Affichage des résultats 1 à 6 sur 6
Like Tree4Likes
  • 1 Post By Felizecat
  • 1 Post By Gaze1998
  • 2 Post By Gaze1998

Discussion: Attaque de JSCoinminer Website 2 ???

  1. #1
    BrunoG est déconnecté Membre Senior
    Date d'inscription
    juin 2006
    Type de vélo
    Route
    Marque de vélo
    Velo-Sport Lovell 1987, 2 Marinonis et plusieurs vieux vélos
    Localisation
    Longueuil
    Messages
    4 374

    Question Attaque de JSCoinminer Website 2 ???

    J'ai hérité de l'ordi de ma conjointe, qui en a acheté un neuf. Sur ce vieil ordi, on a l'antivirus Norton. (sur mon laptop, j'ai un autre antivirus peut-être moins vigilant) Chaque fois que je vais sur Velocia avec cet ordi, je reçois une notification comme quoi Norton a bloqué une attaque de JSCoinminer Website 2. (J'ai la même attaque quand je vais sur sonyoutube pour télécharger de la musique.) Quand j'ouvre Velocia, j'obtiens d'abord une page pas rapport. Je referme et ré-ouvre velocia et là ça fonctionne. Se pourrait-il que le site de Vélocia soit parasité par JSCoinminer Website 2 ?

    L'URL de l'attaquant est allfontshere.press/fonts/courier1.js L'ordinateur attaquant est 195.22.26.248

    Norton ajoute: « Le trafic réseau provenant de allfontshere.press/fonts/courier1.js possède la signature d’une attaque connue. L’attaque provient de \DEVICE\HARDDISKVOLUME3\WINDOWS\SYSTEM32\MICROSOFT EDGECP.EXE.

    Qu'en pensez-vous ?
    Dernière modification par BrunoG ; 16/10/2019 à 20h02.

  2. #2
    Felizecat est déconnecté Membre Senior
    Date d'inscription
    juillet 2005
    Messages
    5 326

    Par défaut

    Je viens d'avoir le même sur iphone.
    BrunoG likes this.

  3. #3
    Gaze1998 est déconnecté Membre Senior
    Date d'inscription
    octobre 2007
    Type de vélo
    Route
    Marque de vélo
    Trek Domane 4.7;Trek. Pilot 1.2
    Localisation
    Québec
    Messages
    1 034

    Par défaut

    Citation Envoyé par BrunoG Voir le message
    J'ai hérité de l'ordi de ma conjointe, qui en a acheté un neuf. Sur ce vieil ordi, on a l'antivirus Norton. (sur mon laptop, j'ai un autre antivirus peut-être moins vigilant) Chaque fois que je vais sur Velocia avec cet ordi, je reçois une notification comme quoi Norton a bloqué une attaque de JSCoinminer Website 2. (J'ai la même attaque quand je vais sur sonyoutube pour télécharger de la musique.) Quand j'ouvre Velocia, j'obtiens d'abord une page pas rapport. Je referme et ré-ouvre velocia et là ça fonctionne. Se pourrait-il que le site de Vélocia soit parasité par JSCoinminer Website 2 ?

    L'URL de l'attaquant est allfontshere.press/fonts/courier1.js L'ordinateur attaquant est 195.22.26.248

    Norton ajoute: « Le trafic réseau provenant de allfontshere.press/fonts/courier1.js possède la signature d’une attaque connue. L’attaque provient de \DEVICE\HARDDISKVOLUME3\WINDOWS\SYSTEM32\MICROSOFT EDGECP.EXE.

    Qu'en pensez-vous ?
    C'est un problème qui semble récurrent du moins sur PC. Comme j'ai depuis plus d'une année installé Adblock ( sur Chrome) selon les conseils de "defrag", je n'ai plus ce message de Norton. Je viens temporairement de le désactiver et effectivement le bug existe encore. Donc soit que le site n'a jamais été nettoyé ou que le problème est de retour !
    Voir la discussion : site piraté ?
    BrunoG likes this.

  4. #4
    lesagep est déconnecté Membre Senior
    Date d'inscription
    février 2005
    Type de vélo
    Route
    Marque de vélo
    Marinoni de route, un "Fausto Coppi" au musée, un Cannondale VTT
    Localisation
    Boucherville-sur-Mer & 127.0.0.1
    Messages
    4 408

    Par défaut message de menace

    Il ya quelques temps, j'ai reçu un message de rançon avec une information qui peut être jugée sensible, soit le mdp que j'utilisais sur Velocia. (le seul endroit où ce mdp était utilisé en passant).

    Évidemment, je l'ai changé presto.

  5. #5
    testo est déconnecté Membre Senior
    Date d'inscription
    avril 2012
    Type de vélo
    Route
    Marque de vélo
    marinoni
    Localisation
    mercier
    Messages
    1 712

    Par défaut

    idem avec l’iphone

  6. #6
    Gaze1998 est déconnecté Membre Senior
    Date d'inscription
    octobre 2007
    Type de vélo
    Route
    Marque de vélo
    Trek Domane 4.7;Trek. Pilot 1.2
    Localisation
    Québec
    Messages
    1 034

    Par défaut

    Citation Envoyé par lesagep Voir le message
    Il ya quelques temps, j'ai reçu un message de rançon avec une information qui peut être jugée sensible, soit le mdp que j'utilisais sur Velocia. (le seul endroit où ce mdp était utilisé en passant).

    Évidemment, je l'ai changé presto.
    Prendre note que Chrome identifie velocia comme un site non sécurisé.. c-a-d qu'il est opportun, quoique je ne suis pas informaticien, d'être prudent en ce sens que votre mode de connexion devrait être unique à velocia et non pas un mot-de-passe qui se répète à plusieurs sites..J'invite les pros de l'informatique de velocia d'infirmer ou confirmer mes dires !


    Sans titre.jpg
    Felizecat and BrunoG like this.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •