Le problème n'est pas lié à une page particulière, puisqu'il est aussi présent sur l'accueil. Par contre la provenance google est importante, c'est sans doute lié au referer.
- Suppression des cookies
- Recherche google sur forum cocoacafe
- Clic sur le lien
- Le forum s'affiche puis la redirection vers url4short est faite
Depuis prés de 6 mois, CocoaCafé subissait des ralentissements, voir des périodes de sommeil durant quelques minutes. Je pensais que cela venais de ma connexion ADSL dont le débit est carrément erratique (merci Orange). C'était peut-être des attaques de sales types pour implanter leurs cochonneries ? Avez-vous aussi eu ces ralentissements ?
Depuis prés de 6 mois, CocoaCafé subissait des ralentissements, voir des périodes de sommeil durant quelques minutes. Je pensais que cela venais de ma connexion ADSL dont le débit est carrément erratique (merci Orange). C'était peut-être des attaques de sales types pour implanter leurs cochonneries ? Avez-vous aussi eu ces ralentissements ?
Yep, très souvent j'ai du lag à l'ouverture du site. J'ai mis ça sur le compte d'un serveur surchargé par le trafic. Genre mutualisé ou petit VPS.
Je viens de supprimer les cookies et, voilà ! le premier clic et c'est le site pub/porno. Du coup, il me semble que c'est le lien de Google qui contient quelque chose qui détecte la presence d'un cookie et s'il n'existe pas encore, il fait le redirection.
===========
En plus 2...
Si j'enlève tout les cookies, sauf ce de cocoacafe, on arrive sur forum.cocoacafe.fr. Mais dès que j'enlève le cookie de cocoacafe - piff, paff poof - nous sommes sur le site probématique.
===========
En plus 3...
Si je commence à zéro (pas de cookies), et, si j'enlève la dernière partie du lien de Google :
Donc, je suis allée dans les préférences de Safari et j'ai supprimé les autres cookies qui s'est produit lors de la première fois, mais j'ai laissé rester le cookie de CocoaCafé, afin que je puisse éviter devoir me connecter à chaque visite.
Deux captures d'écran ci-jointes. La première avant que je clique sur le lien de Google, la deuxième après.
Dès que le cookie de forum.cocoacafe.fr est arrivé, pas de problème de redirection. Il paraà®t que c'est ce cookie qui empêche la redirection, mais il n'est pas livré avant que l'on fait le recherche de Google, même si l'on est déjà "connecté".
We suppose that this page has been modified by attackers who somehow gained administrative access to your website.
For this reason, your site is now blocked, and our internal users will not be able to reach it anymore. If you fix the situation and fix the security risks, we would reconsider this blacklisting.
Kind regards,
Airbus ICT Cyber Monitoring Center
Enfin, ça a p-e rien à voir, à moins que le malware fasse autre chose que des redirections.
Réponses
Je ne vois la redirection qu'après avoir supprimé tous les cookies.
Le problème n'est pas lié à une page particulière, puisqu'il est aussi présent sur l'accueil. Par contre la provenance google est importante, c'est sans doute lié au referer.
- Suppression des cookies
- Recherche google sur forum cocoacafe
- Clic sur le lien
- Le forum s'affiche puis la redirection vers url4short est faite
- Suppression des cookies
- Accès direct à forum.cocoacafe.fr
- Pas de problème
Tu dois avoir un js quelque part qui te génère ça
http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/
C'est le lien que j'ai mis 10 messages plus haut. ;-)
Ah
Depuis prés de 6 mois, CocoaCafé subissait des ralentissements, voir des périodes de sommeil durant quelques minutes. Je pensais que cela venais de ma connexion ADSL dont le débit est carrément erratique (merci Orange). C'était peut-être des attaques de sales types pour implanter leurs cochonneries ? Avez-vous aussi eu ces ralentissements ?
Yep, très souvent j'ai du lag à l'ouverture du site. J'ai mis ça sur le compte d'un serveur surchargé par le trafic. Genre mutualisé ou petit VPS.
Oui, c'est un mutualisé.
A mon avis, rien à voir avec le malware.
J'ai ça aussi de temps en temps, à l'ouverture ou quand je clique sur "Voir le nouveau contenu" (par exemple).
Problème toujours d'actualité:
- Recherche effectuée avec moteur Google
- Recherche: cocoacafe
- Premier lien => site porno
Je viens de l'essayer et, oui, première fois, site porno mais, deuxième fois, même lien, c'est OK.
J'ai copié le lien de Google et ça m'a donné :
http://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&sqi=2&ved=0CCEQFjAA&url=http%3A%2F%2Fforum.cocoacafe.fr%2F&ei=Dm4rVeDeLKGU7QaL3YDADA&usg=AFQjCNHyBDbDVjIQ35GCmW-HCEeBAvM4uQ&bvm=bv.90491159,d.ZWU
Il y a un indice là ?
===========
En plus...
Je viens de supprimer les cookies et, voilà ! le premier clic et c'est le site pub/porno. Du coup, il me semble que c'est le lien de Google qui contient quelque chose qui détecte la presence d'un cookie et s'il n'existe pas encore, il fait le redirection.
===========
En plus 2...
Si j'enlève tout les cookies, sauf ce de cocoacafe, on arrive sur forum.cocoacafe.fr. Mais dès que j'enlève le cookie de cocoacafe - piff, paff poof - nous sommes sur le site probématique.
===========
En plus 3...
Si je commence à zéro (pas de cookies), et, si j'enlève la dernière partie du lien de Google :
Je me trouve sur une page d'avertissement de redirection :
Si je clique sur le premier lien tout va bien ::)
Effectivement dès qu'on supprime le cookie CocoaCafé, le lien fourni redirige toujours !
Le malware utilise sûrement le cookie ou la session pour rediriger toujours une fois.
Donc, je suis allée dans les préférences de Safari et j'ai supprimé les autres cookies qui s'est produit lors de la première fois, mais j'ai laissé rester le cookie de CocoaCafé, afin que je puisse éviter devoir me connecter à chaque visite.
Suite aux messages précédents...
Deux captures d'écran ci-jointes. La première avant que je clique sur le lien de Google, la deuxième après.
Dès que le cookie de forum.cocoacafe.fr est arrivé, pas de problème de redirection. Il paraà®t que c'est ce cookie qui empêche la redirection, mais il n'est pas livré avant que l'on fait le recherche de Google, même si l'on est déjà "connecté".
Le problème semble réglé de mon coté !
Oui, j'ai même supprimé tous les cookies de mon navigateur.
Le dernier lien fourni par Joanna ne me ramène plus sur un site autre.
Même en supprimant le cookie CocoaCafé. Et chez vous ?
ça ne s'arrange pas parce que j'ai reçu ça de airbus.com ?
Enfin, ça a p-e rien à voir, à moins que le malware fasse autre chose que des redirections.
Je n'ai vraiment plus rien de mon coté, bien sur en supprimant tous les cookies.
Mais tu supprimes pas tes cookies à chaque fois ?
Moi, j'utilise SafariCookies
http://sweetpproductions.com/safaricookies
pour mieux gérer les cookies. Avec lequel, on peut conserver seulement les cookies favoris et supprimer tout le reste.
Il est bizarre ton lien, Nounours ..
Merci pour cette merde qui installe un malware >:(
@Draken - lien mal formé - je l'ai corrigé
@Rocou - Quoi ?
ça t'installe une extension qui t'affiche de tas de pubs partout. Pas d'accès au cookies du tout. Tu es sûre de ton lien?
Si, pour tester...
(J'ai plusieurs navigateurs sur mon mac, dont certains ne me servent qu'aux tests)
Le lien corrigé oui. Côté adware - non, au moins, pas chez moi.
Est-ce que les redirections continuent ?
Salut,
De mon côté, j'ai recherché cocoacafé et Problème d'affichage de ma TableView et pour les 2, le lien renvoyé par Google est le bon.
++