BlockAds: malware?

[NicolasVasic]

J'utilise BlockAds. A priori très cool, n'est pas décelé par les sites.

Mais attention: en créant une nouvelle page web utilisée uniquement sur mon serveur local, et en la contrôlant avec FireBug, je remarque ceci:
au bas de ma page figure le code ci-dessous:
En bref, une liste d'URL que j'ai visités récemment (sauf le premier), suivis d'un bout de javascript hautement suspect.

En désactivant BlockAds, l'iframe disparaît. Alors, à la poubelle BlockAds!

Code : Tout sélectionner

<iframe src="//net.ootil.fr/addo/tekl.php?id=1349&ref=file:///D:/archives/bureau_ovh.html,
http://www.trialclassic.be/index.php,
http://desk3/telegrilles/indexJoueurs.php,
view-source:http://desk3/telegrilles/indexJoueurs.php,
http://home.citycable.ch/cruci.com/,
http://www.cruci2.com/forum/pms_list.php,
http://gil-le-hobbit.fr/,
http://desk3/phpmyadmin/tbl_change.php?db=telegrilles&table=listegrilles&where_clause=%2560listegrilles%2560.%2560id%2560+%253D+6&clause_is_unique=1&sql_query=SELECT+%252A+FROM+%2560listegrilles%2560&goto=sql.php&default_action=update&token=6992a7d34064361b69ed571e2e134c14,
about:addons,
https://forums.mozfr.org/ucp.php?mode=register,
http://cruci2.com/forum/pms_list.php,
https://forums.mozfr.org/posting.php?mode=post&f=5" style="display: none;" width="1px" height="1px">
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<style>

body {
	margin: 0;
	padding: 0;
	overflow: hidden;
}
</style>
<script>
window.NREUM||(NREUM={});
NREUM.info={
"beacon":"bam.nr-data.net",
"licenseKey":"556bafb0c9",
"applicationID":"17505522",
"transactionName":"ZlMAZxdTD0FXUEVRXV8ZN0EMHQBWUlweWlNfGBJbFQ==",
"queueTime":0,
"applicationTime":6,
"atts":"ShQDEV9JHE8=",
"errorBeacon":"bam.nr-data.net",
"agent":""}
</script>
</head>
<body> </body>
</html>
</iframe>

Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0

[Bob49]

Bonjour....................................................

J'utilise BlockAd

C'est quoi... logiciel ou extension

Si c'est l'extension BlockAds Ultimate, c'est une première version expérimental... et vu le 2ème avis, cela laisse à penser l'incompatibilité avec d'autres extensions !..
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:52.0) Gecko/20100101 Firefox/52.0(version pour développement)

********************************************************************************************************************
Supplément à ma signature…
Notes :
Pour les personnes ayant un problème avec un logiciel de Mozilla, autre que Firefox, veuillez poster sur le bon forum ! Cela sera bien mieux pour tout le monde et surtout pour vous-même, pour avoir des réponses plus rapidement… suivre l'accueil du forum
Pour navigateur sur téléphone et tablette sous Android, c’est en haut de celui de Firefox… viewforum.php?f=32
Après utilisation de la fonction de recherches du forum, ouvrez votre propre nouveau fil (sujet) pour votre problème. Un internaute et son(ses) problème(s) = un fil.

[NicolasVasic]

'Mande pardon, c'est bien BlockAds Ultimate . Mais le nom de l'extension est un peu changeant entre la doc, la présentation, etc...

Qu'il soit expérimental ne me semble pas devoir justifier ce que j'ai signalé, un renvoi de l'historique de navigation de l'utilisateur vers bam.nr-data.net, à la réputation sulfureuse.

Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0

[Cucurbitacé]

Bonjour à vous,

Pour commencer, il faut toujours chercher qui est derrière un logiciel, une extension.
Et là nous ne savons rien.

http://bam.nr-data.net.ipaddress.com/

Cela indique que c’est l’adresse d’une entreprise d’analyse statistique du comportement des internautes : New Relic.
https://www.linkedin.com/company/new-relic-inc-

Peut-être que la personne qui programme cette extension se sert d’un logiciel d’analyse pour mieux programmer son extension ?



A la rigueur télécharge cette extension sur votre bureau dézippez-la.
https://addons.mozilla.org/fr/firefox/a ... -ultimate/ - Clique droit sur : ajouter à Firefox => enregistre la cible du lien sous.
Le XPI, c’est un fichier compressé, il vous suffit de le décompresser avec n’importe quel logiciel ZIP.
Et vous regardez ce qu’il y a dedans.

Dans le fichier package.json ouvert avec le bloc-notes pas de nom d’auteur, il cache son identité.
Il fait appel à un site internet pour mettre à jour sa liste automatiquement :
https://net.ootil.fr/urlfull/config_res ... rlfull.txt ; il faudrait la comparer à une autre liste pour voir d’où vient sa liste.

ootil.fr, au registre des domaines, tout en bas un nom et une adresse :
http://www.whois.com/whois/ootil.fr , c’est un site pour les blogs et sondages.

Il y a toutes les changes qu’il soit français.
Contactez-le sur le site des extensions et demandez lui.

Salut.

[Bob49]

J'utilise BlockAds. A priori très cool, n'est pas décelé par les sites.

Au que si ! J'avais oublié de vérifier avec le bon site que je connais pour cela... http://patrimoine-de-france.com/ Vérifié sur profil neuf, sans aucune autre extension, le site détecte bien un blocage similaire à ABP...
Apparement cette extension reprend la fonction anti-pistage de Firefox (non activé par défaut sur Fx 49*, la Release) et en durcissant les règles (pas dans les options de Firefox, sans doute via internet !!)

Qu'il soit expérimental ne me semble pas devoir justifier ce que j'ai signalé, un renvoi de l'historique de navigation de l'utilisateur vers bam.nr-data.net, à la réputation sulfureuse.

Cela ne peut être que selon ta configuration de Firebug !
BlockAds fait dans le blocage et ce message "errorBeacon":"bam.nr-data.net" pourrait être sa faute !..

Je viens d'effectué une vérification sur nouveau profil, avec BlockAds et Firebug, je ne vois pas "bam.nr-data.net", ni d'historique de navigation comme évoqué par ta citation !..

Et pas vu de sortie vers le web, d'une adresse du genre "bam.nr-data.net"...
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:52.0) Gecko/20100101 Firefox/52.0(version pour développement)

********************************************************************************************************************
Supplément à ma signature…
Notes :
Pour les personnes ayant un problème avec un logiciel de Mozilla, autre que Firefox, veuillez poster sur le bon forum ! Cela sera bien mieux pour tout le monde et surtout pour vous-même, pour avoir des réponses plus rapidement… suivre l'accueil du forum
Pour navigateur sur téléphone et tablette sous Android, c’est en haut de celui de Firefox… viewforum.php?f=32
Après utilisation de la fonction de recherches du forum, ouvrez votre propre nouveau fil (sujet) pour votre problème. Un internaute et son(ses) problème(s) = un fil.

[Cucurbitacé]

Au que si ! J'avais oublié de vérifier avec le bon site que je connais pour cela... http://patrimoine-de-france.com/ Vérifié sur profil neuf, sans aucune autre extension, le site détecte bien un blocage similaire à ABP...
Apparement cette extension reprend la fonction anti-pistage de Firefox (non activé par défaut sur Fx 49*, la Release) et en durcissant les règles (pas dans les options de Firefox, sans doute via internet !!)

Cela ne peut être que selon ta configuration de Firebug !
BlockAds fait dans le blocage et ce message "errorBeacon":"bam.nr-data.net" pourrait être sa faute !..

Je viens d'effectué une vérification sur nouveau profil, avec BlockAds et Firebug, je ne vois pas "bam.nr-data.net", ni d'historique de navigation comme évoqué par ta citation !..

Et pas vu de sortie vers le web, d'une adresse du genre "bam.nr-data.net"...

Bonjour, ça me fait plaisir de vous voir,

Je crois mon jeune ami qu’il se sert d’un fichier css : https://net.ootil.fr/urlfull/config_res ... rlfull.css

Oh, comme tu as une grosse signature.

salut.

[NicolasVasic]

Le javascript que j'ai cité n'est pas présent à tous les coups. Le petit historique de navigation bien.

Et faites-donc une recherche sur New Relic et sa réputation, vous verrez...

Après, je ne souhaite en rien polémiquer, il m'a juste semblé utile de faire part de ces constatations...

J'ajoute que la dernière fois que j'ai rebooté mon PC, Avast a mis à l'écran une mise en garde contre ... BlockAds, faisant état de sa mauvaise réputation parmi ses utilisateurs.

Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0