Bonjour,

C'est vrai que j'ai un peu traîné à vous soumettre le cas. J'ai eu l'info mercredi dernier (7 janvier) et j'ai regardé tout ça vendredi (et là je vous promets que firefox ne bloquait rien du tout !!!). Mais hier oui, j'avais l'avertissement (enfin avec firefox 3, pas le 2).

Et donc pour en revenir à ma question : qu'est ce qui s'est passé ? C'est plus le pc client qui a visité la page qui était infecté, il n'y a rien du côté serveur (hébergeur) ?

Pour ce qui est du sniffer (c'est malin de m'avoir orienté sur ça, je vais devoir m'y intéresser maintenant  ), j'ai bien entendu déjà installé et lancé ethereal, mais comme l'a fait remarquer judicieusement Mogg, le plus compliqué est d'interprêter ce qu'on voit 
Dans mon cas précis, je ne vois même pas ce que je dois "sniffer" !! Mon réseau pendant que je navigue sur la page en question je suppose ??

Bon je verrai ça quand j'aurai un peu plus de temps, et que j'aurai terminé ces satanés challenges  (c'est à dire jamais ).

Bonne journée,

---
Nuts

Bien, merci de vos réponses. J'ajouterai qu'aujourd'hui, je n'ai aucun problème avec la page 
J'ai scanné les ordi sous windows avec Spybot qui a trouvé 3-4 cochonneries mais rien de bien méchant. Quant à mon pc avec ubuntu, ben je n'y ai rien fait, alors je ne comprends pas pourquoi la page "spyware" ne s'affiche pas aujourd'hui 
Ah, je viens de cliquer sur le lien redirigé, et j'arrive sur une page bloquée (par firefox ?? ou google ??). Décidément, c'est un peu trop compliqué pour moi !!!
Concrètement, je leur dit quoi aux parents de ma copine ? J'ai bien essayé de lui dire de se diriger vers leur hébergeur, mais vu leur tête, je ne pense pas qu'il sache de quoi il s'agit 
Pour _o_ : Oui je sais, le site est très moche... Je leur glisserai un petit mot à ce sujet. Pour ce qui est du sniffer, j'avoue que je n'en n'ai jamais utilisé !! C'est quoi, ça fait quoi, ça fonctionne comment, et comment on s'en sert ? Je sais, je vais aller voir sur google...
Encore merci de vos avis
A plus tard,
---
Nuts

Bonjour,
Milles excuses si je ne post pas au bon endroit, mais ma question est un peu "hors contexte" de toute façon.
Une copine m'a demandé mon avis pour le problème suivant.
Ses parents ont un site web, et un de leur client leur a dit que le site envoyait des virus !!
Je suis allé faire un tour sur la page, et effectivement avast rouspète au sujet de je ne sais plus quel trojan/spyware. L'adresse du site en question : http://www.grottes-morgat.com
Il me semble que la page est redirigée vers : http://liveantivirusprotectionscan.com/2009/1/freescan.php?nu=880865, mais c'est tout ce que j'ai pu obtenir comme infos (je ne suis pas au point question hacking).
Mais ce qui me paraît bizzare, c'est que l'alerte d'avast n'apparaît pas tout le temps !! Parfois le site s'affiche, et d'autres fois j'ai la page liveantivirus... !!! J'ai essayé sur plusieurs ordi (dont un sous ubuntu) et c'est la même chose.
En cherchant sur internet, j'ai vu qu'un des causes possibles de cette redirection (je ne sais pas si c'est le terme correct ?) était qu'on soit DEJA infecté par un spyware. Mais du coup je ne comprends pas pourquoi ça le fait sous ubuntu, ni pourquoi ce n'est pas systématique.
Dans mon idée, j'imagine aussi que le site a pu être piraté et la page modifiée, mais je n'ai pas accès à la gestion du site, donc je ne sais pas comment vérifier cela.
Je soupçonne certains d'entre vous d'être des hackers de hauts-vols  , et donc je me tourne vers vous pour avoir votre opinion : qu'est ce qui se passe exactement, et quelles mesures doivent prendre ses parents pour arrêter tout ceci ??
Merci d'avance du temps que vous prendrez à jeter un oeil à ce soucis.
Et bons challenges
---
Nuts