lundi 29 mars 2010

Mon blog est malveillant !

Et voilà ce qui arrive lorsqu'on ne blogge pas depuis longtemps... Mais bon c'est à l'insu de mon plein gré, bien évidement.

Bref je me connecte comme d'habitude à mon blog pour voir un peu les news dans ma blog liste (et puis en plus je me génère un trafic énorme ! hé hé) :)

Et là une belle petite page apparaît :

Mon site distribuant des malwares... on aura tout vu...

Le problème vient en fait de ma Blog List. Ce petit Gadget va chercher les derniers billets écrits et dans cette liste il y en a un qui s'est fait attaquer.

En cliquant sur "Pourquoi je suis bloqué" on apprend qui est le site en cause :


En faisant quelques recherches sur Google on arrive à avoir plus d'infos : http://www.google.fr/search?hl=fr&q=site:maxdig.net&start=10&sa=N

Il semblerait que le portfolio soit à l'origine du problème.


Et que l'accès à l'administration du site soit condamné :


A ce moment même le blog en question a été supprimé de ma blog list.

En tout cas, ce gaget "Blog list" est un formidable support pour propagation de malware. Très bonne initiative du site http://www.stopbadware.org/ avec la coopération de ces partenaires : Google, Paypal et Mozilla (Microsoft ? non... pas encore :).

Très bon point pour Google qui propose un solution pour retirer ce blocage. Par contre je m'interroge sur le fait que une de leur IP est dans le top 3 des adresses IP bloquées. Un faux-positif ?


Contrairement à Google, Bing n'affiche aucune alerte ni aucun avertissement vers le site en question.



Par contre en utilisant IE8, un nouveau message apparait nous proposant d'installer un antivirus.


Il faut annuler cette action pour enfin avoir un avertissement de IE8 :

Donc très mauvais point pour le couple IE8 + Bing.


Au final une action conjointe entre tous les acteurs du Web serait le bienvenu :
- Moteur de recherche : énorme visibilité sur le trafic mondial
- Navigateur Web : première protection utilisateur "simple" évitant la navigation sur des sites frauduleux/malicieux
- Équipementier de filtrage (proxy) : Mise à jour dynamique des listes noires sur le même schéma que les RBL (lien). Protection avancée de l'utilisateur et du SI de l'entreprise.

Un nouveau thème pour le Could Cloud Computing ? :)

2 commentaires:

  1. Sympa, l'article.

    On risquait de se faire hameçonner quelque chose, ou pas ?

    PS : c'est pas Cloud Computing ?

    Geo

    RépondreSupprimer
  2. Tout d'abord, hameçonnage je ne pense pas. Mais infection de ton poste beaucoup plus probable.

    Ensuite, pas d'infection au travers mon blog car ma blog list pointait vers le site www.maxdig.net et la home page est vide. Sur ce site, c'est le sous-domaine portfolio qui est infecté.

    Erreur d'orthographe corrigée, merci. Je devais avoir la tête dans le nuage :)

    RépondreSupprimer