Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/12/2018, à 18:14

chinois02

Hacking du serveur ubuntu.fr.org?

Bonsoir,
Par deux fois, au domicile et à mon travail, sur deux machines différentes, j'ai eu une redirection crapuleuse en venant de la page de recherche google. il est possible que le serveur soit compromis.
Mode opératoire: entrer la recherche "ubuntu" dans la barre de recherche google, puis cliquer sur le lien menant à "ubuntu.fr"
Après plusieures redirections, j'ai eu ceci:
https://reho.st/self/66c07618484cdbd54d … e9d391.png

cela est arrivé que lors de ma première connection que ce soit à domicile ou au travail., par la suite, la même procédure aboutissait bien sur Ubuntu.fr
Cdt


Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre, TDCT'Pix et pix.debian-fr le permettent).

Dernière modification par chinois02 (Le 26/12/2018, à 21:50)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#2 Le 26/12/2018, à 18:35

pierrecastor

Re : Hacking du serveur ubuntu.fr.org?

Salut

Aucun problème de mon coté, que ça sois en accès direct ou par moteur de recherche. Même avec mes bloqueurs désactivé.

Mais j'aurais au moins appris que ubuntu.fr (qui n'apparait pas dans le résultat de mes recherches) renvoie directement vers ubuntu-fr.org


Oui c'est bien plus ouf et c'est bien bandant
Courir nu la bite à l'air, courir nue la fouffe au vent
Ludwig von 88 - Fracas

Hors ligne

#3 Le 26/12/2018, à 18:57

chinois02

Re : Hacking du serveur ubuntu.fr.org?

En fait j'ai moi même constaté que la redirection n'est pas permanente, je ne pense pas que le souci vienne de mes configs qui sont différentes (xubutu 18.04 et 16.04) sur un réseau d'entreprise pour l'un et derriere un routeur sous openwrt pour l'autre....)
Voici les redirections récupérées dans mon historique (de bas en haut chronologiquement).
f757c4746823ebdd811078176082ae7af6dcc179.jpg

Dernière modification par chinois02 (Le 26/12/2018, à 19:23)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#4 Le 26/12/2018, à 20:07

abecidofugy

Re : Hacking du serveur ubuntu.fr.org?

chinois02 a écrit :

En fait j'ai moi même constaté que la redirection n'est pas permanente, je ne pense pas que le souci vienne de mes configs qui sont différentes (xubutu 18.04 et 16.04) sur un réseau d'entreprise pour l'un et derriere un routeur sous openwrt pour l'autre....)
Voici les redirections récupérées dans mon historique (de bas en haut chronologiquement).
https://reho.st/self/f757c4746823ebdd81 … dcc179.jpg

Hello,

Comment tu vais pour récupérer cet historique, stp ?

//EDIT : je n'ai pas de souci de redirection.

Dernière modification par abecidofugy (Le 26/12/2018, à 20:09)

Hors ligne

#5 Le 26/12/2018, à 20:26

chinois02

Re : Hacking du serveur ubuntu.fr.org?

Je me souvenais de l'heure approximative de la première redirection. il suffit de regarder l'historique de FF il est horé.
Je viens de m'appercevoir d'une chose, le message affiché pour tenter de "gagner" l'iphoneX est personnalisé en fonction du fournisseur d'accès: On le retrouve dans l'URL si on regarde la première ligne de la capture d'écran, on voit:
la ville,la région, le FAI...(je vais éplucher l'URL)
https://1689735272.rsc.cdn77.org/fr3/?c … 3999496015

Dernière modification par chinois02 (Le 26/12/2018, à 20:30)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#6 Le 26/12/2018, à 20:40

Comptesupprimé

Re : Hacking du serveur ubuntu.fr.org?

Idem pour moi sur Androïd ces derniers jours. Bon ça m'a pas inquiété, comme ça arrive souvent sur plein de sites.

#7 Le 26/12/2018, à 21:03

chinois02

Re : Hacking du serveur ubuntu.fr.org?

Floriane a écrit :

Idem pour moi sur Androïd ces derniers jours. Bon ça m'a pas inquiété, comme ça arrive souvent sur plein de sites.

oui, mais pour transformer une demande A en B, soit il y a une faille soit chez moi soit sur le serveur demandé. (ou alors je saute une étape logique)

Dernière modification par chinois02 (Le 26/12/2018, à 21:03)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#8 Le 26/12/2018, à 21:36

cqfd93

Re : Hacking du serveur ubuntu.fr.org?

Ubuntu.fr n'a rien à voir avec ubuntu-fr.org.


cqfd93

Hors ligne

#9 Le 26/12/2018, à 21:49

pierrecastor

Re : Hacking du serveur ubuntu.fr.org?

Pourtant, ubuntu.fr me redirige automatiquement vers ubuntu-fr.org.


Oui c'est bien plus ouf et c'est bien bandant
Courir nu la bite à l'air, courir nue la fouffe au vent
Ludwig von 88 - Fracas

Hors ligne

#10 Le 26/12/2018, à 21:50

chinois02

Re : Hacking du serveur ubuntu.fr.org?

excuses moi, j'ai mis "ubuntu.fr" pour ubuntu.fr.org


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#11 Le 26/12/2018, à 21:57

Comptesupprimé

Re : Hacking du serveur ubuntu.fr.org?

pierrecastor a écrit :

Pourtant, ubuntu.fr me redirige automatiquement vers ubuntu-fr.org.

Oui tu peux faire une redirection sans que le second domaine ne t'appartienne.

#12 Le 26/12/2018, à 22:59

moko138

Re : Hacking du serveur ubuntu.fr.org?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#13 Le 27/12/2018, à 07:50

nam1962

Re : Hacking du serveur ubuntu.fr.org?

Quelles sont tes extensions ?

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json

As-tu nettoyé historique, cache, cookies, vérifié ta page de démarrage et le moteur de recherche utilisé ?


[ Modéré ]

Hors ligne

#14 Le 27/12/2018, à 08:13

chinois02

Re : Hacking du serveur ubuntu.fr.org?

Bonjour,

uBlock Origin
NoScript Security Suite
Disconnect
Français Language Pack
English (GB) Language Pack
English (South African) Language Pack
English (CA) Language Pack

"nettoyage historique" sous entends tu suppression à chaque session firefox?
Non l'historique n'est jamais supprimé sur mes machines. Le cache est vidé à chaque session, comme les cookies qui sont supprimés à chaque session lors de la fermeture de FF.
Page de démarrage par défaut page blanche, moteur de recherche vérifié, par défaut Google.


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#15 Le 27/12/2018, à 08:51

nam1962

Re : Hacking du serveur ubuntu.fr.org?

Pas besoin de l'effacer à chaque fois, mais quand on a un souci ou un doute, il faut effacer !
[Historique] - [Supprimer l'historique récent] - Là tu sélections comme période [Tout] et tu coches toutes les cases.

Pour les extensions, tu peux virer Noscript (je t'indique plus léger ci-dessous et surtout Disconnect (regarde les critiques)
https://addons.mozilla.org/fr/firefox/a … s/?score=1


Pour compléter ton ublock origin, tu peux ajouter : facebook container ou multi-accounts container, decentraleyes, privacy badger et cookie autodelete

Rien à voir, mais utile quand on ouvre beaucoup d'onglets : auto tab discard

Dernière modification par nam1962 (Le 27/12/2018, à 09:00)


[ Modéré ]

Hors ligne

#16 Le 27/12/2018, à 09:25

moko138

Re : Hacking du serveur ubuntu.fr.org?

moko138 a écrit :

Commande corrigée grâce à l'oeil vigilant de lynn !  smile


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#17 Le 27/12/2018, à 10:04

Compte supprimé

Re : Hacking du serveur ubuntu.fr.org?

nam1962 a écrit :

