Attaque par faux ransomware

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
Bonjour à tous,

Depuis environ deux semaines, je suis victime d'une "attaque" sur Safari (un page popup qui bloque tout, ne peut pas se fermer et veut imprimer la page).
Il s'agit (je crois et j'espère) d'un faux ransomware avec un numéro de téléphone à appeler pour soi disant débloquer mon mac
Je ne pense pas que ce soit grave mais c'est horriblement emmerdant car je ne peux même plus fermer safari, et à chaque fois je dois redémarrer par un "hard reset" (appui long sur le bouton) et là en redémarrant Safari ça recommence si bien que je dois souvent répéter l'opération de redémarrage.
J'ai analysé avec malwarebytes qui ne trouve rien...

Tout ce que je sais c'est le lien de cette salop*** de m*** qui est "http://www.subjectsfinder.com/mca-france-team/found-mac-issue/object/repair-nz.yyy"

Que puis-je faire pour bloquer ça ?

PS: Je précise que ce n'est pas sur des sites pornos mais bien en cherchant à regarder la tv portugaise en direct et je trouve parfois des sites truffés de pubs en tous genre dont celle-ci
 
Dernière édition par un modérateur:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 049
3 694
Installe et lance Malwarebytes qui fera du ménage et dans la foulée uBlock dans tes navigateurs.
 

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
Salut mokuchley,
Je viens de lire le sujet, mais je ne suis pas dans la même situation. Mon problème vient de ce popup pourri qui me bloque tout, le reste est intact, y compris ma page de démarrage et malwarebytes qui y est conseillé ne trouve rien...
Et concernant ma recherche désespérée des chaîne de télé portugaise, j'avais créé un sujet où je n'ai eu qu'une seule réponse en 12 jours...
 

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
Bonjour Locke,
Malewarebytes est installé depuis un bon bout de temps mais ne trouve rien..
uBlock, c'est un bloquer de pub ? Parce que là j'ai déjà AdBlock+
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 049
3 694
Ah oui, une belle fausse page Apple...

Capture-000.jpg Capture-001.jpg

...tu as quoi dans tes extensions ? Utilises-tu Adblock ou Adblock Plus ?

Edit : tu as Adblock+, tu le vires il laisse passer volontairement de la PUB !!! Installe uBlock.
 

peyret

Vétéran
Club MacG
22 Octobre 2001
5 063
1 101
70
43110
Et en plus, sur firefox, il s'ouvre plein de fenêtres .....

Capture d’écran 2017-09-24 à 17.08.33.png
 

pouppinou

Une vie de Chien et de Pommé, et je suis heureux !
17 Juin 2017
2 239
2 000
48
Niche.
Je ne pense pas que ce soit grave mais c'est horriblement emmerdant car je ne peux même plus fermer safari, et à chaque fois je dois redémarrer par un "hard reset" (appui long sur le bouton) et là en redémarrant Safari ça recommence si bien que je dois souvent répéter l'opération de redémarrage.
J'ai analysé avec malwarebytes qui ne trouve rien...

Tout ce que je sais c'est le lien de cette salop*** de m*** qui est "http://www.subjectsfinder.com/mca-france-team/found-mac-issue/object/repair-nz.yyy"

Que puis-je faire pour bloquer ça ?

PS: Je précise que ce n'est pas sur des sites pornos mais bien en cherchant à regarder la tv portugaise en direct et je trouve parfois des sites truffés de pubs en tous genre dont celle-ci
Je ne vois pas en quoi ce pop-up est gênant ?
C'est un pop-up classique il suffit de cliquer sur "annuler" au niveau de la fenêtre impression qui s'ouvre et de faire un command+W pour fermer la page. Pas besoin de faire un arrêt forcé.
D'ailleurs cette page n'est pas vraiment méchante, il existe des pages identiques qui laissent à peine le temps de faire command+W pour la fermer il faut jouer de la gâchette pour cliquer sur "annuler" et faire quasi en même temps le command+W, sinon la fenêtre impression se réouvre aussitôt et ne donne pas le temps de faire le command+W.
C'est juste un pop-up, ni un ransomware , ni même un adware.

EDIT : Eventuellement fais un petit nettoyage internet avec Onyx. Ou fais un nettoyage cache et cookies de Safari.
 
Dernière édition:

peyret

Vétéran
Club MacG
22 Octobre 2001
5 063
1 101
70
43110
Je ne vois pas en quoi ce pop-up est gênant ?
C'est un pop-up classique il suffit de cliquer sur "annuler" au niveau de la fenêtre impression qui s'ouvre et de faire un command+W pour fermer la page. Pas besoin de faire un arrêt forcé.
D'ailleurs cette page n'est pas vraiment méchante, il existe des pages identiques qui laissent à peine le temps de faire command+W pour la fermer il faut jouer de la gâchette pour cliquer sur "annuler" et faire quasi en même temps le command+W, sinon la fenêtre impression se réouvre aussitôt et ne donne pas le temps de faire le command+W.
C'est juste un pop-up, ni un ransomware , ni même un adware.

EDIT : Eventuellement fais un petit nettoyage internet avec Onyx. Ou fais un nettoyage cache et cookies de Safari.
C'est ce que j'ai fait.... mais çà surprend quand même o_O
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 049
3 694
Oui, cette page peut arriver chez tout le monde, même si on a un bloqueur de PUBS. Le tout est faire comme le mentionne pouppinou un cmd+W pour fermer l'onglet qui s'est ouvert ou pas.
 

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
@pouppinou ben non, tu fais annuler, elle revient plus vite que son ombre et veut imprimer

@Locke génial, le site "suspect" uBlock met 32 blocages sous firefox et j'ai viré AdBlock+

comme d'hab, je viens de refaire un scan avec malwarebytes qui ne trouve rien (il n'a d'ailleurs jamais rien trouvé...)

Edit: le nombre de blocages sur ce site vient de passer à 52 (!)
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 049
3 694
comme d'hab, je viens de refaire un scan avec malwarebytes qui ne trouve rien (il n'a d'ailleurs jamais rien trouvé...)
Donc tu n'es pas infecté, cette page ou d'autres peuvent en effet se présenter même si on pense être protégé. A l'avenir tu fais un cmd+W pour fermer l'onglet ou tu fermes Safari ou autre navigateur. Parfois ça peut bloquer, dans ce cas-là tu lances le Moniteur d'activité et tu fermes de force le navigateur qui bloque.
 

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
Question stupide, je viens de réessayer le site suspect sans AdBlock+ et avec uBlock... ça fonctionne à moitié car j'ai encore des fenêtres qui s'ouvrent...
Le lien est http://tudosobretudoforever.com/cm-tv-directo/

Merci pour le cmd+W, je ne connaissais pas ;)
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 049
3 694
Attention, c'est ton site qui génère ces PUBS forcées. A mon avis tu devrais te passer de vouloir regarder quoi que ce soit, il y a des sites qui font de l'argent facile avec des PUBS lorsqu'on fait un clic malheureux !
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 049
3 694
Eh bien tu as la réponse maintenant et tu confirmes que c'est un site de streaming vidéo qui sont les pires pourvoyeurs en saloperies cochonneries que tu viens de subir. Il n'y a aucune alternative contre les PUBS forcées, si une seule, ne plus fréquenter ce genre de sites au risque de polluer ton système.
 

pouppinou

Une vie de Chien et de Pommé, et je suis heureux !
17 Juin 2017
2 239
2 000
48
Niche.
@pouppinou ben non, tu fais annuler, elle revient plus vite que son ombre et veut imprimer
Je t'invite à relire ce que j'ai écris en #8. Mais comme je suis cool je te remet le passage important ci-dessous ;)
C'est un pop-up classique il suffit de cliquer sur "annuler" au niveau de la fenêtre impression qui s'ouvre et de faire un command+W pour fermer la page.
D'ailleurs cette page n'est pas vraiment méchante, il existe des pages identiques qui laissent à peine le temps de faire command+W pour la fermer il faut jouer de la gâchette pour cliquer sur "annuler" et faire quasi en même temps le command+W, sinon la fenêtre impression se réouvre aussitôt et ne donne pas le temps de faire le command+W.
Maintenant si tu veux surfer sur des sites comme ceux-là, il va falloir un peu d'entrainement pour t'en sortir sinon tu risques de poster des thread comme ceux-là.
Je te conseille d'appliquer ces quelques consignes, et en plus de maitriser la gâchette command+W savoir lire une page internet pour cliquer dedans là où il faut au risque de déclencher une cascade de pop-up comme si tu avais mis le pied sur une mine ;)
Mais dans tous les cas, pas d'affolement, tout se referme, suffit d'avoir un peu de méthode. Sinon, évite de trainer dans les mauvais quartiers... à toi de voir ;)

Hélàs oui, mais je suis désespéré...
Mon dernier sujet est resté sans réponse, il est ici https://forums.macg.co/threads/perte-de-streaming-inexpliquee.1296042/
Toute idée ou suggestion est bienvenue
Ca c'est un autre sujet. Et malheureusement ce n'est pas uniquement chez toi, moi aussi c'est la même chose. Ils ont du changer quelque chose sur leur site qui fait que ce n'est plus lu sur aucun navigateur sous Sierra en tout cas.
La seule chose à faire est de leur écrire.
 
Dernière édition:

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
Ca c'est un autre sujet. Et malheureusement ce n'est pas uniquement chez toi, moi aussi c'est la même chose. Ils ont du changer quelque chose sur leur site qui fait que ce n'est plus lu sur aucun navigateur sous Sierra en tout cas.
La seule chose à faire est de leur écrire.
En fait je ne sais pas ce qui pose problème... J'ai essayé avec tous les navigateurs, sous Mac OS et sous Windaube (7) mais je ne trouve pas de solution... En revanche en étant directement sur le site officiel du "diffuseur", il n'y a aucun souci au niveau des popups et autres cochonneries. Et même en ayant un vpn, je n'arrive à rien, c'est peut-être moi qui suis nul mais ça me pèse un max car je dois apprendre le portugais car je vais aller y vivre au moins six mois l'année prochaine et ces chaînes de télé m'aident bien

PS; leur as-tu écrit ? Je peux le faire et te tenir au courant si ça t'intéresse...
 
Dernière édition:

pouppinou

Une vie de Chien et de Pommé, et je suis heureux !
17 Juin 2017
2 239
2 000
48
Niche.
Non je ne suis pas "client" de cette chaine.
Mais tu peux quand même regarder les émissions enregistrés en vidéo.
Demandes leur pourquoi leur streaming n'est plus compatible, ont-il une extension à installer dans le navigateur pour pouvoir lire leur streaming ? Mais ça me paraitrait bizarre. A toi de voir.
Mais il sera toujours intéressant pour tout le monde d'avoir le fin mot de l'histoire si ils répondent à ta question ;)
 

phil2984

Membre confirmé
21 Septembre 2013
146
3
Vosges-Alsace
Je vis faire ça dès que j'aurai un moment mais je ne suis pas sûr d'avoir une réponse...