouverture, car si j'ai installé wine, c'était pour pouvoir installer des logiciels sous CD-ROM, des logiciels pour certains écris pour windows 95, avec plusieurs anciennes techniques vidéo d'adobe dont certaines furent compatibles ubuntu et qui ne le sont plus. Il y a peut-être quelques chose de ce coté là, en validant les installations et faisant des tests, j'ai donné des autorisations. Pour moi le sujet et clos, car si j'étais intéressé de savoir d'où venait le problème, je le suis moins dès que je sens de la polémique ou ne perte de temps.
Actuellement je pense qu'il est possible que ce soit l'ajout de flashplugin-installer, qui est modifié firefox, et avec d'autres événements ... mais j'en mettrais pas ma main à couper
Cordialement
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#20 Le 05/12/2018, à 16:04
- Pending...
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Si wine a ouvert une brêche, il faut le savoir et l'exploiter... Autrement dit, ce serait un exploit ciblé, et là je ne vois pas le rapport avec le lien vers ce site tout pourri. D'autant plus que quelqu'un qui prend le contrôle d'un ordinateur, son but est d'y rester le plus longtemps possible et donc d'être le plus discret possible, pas d'envoyer la cible vers des liens pourris qui vont la faire douter.
Ce qui peut arriver, des fois, c'est qu'on pense avoir tout mis à jour au bon moment et avoir respecté toutes les consignes classiques de sécurité, mais en fait, on a fait une boulette, ou ce genre de choses (comme surfer avec un navigateur pas encore à jour juste après une installation)... Et même Flash, je ne sais pas s'il est vraiment mis à jour en même temps que tout le reste. Le point commun entre tes deux ordinateurs, ça reste, à mes yeux, qu'il s'agit d'installations récentes. Ceci étant dit, ces pages sont inoffensives techniquement donc, si je fais le lien avec ce que j'ai écrit plus haut, ça sent pas la gravité. Mais après, il doit y avoir moyen de pousser l'enquête bien plus loin... Juste que ça n'a pas l'air bien nécessaire.
Sinon, avais-tu importé tes marques-pages sur ton installation récente ?
Ubuntu / Mint / Windows 10
Hors ligne
#21 Le 05/12/2018, à 16:28
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Bonjour,
c'est vrai que la seule certitude, est que je ne sais pas.
A la réponse "Sinon, avais-tu importé tes marques-pages sur ton installation récente ?"
Non pas importé, mais j'avais marqué pas mal de pages, j'étais à la recherche d'informations sur les dernières technologies, fly air mouse, android TV, ...et je suis allé sur tout ce que j'ai trouvé en passant par ebay, amazon, aliexpress, journaux du net, youtube ... ma démarche était de monter une classe avec des amlogic S912 sous ubuntu, et de pouvoir faire aussi de la vidéo-projection.
Désolé, si j'ai choqué, ma démarche n'est pas là, là je ne sais pas et comme j'ai tout effacé par sécurité, je n'ai plus moyen de transmettre. Ce n'est pas temps pis pour les autres, je ne peux donner que ce que j'ai, et là j'ai donné tout ce qui m'a semblé utile, mais si dans les logs ou autres il y a des traces, je peux effectuer des instructions et communiquer.
Dernière modification par temps (Le 05/12/2018, à 17:06)
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#22 Le 09/12/2018, à 15:17
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Bonjour,
ce 9/12/2018, je rencontre pour la troisième fois
https://1689735272.rsc.cdn77.org/fr2/?city=Montpellier&brand=Desktop&model=Desktop&isp=Orange%20s.a.®ion=Occitanie&cep=zCK870AmFbGXRFxB2GYRldhOQJB83Y8omQaySJsJPEqLAVh9iuo5lbBJT02kJB0Z3XqkPcaF0o_-2z4lXBtPvMMKQPaJk82ycGRb_ZxbY6P15XvxQKroO225zM9dn5AkUg6eCGRptwO9pEYfYQwc7-iWWmpaihbyqosfjOlYScECLpC6hRmcsj5o7srQTt47sDbWN4xDta5KoXBioFUME8oQIJloBwtNkyFNf_9nnEF04rt8Tx3VDSpUyUdUhwC1nvJUqkeJfGLaeNwkkUDJUe3bTL31Tuolu3Us7PLjEjutUPhzAdArq-NowWPR4mO-gM-F2d7aocYTx6t06dLYWA&pub=1314&pid=1314-9579b22z&sid=6632996137311667663
Cette fois ci j'efface rien et attends pour pouvoir donner les réponses demandées, et essayer d'identifier, comment cette page peut s'ouvrir à la place de la page d'accueil de firefox
Cordialement
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#23 Le 09/12/2018, à 16:47
- xubu1957
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Bonjour,
Tu as quelles extensions dans ton navigateur ?
Montre :
grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#24 Le 09/12/2018, à 17:14
- temps
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
Merci pour la réponse
grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json
uBlock Origin
French spelling dictionary
English (GB) Language Pack
English (South African) Language Pack
English (CA) Language Pack
Parce que l'USB bootable est le support des systèmes experts,
Parce que l'USB bootable contient sa propre image au démarrage.
L'USB bootable permet de créer un monde à la dimension de son imagination
https://www.letime.net
Hors ligne
#25 Le 09/12/2018, à 17:18
- xubu1957
Re : [résolu] https:// 1689735272 .rsc.cdn77. org/fr2/?
J'avais lu :
Donc la fenêtre s'ouvre dans Firefox si je comprend bien.
C'est tout à fait bénin.
Va dans [historique] - [supprimer l'historique récent] là tu règle sur "tout" et tu coches chaque proposition puis tu redémarres.
Dis nous les extensions que tu utilises, il sera judicieux d'ajouter à ton firefox au moins les extensions ublock origin - cookie autodelete et privacy badger (détails [url=[modéré : pas d’auto-pub, merci]-optimiser-firefox/]là[/url] )
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne