Le site du Syndicat de la Presse Quotidienne Nationale déclaré à risque

Le site du Syndicat de la Presse Quotidienne Nationale déclaré à risque

Ce site risque d'endommager votre ordinateur

Avatar de l'auteur
Marc Rees

Publié dans

Logiciel

25/10/2012
29

Le site du Syndicat de la Presse Quotidienne Nationale déclaré à risque

Le SPQN est le syndicat de la presse quotidienne nationale. Ce syndicat qui réclame une taxe sur les liens de presse référencés, au titre d’un nouveau droit voisin. Google s'oppose à ce dispositif au point de brandir la menace du déréférencement. Depuis quelques jours, cependant, le site SPQN.fr est déclaré à risque par Google et les solutions de sécurité.

spqn google
En rentrant SPQN.fr, Google alerte désormais l’utilisateur que « ce site risque d’endommager votre ordinateur ».  L’alerte n’est pas propre à la firme de Mountain View puisque Windows Defender dénonce également ces pages. Le moteur est cependant le plus bavard sur les explications.


« Nous souhaitons que vous vous sentiez en sécurité lorsque vous effectuez des recherches sur le Web » confie Google lorsqu’on clique sur le message d’avertissement. « Nous mettons tout en œuvre pour identifier les sites dangereux et accroître votre sécurité ». De fait, cette mesure « s'affiche sous le titre des résultats de recherche que nous avons identifiés comme des sites susceptibles d'installer des logiciels malveillants sur votre ordinateur. »

Un contenu suspect détecté le 11 octobre 2012

L’avis détaillé fourni par la firme de Mountain View, via son partenaire StopBadWare, permet d’en savoir un peu plus  : « une activité suspecte sur une partie de ce site a été détectée 1 fois au cours des 90 derniers jours ». De fait, « sur les 10 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (3) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2012-10-15, et le dernier contenu suspect sur celui-ci a été détecté le 2012-10-11. »


Le moteur assure dans le même temps que le site du SPQN n’a pas servi d’intermédiaire pour l’infection de sites ni hébergé de logiciel malveillant. Alors ? « Dans certains cas, rajoute le service en ligne, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l'affichage du message d'avertissement. » L’avis souligne encore l’existence de « logiciels malveillants (…) hébergés sur 1 domaine(s), y compris fenwaywest.com. »

L'une des sources du problème

Des ingrédients qui permettent d'en savoir un peu plus. Fenwaywest ? Sur ce site, Google affirme avoir décelé dans le passé « 5 trojan(s) [et] 1 exploit(s) ». Il faut donc croiser l’URL de Fenwaywest.com avec SPQN.fr pour que Google nous dévoile l’une des sources du problème

 

spqn google

 

C’est donc déjà l’adresse www.spqn.fr/stat1.htm qui semble à risque sur les cadrans de Google. Quand on clique sur cette page, on trouve en effet les traces d’un petit script mal déclaré, intégrant l’URL de Fenwaywest. Cette intégration est écrite « en dur » signe d’un possible piratage et en tout cas d’un beau cafouillage.

 

spqn google

 

Comme souligné plus haut, la page en question est également dénoncée par Windows Defender (le moteur Bing, propriété de Microsoft, ne contient pas d'alerte) :

 

windows defender  sqpn

 

Dernier point. Quand on regarde l’état de fenwaywest.com, Google nous dit que « ce site n'est actuellement pas répertorié comme suspect ». Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte. 

29

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un contenu suspect détecté le 11 octobre 2012

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (29)


Le 25/10/2012 à 15h 59

<img data-src=" />


Le 25/10/2012 à 16h 00

<img data-src=" /><img data-src=" /><img data-src=" />


Eagle1 Abonné
Le 25/10/2012 à 16h 06

ils vont encore se plaindre.

Mais bon c’est pas comme si leur site avait une importance capitale…


Le 25/10/2012 à 16h 07

<img data-src=" /> <img data-src=" />

le spqn devrait filer des ronds à PcInpact, pour avoir si bien identifié le souci !!!

Pour le reste, le spqn devrait etre autorisé à fermer sa grande bouche.


Le 25/10/2012 à 16h 15

Senatus Populus Que Napludevisitus


Le 25/10/2012 à 16h 25







pafLaXe a écrit :



Senatus Populus Que Napludevisitus







<img data-src=" />



Le 25/10/2012 à 16h 29

C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?


Winderly Abonné
Le 25/10/2012 à 16h 30



est déclaré à risque par Google et d’autres solutions de sécurité.



Google est une solution de sécurité ?


Winderly Abonné
Le 25/10/2012 à 16h 35



Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte.



<img data-src=" />


Le 25/10/2012 à 16h 46







Winderly a écrit :



Google est une solution de sécurité ?







Et bien si, la preuve, l’article.



Le 25/10/2012 à 16h 46

En même temps sur WOT le site fenwaywest n’est pas vraiment apprécié non plus…



edit : il a peu d’appréciation il faut dire.



pour compléter :http://labs.sucuri.net/?note=2012-10-11





We are seeing a large number of sites compromised with an iframe pointing tohttp://fenwaywest.com/media/index.php . Just in the last 3 days, we identified almost 10,000 sites with it:



Ça date du 11/10/2012


Le 25/10/2012 à 17h 01







pafLaXe a écrit :



Senatus Populus Que Napludevisitus





bien vu <img data-src=" /> <img data-src=" />



Le 25/10/2012 à 17h 28







Deep_INpact a écrit :



C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?





oui,oui

dangereux pour internet .

non seulement ils recupèrent une tonne de traffic gratuitement, mais en plus ils voudraient faire payer google.

Soit dit en passant, si google news pouvait mettre sa menace à exécution, on verrait certainement un peu mieux pcinpact dans les news hi-tech



Le 25/10/2012 à 17h 49

Google est plutot efficasse, et quand on creuse on se rend compte que c’est pas idiot leur déclaration, en tout pour les cas que j’ai vu.



Et je dis ça même si j’ai eu un faux positif (avec la perte de CA que ça entraine, plus personne n’ose venir sur le site !), mais j’avoue que y avait quelque chose de bien crade (quelqu’un à c/c un bout de javascript croyant bien faire alors que bah non, c’était ultra pourri ce que faisait ce script) dans ma page d’accueil.



Je trouve cette news bien à charge contre Google pour le coup…


Le 25/10/2012 à 17h 54

combien de temps avant une déclaration pour dire que tout cela n’est qu’une basse vengeance de google ?


Inny Abonné
Le 25/10/2012 à 17h 55







PatBe a écrit :



oui,oui

dangereux pour internet .

non seulement ils recupèrent une tonne de traffic gratuitement, mais en plus ils voudraient faire payer google.

Soit dit en passant, si google news pouvait mettre sa menace à exécution, on verrait certainement un peu mieux pcinpact dans les news hi-tech





Sauf que la loi fera que tous les sites de presse seront tenus de réclamer des sous à Google, qui fermera donc directement son site de news.

RIP PCI… <img data-src=" />



Le 25/10/2012 à 18h 09

HS



“Linkstorm” le futur outil de l’Hadopi (demain c’est vendredi :popcorn:)



Fin de HS



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


Le 25/10/2012 à 19h 02







PatBe a écrit :



oui,oui

dangereux pour internet .

non seulement ils recupèrent une tonne de traffic gratuitement, mais en plus ils voudraient faire payer google.

Soit dit en passant, si google news pouvait mettre sa menace à exécution, on verrait certainement un peu mieux pcinpact dans les news hi-tech





J’y pense, la presse française ça inclus pas PCI également ? (et Clubic, JV.FR, etc.) <img data-src=" />







Khalev a écrit :



En même temps sur WOT le site fenwaywest n’est pas vraiment apprécié non plus…





En même temps WOT… Suffit qu’un groupe de personne ayant accumulé assez de réputation apprécie pas un site pour qu’il soit déclaré “dangereux”… Ce service c’est un peu comme demander aux autres de penser à notre place, comme dirait l’autre : “Des millions de mouches ne peuvent se tromper, mangez de la merde!”



seboss666 Abonné
Le 25/10/2012 à 19h 02

Haha, je ris. C’est pas de la faute de Google, mais le timing est quand même assez dégueulasse pour la SPQN. Combien de temps avant que ça parle de complot ? non parce que là, c’est au-delà du référencement :P


Le 25/10/2012 à 20h 08

Magnifique !

GG GooGle


Le 25/10/2012 à 20h 10







pafLaXe a écrit :



Senatus Populus Que Napludevisitus





<img data-src=" /><img data-src=" />



Le 25/10/2012 à 21h 15







seboss666 a écrit :



Haha, je ris. C’est pas de la faute de Google, mais le timing est quand même assez dégueulasse pour la SPQN. Combien de temps avant que ça parle de complot ? non parce que là, c’est au-delà du référencement :P







Bah heureusement pour leur fesses qu’ils ne soient pas les seuls à avoir découvert ce faux positif, en même temps <img data-src=" />



Une petite Patent War MS/Google pour savoir quel algo avait le droit de le sortir en premier ? <img data-src=" />



Le 26/10/2012 à 06h 03







pafLaXe a écrit :



Senatus Populus Que Napludevisitus





Lorem ipsum



Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum.



Par : Lorem ipsum.



<img data-src=" />



Le 26/10/2012 à 07h 12







Winderly a écrit :



Google est une solution de sécurité ?







Google te prévient, rien ne t’empêche de cliquer.



Le 26/10/2012 à 07h 38







pafLaXe a écrit :



Senatus Populus Que Napludevisitus





<img data-src=" />



Le 26/10/2012 à 07h 39







Oungawak a écrit :



J’y pense, la presse française ça inclus pas PCI également ? (et Clubic, JV.FR, etc.) <img data-src=" />





En même temps WOT… Suffit qu’un groupe de personne ayant accumulé assez de réputation apprécie pas un site pour qu’il soit déclaré “dangereux”… Ce service c’est un peu comme demander aux autres de penser à notre place, comme dirait l’autre : “Des millions de mouches ne peuvent se tromper, mangez de la merde!”





ben combien de personnes mangent au Mcdo regulierement?



<img data-src=" />



Thanger Abonné
Le 26/10/2012 à 07h 56







nikon56 a écrit :



ben combien de personnes mangent au Mcdo regulierement?



<img data-src=" />





<img data-src=" /> <img data-src=" />



Le 26/10/2012 à 07h 56







Oungawak a écrit :



En même temps WOT… Suffit qu’un groupe de personne ayant accumulé assez de réputation apprécie pas un site pour qu’il soit déclaré “dangereux”… Ce service c’est un peu comme demander aux autres de penser à notre place, comme dirait l’autre : “Des millions de mouches ne peuvent se tromper, mangez de la merde!”





C’est pour que j’ai précisé ensuite qu’il y avait un petit nombre de vote. 40 votes ou un truc comme ça. Je me demande même si ça ne serait pas des INpactiens… <img data-src=" />



Le 26/10/2012 à 21h 15







Deep_INpact a écrit :



C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?





Pour moi, tout con qui réclame une taxe est à considérer comme dangereux.



Mais dans sPQn, il y a PQ… Vu ce que nous coûtent les torchons de la presse quotidienne en subventions, faut pas se gêner : torchons-nous avec…