asset.cpdcsn

Bonjour,

J'ai plusieurs notifications depuis quelques jours concernant "asset.cpdcsn" dans les attaques bloquées de la protection web.

Apparemment, ça aurait un lien avec robots.txt.

Auriez-vous constaté le même phénomème, et surtout, identifié la source ? Personnellement, je ne vois ou j'ai pu récupéré ce type d'attaque.

Merci de votre aide.

Trouver d'autres publications étiquetées avec

Réponses

fedor

bonjour ekimoz,

effectivement lorsque l'on effectue une recherche asset.cpdcsn.com bitdefender le detecte comme une page non sure.

le principal c'est que bitdefender bloque ce genre d'attaque,-yann-(support technique) en dira plus.

bonne aprem.

Ekimoz

Bonjour fedor,

Merci de ta réponse, nous verrons ce qu'en pense Yann.

(En espérant qu'il n'ait pas trop mal au crâne Lundi " data-emoticon="" src="https://us.v-cdn.net/6031943/uploads/ipb_attachments/emoticons/default_laugh.png" title="" />)

fedor

bonjour ekimoz,

ok.

bonne fin d'aprem.

jcharles079

Bonjour à tous

Idem de mon coté j'ai 3 alertes

Voir photo

Cordialement

Ekimoz

Bonjour Yann,

Pas d'idées sur sur le problème cité sur les posts ci-dessus ?

chefounet

bonjour,

asset.cpdcsn.com et un certificat .
https://certificatedetails.com/a84a6a63047dddbae6d139b7a64565eff3a8eca1/322470ad348382ba4401daa1d0a2d9ffd52/asset.cpdcsn.com
https://certificate.revocationcheck.com/asset.cpdcsn.com

Ekimoz

Bonjour chefounet,

Merci pour l'info, mais je sais quoi en penser ?

Ce certificat est-il concerné comme un intrus, ou pas ? Et sa suppression s'impose t'elle ?

chefounet

bonjour,

on dirait un faux positif, mais faudra attendre yann pour en être sur .

jcharles079

Bonjour à tous

Merci pour l'info Chefounet

Cordialement

Yann A.

On 23/12/2016 at 9:17 AM, Ekimoz said:

Bonjour,

J'ai plusieurs notifications depuis quelques jours concernant "asset.cpdcsn" dans les attaques bloquées de la protection web.

Apparemment, ça aurait un lien avec robots.txt.

Auriez-vous constaté le même phénomème, et surtout, identifié la source ? Personnellement, je ne vois ou j'ai pu récupéré ce type d'attaque.

Merci de votre aide.

Bonjour,

Il est très possible qu'il s'agisse de faux positifs. Il s'agit certainement de tracking par une régie publicitaire.

Le domaine appartient à une société française, située à Lyon, Digital Squad, spéée dans le data marketing.

Ekimoz

OK. Merci Yann, je vais considérer ça comme des faux positifs. Ca semble effectivement peu important, dans ce cas.

Yann A.

4 minutes ago, Ekimoz said:

OK. Merci Yann, je vais considérer ça comme des faux positifs. Ca semble effectivement peu important, dans ce cas.

J'ai en tout cas remonté ces détections au labo, je vous confirme dès que j'ai un retour de leur part.