PDA

Voir la version complète : site piraté ?



jagagnon
05/08/2017, 19h43
Lorsque je me connecte sur le site je dois aller directement sur le forum sinon je suis détourné...les administrateurs sont au courant ?

Bigleux
05/10/2017, 15h49
Lorsque je me connecte sur le site je dois aller directement sur le forum sinon je suis détourné...les administrateurs sont au courant ?

J'ai souvent le même problème depuis un certain temps. Je suis détourné vers MyFilestore.com - Your Free File Hosting (http://myfilestore.com). Pas trop évident de me rendre sur Vélocia.

Gaze1998
23/03/2018, 12h42
Depuis 2 jours ( uniquement sur le site de vélocia), j'ai un message de norton qui m'indique qu'il doit supprimer une fichier mis en cache dans le répertoire de chrome (lors de ma visite sur le site) . Comme Norton supprime le dit fichier, lors de ma visite subséquent le nom du fichier change et il le supprime après son analyse!!
Même après le suppression manuelle de la cache de chrome!!
Suis-je le seul ?
https://www.symantec.com/security_response/writeup.jsp?docid=2017-122703-2717-99

Carpediem
23/03/2018, 12h52
Depuis 2 jours ( uniquement sur le site de vélocia), j'ai un message de norton qui m'indique qu'il doit supprimer une fichier mis en cache dans le répertoire de chrome (lors de ma visite sur le site) . Comme Norton supprime le dit fichier, lors de ma visite subséquent le nom du fichier change et il le supprime après son analyse!!
Même après le suppression manuelle de la cache de chrome!!
Suis-je le seul ?
https://www.symantec.com/security_response/writeup.jsp?docid=2017-122703-2717-99

J'ai exactement le même problème, un fichier au nom bizarre identifié comme étant un WASMcoinminer, qui apparaît constamment pour être détruit par Norton, mais je n'avais pas encore identifié Vélocia comme en étant la source. Je me questionnais.

Gaze1998
23/03/2018, 13h11
J'ai exactement le même problème, un fichier au nom bizarre identifié comme étant un WASMcoinminer, qui apparaît constamment pour être détruit par Norton, mais je n'avais pas encore identifié Vélocia comme en étant la source. Je me questionnais.Effectivement c'est seulement chez Velocia. J'ai scanné mon ordi avec norton power eraser pour les malwares et il a rien trouvé. Je prends donc pour acquis que norton fait sa job lorsqu'il efface les dits fichiers. À suivre

Envoyé de mon S4 en utilisant Tapatalk

Lou370
23/03/2018, 13h38
Même chose pour moi hier su mon PC au travail. Un fichier. Je n'y ai pas porté attention.

Présentement l'AV analyse et il est rendu à 12 fichiers :rolleyes:

stratele52
23/03/2018, 14h32
Pas de ça pour moi, tout est normal.

Je suis sur Mac et vous ?.

Vous avez peut-être un malware d'installé. Un petit nettoyage peut-être ?

Gaze1998
23/03/2018, 15h00
Pas de ça pour moi, tout est normal.

Je suis sur Mac et vous ?.

Vous avez peut-être un malware d'installé. Un petit nettoyage peut-être ?Sur pc et aucun malware

Envoyé de mon S4 en utilisant Tapatalk

simnorm
23/03/2018, 15h30
sur mon windows PC au bureau, quand Chrome load le forum

"A potentially unwanted application (JS/CoinMiner.F) was found when Google Chrome tried to access a website (allfontshere.press)"

URL: http:..allfontshere.press/fonts/courier1.js
Detection: JS/CoinMiner.f potentially unwanted application

aronnax175
23/03/2018, 17h22
Probablement un fichier visant à permettre à un hackeur de faire du minage de crypto- monnaie à partir de ton ordinateur.

YouTube: Des publicités détournent des ordinateurs pour miner de la crypto-monnaie

defrag
23/03/2018, 19h02
http://allfontshere.press/fonts/courier1.js

Dans le code source de Velocia qui a probablement été hacké. Ne s'installe pas en tant que tel mais utilise les ressources des clients (vous et moi) qui visitent Velocia. Je me demandais pourquoi ma fan tournait dans le tapis tantôt... Le plus simple c'est de bloquer le domaine via adblock ou dans les préférences du browser.

Gaze1998
24/03/2018, 10h23
http://allfontshere.press/fonts/courier1.js

Dans le code source de Velocia qui a probablement été hacké. Ne s'installe pas en tant que tel mais utilise les ressources des clients (vous et moi) qui visitent Velocia. Je me demandais pourquoi ma fan tournait dans le tapis tantôt... Le plus simple c'est de bloquer le domaine via adblock ou dans les préférences du browser.

Dans mon cas c'était norton detect :UA.WASMcoinminer is a detection for a module of a JavaScript cryptocurrency miner that runs in web browsers.
Comme j'utilise Chrome, sur les propriétés du site Velocia, j'ai bloqué le module Java et jusqu’à maintenant je n'ai plus d'alertes; ce qui as pour conséquence de ne plus avoir accès à la fonction LIKE et aux émoticônes :(
Il faudrait quand même que le code source de Velocia soit nettoyé!!

defrag
24/03/2018, 11h36
Dans mon cas c'était norton detect :UA.WASMcoinminer is a detection for a module of a JavaScript cryptocurrency miner that runs in web browsers.
Comme j'utilise Chrome, sur les propriétés du site Velocia, j'ai bloqué le module Java et jusqu’à maintenant je n'ai plus d'alertes; ce qui as pour conséquence de ne plus avoir accès à la fonction LIKE et aux émoticônes :(
Il faudrait quand même que le code source de Velocia soit nettoyé!!

Si tu installes Adblockplus dans Chrome tu peux bloquer le script sans désactiver javascript en ajoutant l'url "http://allfontshere.press/fonts/courier1.js" dans les filtres.

Gaze1998
24/03/2018, 12h18
Oh boy ! Cela fait la job en plus d'avoir des pages propres propres !!
Une extension à connaître et à apprivoiser
Merci du conseil :cool:

jrobi
06/04/2018, 11h18
allfontshere.press/fonts/courier1.js

Dans le code source de Velocia qui a probablement été hacké. Ne s'installe pas en tant que tel mais utilise les ressources des clients (vous et moi) qui visitent Velocia. Je me demandais pourquoi ma fan tournait dans le tapis tantôt... Le plus simple c'est de bloquer le domaine via adblock ou dans les préférences du browser.

J'ai eu le même problème. J'ai dû bloquer plusieurs scripts avec Ublock Origin pour pouvoir naviguer tranquille sur le forum sans que Velocia prenne trop de mon CPU.

C'est pas très invitant pour les visiteurs du forum... Où est l'administration? Il faudrait intervenir. J'en profite pour mentionner que le forum aurait besoin de se refaire une beauté! L'interface fait très années 2000 ;)

Étiti
29/05/2018, 19h47
Lors de ma dernière connexion au site, mon iPad me signale que le site est non sécurisé.

???

Helsyl
29/05/2018, 20h35
Chaque fois que j'ouvre Velocia, la fan part dans le tapis. Au bureau il y a quelques semaines, j'ai eu un message "virus" et l'équipe swat est quasiment arrivée à mon bureau. Ils ont changés ma machine au lieu de la nettoyer. Je ne suis jamais retournée sur le site au bureau et même ailleurs j'évite car je ne sais pas ce qui se passe derrière pour que la fan roule de même et c'est juste sur ce forum ce problème (en ce moment je tape le message et la fan sille). Donc je vais fermer ce site. J'ai téléchargé adblock tel que mentionné ci-dessus mais je ne sais pas quoi faire de plus pour bloquer cette chose là! Donc au lieu de voir ma machine travailler en triple, je préfère ne plus venir ici, juste de temps en temps.

defrag
29/05/2018, 21h12
Il faut ajouter ce site dans la liste de filtres de adblock :

http://allfontshere.press/fonts/courier1.js

Carpediem
29/05/2018, 21h15
Chaque fois que j'ouvre Velocia, la fan part dans le tapis. Au bureau il y a quelques semaines, j'ai eu un message "virus" et l'équipe swat est quasiment arrivée à mon bureau. Ils ont changés ma machine au lieu de la nettoyer. Je ne suis jamais retournée sur le site au bureau et même ailleurs j'évite car je ne sais pas ce qui se passe derrière pour que la fan roule de même et c'est juste sur ce forum ce problème (en ce moment je tape le message et la fan sille). Donc je vais fermer ce site. J'ai téléchargé adblock tel que mentionné ci-dessus mais je ne sais pas quoi faire de plus pour bloquer cette chose là! Donc au lieu de voir ma machine travailler en triple, je préfère ne plus venir ici, juste de temps en temps.

Bonjour,

Je ne sais pas quel antivirus vous utilisez mais je peux vous dire que Norton (Symantec) semble le bloquer à chaque fois que je viens ici. En tout cas, il m'affiche le message qu'il le bloque et je n'ai jamais vu mon ventilo partir en peur.

Flash
04/06/2018, 16h15
moi j'ai malwarebyte premium et il me block un paquet sortie vers eth-pocket.eu

Sebastien777
15/07/2018, 17h04
Bonjour aux administrateurs du site Web,

Mon antivirus Norton Internet Security m'alerte constamment d'une tentative d'intrusion par "allfonthere.press" .

Les détails sont :

Ordinateur attaquant: allfonthere.press (31.220.15.67, port 80)
URL d'orginine de l'attaque: allfonthere.press/fonts/courrier1.js

Alors j'imagine de trouver et supprimer ce fichier "courrier1.js" dans votre site Web.

Merci