• Toute la Communauté
    • Toute la Communauté
    • Forums
    • Idées
    • Blogs
Avancé

Pas ce que vous cherchiez ? Demandez aux experts !

Ce sujet a besoin d'une solution.
Remerciements0

Attaque signalée comme provenant de ma freebox

Bonjour, hier soir j'ai eu une attaque signalée par Norton qui provenait apparemment de ma Freebox Server.

Elle est apparue alors que j'allais sur un site que je sais sûr (http://www.lamartinierediderot.fr/) et l'intitullé était : "Web Attack: Fake Tech Support Website 295". Toutes les caractéristiques de l'attaquant correspondaient a ma Freebox : nom et ip. L'attaque provenait du port DNS (53) et était dirigée vers le port 62692 de mon pc.

Le service client de free, dans sa grande utilité, me dit qu'ils en savent rien, même pas si ça peut être quelqu'un qui se fait passer pour ma box.

Est-ce une requête mal interprétée par norton, une vraie attaque, ou juste un petit bug ?

Merci  de votre aide

Pièce Jointe: 

Réponses

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Bonjour @Leonito2003

Je vous souhaite la bienvenue dans la communauté d'entraide Norton.

Ayant le même fournisseur d'accès internet que vous, je viens de vérifier et de tester la page internet en question, et Norton ne m'a signalé aucune "attaque" émanant de ma Freebox Server.

A l'exception de votre clé de sécurité WIFI, avez-vous modifié les paramètres par défaut de votre Freebox Server ?

Votre produit Norton est-il bien à jour ? L'attaque se reproduit-elle malgré la mise à jour de Norton ?

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

En fait, l'attaque est apparue a répétition (3 ou 4 fois) quand j'ai ouvert la page et pendant qu'elle chargait (son url avait changée pour celle ci : apps1753.jumpringpring23.live/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_89adf20f08a0816a73036e2c0c ATTENTION NE CLIQUEZ PAS DESSUS elle attaque le pc), puis après avoir rechargé la page, pus rien, le site voulu. Je soupconne en fait la page d'avoir été "remplacée" par une autre, moins sympathique, qui se serait fait passer pour ma box. Pour ce qui est des paramètres, je ne crois pas avoir changé grand chose.

merci de votre réponse.

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

@Leonito2003

Je vous remercie pour ces précisions.

A première vue, la page en question, n'est pas malveillante comme vous pouvez le constater ici (rapport Norton Safe) et là (analyse VirusTotal).

Merci de bien vouloir vérifier que votre navigateur Internet soit à jour (vous devez utiliser la dernière version de Chrome, Firefox ou Microsoft Edge pour ne citer qu'eux).

Je suppose que votre connexion Wifi est correctement sécurisée (niveau de sécurité WPA2-PSK/AES).

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

la page lamartinierediderot.fr est sûre, je le sais, mais ce n'est pas elle qui m'attaque : quand j'y suis allé hier, j'ai été redirigé vers ://apps1753.jumpringpring23.live/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_89adf20f08a0816a73036e2c0c (attention lien dangereux, en tout cas pour moi) que norton signale par la notification "Web Attack: Fake Tech Support Website 295", attaque qui proviendrait de ma freebox.

-Chrome est à jour

-Norton est à jour

-Windows est à jour

-Wifi sécurisé (de toute façon connecté en Ethernet)

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

@Leonito2003

Merci pour votre retour.

Je vous rassure j'ai bien compris que vous étiez redirigé vers ce lien malveillant. Je vais approfondir mes recherches et je reviens vers vous dans les meilleurs délais.

Cordialement

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

merci beaucoup, pour vos recherches, votre aide et vos réponses rapides.

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

@Leonito2003

J'ai peut-être (je dis bien peut-être) une piste de réflexion concernant votre problème de redirection vers une page malveillante. Aussi, j'ai besoin de savoir deux choses :

  1. aujourd'hui, la redirection vers un lien malveillant s'est-elle  reproduite ? 
  2. avez-vous constaté des ralentissements lorsque vous naviguez sur internet ?

Merci de votre retour.

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

alors :

-la redirection n'a eu lieu qu'une fois, samedi soir en essayant d'aller sur lamartinierediderot.fr

-pour ce qui est des ralentissement, oui ma connexion internet me paraît un peu plus lent que d'habitude.

En revanche, j'ai  constaté qu'à chaque fois que je télécharge un fichier à travers un lien adf.ly, je me retrouve sur gloyah.net (qui attaque mon pc) ou une page d'avertissement de Norton safe web me disant de ne pas continuer

Remerciements1 Stats

Re: Attaque signalée comme provenant de ma freebox

Bonsoir @Leonito2003

Je vous remercie pour votre réponse.

Je dois vous dire qu'au regard de celle-ci, il semblerait que vous soyez infecté par gloyah.net qui est une application indésirable (logiciel publicitaire) qui affecte votre navigateur chrome.

Par conséquent, je vous propose de le supprimer en utilisant Norton Power Eraser.

Je vous invite à suivre la procédure complète sur cette page dédiée du support Norton. Vous trouverez également plus bas sur cette même page la marche à suivre pour réinitialiser les paramètres de Google Chrome

Enfin, je vous conseille vivement d'exécuter une analyse complète de votre pc une fois la désinfection et la réinitialisation de Google Chrome effectuée.

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Après exécution de Norton Power Eraser, l'analyse, qu'elle soit des applications indésirables ou avancée, me dit qu'il n'y a rien à signaler sur mon PC.

Les instructions de cette page n'ont pas résolu le problème, celles du lien tout en bas "Non, Norton Power Eraser n'a détecté aucune menace" non plus.

Pièce Jointe: 
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

@Leonito2003

Dans ce cas je vous propose d'utiliser Malwarebytes AdwCleaner.

Vous pouvez le télécharger depuis la page officielle Ici

Vous trouverez également un tutoriel sur Malwarebytes AdwCleaner sur cette page

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

après analyse par AdwCleaner, une menace est détectée (Pub.Optionnal.AmazonAssistant) puis supprimée, mon pc redémarre.

Puis, en essayant un lien adf.ly, j'arrive sur la page d'avertissement de Norton Safe web qui me dit que j'ai tenté d’accéder à ttp://d1nmxiiewlx627.cloudfront.net/?ixmnd... connu pour être dangereux.

donc toujours pas ça...

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

petite précision : en essayant depuis un autre PC sur mon réseau local le même lien adf.ly, j'arrive aussi sur gloyah.net...

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Bonjour @Leonito2003

Merci pour vos réponses.

Je pense que vous être victime d'une infection touchant notamment votre navigateur Chrome.

Je vous propose d'utiliser Malwarebytes (version gratuite : la protection en temps réel est désactivée) que vous pouvez télécharger sur cette page.

Merci de consulter le tutoriel de Malwarebytes sur cette page.

Je serai de retour sur la communauté vers 16 h 15.

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Après installation et analyse par votre logiciel, rien de suspect sur mon pc.

Le problème ne serait-il pas directement situé chez adfly ? en effet, en essayant un lien depuis mon portable, en 4G, j'arrive aussi sur gloyah.net, comme sur tous les autres appareils chez moi.

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

@Leonito2003

Veuillez m'excusez pour le retard: j'ai eu un imprévu..

Ravie d'apprendre que votre pc soit sain. Dans mon message précédent, j'ai oublié de vous préciser qu'il fallait supprimer Malwarebytes après l'analyse. Pour cela, Il vous suffit de le désinstaller depuis le "Panneau de Configuration" puis "Désinstaller un programme" et suivre les instructions données à l'écran

Lors de mes recherches cet après midi, je me faisais la même réflexion. A savoir que le site peut être temporairement "corrompu". Quoi qu'il en soit, je poursuis mes investigations afin d'obtenir une "réponse" fiable.

Cordialement, 

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

c'est déjà fait pour la désinstallation de malwarebytes, quand au site j'y pense aussi mais j'ai ce problème depuis un certain temps.

Il faudrait voir si d'autres personnes ont le même, ailleurs...

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

@Leonito2003

J'ai justement orienté mes recherches dans ce sens. 

Depuis combien de temps rencontrez-vous ce problème ?

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

peut être quelques mois que gloyah.net remplace adf.ly, mais je ne pourrais pas être plus précis.

Remerciements1 Stats

Re: Attaque signalée comme provenant de ma freebox

Bonsoir @Leonito2003,

En complément des différentes recherches et éléments apportés par @Gribouille342, voici quelques liens qui pourront peut-être aussi vous être utiles :

Parmi les étapes de cette page, j'attire votre attention sur le fait qu'il y a dans l'étape 1, une liste de logiciel pouvant être à l'origine de redirections adf.ly. Je vous invite à vérifier que l'un des logiciels de cette liste n'apparait pas dans vos logiciels installés.

Bonne soirée et bon courage.

Cordialement

Guillaume1024

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Après analyse en profondeur de mon pc par deux des logiciels de la page (Malwarebytes et HitmanPro, les analyses sont trop longues pour tous les essayer), rien.

Je voudrais juste préciser que la redirection ne se fait pas vers adf.ly, en pleine navigation, mais vers gloyah.net depuis un lien de téléchargement via adf.ly, donc lors d'un accès volontaire à ce site, et ce sur tous les appareils ou j'ai essayé.

Remerciements1 Stats

Re: Attaque signalée comme provenant de ma freebox

Bonjour,

@Guillaume1024 :Je te remercie pour les éléments que tu as communiqués (je les ai trouvé ce matin en poursuivant mes investigations). Je pense qu'il est fort probable qu'un logiciel publicitaire soit présent sur les différentes machines de @Leonito2003.

@Leonito2003 : J'ai poursuivis mes recherches concernant les redirections sur gloyah.net Comme je le pensais il s'agit d'un logiciel publicitaire qui est installé sur vos pc. Je vous invite à consulter la page de de Malwaretips sur Comment faire pour supprimer la redirection Gloyah.net (Guide de suppression de Virus)  

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Ce type de logiciel peut donc aussi s’installer sur un Mac et des appareils mobiles ? Car oui, quel que soit l’appareil testé j’arrive sur ce site, que je sois sur mon réseau personnel ou non... Je regarde de toute façon le lien que vous avez envoyé des que possible. Merci de votre aide.
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Bonjour @Leonito2003

De mon point de vue, si tous vos appareils sont affectés par ce problème de redirection vers gloyah.net cela pourrait s'expliquer par le fait que Google Chrome soit "infecté" et présent sur l'ensemble de vos appareils. En effet, la synchronisation de votre compte google (paramètres, signets, etc.,) a pu contribuer à infecter tous vos appareils.

Je vous invite à lire et suivre toutes les procédures transmises dans le lien de mon précédent message.

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Après scan par les trois logiciels, rien.

La redirection survient aussi depuis d'autres navigateurs, et même sur des apareils qui ne sont pas connectés à mon compte Google.

La réinitiallisation des paramètres de chrome n'ont rien changé.

J'avoue que là je suis un peu en train de perdre espoir et d'essayer de trouver d'autres lien de téléchargements, sans adf.ly...

PS : sauriez vous comment je pourrais modifier le titre du sujet, car il n'est plus très pertinent, "redirection vers gloyah.net" serait plus adapté.

Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Bonjour @Leonito2003

Je suis désolée d'apprendre que votre problème persiste. Pour autant, je continue de chercher : il n'y a pas de quoi se décourager.

Concernant la modification du titre du sujet, à mon niveau, je ne peux pas intervenir mais je vais notifier votre demande à un modérateur qui pourra effectuer la modification.

Cordialement,

En espérant avoir pu vous aider. Gribouille342
Remerciements0

Re: Attaque signalée comme provenant de ma freebox

Merci de votre aide, je cherche aussi une éventuelle solution de mon côté !