Blog d'aide de Blog4ever

Bonjour à tous,

C'est tout nouveau, pas vraiment rassurant. Peut-être un "faux positif" ?

Si quelqu'un veut bien se pencher sur le problème...



Dernière modification le dimanche 06 Décembre 2020 à 10:45:02

Bonjour Fafa,

Nos problèmes me paraissent différents.

Le tien provient, je pense, d'un certificat arrivé à échéance et on prévient le visiteur que la connexion n'est pas sécurisée.

Le problème que j'ai soulevé ce matin vient de la terminaison .info du nom de domaine utilisé par B4E : cette terminaison est, semble-t-il, répertoriée comme susceptible d'être un repère d'arnaqueurs.

Bonjour la publicité faite à B4E !!!!

Attendons donc que ces messieurs prennent leur service lundi matin, après les papotages d'usage autour de la machine à café  ...

:b1:   @Réseau BP@

Le problème est dû au fait que www.blog4ever.com qui revoie vers status.blog4ever.com n'est pas sécurisé.

Pour y accéder, il faut désactiver l’extension Malwarebytes Browser Guard.
Je parle bien de l'extension disponible pour Firefox et Chrome et non pas du logiciel Malwarebytes (gratuit ou premium). 

Bonne soirée...

:bye:

Merci Bisonours pour ta réponse mais je ne pense pas que ce soit ça.

Ce n'est pas une alerte concernant une demande d'accès à un site non sécurisé.

Il s'agit d'une alerte TLD (Top Level Domain), c'est à dire concernant le .info de l'adresse www.blog4ever.info

Il n'y a aucun .com dans cette adresse.

Pour mémoire, www.blog4ever.info conduit à la page de diagnostic de B4E que l'on peut également atteindre par cette adresse :  http://stats.pingdom.com/ld3kqlymymcf

Je persiste donc à penser que www.blog4ever.info est une très mauvaise pub pour B4E.

Quant à désactiver l'extension MBG, il n'en est pas question : ce n'est pas en rangeant dans un tiroir un thermomètre indiquant un état fiévreux que la fièvre tombe !

Bonne soirée et merci quand même !

Il s'agit bien de cela.

En fait j'ai indiqué www.blog4ever.com
au lieu de www.blog4ever.info

Mais ça ne change rien car il s'agit d'une redirection vers status.blog4ever.com
qui n'est pas sécurisé
et qui renvoie vers
http://stats.pingdom.com/ld3kqlymymcf
qui n'est donc pas sécurisé non plus.

La raison exacte du message de "Malwarebytes Browser Guard" est qu'il s'agit d'une redirection non sécurisée du domaine de premier niveau (TLD) et non pas d'un site non sécurisé à accès direct.

L'avertissement de "Malwarebytes Browser Guard"  s'affiche du fait que ce programme considère qu'il s'agit d'une redirection étant susceptible d'être malveillante, ce qui est normal avec ce genre de système multi-redirectionnel non sécurisé. 

Dans ce cas précis, que je viens d'analyser, tu peux cliquer sur CONTINUE TO SITE en toute confiance. On peut considérer cela comme un faux positif mais il ne s'agit que de soupçon et non pas de malveillance avérée et pour cause. 

Dans d'autres cas, il vaut effectivement mieux ne pas continuer si une analyse précise préalable n'a pas été faite concernant les URL de redirection car il peut s'agir d'une action d'escroquerie (scam activity en anglais).

Bonne fin de soirée...

@Bisonours@

Tu ne m'as pas bien compris, certainement parce que j'ai été elliptique dans mes explications. Je vais donc essayer d'être plus clair :

1) ce problème d'alerte à l'escroquerie ne concerne pas mon blog
2) il ne me gêne en rien. Le souci urgent n'est pas pour moi.
3) le problème concerne une adresse Internet dans laquelle B4E est clairement identifié comme suspect.
4) il me semble que cela fait une très mauvaise publicité pour B4E.

Quant à accéder à la page de diagnostic de B4E, j'ai donné le lien qui permet d'éviter le problème.

En résumé : ce souci concerne B4E. Mais si vous pensez qu'il suffit de ne pas le voir pour le résoudre, tout est pour le mieux dans le meilleur des mondes possibles !

Bonne journée.

Je complète mon explication précédente en vous précisant où porter votre attention. C'est ici :

Bonjour @Réseau BP@,

Comme le soulignait Daniel, la classification de Malware Bytes sur cette page est bien en "niveau suspect" et en premier échelon. Il s'agit donc bien d'une suspicion, comme visible d'ailleurs sur ta capture d'écran.

Pour te rassurer sur l'aspect "mauvaise pub" le nom de domaine est bien distinct et ne pourra en aucun cas impacter la réputation du site "normal" Blog4ever.
Il est uniquement dédié à ce petit outil pour les blogueurs qui en ont l'usage.

Pour le moment ça me semble assez pratique, même si nous utilisons une simple redirection et que celle-ci est un peu mal vue par certains logiciels. En tout cas l'information est bien passée, c'est un sujet que nous gardons à l'oeil et nous te remercions pour ta vigilance.

Bonne journée

Bonjour @Réseau BP@

Je ne savais pas à partir de quel endroit tu accédais au lien.

Je viens de tester depuis la barre de navigation, comme tu l'indiques sur ta capture d'écran, avec "Malwarebytes Browser Guard" activé et je n'ai aucune alerte, la page s'affichant directement.

Si le problème persiste de ton côté, dis-le moi afin que je modifie le lien vers l'état de la plateforme. 

:bye:

Bonjour Bisonours

 L'alerte de MBG devrait apparaître si tu copies cette adresse et que tu l'ouvres dans un nouvel onglet :

http://www.blog4ever.info/

Dernière modification le lundi 07 Décembre 2020 à 14:13:18

Re...

@Réseau BP@

Avec "Malwarebytes Browser Guard" activé,
maintenant ça ne le fait plus, ni avec  Firefox ni avec Chrome.

http://www.blog4ever.info/

http://status.blog4ever.com/455450

Si ça persiste pour toi, cela doit alors s'afficher selon la connexion de l’internaute.


:bye:

A l'instant :

1) lancer Chrome dernière version

2) dans la recherche, taper : info blog4ever

3) cliquer sur le lien proposé :


4) bingo :

:b1:  @Réseau BP@

Je demande à @Maelranaidh@ si elle dispose d'un moyen pour régler ce problème.

:bye:

@Maelranaidh@ 

La solution qui me paraît la plus simple : que l'adresse blog4ever.info ne mène nulle part et conduise à une erreur 404.

Ca, c'est pour arrêter au plus tôt les dégâts publicitaires.

Ensuite, construire une nouvelle adresse, sécurisée de préférence, conduisant directement à la page stats.pingdom et élaborer son référencement par Google.

Bonne soirée

Dernière modification le lundi 07 Décembre 2020 à 20:41:34

Bonjour,

Comme expliqué par Daniel, cela vient probablement du fait que www.blog4ever.info redirige vers une page sans SSL.

Le problème est qu'il n'est pas possible d'activer le SSL pour la page status.blog4ever.info parce que Pingdom ne le propose pas.

J'ai donc remplacé le lien dans la barre de navigation par la vraie URL, sans la direction.

Bonne journée.

Bonjour,

Ce qui ne résout pas ce problème de l'internaute lambda qui, ne connaissant pas le forum, cherche à avoir des infos via Google :


Mais si vous estimez que tout va bien, alors tout va bien.

Bonne journée !

Bonjour,

En fait, le problème c'est Malwarebytes, qui est très méfiant avec les sites en extension .info et qui les bloque proactivement.

Il faudrait pouvoir leur indiquer le site est parfaitement normal mais ça, il n'y a que des utilisateurs de Malwarebytes qui peuvent le faire.

Bonne journée.

Nous sommes donc bien d'accord qu'il s'agit d'un TLD et que ce qui est en cause est la terminaison .info

Si je peux me permettre : installez MBG puis, en qualité d'utilisateur de Malwarebytes, signalez ce faux positif.

Bonne journée !

@Réseau BP@

J'ai écrit plus haut :




@Maelranaidn@ a répondu :



  Nous sommes donc bien d'accord Maelyne et moi.

Bonne journée.

Bonjour,

Après davantage de vérification, non. Réseau BP a raison, c'est un problème de domaine et le SSL n'a rien à voir.

J'ai pris contact avec l'équipe de Malwarebytes pour voir si on peut obtenir le whitelistage de ce domaine.

Bonne journée.

:ok1:

C'est donc pour cela que le problème ne se produit pas avec le domaine pingdom.com

@+

Bonsoir,

L'équipe de Malwarebytes m'a répondue et ils ont ajouté le site à leur liste blanche. Normalement, d'ici 15-30 minutes, cela devrait être effectif.

Merci de nous l'avoir signalé, @Réseau BP@.

Bonne soirée.

:ok1: