Probleme Search Advisor

Bonjour,


Mon PC est équipé de bitdefender internet security version 2014 et le module search advisor est activé.


Et j'aimerais bien savoir pourquoi le blog que j'ai créé sous Blogger est marqué du logo site potentiellement dangereux, vu que j'ai utilisé un template fourni par blogger et n'y ai écrit que deux billets plus un où ne figure qu'une video youtube de tout ce qu'il y a de plus officielle.


Est ce que Search Advisor peut se tromper dans sa détection ?


Pour info :


- je navigue sous firefox dernière version


- suite à cette alerte j'ai préféré supprimer mon blog, sait-on jamais, mais comme j'ai l'impression que search advisor n'est pas forcément un outil fiable, et pour cause dans mon blog il n'y avait que du texte, 5 images issues de picassa album et une video youtube officielle et le tout publié sous un template fourni par blogger, cette suppression m'a plutôt agacé, genre <img class=" />


Merci d'avance pour vos réponses


karamzin

Réponses

  • Bonjour,


    Mon PC est équipé de bitdefender internet security version 2014 et le module search advisor est activé.


    Et j'aimerais bien savoir pourquoi le blog que j'ai créé sous Blogger est marqué du logo site potentiellement dangereux, vu que j'ai utilisé un template fourni par blogger et n'y ai écrit que deux billets plus un où ne figure qu'une video youtube de tout ce qu'il y a de plus officielle.


    Est ce que Search Advisor peut se tromper dans sa détection ?


    Pour info :


    - je navigue sous firefox dernière version


    - suite à cette alerte j'ai préféré supprimer mon blog, sait-on jamais, mais comme j'ai l'impression que search advisor n'est pas forcément un outil fiable, et pour cause dans mon blog il n'y avait que du texte, 5 images issues de picassa album et une video youtube officielle et le tout publié sous un template fourni par blogger, cette suppression m'a plutôt agacé, genre <img class=" />


    Merci d'avance pour vos réponses


    karamzin


    Bonjour karamzin,


    Bienvenue sur le forum bitdefender:


    Attendez un peu avant de supprimer votre blog!


    à dire vrai je ne connais pas Blogger, le problème est-il général (faux po) ou individuel?


    Si votre version de Bitdefender est à jour -et si vous êtes sûr de vos sources, -il doit s'agir d'un faux positif!


    J'ai déjà eu des alertes de BD pour des liens sur fessebouque, bah, les intéressés ne m'ont pas répondu. Comme les liens n'arrivent pas, cela ne me dérange pas plus que çà; Mais vous, vous maîtrisez votre blog personnel et vous voulez vraiment ces liens? peut-être douteux...


    Envoyez le lien de votre site aux admin Bitdefender (Yann revient lundi) pour plus de sûreté.


    A+


    L

  • Bonjour Lionet


    Tout d'abord merci pour la réponse ;-)


    Ensuite, eh bien, oui, mon BD est à jour et mon Win7 l'est aussi. Ce qui me laisse supposer que le pb que j'ai évoqué dans mon post précédent ne vient pas de mon pc. Je ne pense pas non plus qu'il vienne de blogger puisque search advisor n'a pas marqué du logo à la croix rouge les blogs plubliés sur cette plateforme que j'ai visités, et j'en ai visités bcp.


    Pour mon blog je pourrais, certes, le réactiver vu que blogger permet d'annuler une suppression de blog sur une durée de 3 mois, mais je préfère rien en faire, par pure précaution, voire inutile précaution car, comme je le disais hier, dans ce blog il n'y avait que du texte, quelques images que BD a sûrement scannées puisque toutes ont transité par mon PC et une video d'une chaine officielle youtube. Et je rajoute que pour ce blog j'ai utilisé un template fourni par blogger. Eh ouais , je préfère utiliser un template moins beau mais dont le code est sûr que l'inverse.


    Au passage, je me fous un peu d'avoir dû supprimer ce blog - 3 billets ça ne prend pas trop de temps à republier - car au fond la seule chose qui m'intéresse vraiment c'est de savoir pourquoi search advisor l'a marqué d'une croix rouge alors qu'il était, allez je vais dire, à 99% sain, le 1% restant c'est pour le sait-on jamais ;-)


    sur ce, bon dimanche !

  • Bonjour Lionet


    Tout d'abord merci pour la réponse ;-)


    Ensuite, eh bien, oui, mon BD est à jour et mon Win7 l'est aussi. Ce qui me laisse supposer que le pb que j'ai évoqué dans mon post précédent ne vient pas de mon pc. Je ne pense pas non plus qu'il vienne de blogger puisque search advisor n'a pas marqué du logo à la croix rouge les blogs plubliés sur cette plateforme que j'ai visités, et j'en ai visités bcp.


    Pour mon blog je pourrais, certes, le réactiver vu que blogger permet d'annuler une suppression de blog sur une durée de 3 mois, mais je préfère rien en faire, par pure précaution, voire inutile précaution car, comme je le disais hier, dans ce blog il n'y avait que du texte, quelques images que BD a sûrement scannées puisque toutes ont transité par mon PC et une video d'une chaine officielle youtube. Et je rajoute que pour ce blog j'ai utilisé un template fourni par blogger. Eh ouais , je préfère utiliser un template moins beau mais dont le code est sûr que l'inverse.


    Au passage, je me fous un peu d'avoir dû supprimer ce blog - 3 billets ça ne prend pas trop de temps à republier - car au fond la seule chose qui m'intéresse vraiment c'est de savoir pourquoi search advisor l'a marqué d'une croix rouge alors qu'il était, allez je vais dire, à 99% sain, le 1% restant c'est pour le sait-on jamais ;-)


    sur ce, bon dimanche !

    bonjour karamzin,


    quel est l'url de ton blog?


    bon week end.

  • Salut fedor


    l'url de mon blog est celle-ci :alapoursuiteduvent.blogspot.com/


    mais bon, si tu cliques dessus tu vas être redirigé vers une page blogger disant que ce blog a été supprimé; cela dit il reste le cache


    bonne fin de we à toi

  • Salut fedor


    l'url de mon blog est celle-ci :alapoursuiteduvent.blogspot.com/


    mais bon, si tu cliques dessus tu vas être redirigé vers une page blogger disant que ce blog a été supprimé; cela dit il reste le cache


    bonne fin de we à toi

    bonjour karamzin,


    effectivement search advisor dit que ton site n'est pas sur!!!!


    tu n'aurais pas du supprimer ton blog car -yann- (support technique) aurais pu te dire si c'est un faux positif ou une infection.


    bonne journée.

  • Ensuite, eh bien, oui, mon BD est à jour et mon Win7 l'est aussi. Ce qui me laisse supposer que le pb que j'ai évoqué dans mon post précédent ne vient pas de mon pc.


    Bonjour karamzin,


    C'est déjà une bonne indication, mais cela ne suffit pas nécessairement.


    J'apporte ma petite contribution: Une analyse en mode sans échec est plus sûre.


    cd de secours BD


    cela prend un peu de temps et un cd-rom, mais les cd ne sont plus très chers aujourd'hui.


    allez je vais dire, à 99% sain, le 1% restant c'est pour le sait-on jamais ;-)


    Ben... c'est sûr ou çà ne l'est pas du tout! comme la soupe faite à 95% de légumes et 5% de strychnine... :D)


    Si tu peux faire annuler la suppression du blog ou le refaire ton blog pour le faire analyser - Fedor a raison - cela permettra à Yann de te rassurer (ou pas).


    Cordialement, :)


    L.

  • Bonsoir fedor et lionet,


    Je pourrais, oui, réactiver ce blog, ça ne me prendrait même pas trois secondes, mais je ne vais pas le faire, parce que je ne voudrais pas, dans le cas où ce blog serait effectivement vérolé - ce dont je doute fortement, je dirais pourquoi après - infecter le pc d'un éventuel lecteur. Le jeu n'en vaut pas la chandelle, vu que dans ce blog il n'y a rien d'important pour la planète ;-)


    Pour l'analyse en mode sans échec, je veux bien la faire mais dans le même temps je me dis à quoi sert vraiment un AV s'il n'est pas capable de bloquer un virus, un cheval de troie et que sais-je encore en mode Win normal? Et je me demande, par la même occasion, si tous les AV ont besoin d'un mode sans échec pour faire un scan sûr, parce que si ce n'est pas le cas, pourquoi je n'échangerai pas mon BD pour un concurrent, genre celui qui commence par un k ou celui qui finit par un 32 ? ;-))))


    Alors pourquoi je pense que mon blog est sain et qu'il y a de fortes chances qu'à son sujet search advisor se plante, eh bien, c'est tout simplement parce sous blogger et lorsqu'on utilise un template officiel il n'y a que du texte et des images à entrer et qu'on peut espérer que BD les fasse entrer sainement, sinon elle servirait à quoi la protection en temps réel ?


    OK, le site aurait pu être piraté. Mais quel pirate, je me le demande, injecterait du code malicieux dans un blog à vocation non commerciale et à l'audience quasi nulle ?, et quand je dis quasi nulle c'est euphémisme ;-)) De plus, il faudrait que ce pirate soit bien rapide, attendu qu'à-peine référencé par google (moins de deux heures après sa publication, youpi!), bim !, mon blog était déjà marqué du logo à la croix rouge.


    Sinon, grand merci pour votre aide !


    PS : je contacterai bien par mail google et son service de blog, mais je n'ai pas trouvé d'adresse dans leur page contact ;-(

  • Lionet
    Lionet
    Modifié (juin 2015)
    Pour l'analyse en mode sans échec, je veux bien la faire mais dans le même temps je me dis à quoi sert vraiment un AV s'il n'est pas capable de bloquer un virus, un cheval de troie et que sais-je encore en mode Win normal? Et je me demande, par la même occasion, si tous les AV ont besoin d'un mode sans échec pour faire un scan sûr.


    Alors pourquoi je pense que mon blog est sain et qu'il y a de fortes chances qu'à son sujet search advisor se plante, eh bien, c'est tout simplement parce sous blogger et lorsqu'on utilise un template officiel il n'y a que du texte et des images à entrer et qu'on peut espérer que BD les fasse entrer sainement, sinon elle servirait à quoi la protection en temps réel ?


    Bonjour karamzin,


    En fait, comme je ne connais pas ta machine, je propose par défaut une analyse par cd de secours(*) au cas où tu aurais pu être infecté sans le savoir avant d'avoir installé Bitdefender ou d'avoir créé ton blog et non pas infiltré après avoir créé le blog, voilà tout. Je doute aussi, comme tu le dis, qu'un pirate souhaite prendre la main sur ton blog précisément. Après... sous des images anodines piochées sur internet peuvent se dissimuler du code malicieux. En tous cas, si tu refais un blog, regarde la réaction de Search advisor. (As-tu écrit un ****** pour déclencher une action quand on passe la souris au-dessus d'une image? Une amie est très forte à ce petit jeu de pop-up en PAO, il y a la possibilité (faible) d'infiltration, là aussi).


    Bon blog!


    Cordialement,


    L.


    (*)Fondamentalement, l'analyse anti-virale en mode sans échec est la plus sûre quand on a un doute, et nécessaire quand on veut désinfecter un ordinateur.

  • Bonjour karamzin,


    Si ce blog est repéré par Search Advisor comme étant potentiellement dangereux, vous imaginez bien que ça n'est pas pour vous embêter. Il y a du y avoir quelque chose dans le passé qui a augmenté le score de potentialité, soit par rapport à la plateforme pour maintenir ce blog (le fait qu'une vulnérabilité importante ait marqué la version de Blogger que vous avez utilisé), soit par rapport à des liens ou des fichiers qui auraient été communiqué sur cette page.


    Il est possible que cela soit un faux positif aussi tout simplement. Pour le déterminer, la moindre des informations à communiquer est bien évidemment de me dire l'adresse de votre blog afin que nous fassions des vérifications. S'il s'agit d'un faux positif, le problème sera réglé dans les heures qui viennent.

  • Bonjour karamzin,


    Le fait que votre blog soit anecdotique et peu fréquenté, ne change rien à la possibilité de compromission de votre site. Car il arrive régulièrement que des failles soient détectées notamment dans les plateformes permettant de tenir des blogs ou créer des sites, comme blogger. Ces failles si elle ne sont pas corrigées peuvent être utilisées pour compromette le site. Votre site ne sera pas directement visé ou personnellement. La plupart du temps les personnes qui veulent compromettre ces sites pour des raisons frauduleuses, le font en utilisant des scripts qui vont partir à la recherche des sites utilisant la même plateforme concernée par la faille. La compromission se fera alors automatiquement.


