Profil de l’utilisateur : Cedxxxiv
Cedxxxiv Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Pages ouvertes sur Safari Mac redirige vers d'autres sites

bonjour


Je vous remercie par avance de l'aide que vous pourrez m'apporter et vais tenter d'expliquer mon souci


Sans que je ne sache trop comment lorsque je me rends sur le site internet de la société cdcm-litiges pour laquelle je travaille je suis systématiquement redirigé vers d'autres sites du style pipe.travelfornamewalking et consorts

Cette anomalie s'est répandue a mes deux iPad et Téléphone

Navigateurs / Safari et Google Chrome


Je ne sais pas vraiment quoi faire à part tout réinstaller , Malawarebyte et d'autres n'ont rien trouvé d'anormal non plus et je ne consulte pas de sites douteux ( outils de travail en plus )


Merci de votre aide


Redirection safari

[Titre Modifié par l’Hôte]

Publiée le 26 mars 2021 à 01h33

Répondre
Question marquée comme Réponse la mieux classée
Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
13 602 points

Publiée le 26 mars 2021 à 08h18

Bonjour,


Il s'agit de toute évidence d'un soucis de type malwares. En effet, le site que tu indiques est clairement un site frauduleux menant à une arnaque.


Travelfornamewalking.ga est un adware (programme publicitaire) qui s'infiltre dans un navigateur dans le but de générer des redirections, pubs et j'en passe. En revanche, que Malwarebytes ne l'ait pas détecté me semble très étrange. Est-ce qu'il est bien à jour?


Ce que je te conseille de faire dans l'immédiat :

  • Assure-toi que Malwarebytes est bien à jour. S'il ne l'était pas, relance le scan.
  • Supprime TOUS les add-ons de Safari et Chrome que tu as actuellement d'installés. En effet, Travelfornamewalking.ga est connu pour être installé avec des add-ons frauduleux (dont 1ClickDownlaod, Superfish, Yontoo et FBPhotoZoom par exemple) et peut a priori modifier également AdBlockPlus pour qu'il ne bloque pas les pubs et redirections mises en place par l'adware.


Une fois que tu as fait ça, réessaie. En revanche, je suis très surpris pour ton Téléphone et tes iPads. Peut-être est-ce lié à Continuity (fonction qui te permet d'ouvrir des pages ouvertes sur Safari Mac directement sur iPhone en synchronisation par exemple). Dans tous les cas, essaie au moins ça et dis-moi si ça a pu changer quelque chose.


Bon après-midi à toi.

Afficher la réponse dans son contexte

Questions similaires

11 réponses
Question marquée comme Réponse la mieux classée
Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
13 602 points

Le 26 mars 2021 à 08h18 en réponse à Cedxxxiv

Bonjour,


Il s'agit de toute évidence d'un soucis de type malwares. En effet, le site que tu indiques est clairement un site frauduleux menant à une arnaque.


Travelfornamewalking.ga est un adware (programme publicitaire) qui s'infiltre dans un navigateur dans le but de générer des redirections, pubs et j'en passe. En revanche, que Malwarebytes ne l'ait pas détecté me semble très étrange. Est-ce qu'il est bien à jour?


Ce que je te conseille de faire dans l'immédiat :

  • Assure-toi que Malwarebytes est bien à jour. S'il ne l'était pas, relance le scan.
  • Supprime TOUS les add-ons de Safari et Chrome que tu as actuellement d'installés. En effet, Travelfornamewalking.ga est connu pour être installé avec des add-ons frauduleux (dont 1ClickDownlaod, Superfish, Yontoo et FBPhotoZoom par exemple) et peut a priori modifier également AdBlockPlus pour qu'il ne bloque pas les pubs et redirections mises en place par l'adware.


Une fois que tu as fait ça, réessaie. En revanche, je suis très surpris pour ton Téléphone et tes iPads. Peut-être est-ce lié à Continuity (fonction qui te permet d'ouvrir des pages ouvertes sur Safari Mac directement sur iPhone en synchronisation par exemple). Dans tous les cas, essaie au moins ça et dis-moi si ça a pu changer quelque chose.


Bon après-midi à toi.

Répondre
Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
13 602 points

Le 26 mars 2021 à 11h25 en réponse à Cedxxxiv

Il est évident que cela ne provient pas des machines respectives que tu as essayé pour y accéder puisque j'ai le soucis aussi, même protégé par AdGuard (et dieu sait qu'il est efficace !).