Pour les extensions, tu peux virer Noscript (je t'indique plus léger ci-dessous et surtout Disconnect (regarde les critiques)
https://addons.mozilla.org/fr/firefox/a … s/?score=1

Bonjour,
Perso, j'adore cette extension et je la conseille . Il faut certes se familiariser avec l'outil mais elle nous donne la maîtrise des scripts qui s'exécutent .
De plus, pour ceux qui ont un ordi peu performant (comme moi ), ça fera toujours quelques scripts inutiles en moins à exécuter .
De même, quand on a un forfait 3g de mer** (comme moi), ça permet d'économiser quelques datas.

Je n'ai pas l'impression que Disconnect joue dans la même cours  . ça fonctionne plutôt comme Ghostery non?

Dernière modification par Compte supprimé (Le 27/12/2018, à 10:06)

#18 Le 27/12/2018, à 11:06

moko138

Re : Hacking du serveur ubuntu.fr.org?

pseudofab a écrit :
nam1962 a écrit :

Pour les extensions, tu peux virer Noscript (je t'indique plus léger ci-dessous

Perso, j'adore cette extension et je la conseille . Il faut certes se familiariser avec l'outil mais elle nous donne la maîtrise des scripts qui s'exécutent .
De plus, pour ceux qui ont un ordi peu performant (comme moi ), ça fera toujours quelques scripts inutiles en moins à exécuter .
De même, quand on a un forfait 3g de mer** (comme moi), ça permet d'économiser quelques datas.

Exactement !!!
"virer Noscript" est le prétendu conseil le plus mal fondé de l'année.

Autant "conseiller" à un transporteur de remplacer son camion par une Smart parce que c'est "plus léger".


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#19 Le 27/12/2018, à 11:55

nam1962

Re : Hacking du serveur ubuntu.fr.org?

moko138 a écrit :

(...)

Exactement !!!
"virer Noscript" est le prétendu conseil le plus mal fondé de l'année.

Autant "conseiller" à un transporteur de remplacer son camion par une Smart parce que c'est "plus léger".

Uhhhh.. pas du tout !

Le combo Ublock origin + Privacy Badger (et éventuellement Decentraleyes) va faire en automatique ce que fait NoScript en manuel.

Y ajouter NoScript sera redondant*.
De plus, Noscript n'est pas destiné à l'utilisateur basique (c'est plus risquer de le dégoûter because fastidieux)

Et ta parabole est en réalité : mettre l'utilisateur (dont le but est juste de transporter des choses) aux commandes du camion alors qu'il n'a pas son permis et qu'il y a des camions avec chauffeur disponibles, ou tout simplement La Poste.
(Alors, oui, Tor est livré avec NoScript - et pas Ublock Origin, mais Tor n'est pas utilisé par Mme Michu)

* Pour suivre la redondances des extensions de sécurité Firefox : https://github.com/privacytoolsIO/priva … issues/121

Dernière modification par nam1962 (Le 27/12/2018, à 13:14)


[ Modéré ]

Hors ligne

#20 Le 27/12/2018, à 14:31

side

Re : Hacking du serveur ubuntu.fr.org?

chinois02 a écrit :

Bonsoir,
Par deux fois, au domicile et à mon travail, sur deux machines différentes, j'ai eu une redirection crapuleuse en venant de la page de recherche google. il est possible que le serveur soit compromis.
Mode opératoire: entrer la recherche "ubuntu" dans la barre de recherche google, puis cliquer sur le lien menant à "ubuntu.fr"
Après plusieures redirections, j'ai eu ceci:
https://reho.st/self/66c07618484cdbd54d … e9d391.png

cela est arrivé que lors de ma première connection que ce soit à domicile ou au travail., par la suite, la même procédure aboutissait bien sur Ubuntu.fr
Cdt

Bonjour.

Même symptômes depuis quelques temps chez moi, sous différentes configurations du même genre aussi. Je n'ai pas pris le temps d'y regarder de plus près.
J'ai aussi NoScript et µBlockOrigin en commun avec toi.


« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne

#21 Le 27/12/2018, à 18:28

Compte supprimé

Re : Hacking du serveur ubuntu.fr.org?

Quand je cherche ubuntu dans la barre de recherche google, je n'ai pas de proposition ubuntu.fr mais uniquement des liens vers ubuntu-fr

#22 Le 27/12/2018, à 18:48

Comptesupprimé

Re : Hacking du serveur ubuntu.fr.org?

Vraiment pour chipoter mais ubuntu-fr c'est pas un nom de domaine. Il faut dire ubuntu-fr.org.

#23 Le 27/12/2018, à 19:14

side

Re : Hacking du serveur ubuntu.fr.org?

murph a écrit :

Quand je cherche ubuntu dans la barre de recherche google, je n'ai pas de proposition ubuntu.fr mais uniquement des liens vers ubuntu-fr

Le nom de domaine ubuntu.fr est propriété de ubuntu-fr : whois

Il redirige vers ubuntu-fr.org (le domaine pointe vers un service de redirection gandi : webredir.vip.gandi.net - 217.70.184.0/24) et n'apparait pas dans google si tu tapes seulement ubuntu mais apparaitra en premier si tu tapes ubuntu.fr.

Le problème concerne bien ubuntu-fr.org et je confirme qu'il n'implique que ce domaine (en tout cas je n'ai pas souvenir de l'avoir eu en cliquant sur autre chose que sur un lien ubuntu-fr.org dans google ...  'achement chelou)


Floriane a écrit :

Vraiment pour chipoter mais ubuntu-fr c'est pas un nom de domaine. Il faut dire ubuntu-fr.org.

Chipotons, chipotons ...

Floriane a écrit :

Oui tu peux faire une redirection sans que le second domaine ne t'appartienne.

Je viens de modifier mon register chez ovh pour qu'il redirige les requêtes google.fr vers mon site perso. Le raspi va chauffer !! lol



En conséquence que :

cqfd93 a écrit :

Ubuntu.fr n'a rien à voir avec ubuntu-fr.org.

Bien sûr que si, puisque ubuntu.fr redirige vers ubuntu-fr.org.

Dernière modification par side (Le 27/12/2018, à 19:31)


« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne

#24 Le 27/12/2018, à 19:20

Compte supprimé

Re : Hacking du serveur ubuntu.fr.org?

side a écrit :
murph a écrit :

Quand je cherche ubuntu dans la barre de recherche google, je n'ai pas de proposition ubuntu.fr mais uniquement des liens vers ubuntu-fr

Le nom de domaine ubuntu.fr est propriété de ubuntu-fr.org : whois afnic

Il redirige vers ubuntu-fr.org (le domaine pointe vers un service de redirection gandi : webredir.vip.gandi.net - 217.70.184.0/24) et n'apparait pas dans google si tu tapes seulement ubuntu mais apparaitra en premier si tu tapes ubuntu.fr.

Le problème concerne bien ubuntu-fr.org et je confirme qu'il n'implique que ce domaine (en tout cas je n'ai pas souvenir de l'avoir eu en cliquant sur autre chose que sur un lien ubuntu-fr.org dans google ...  'achement chelou)

Oui mais dans le post de chinois02, il était indiqué de taper ubuntu, pas ubuntu.fr

chinois02 a écrit :

Mode opératoire: entrer la recherche "ubuntu" dans la barre de recherche google, puis cliquer sur le lien menant à "ubuntu.fr"

Ceci dit, même en tapant ubuntu.fr, le premier lien me redirige correctement.

#25 Le 27/12/2018, à 19:36

side

Re : Hacking du serveur ubuntu.fr.org?

murph a écrit :

Oui mais dans le post de chinois02, il était indiqué de taper ubuntu, pas ubuntu.fr

chinois02 a écrit :

excuses moi, j'ai mis "ubuntu.fr" pour ubuntu.fr.org

tongue


« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne