Blog d'aide de Blog4ever

Blog d'aide de Blog4ever

Alerte affichée par Malwarebytes

435 appréciations
Hors-ligne
Bonjour à tous,

C'est tout nouveau, pas vraiment rassurant. Peut-être un "faux positif" ?

Si quelqu'un veut bien se pencher sur le problème...



Dernière modification le dimanche 06 Décembre 2020 à 10:45:02
Nana

@fafa@

Il faut enlever le post de ce sujet car tu l'as mis dans un problème de reseau BP
ouvre un nouveau sujet ensuite je l'enlèverai
Merci

435 appréciations
Hors-ligne
Bonjour Fafa,

Nos problèmes me paraissent différents.

Le tien provient, je pense, d'un certificat arrivé à échéance et on prévient le visiteur que la connexion n'est pas sécurisée.

Le problème que j'ai soulevé ce matin vient de la terminaison .info du nom de domaine utilisé par B4E : cette terminaison est, semble-t-il, répertoriée comme susceptible d'être un repère d'arnaqueurs.

Bonjour la publicité faite à B4E !!!!

Attendons donc que ces messieurs prennent leur service lundi matin, après les papotages d'usage autour de la machine à café  ...

2852 appréciations
Hors-ligne
   @Réseau BP@

Le problème est dû au fait que www.blog4ever.com qui revoie vers status.blog4ever.com n'est pas sécurisé.

Pour y accéder, il faut désactiver l’extension Malwarebytes Browser Guard.
Je parle bien de l'extension disponible pour Firefox et Chrome et non pas du logiciel Malwarebytes (gratuit ou premium). 

Bonne soirée...


435 appréciations
Hors-ligne
Merci Bisonours pour ta réponse mais je ne pense pas que ce soit ça.

Ce n'est pas une alerte concernant une demande d'accès à un site non sécurisé.

Il s'agit d'une alerte TLD (Top Level Domain), c'est à dire concernant le .info de l'adresse www.blog4ever.info

Il n'y a aucun .com dans cette adresse.

Pour mémoire, www.blog4ever.info conduit à la page de diagnostic de B4E que l'on peut également atteindre par cette adresse :  http://stats.pingdom.com/ld3kqlymymcf

Je persiste donc à penser que www.blog4ever.info est une très mauvaise pub pour B4E.

Quant à désactiver l'extension MBG, il n'en est pas question : ce n'est pas en rangeant dans un tiroir un thermomètre indiquant un état fiévreux que la fièvre tombe !

Bonne soirée et merci quand même !


2852 appréciations
Hors-ligne
Il s'agit bien de cela.

En fait j'ai indiqué www.blog4ever.com
au lieu de www.blog4ever.info

Mais ça ne change rien car il s'agit d'une redirection vers status.blog4ever.com
qui n'est pas sécurisé
et qui renvoie vers
http://stats.pingdom.com/ld3kqlymymcf
qui n'est donc pas sécurisé non plus.

La raison exacte du message de "Malwarebytes Browser Guard" est qu'il s'agit d'une redirection non sécurisée du domaine de premier niveau (TLD) et non pas d'un site non sécurisé à accès direct.

L'avertissement de "Malwarebytes Browser Guard"  s'affiche du fait que ce programme considère qu'il s'agit d'une redirection étant susceptible d'être malveillante, ce qui est normal avec ce genre de système multi-redirectionnel non sécurisé

Dans ce cas précis, que je viens d'analyser, tu peux cliquer sur CONTINUE TO SITE en toute confiance. On peut considérer cela comme un faux positif mais il ne s'agit que de soupçon et non pas de malveillance avérée et pour cause. 

Dans d'autres cas, il vaut effectivement mieux ne pas continuer si une analyse précise préalable n'a pas été faite concernant les URL de redirection car il peut s'agir d'une action d'escroquerie (scam activity en anglais).

Bonne fin de soirée...

435 appréciations
Hors-ligne
@Bisonours@

Tu ne m'as pas bien compris, certainement parce que j'ai été elliptique dans mes explications. Je vais donc essayer d'être plus clair :

1) ce problème d'alerte à l'escroquerie ne concerne pas mon blog
2) il ne me gêne en rien. Le souci urgent n'est pas pour moi.
3) le problème concerne une adresse Internet dans laquelle B4E est clairement identifié comme suspect.
4) il me semble que cela fait une très mauvaise publicité pour B4E.

Quant à accéder à la page de diagnostic de B4E, j'ai donné le lien qui permet d'éviter le problème.

En résumé : ce souci concerne B4E. Mais si vous pensez qu'il suffit de ne pas le voir pour le résoudre, tout est pour le mieux dans le meilleur des mondes possibles !

Bonne journée.

435 appréciations
Hors-ligne
Je complète mon explication précédente en vous précisant où porter votre attention. C'est ici :


100 appréciations
Hors-ligne
Bonjour @Réseau BP@,

Comme le soulignait Daniel, la classification de Malware Bytes sur cette page est bien en "niveau suspect" et en premier échelon. Il s'agit donc bien d'une suspicion, comme visible d'ailleurs sur ta capture d'écran.

Pour te rassurer sur l'aspect "mauvaise pub" le nom de domaine est bien distinct et ne pourra en aucun cas impacter la réputation du site "normal" Blog4ever.
Il est uniquement dédié à ce petit outil pour les blogueurs qui en ont l'usage.

Pour le moment ça me semble assez pratique, même si nous utilisons une simple redirection et que celle-ci est un peu mal vue par certains logiciels. En tout cas l'information est bien passée, c'est un sujet que nous gardons à l'oeil et nous te remercions pour ta vigilance.

Bonne journée

2852 appréciations
Hors-ligne
Bonjour @Réseau BP@

Je ne savais pas à partir de quel endroit tu accédais au lien.

Je viens de tester depuis la barre de navigation, comme tu l'indiques sur ta capture d'écran, avec "Malwarebytes Browser Guard" activé et je n'ai aucune alerte, la page s'affichant directement.

Si le problème persiste de ton côté, dis-le moi afin que je modifie le lien vers l'état de la plateforme. 



435 appréciations
Hors-ligne
Bonjour Bisonours

 L'alerte de MBG devrait apparaître si tu copies cette adresse et que tu l'ouvres dans un nouvel onglet :

http://www.blog4ever.info/

Dernière modification le lundi 07 Décembre 2020 à 14:13:18

2852 appréciations
Hors-ligne
Re...

@Réseau BP@

Avec "Malwarebytes Browser Guard" activé,
maintenant ça ne le fait plus, ni avec  Firefox ni avec Chrome.

http://www.blog4ever.info/

http://status.blog4ever.com/455450

Si ça persiste pour toi, cela doit alors s'afficher selon la connexion de l’internaute.



435 appréciations
Hors-ligne
A l'instant :

1) lancer Chrome dernière version

2) dans la recherche, taper : info blog4ever

3) cliquer sur le lien proposé :


4) bingo :


2852 appréciations
Hors-ligne
  @Réseau BP@

Je demande à @Maelranaidh@ si elle dispose d'un moyen pour régler ce problème.


435 appréciations
Hors-ligne
@Maelranaidh@ 

La solution qui me paraît la plus simple : que l'adresse blog4ever.info ne mène nulle part et conduise à une erreur 404.

Ca, c'est pour arrêter au plus tôt les dégâts publicitaires.

Ensuite, construire une nouvelle adresse, sécurisée de préférence, conduisant directement à la page stats.pingdom et élaborer son référencement par Google.

Bonne soirée

Dernière modification le lundi 07 Décembre 2020 à 20:41:34

633 appréciations
Hors-ligne
Bonjour,

Comme expliqué par Daniel, cela vient probablement du fait que www.blog4ever.info redirige vers une page sans SSL.

Le problème est qu'il n'est pas possible d'activer le SSL pour la page status.blog4ever.info parce que Pingdom ne le propose pas.

J'ai donc remplacé le lien dans la barre de navigation par la vraie URL, sans la direction.

Bonne journée.
Maelyne - Développeuse & Graphiste Blog4ever

435 appréciations
Hors-ligne
Bonjour,

Ce qui ne résout pas ce problème de l'internaute lambda qui, ne connaissant pas le forum, cherche à avoir des infos via Google :

A l'instant :

1) lancer Chrome dernière version

2) dans la recherche, taper : info blog4ever

3) cliquer sur le lien proposé :



4) bingo :



Mais si vous estimez que tout va bien, alors tout va bien.

Bonne journée !

633 appréciations
Hors-ligne
Bonjour,

En fait, le problème c'est Malwarebytes, qui est très méfiant avec les sites en extension .info et qui les bloque proactivement.

Il faudrait pouvoir leur indiquer le site est parfaitement normal mais ça, il n'y a que des utilisateurs de Malwarebytes qui peuvent le faire.

Bonne journée.
Maelyne - Développeuse & Graphiste Blog4ever

435 appréciations
Hors-ligne
Nous sommes donc bien d'accord qu'il s'agit d'un TLD et que ce qui est en cause est la terminaison .info

Si je peux me permettre : installez MBG puis, en qualité d'utilisateur de Malwarebytes, signalez ce faux positif.

Bonne journée !

2852 appréciations
Hors-ligne
@Réseau BP@

J'ai écrit plus haut :

La raison exacte du message de "Malwarebytes Browser Guard" est qu'il s'agit d'une redirection non sécurisée du domaine de premier niveau (TLD) et non pas d'un site non sécurisé à accès direct.

Si le problème persiste de ton côté, dis-le moi afin que je modifie le lien vers l'état de la plateforme. 


@Maelranaidn@ a répondu :

Comme expliqué par Daniel, cela vient probablement du fait que www.blog4ever.info redirige vers une page sans SSL.

J'ai donc remplacé le lien dans la barre de navigation par la vraie URL, sans la direction.

  Nous sommes donc bien d'accord Maelyne et moi.

Bonne journée.


633 appréciations
Hors-ligne
Bonjour,

Après davantage de vérification, non. Réseau BP a raison, c'est un problème de domaine et le SSL n'a rien à voir.

J'ai pris contact avec l'équipe de Malwarebytes pour voir si on peut obtenir le whitelistage de ce domaine.

Bonne journée.
Maelyne - Développeuse & Graphiste Blog4ever

2852 appréciations
Hors-ligne


C'est donc pour cela que le problème ne se produit pas avec le domaine pingdom.com

@+

633 appréciations
Hors-ligne
Bonsoir,

L'équipe de Malwarebytes m'a répondue et ils ont ajouté le site à leur liste blanche. Normalement, d'ici 15-30 minutes, cela devrait être effectif.

Merci de nous l'avoir signalé, @Réseau BP@.

Bonne soirée.
Maelyne - Développeuse & Graphiste Blog4ever

2852 appréciations
Hors-ligne


Ce sujet est fermé, vous ne pouvez pas y répondre.
Vous ne disposez pas des permissions nécessaires pour répondre à un sujet de la catégorie Soucis urgents.

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 5961 autres membres