À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

LeBlogDuHacker, un site de Phishing ?

  1. Accueil
  3. Actualités
  5. LeBlogDuHacker, un site de Phishing ?

Tout à commencé suite à la publication de mon dernier article sur Facebook. Un visiteur du site signale que son extension anti publicités détecte le site Leblogduhacker.fr comme étant un site malveillant. Il s’agit de l’extension uBlock, alternative du fameux Adblock.

Immédiatement, j’ai pensé que le site avait été détecté à tort à cause des mots « hacker » ou « pirate » utilisés à plusieurs reprises dans les articles.

C’était déjà arrivé par le passé avec Avast! qui détectait du jour au lendemain tout le site comme étant malveillant…rhaaa quelle idée d’avoir nommé ce blog comme ça !!!?

Seulement cela ne s’arrête pas là.

Dans la foulée, on m’indique qu’il n’est plus possible de partager mes articles sur Twitter car un message indiquant un potentiel problème de sécurité s’affiche.

Apparemment Twitter lui-même fait appel à un service « antivirus » qui scanne les liens avant publication.

Un autre visiteur du site me contacte par e-mail le lendemain en indiquant que son extension Mcafee SiteAdvisor détecte elle aussi mon site…

Un petit tour sur Virustotal me montre enfin tous les mauvais « antivirus » qui se sont visiblement passés la mauvaise information…

Certes les antivirus ne détectent pas toujours tous les programmes/sites malveillants… Mais si en plus ils commencent à détecter à tort des sites sains, il y a effectivement un gros souci.

Je me décide donc de contacter un à un les éditeurs de ces outils problématiques.

La première réponse me vient très rapidement de la part de Emsisoft. Merci donc à eux pour leur grande efficacité ainsi que pour la preuve immédiate qu’il n’y a rien de suspect avec mon site.

« Merci pour le signalement. J’ai désactivé la détection et votre site web devrait être accessible maintenant ».

Quelques jours plus tard, d’autres réponses me parviennent :

« Merci pour le signalement. En effet, c’est un faux positif et on va le retirer de notre liste. Désolé pour le désagrément »
« Merci de nous l’avoir indiqué. On va réinitialiser la note de votre domaine dans notre système Autoshun. Cela peut prendre 24h […] »

À l’assaut contre les faux positifs

Durant mes recherches sur ces faux positifs, j’ai fait quelques découvertes intéressantes.

Tout d’abord, Mcafee propose gentiment une adresse e-mail de contact pour demander une investigation manuelle en vue de sortir un site d’une liste noire.

Seulement, il est impossible de les contacter car mon e-mail en lui-même est aussi bloqué :

En d’autres termes « Votre site est malveillant, on en est certains, inutile de nous contacter », il m’a fallu utiliser une autre adresse e-mail pour les joindre.

J’ai également découvert un service prometteur de Sucuri qui nous propose de sortir un site des listes noires.

Seulement cela coûte 300 dollars par an.

Attendez ?

On va quand même pas se prendre des détections à tort pour ensuite payer afin de le faire sortir de la blacklist, si ??

Le service est certainement pratique et utile pour un site qui a été piraté, mais il est inimaginable de payer pour faire sortir mon site d’une mauvaise détection.

On en finirait par croire les personnes qui disent que les antivirus créent eux-même les virus à ce rythme.

Une semaine après…

Environ une semaine après, à la date de la publication initiale de cet article, j’ai reçu une réponse de presque tous les éditeurs.

Le site est à nouveau marqué comme sain à plusieurs endroits…mais il faut encore attendre que toutes les mises à jour se propagent.

Ce que cette expérience me permet de conclure

Conclusion par rapport aux faux positifs

Tout d’abord, on a vu que lorsqu’un antivirus détecte quelque chose, d’autres en tendance à le suivre aveuglément.

Virustotal l’indique lui-même, les programmes ou sites scannés sont partagés entre éditeurs d’antivirus. C’est une bonne chose lorsqu’on détecte VRAIMENT un programme ou site suspect, mais à l’inverse cela amplifie le problème des faux positifs.

En quelques jours les détections sont devenues de plus en plus nombreuses chez des éditeurs différents mais pour les mêmes raisons « Phishing website ».

Et bien que les détections soient rapidement propagées, l’inverse n’est pas vrai, car une fois le faux positif partagé, les antivirus ne se suivent plus aussi vite qu’auparavant pour annuler l’erreur… et certains détecteront sûrement mon site à jamais, nous verrons bien…

EDIT en 2026 : on a toujours Seclookup qui détecte mon site après tout ce temps :

Mais plus on creuse, plus ça devient WTF ! Je signale gentiment à Seclookup que leur site se trompe en montrant le lien virustotal, et je reçois très rapidement cette réponse :

Je reçois visiblement une réponse automatique (!!) dans laquelle on me dit que les sites « virustotal.com » ??? et « blogduhacker.fr » ??? ont été mis en liste blanche.

Peu crédible leur truc, car au-delà de se tromper initialement dans la détection, il suffit de leur écrire un mail pour que le système débloque automatiquement l’URL ? Et le tout en réussissant à se tromper cette fois dans l’URL de mon site (« blogduhacker.fr ») ? et que vient faire virustotal.com dans l’affaire ?

Ah, je vois, l’astuce est de détecter tous les sites du monde par défaut, et de faire ensuite des listes blanches à moitié fonctionnelles et à moitié automatisées ? Sauf que les auteurs de sites malveillants n’auront qu’à se sortir de la liste dans ce cas ?

Bref, curieusement, ça a fonctionné dans la foulée, on y est ENFIN les amis !

Pour combien de temps ? je ne sais pas.

Mais dans tous les cas, le principal site « officiel » de détection de Phishing appelé PhishTank n’avait quant à lui rien détecté de son côté tout au long de cette aventure :

« Rien de connu sur leblogduhacker.fr »

Ensuite, on notera l’évident problème de crédibilité que créent ces mauvaises détections.

Il est tout à fait normal pour un utilisateur de ne pas continuer sa navigation s’il reçoit une alerte. J’ai sûrement perdu beaucoup de visiteurs entre temps qui pourraient des années après penser à tort qu’il y avait quelque chose pour les infecter…

Cela porte gravement atteinte à la réputation d’un site ou d’un programme détecté à tort. D’où la raison d’écrire cet article publiquement, ne serait-ce que pour montrer la vérité.

J’ai également demandé par la suite d’où venait concrètement cette détection… et tenez-vous bien…

Un de leurs « chercheurs » en sécurité aurait soumis une liste d’URL malveillantes…

« Le signalement est venu d’un utilisateur/chercheur indépendant. On lui a demandé des preuves d’activité malveillante, mais ce qu’il a envoyé n’était pas suffisant pour être classifié comme malveillant. Visiblement il a associé votre site avec des logiciels de cracking de mots de passe ».

LOL… et LOL…

  • LOL d’abord parce qu’un soi-disant chercheur n’arrive pas à différencier un site de phishing d’un blog sur la cybersécurité.
  • LOL ensuite parce qu’aucune vérification n’est faite après coup ? « Ok merci pour la liste ! hop, c’est bon, demain les antivirus de millions de personnes lanceront l’alerte ».

Conclusion par rapport à mon site

J’écris beaucoup d’articles dans le but de lutter contre les arnaques sur internet, et je n’hésite pas à utiliser le langage des pirates lorsque cela permet d’obtenir plus de visibilité auprès des internautes trop crédules.

Je reste donc lucide sur le fait que oui, certains articles ont pu prêter à confusion. Mais si un soi-disant « chercheur » n’arrive pas à faire la différence, il y a un gros souci. Et finalement, je me pose la question suivante : n’y aurait-il pas eu un concurrent dans le coin qui voulait voir disparaître mon site ? 🤔

Le but de cet article était donc de rassurer les internautes qui auraient reçu (ou reçoivent encore) une alerte leur indiquant un potentiel souci de sécurité en visitant leblogduhacker.fr.

Vous pouvez continuer votre visite sans crainte et me poser vos questions si vous avez encore des doutes.

Jamais ce site ne cherchera, ni même n’a cherché, à pirater qui que ce soit.

Articles similaires

Réseaux sociaux

5900
abonnés
LinkedIn
31200
abonnés
Instagram
192000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu