Intrusion Safari: menace déguisée en alerte Adblock

[nelfox5]

Bonjour à tous,

Mon application Safari est infectée depuis hier par une menace dont j'ai bien de la peine à me débarrasser.
Equipé d'un iMac sous Lion à jour, je naviguais sous safari quant tout à coup mon clavier azerty a switché en qwerty (ou plutôt en mode de saisie américaine pour être précis) et ce sans aucune raison. Tandis que je cherchais via google un moyen de le remettre dans sa configuration d'origine - croyant à une mauvaise manip de ma part - certains liens commencèrent à m'envoyer systématiquement vers la même alerte via l'adresse dollarade.com/adblock.php . Et moi qui pensais que ce genre de joyeusetés étaient reléguées à l'ère des pc...

Depuis j'ai tenté des scans MacScan/ClamXav, réinitialisé Safari d'innombrables fois mais rien n'y fait: le message apparait toujours lors de recherches google et, plus embêtant, j'ai la réelle impression que ma connexion est ralentie, ce qui est toujours bon signe n'est-ce pas? :siffle:

Voilà, il me semble vous avoir dit le principal. Si vous avez quelques questions ou conseils, n'hésitez pas à me les faire partager!

Merci dors et déjà pour votre aide!

 

[nelfox5]

474 vues et pas une bonne âme pour me porter main forte?

 

[PA5CAL]

Bonsoir

474 vues, mais Madame Irma et sa boule cristal n'en faisait pas partie.

Ta description n'est pas très claire, ni complète. On ne sait pas dans quelles conditions le clavier tape en qwerty ni à quelle occasion le message d'alerte apparaît. Mais surtout, on ne sait pas quels logiciels tu as pu installer avant, ni quels sites tu as visités.

Pour info, sur Mac, le problème se situe généralement entre la chaise et le clavier (sur ce point ça ne change pas beaucoup de la plupart des configurations PC). En effet, les malwares existent aussi sur notre plateforme, mais c'est généralement l'utilisateur qui les y installe et leur donne l'autorisation d'agir.

Il faudrait dont que tu nous en dises plus. Ce n'est pas à nous de jouer aux devinettes.

 

[nelfox5]

PA5CAL,

Tout d'abord, je te remercie pour ta réponse. Je suis désolé d'apprendre que ma description n'était pas claire, je pensais pourtant y avoir inclus toutes les infos importantes.
Je ne peux malheureusement t'apporter beaucoup plus de précisions. En effet, le clavier s'est retrouvé en QWERTY de façon subite et permanente, sur toutes les applications (y compris finder). Pour y remédier j'ai du changé le mode de saisie qui s'était mis en "Américain".

Pour ce qui est de l'alerte, elle apparait sur Safari de manière aléatoire, quand je clique sur un lien de recherche sur google. J'ai depuis switché sur firefox où le message n'est apparu qu'une fois. Bizarre, bizarre...

Pour info, l'imac est récent (tout juste un mois) et utilisé à titre professionnel avec un minimum d'applications tierces installées. Sur internet, je ne vais que sur des sites sûrs, vérifiés par WOT.

Néanmoins, je soupçonne la menace de s'être infiltrée via un script java ou un cookie car j'utilisais précédemment firefox avec lequel je filtrais et bloquais les scripts/cookies indésirables. Pourtant, même après avoir réinitialisé/vidé le cache de safari, les alertes persistent...

Aussi, je n'ai installé aucune application ou visité aucun site douteux avant que le problème n'apparaisse.

Fais-moi savoir si je peux t'informer davantage et un grand merci pour ton aide

 

[PA5CAL]

Utilises-tu un réseau d'entreprise ?

Les DNS de ta connexion réseau sont-ils corrects ?

Un fonction de partage est-elle activée sur ton Mac ?

Y a-t-il des plugins installés sur Safari ?

Le problème du message d'alerte continue-t-il à apparaître après avoir réinitialisé Safari et redémarré ton Mac ? Et en utilisant un autre navigateur ?

...

 

[PA5CAL]

Bonjour

On m'a fait part des mêmes symptômes sur des PC et des Macs, survenus depuis la fin de l'année dernière.

Selon les éléments dont on dispose actuellement, il semble qu'ils ne soient pas liés à une intrusion sur la machine comme tu le supposais, mais à une redirection résultant de la conjonction de l'utilisation de Google, de la visualisation des pages web proposées contenant des bannières publicitaires, et d'un système dont le but serait de forcer à regarder les publicités sur les ordinateurs comportant un moyen de contournement (de type AdBlock par exemple).

Si cela n'est pas démenti, il n'y aurait donc pas de raison de paniquer.

 

[Aliboron]

le clavier s'est retrouvé en QWERTY de façon subite et permanente, sur toutes les applications (y compris finder). Pour y remédier j'ai du changé le mode de saisie qui s'était mis en "Américain".

Basculer d'une mode de saisie à une autre, c'est assez facile de le faire sans s'en rendre compte, via le raccourci "Commande-Espace". Vois si ça ne pourrait pas expliquer le changement inopiné.

Pour ce qui est de l'alerte, elle apparait sur Safari de manière aléatoire, quand je clique sur un lien de recherche sur google. J'ai depuis switché sur firefox où le message n'est apparu qu'une fois. Bizarre, bizarre...

Il faudrait que tu décrives plus précisément les circonstances, par exemple en donnant les liens des pages où l'alerte survient, qu'on puisse tester. Dire aussi si les mêmes pages ont le même comportement avec Firefox.

Pour le reste, les indications données par PA5CAL me semblent tout à fait pertinentes : les publicitaires, qui payent bien cher les inserts sur les pages des sites web, aiment bien qu'on regarde leurs pubs. Il y a donc des sites qui limitent l'accès lorsqu'on désactive l'affichage des pubs comme d'autres lorsqu'on refuse d'accepter les cookies. Parler de menace est un peu prématuré, faute d'avoir identifié précisément le contexte.