    Un antivirus est essentiel à la sécurité, pour vous protéger de la majorité des codes malveillants, mais il ne peut être le seul rempart à une infection. Aucun antivirus dans ce monde pourra vous garantir une protection de 100% des codes malveillants existants à un instant T ! Il y a toujours évidemment un décalage entre la création d'un code malveillant et sa détection, sans parler des failles Zero day qui peuvent être exploitées sans que personne (que ça soit l'éditeur du système ou les éditeurs de solutions de sécurité) ne soient au courant. Donc, un antivirus ne suffit pas même s'il est essentiel. Il faut maintenir son système à jour, maintenir ses applications connectées à jour et surtout en tant qu'utilisateur faire attention à ce qu'on fait de son ordinateur et aux sites qu'on visite.

  • Bonjour Lionet,


    Non, je n'ai pas ajouté de ****** au modèle de base blogger que j'ai utilisé, pour cette simple et unique raison que je suis totalement incapable d'écrire la moindre ligne de code. De plus, je dois t'avouer que je ne suis pas du tout fan des blogs qui font à la fois blogs et sapins de Noel ;-)


    Quant aux images, j'ai appris, oui, qu'elles pouvaient parfois être plus que des images, chouette époque en vérité!, mais bon je pense vraiment que les miennes étaient saines, attendu qu'elles étaient toutes des captures d'écran de dvd que j'ai faites depuis vlc.


    Bonjour Yann,


    Merci tout d'abord pour le temps passé à me fournir toutes ces infos sur l'art et la manière d'infecter un pc ou un blog. Au passage, je n'ai pas forcément tout compris, et pour cause la techno du net et moi ça fait deux, mais j'ai quand même retenu une chose : le net est parsemé de pièges et qu'il est possible de trouver ces pièges même là où il n'y a pas grand chose à se mettre dans la poche. Décidément, on vit une bien belle époque !


    Sinon, je me doute bien que search advisor ne m'en veut pas personnellement. Je pense même aujourd'hui, après les contributions de lionet, de fedor et les votres, que ce module a probablement trouvé dans mon défunt blog (RIP à lui!) un truc, pas forcément dangereux, mais pas net. Soit dit en passant, je m'étonne un peu que la pateforme blogger n'ait pas réagi à cette bizarrerie comme search advisor l'a fait. Ne scannent-ils donc rien de ce qu'ils hébergent ?


    Quoi qu'il en soit, pour moi, la page est tournée. Google a supprimé le lien qui menait à mon blog, et puisque ce blog ne contenait que trois billets, il me sera facile de le republier ou pas - ou pas, oui, dans la mesure où cette affaire d'infection ou de semi-infection m'a légèrement refroidi à causer ciné par le truchement d'un blog perso.


    Au sujet de BD, je m'excuse d'avoir évoqué dans mon post précédent deux de ses concurrents. Oui, je m'excuse, du bout du bout de ma vue partielle, jusqu'à aujourd'hui ;-), du fonctionnement réel d'un AV et des dangers du web. Au reste, pourquoi je changerais de boutique ? BD protège mes pc depuis 4 ou 5 ans, je ne sais plus exactement, et je n'ai jamais eu à m'en plaindre.


    Sur ce, un énorme merci à vous tous qui m'avaient aidé dans cette affaire. Oui, c'était sympa. Vraiment.

  • Bonjour Lionet,


    Non, je n'ai pas ajouté de ****** au modèle de base blogger que j'ai utilisé, pour cette simple et unique raison que je suis totalement incapable d'écrire la moindre ligne de code. De plus, je dois t'avouer que je ne suis pas du tout fan des blogs qui font à la fois blogs et sapins de Noel ;-)


    Quant aux images, j'ai appris, oui, qu'elles pouvaient parfois être plus que des images, chouette époque en vérité!, mais bon je pense vraiment que les miennes étaient saines, attendu qu'elles étaient toutes des captures d'écran de dvd que j'ai faites depuis vlc.


    Bonjour Yann,


    Merci tout d'abord pour le temps passé à me fournir toutes ces infos sur l'art et la manière d'infecter un pc ou un blog. Au passage, je n'ai pas forcément tout compris, et pour cause la techno du net et moi ça fait deux, mais j'ai quand même retenu une chose : le net est parsemé de pièges et qu'il est possible de trouver ces pièges même là où il n'y a pas grand chose à se mettre dans la poche. Décidément, on vit une bien belle époque !


    Sinon, je me doute bien que search advisor ne m'en veut pas personnellement. Je pense même aujourd'hui, après les contributions de lionet, de fedor et les votres, que ce module a probablement trouvé dans mon défunt blog (RIP à lui!) un truc, pas forcément dangereux, mais pas net. Soit dit en passant, je m'étonne un peu que la pateforme blogger n'ait pas réagi à cette bizarrerie comme search advisor l'a fait. Ne scannent-ils donc rien de ce qu'ils hébergent ?


    Quoi qu'il en soit, pour moi, la page est tournée. Google a supprimé le lien qui menait à mon blog, et puisque ce blog ne contenait que trois billets, il me sera facile de le republier ou pas - ou pas, oui, dans la mesure où cette affaire d'infection ou de semi-infection m'a légèrement refroidi à causer ciné par le truchement d'un blog perso.


    Au sujet de BD, je m'excuse d'avoir évoqué dans mon post précédent deux de ses concurrents. Oui, je m'excuse, du bout du bout de ma vue partielle, jusqu'à aujourd'hui ;-), du fonctionnement réel d'un AV et des dangers du web. Au reste, pourquoi je changerais de boutique ? BD protège mes pc depuis 4 ou 5 ans, je ne sais plus exactement, et je n'ai jamais eu à m'en plaindre.


    Sur ce, un énorme merci à vous tous qui m'avaient aidé dans cette affaire. Oui, c'était sympa. Vraiment.

    bonsoir karamzi,


    le jour ou tu viens a créer a nouveau un blog est que tu a un soucis n'hesite pas a poster en donnant l'url pour que le support technique demande l'analyse au labo pour voir si c'est un faux positif ou pas.


    bonne soirée.

  • OK, je note, fedor. Cela dit, pas sûr que je me relance de sitôt dans le monde du blog :-)


    Tiens, je profite de ce post, même si je déborde du cadre du topic, pour signaler que j'ai finalement fait un scan en mode sans échec à l'aide du CD de secours de BD. Je n'ai pas de fichiers infectés ni même de fichiers suspects, youpi !, par contre j'ai plus de 5000 erreurs E/S. Alors j'ai vu ici que BD génère une erreur E/S quand il ne peut pas accéder à un fichier. Mais ça ne résoud pas les deux questions que je me pose qui sont celles-ci : est ce qu'un fichier inaccessible peut être infecté ? Et quel intérêt de faire un scan en mode sans échec si BD ne peut encore pas accéder à l'ensemble des fichiers qui se trouvent sur un PC ?


    Merci d'avance pour vos réponses. Après, promis, je vous fous la paix ;-))

  • OK, je note, fedor. Cela dit, pas sûr que je me relance de sitôt dans le monde du blog :-)


    Tiens, je profite de ce post, même si je déborde du cadre du topic, pour signaler que j'ai finalement fait un scan en mode sans échec à l'aide du CD de secours de BD. Je n'ai pas de fichiers infectés ni même de fichiers suspects, youpi !, par contre j'ai plus de 5000 erreurs E/S. Alors j'ai vu ici que BD génère une erreur E/S quand il ne peut pas accéder à un fichier. Mais ça ne résoud pas les deux questions que je me pose qui sont celles-ci : est ce qu'un fichier inaccessible peut être infecté ? Et quel intérêt de faire un scan en mode sans échec si BD ne peut encore pas accéder à l'ensemble des fichiers qui se trouvent sur un PC ?


    Merci d'avance pour vos réponses. Après, promis, je vous fous la paix ;-))

    bonjour karamzin,


    tente une analyse du systeme normal (sans mode sans echec,mode secours,.....) et sans avoir ouvert d'autres logiciels.


    bonne journée.