À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

LeBlogDuHacker, un site de Phishing ?

  1. Accueil
  3. Actualités
  5. LeBlogDuHacker, un site de Phishing ?

Tout à commencé suite à la publication de mon dernier article sur Facebook. Un visiteur du site signale que son extension anti publicités détecte le site Leblogduhacker.fr comme étant un site malveillant. Il s’agit de l’extension uBlock, alternative du fameux Adblock.

Immédiatement, j’ai pensé que le site avait été détecté à tort à cause des mots « hacker » ou « pirate » utilisés à plusieurs reprises dans les articles.

C’était déjà arrivé par le passé avec Avast! qui détectait du jour au lendemain tout le site comme étant malveillant…rhaaa quelle idée d’avoir nommé ce blog comme ça !!!

Seulement cela ne s’arrête pas là.

Dans la foulée, on m’indique qu’il n’est plus possible de partager mes articles sur Twitter car un message indiquant un potentiel problème de sécurité s’affiche.

Apparemment Twitter fait appel à un service « antivirus » qui scanne les liens avant publication.

Un autre visiteur du site me contacte par e-mail le lendemain en indiquant que son extension Mcafee SiteAdvisor détecte elle aussi mon site…

Un petit tour sur Virustotal me montre enfin tous les mauvais « antivirus » qui se sont visiblement passés la mauvaise information…

Certes les antivirus ne détectent pas toujours tous les programmes/sites malveillants… Mais si en plus ils commencent à détecter à tort des sites sains, il y a effectivement un gros souci.

Je me décide donc de contacter un à un les éditeurs de ces outils problématiques.

La première réponse me vient très rapidement de la part de Emsisoft. Merci donc à eux pour leur grande efficacité ainsi que pour la preuve qu’il n’y a rien de suspect avec mon site.

« Merci pour le signalement. J’ai désactivé la détection et votre site web devrait être accessible maintenant ».

Quelques jours plus tard, d’autres réponses me parviennent :

« Merci pour le signalement. En effet, c’est un faux positif et on va le retirer de notre liste. Désolé pour le désagrément »

« Merci de nous l’avoir indiqué. On va réinitialiser la note de votre domaine dans notre système Autoshun. Cela peut prendre 24h […] »

À l’assaut contre les faux positifs

Durant mes recherches sur ces faux positifs, j’ai fait quelques découvertes intéressantes.

Tout d’abord, Mcafee propose gentiment une adresse e-mail de contact pour demander une investigation manuelle en vue de sortir un site d’une liste noire.

Seulement, il est impossible de les contacter car l’e-mail en lui-même est bloqué :

En d’autres termes « Votre site est malveillant, on en est certains, inutile de nous contacter », il m’a fallu utiliser une autre adresse e-mail.

J’ai également découvert un service prometteur de Sucuri qui nous propose de sortir un site des listes noires.

Seulement cela coûte 300 dollars par an. Attendez ? on va quand même pas se prendre des détections à tort pour ensuite payer afin de le faire sortir de la blacklist, si ?

Le service est certainement pratique et utile pour un site qui a été piraté, mais il est inimaginable de payer pour faire sortir mon site d’une mauvaise détection.

Une semaine après…

Environ une semaine après, à la date de la publication de cet article, j’ai reçu une réponse de presque tous les éditeurs.

Le site est à nouveau marqué comme sain à plusieurs endroits…mais il faut encore attendre que toutes les mises à jour se propagent.

Ce que cette expérience me permet de conclure

Conclusion par rapport aux faux positifs

Tout d’abord, on a vu que lorsqu’un antivirus détecte quelque chose, d’autres en tendance à le suivre aveuglément.

Virustotal l’indique lui-même, les programmes ou sites scannés sont partagés entre éditeurs d’antivirus. C’est une bonne chose lorsqu’on détecte VRAIMENT un programme ou site suspect, mais à l’inverse cela amplifie le problème des faux positifs.

En quelques jours les détections sont devenues de plus en plus nombreuses chez des éditeurs différents mais pour les mêmes raisons « Phishing website ».

Et bien que les détections soient rapidement propagées, l’inverse n’est pas vrai, car une fois le faux positif partagé, les antivirus ne se suivent plus aussi vite qu’auparavant pour annuler l’erreur… et certains détecteront sûrement le site à jamais, nous verrons bien…

Dans tous les cas, le principal site de détection de Phishing appelé PhishTank n’a rien détecté de son côté tout au long de cette aventure :

« Rien de connu sur leblogduhacker.fr »

Ensuite, on notera l’évident problème de crédibilité que créent ces mauvaises détections.

Il est tout à fait normal pour un utilisateur de ne pas continuer sa navigation s’il reçoit une alerte. J’ai sûrement perdu beaucoup de visiteurs entre temps.

Seulement cela porte gravement atteinte à la réputation d’un site ou d’un programme détecté à tort.

J’ai également demandé par la suite d’où venait concrètement cette détection… et tenez-vous bien…

Un de leurs « chercheurs » en sécurité aurait soumis une liste d’URL malveillantes…

LOL… et LOL…

  • LOL d’abord parce qu’un soi-disant chercheur n’arrive pas à différencier un site de phishing d’un blog sur la cybersécurité.
  • LOL ensuite parce qu’aucune vérification n’est faite après coup ? « Ok merci pour la liste ! hop, c’est bon demain les antivirus les détecteront ».

Conclusion par rapport à mon site

J’écris beaucoup d’articles dans le but de lutter contre les arnaques sur internet, et je n’hésite pas à utiliser le langage des pirates lorsque cela permet d’obtenir plus de visibilité auprès des internautes trop crédules.

Le but étant d’expliquer de façon simple et concrète à un maximum de personnes comment se protéger des attaques qui nous visent tous les jours. Et notamment des attaques qui nous promettent des piratages à la demande… mais qui NOUS piratent à la place.

Mais je prends note, c’est ma faute, j’aurais dû être plus proactif et prévoir cette conséquence. J’ai édité quelques articles depuis pour les rendre moins « clickbait ».

Le but de cet article est de rassurer les internautes qui auraient reçu (ou reçoivent encore) une alerte leur indiquant un potentiel souci de sécurité en visitant leblogduhacker.fr.

Vous pouvez continuer votre visite sans crainte et me poser vos questions si vous avez encore des doutes.

Jamais ce site ne cherchera, ni même n’a cherché, à pirater qui que ce soit.

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
154000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu