Geckozone

Après plus d'une trentaine d'actualisations et vidage de l’historique, toujours rien (aucune pubs. ni de demande de quoi que ce soit d'escro..). Idem sans mon fichier Hosts blindé.

Bonne soirée, un dessin animé m'attend... et mon diner...

Bonne soirée et bon app

Pepersan, je n'ai pas bien compris ta manip....

Bob49 a écrit : ↑13 juin 2018, 21:29 Après plus d'une trentaine d'actualisations et vidage de l’historique, toujours rien (aucune pubs. ni de demande de quoi que ce soit d'escro..). Idem sans mon fichier Hosts blindé.

Bonne soirée, un dessin animé m'attend... et mon diner...

Merci en tout cas pour tes tests.

On va bien finir par trouver un lien vérolé sur lequel on peut reproduire le problème à tous les coups !
(help ! Cherche lien vérolé ! )

j ai essayé d aller sur la même page d "alerte" , celle dont j ai posté l image www.pc.error2342113221afrmscomborbclf8391.com.

Je suppose que c'est une fausse adresse dynamique générée par le script malveillant...
Une page temporaire éphémère...

oui, comme pour la tienne: le site icebroketheman

il y a l arnaque au tel et aux logiciels : https://www.google.com/search?q=Windows ... =firefox-b

Oui...
Aujourd'hui, je n'arrive même plus à reproduire le plantage avec mon lien et ma "recette"...
J'ai pourtant "joué" dans tous les sens, 25 fois...

Hier, j'avais pourtant réussi à reproduire le problème sur mon lien avec :

- plantage total de Firefox en mode normal (plusieurs fois) -> il faut tuer la tâche via les gestionnaire de tâche pour s'en sortir
- plantage total de Firefox en mode sans échec -> il faut tuer la tâche via les gestionnaire de tâche pour s'en sortir
- plantage partiel de Edge -> on plante l'onglet, mais on s'en sort en cliquant sur la croix en haut à droite

A noter que l'apparence du message de rançon est très différent sous Firefox et Microsoft Edge.

Mystères et boule de gomme...

Petite vérification avec Malwarebytes, juste au cas où... (à force de "jouer" à chercher un script malveillant !)
Pas de détection, à priori :

lz script est le mème pour tous les navigateurs, ils bouclent tous, de mémoire tu fait tout simplement ok au pire moment pour reprendre la main...
au final ca ne bloque que si on essaye d'en sortir de force.

Non, cliquer sur ok, ça ne fonctionne pas, seul le gestionnaire des taches, permet de fermer la page

Salut

Toujours pas ses affichages. J'ai vérifié sous Linux (pas de fichier hosts blindé) avec toutes les versions de Firefox.... Sans modules installés.

Bob49 a écrit : ↑14 juin 2018, 21:05 Toujours pas ses affichages. J'ai vérifié sous Linux (pas de fichier hosts blindé) avec toutes les versions de Firefox.... Sans modules installés.

Merci pour ces tests.
Oui, difficile à reproduire avec les liens donnés précédemment... Y compris sur mon PC (je n'y arrive plus depuis hier).
Peut-être que ces sites ont corrigé/blindé leurs pages depuis ?...

En cherchant un peu sur le net, on peut voir que ce problème se produit aussi sous Linux (https://forum.ubuntu-fr.org/viewtopic.php?id=2025819).
Il s'agit juste d'un blocage du navigateur (quel qu'il soit), plus ou moins bloquant.
Mais on s'en sort toujours facilement et sans dommage en tuant le processus.


J'ai remarqué aussi que sous Firefox et sous Microsoft Edge, le faux message d'alerte est légèrement différent (cf copies d'écrans page précédente) : sous Firefox le message commence par "** Windows Wanring Alert **" et sous Edge le message est "** Votre ordinateur a été blocké **" (avec une faute d'orthographe au passage !)...
Peut-être que le script choisi le titre au hasard, car incapable de détecter le système en cours...
Le tout via le même site vérolé. Bizarre...

Ma curiosité est juste de comprendre un peu comment cette sal..perie de script arrive à bloquer totalement Firefox (et apparemment un peu moins bloquant sur Edge, mais je n'ai réussi à le reproduire qu'une seule fois sous ce dernier).
Une boucle infinie en javascript ne suffit pas...

Sur le net, les gens se plaignent beaucoup, mais ils ne postent pas le lien vers le site malicieux...

Il faudrait donc trouver un lien permanent vers un site qui permet de reproduire le problème systématiquement pour pouvoir analyser et faire des tests...