Poste du Maroc - Attention à votre ordinateur
28/09/2008
En cliquant sur un lien pointant sur la Poste du Maroc je me suis bizarrement retrouvé devant une page de Firefox me disant que ledit site est un site malveillant.
Pensant que le lien pointe vers un site de phishing, je prends Google et je fais une recherche pour avoir la bonne adresse, et là je trouve que le célébre moteur de recherche qualifie lui aussi le site de la Poste comme malveillant.
En cliquant quand même dessus Google me bloque.
Vous avez la même chose chez vous ?
EDIT du 26/10/2008
Le site de la Poste a été “désinfecté” il ne présente - apparement - plus aucun risque. Les avertissements de Google et Firefox sont levés. ( à la bonheur )
J’ai la même chose O.o
je trouve bizarre, qu’est ce qui peut le rendre malveillant à leurs yeux !!
@Pixelutile
d’abord, félicitation pour ton premier poste depuis ….
bref.
Sinon, pour revenir au sujet, ouai, c’est bizarre. Le probléme c’est qu’une fois que google marque un site en tant que “malveillant”, l’information n’est pas forcément mise à jour. Souvent, le probléme n’est pas d’origine intentionelle: une banniére publicitaire ou une iframe qui pointe vers un malware.
J’ai jetté un coup d’oeil au code source avec opera, mais j’ai rien remarqué.
Il m’est dejà arrivé d’ignorer les avertissements de google sans avoir de probléme … Ou meme de trouver des sites accepté par google , et kaspersky qui m’avertit qu’un script est potentiellement “dangereux”.
Pour un maximum de sécurité, utiliser l’extension “noscript” de firefox. Efficace, mais vite casse pied.
@Mehdi
Je ne pense pas non plus que le site de la poste puisse présenter un quelconque danger, mais je trouve bizarre qu’il soit classé ainsi par Google et les différents navigateurs.
salam
la poste du maroc ne presente aucun danger ça c’est sur, le probleme reside ds la techno utilisée par le webmaster de la poste qui n’etait pas du tout faible et qu’a peut etre connu une injection XSS… et c’est ce que google (en collaboration avec firefox) vous signale…
donc en attendant que le webmaster de la poste puisse nettoyer son code, tu peux ds les preferences de ton firefox (onglet Security) desacitver ce warnning… et dnobk 3la rask j’espere que tu utilises un bon antivirus ou mieux que t’es sous linux
mon pc est devenu aujourd’hui anormalement lent,
je vais devoir restaurer une ancienne image.
Je sais pas si ca peut etre causé par une visite
sur un site … Ou si c’est parceque j’ai fait autre chose.
Je pense que ce qu’il faut désormais appeler “l’affaire Poste Maroc” est assez grave. Voilà ce qu’écrit à son propos le quotidien marocain L’Opinion (http://www.lopinion.ma/spip.php?article19528).
Présenté par le moteur de recherche Google comme dangereux:
Le site officiel de Barid al-Maghreb est-il sous contrôle de pirates russes ?
En lançant une recherche sur Google, le résultat indique tout au début de la première page que le site officiel de Barid al-Maghreb (www.bam.net.ma) est un site qui « risque d’endommager votre ordinateur ». En y pénétrant avec le conciliant Internet Explorer de Microsoft, bam.net.ma s’ouvre comme si de rien n’était.
Avec le navigateur Firefox Mozilla, doté d’une extension anti-script, un avertissement de sécurité s’affiche aussitôt, indiquant qu’il s’agit d’un site malveillant : « Le site Web http://www.bam.net.ma a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité.
Les sites malveillants essaient d’installer des programmes qui volent des informations personnelles, qui utilisent votre ordinateur pour en attaquer d’autres ou qui endommagent votre système ».
Google explique que certains sites distribuent intentionnellement des logiciels malfaisants, mais beaucoup « sont compromis sans la permission de leurs propriétaires ou sans qu’ils en aient connaissance ». Pour le statut actuel de bam.net.ma, le moteur de recherche indique qu’une partie de ce site a été signalée pour une activité suspecte. Sur 245 pages, précise-t-il, 35 ont conduit à des logiciels malveillants qui peuvent être téléchargés et installés sans le consentement de l’utilisateur. Les logiciels trouvés comprennent entre autres 14 exploiteurs de script. Ces logiciels malveillants sont hébergés par 18 domaines russes y compris pkseio.ru, mnicbre.ru, vtg43.ru. Cinq de ces domaines dont pkseio.ru, mnicbre.ru, sslwer.ru semblent fonctionner comme des intermédiaires dans la distribution des logiciels malveillants pour les visiteurs. La base de données des sites au contenu indésirable d’un point de vue sécuritaire utilisée par Google est alimentée par Stopbadware.org, du Berkman Center for Internet & Society de l’université d’Harvard et de l’Oxford Internet Institute. Celui-ci a comme partenaires des noms comme Google, PayPal, Mozilla, Lenovo, AOL, VeriSign et Trend Micro ainsi que des bénévoles qui, tous, se sont engagés à protéger l’Internet et les utilisateurs des ordinateurs des menaces à la vie privée et à la sécurité informatique provoquées par les logiciels malveillants. Aussi, on ne peut que suivre leurs recommandations pour se protéger. Quand est-il donc de bam.net.ma ? Barid al-Maghreb, la Poste du Maroc , assure entre autres des services hautement sensibles tels la gestion des comptes chèques bancaires, les transferts de fonds et les mandats électroniques. Avec cette affaire, sa crédibilité ou du moins son image ont été sérieusement écornées. Il est clair qu’il doit procéder au plus vite à un audit de son site, le nettoyer des menaces éventuelles ou démentir Google le cas échéant et porter les résultats à la connaissance du public. Affaire à suivre…
Saïd ELASS
Edité le: samedi 4 octobre 2008.
en ce qui concerne la lenteur de mon pc, il s’agissait d’un jeu qui est devenu lent, et c’est a cause d’un parametre changé …. Sinon je crois que le site de la poste est indirectement attaqué, notament a cause de l’utilisation de code htm obsolete. Je pense notament a l’utilisation des frames.
C’est plus que désolant !!! Mais ainsi, pas de réclamation possible par le net : tout va pour le mieux dans le meilleur des mondes !!!
La poste prise en otage ? par qui ? !!! Si on veut son courrier, le bakchich est incontournable ?!!! Un avion fait Paris Casa en moins de trois heures et le courrier qu’il transporte, 15 à 20 jours s’il arrive !!! Sans commentaire !!!
De retour sur Google pour chercher le site de Poste Maroc, j’ai trouvé que la mise en garde a été levée. Le site a dû être nettoyé des logiciels malveillants et le problème ne se pose plus actuellement. Mais aucun conseil n’est présenté pour les internautes qui se seraient infectés en se rendant début octobre sur ce site comme c’était le cas pour moi-même. Quelqu’un peut-il m’éclairer?
Qu’est ce qui vous fais croire que votre ordi a été infecté ?
Qu’est ce qui me faire croire que mon ordinateur est infecté? Mais c’est une évidence à croire Stopbadware.org du Berkman Center for Internet & Society de l’université d’Harvard et de l’Oxford Internet Institute (voir mon post ci-dessus du 5 octobre). Ceci dit, je ne suis pas une cracke de l’informatique et je ne suis protégée que par un antivirus gratuit (Avast).
Le nom de cet institut est joli mais bon…
Vous, est ce que vous avez remarqué des ralentissements sur votre ordinateur ?
Avez vous des fenêtres intempestives (popups) qui se lancent à tout bout de champs ?
sinon un comportement bizarre de votre ordinateur depuis que vous avez accéder au site de la poste ?!
Dans tous les cas, du moment que vous avez Avast ( un des meilleurs ) on peut dire que vous êtes bien protégés puisqu’il inclut un anti-virus et un anti-spyware