Si on y réfléchit, on a écarté de manière certaine les machines. Toutes les caractéristiques d'une infection à l'adware ou au spyware sont absentes. De plus, le problème revient même sur un système aussi fermé qu'iOS qui lui, ne peut être infecté par ce type de malware.


Une seule issue : le problème vient directement du site de ton employeur ... ou du serveur sur lequel il est hébergé? A ta place, je lui montrerais le soucis. Je suis pas suffisamment technique sur le sujet et je ne peux donc tirer aucune conclusion, peut-être même que la relation entre "pipe" et Unix est complètement à côté de la plaque (je ne connais pas suffisamment le concept et s'il peut être utilisé sur un site web) mais ...


Tiens, regarde ce lien.


C'est en anglais, mais cela décrit concrètement ce que peut faire un site hacké par une redirection. En descendant un peu on peut voir ceci :



Quelques exemples de sites créés avec WordPress et qui ont été hackés par une redirection. J'ai vu l'exact même robot bleu et si tu regardes bien dans l'image en bas à gauche, le site demande une autorisation de notification à Google Chrome ... exactement comme le fait Travelfornamewalking.ga !


Donc il me semble bien que le site de ton employeur est définitivement hacké.

Répondre
Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
13 602 points

Le 26 mars 2021 à 09h05 en réponse à Cedxxxiv

Merci de ton retour très complet !


Voyons autre chose. Sur Safari, rends-toi dans Préférences :



Ensuite, onglet Sites web. Lorsque tu y es, rends-toi dans la section Notifications puis vérifie quel site web est autorisé à afficher des notifications. Comme ici :



Vérifie cette liste. Regarde s'il n'y a pas des sites suspects qui y apparaissent. Si c'est le cas, tu peux modifier la liste déroulante à droite en Refuser comme ici :



Ou simplement supprimer le site en question en cliquant sur la ligne concernée, puis en utilisant le bouton Supprimer en bas de l'écran :



Dans le doute, supprime tout dans un premier temps puis vois si le problème subsiste.


Pour Chrome, même punition en cliquant ici.


Merci de ton retour par avance.

Répondre
Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
13 602 points

Le 26 mars 2021 à 10h17 en réponse à Cedxxxiv

Bon, on sait maintenant que :

  • tu n'as pas de malware
  • tu n'as aucune condition validée pour que Travelfornamewalking.ga s'active


Je dirais donc que tes machines ne sont pas les responsables de ce qui t'arrive. En effet, il semble très curieux que le problème se réitère même en dehors d'un système macOS : iOS ne connait pas ce genre de soucis à ma connaissance.


Maintenant, quand tu dis :

Je précise que cela n'apparait que quand je vais sur le site de mon employeur et que sur mes machines

Cela veut-il dire que lorsque tu es sur une machine que tu n'utilises pas personnellement, rien ne se passe?


Je serais curieux de voir le résultat avec une machine d'un ami ou de ta famille que tu n'as pas encore testé à ce sujet.

Bien sûr, le mieux serait de désactiver d'éventuels add-ons ou logiciels anti-pub avant de le faire.


Ensuite, peux-tu essayer de télécharger le logiciel AdGuard sur ton Mac par exemple? Clique ici pour y accéder. C'est une excellente application permettant, entre autres, de bloquer les pubs sur tout ton système, empêcher le suivi sur le net, te protéger des sites malveillants et j'en passe. Il est payant mais possède une période d'essai de 3 jours dès que tu l'installes.


Mon plan est le suivant : installe-le, retourne sur le site de ton employeur et vois désormais si le même problème revient. Deux probabilités :

  • Soit AdGuard bloque la page machinalement, rien ne se passe
  • Soit AdGuard n'arrive pas à bloquer la page pour une raison x ou y mais t'empêche d'y accéder grâce à son système anti-menaces et te dit simplement que le site auquel tu tentes d'accéder est malveillant


Comme d'habitude, j'attends ton retour.

Répondre
Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
13 602 points

Le 26 mars 2021 à 10h54 en réponse à Cedxxxiv

Je viens de tester le site : je tombe sur les exactes mêmes pages que tu décris. Il me semble donc bien que ce soit le site de ton employeur qui a un soucis !

En revanche, cela me le fait à chaque fois. Impossible que cela soit une coïncidence. Je n'explique pas la raison pour laquelle certaines machines que tu as essayé arrivent à y accéder sans soucis ... Est-ce que ce sont des machines Windows?


Parce que dans les machines que tu m'as cité jusqu'ici, il y a un point commun : macOS, iOS et Android sont des systèmes d'exploitation dérivant de Unix. Pour Windows, ce n'est pas le cas.


Pourquoi je parle d'Unix? Parce que dans le nom du site qui s'affiche, il y a "pipe". Une pipe sous Unix, est un moyen qui permet à deux processus informatiques de se lier ensemble. Imaginons que tu lances un processus, que de ce processus sort un fichier et qu'un second processus doit utiliser ce même fichier. On crée alors une "pipe" ou "tuyau" entre les deux processus pour qu'ils communiquent entre eux et que le fichier résultant du premier soit utilisé par le second. Bon c'est un peu barbare dit comme ça mais ... je viens d'essayer d'accéder au site avec un système Windows qui n'a absolument pas bronché et m'a bien affiché le site de ton employeur...


Donc là il y a vraiment quelque chose qui m'interpelle !

Répondre
Profil de l’utilisateur : Cedxxxiv
Cedxxxiv Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 26 mars 2021 à 10h37 en réponse à Zer0one7

Re


Toujours la et merci pour l'aide apportée


Concernant les autres machines , mon amie et d'autres accèdent au site sans problème sur pc Mac ou tablette

tu peux essayer toi même www.cdcm-litiges.fr


J'ai installe ADguard puis relancé le navigateur :


safari : je tape l'adresse du boulot , ça me remets un site d'arnaque pipetruc , travelmachin , garksme ou autre , me demande une notification que je refuse puis plus rien la page reste stoïque


Chrome : je tape l'adresse du boulot , le meme site foireux apparait je bloque , je refuse les motifs , ça redirige 4 fois puis une page apparait et reste stoïque en invitant a cliquer dessus ( chose que je ne fais pas vu le nom douteux )


Merci encore

Avant ça renvoyait sur d'autres pages et ce sans fin tant que je n'approuvais pas les notifications


Répondre
Profil de l’utilisateur : Cedxxxiv
Cedxxxiv Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 26 mars 2021 à 08h52 en réponse à Zer0one7

Bonjour


Merci pour ta réponse j'apprécie ton aide et me permets donc de répondre


Malwarebytes est bien à jour

J'ai relancé le Scan et il ne trouve rien

Je n'ai aucun and on d'installé ( volontairement en tous cas )

Quand je regarde sous Safari les extensions liées à Safari aucune n'apparait

Sous Chrome c'est pareil

Je confirme que mes appareils et les navigateurs sont liés


Dois je faire un reset de mes navigateurs , pour Chrome je sais faire mais pour Safari je ne trouve rien par contre


Encore merci de ton temps passé à m'aider


Amities


Répondre
Profil de l’utilisateur : Cedxxxiv
Cedxxxiv Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 26 mars 2021 à 10h00 en réponse à Zer0one7

Re


Merci encore de ton aide et je réponds donc ci dessous :


sous safari :


Il y avait bien les notifications mais celles ci étaient bien sur refuser , j'ai tout de même supprimer par précaution


sous Google Chrome


Rien dans les motifs cependant dans les notifications de mon second téléphone ( Android ) j'avais une notif activée , je l'ai supprimée et bloquée


Cependant que ce soit sous Safari sous Chrome sous Samsung Internet sous Chrome iOS ou Android pipemachin et consorts continuent de bloquer la page en question

Je précise que cela n'apparait que quand je vais sur le site de mon employeur et que sur mes machines


Quand je tape l'adresse du site si la page est redirigée cela me demande d'accepter la notification ,je refuse et je bloque bien sur mais c'est sans fin car cela me renvoie sur un autre site qui a son tour m'envoie ailleurs des que je refuse la notification ou l'installation d'une connerie tierce


Merci encore de ton aide


Amities


Répondre
Profil de l’utilisateur : Cedxxxiv
Cedxxxiv Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 26 mars 2021 à 10h55 en réponse à Zer0one7

re Mise à jour


J'ai redemandé à ma compagne de tester et cette fois elle aussi a exactement le même problème

Nous n'utilisons pas la même connection internet ni les memes machines qui sont en plus physiquement distantes


Je pense donc qu'un certain type de machine ou navigateurs fait activer ce type de page malveillante directement quand on saisit l'url du site


Je sais que je t'en demande beaucoup mais as tu une idée éventuelle ?


Amities

Répondre

Cette discussion a été fermée par le système ou l’équipe de la communauté. Vous pouvez voter pour les publications que vous jugez utiles ou effectuer des recherches dans la communauté pour trouver des réponses supplémentaires.

Pages ouvertes sur Safari Mac redirige vers d'autres sites

Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre compte Apple.
En savoir plus Inscrivez-vous