Author Topic: URL de phishing  (Read 851 times)

0 Members and 1 Guest are viewing this topic.

Offline Lucman

  • Newbie
  • *
  • Posts: 1
URL de phishing
« on: September 20, 2023, 02:52:56 PM »
Bonjour,

Le logiciel Avast indique que le domaine d’un de mes clients l’association  Lettre d’Amazonie  https://lettre-amazonie.org/est bloqué en raison d'une URL de phishing.

Cela a suscité d’énormes inquiétudes chez toutes les personnes qui se connectent au site et qui ont Avast comme  logiciel  antivirus sur leurs ordinateurs. Jai essayé avec un autre antivirus , ESET et le site est parfaitement accessible
J’en ai informé le support Avast par 2 fois  et voila leur réponse a chaque fois : Je m'appelle Maja et je reviens vers vous pour vous confirmer que nous avons confirmé avec notre spécialiste en virus d'Avast que cette détection est correcte.

Pouvez vous m’aider
Merci d'avance pour vos précisions.
Cordialement
Lucman

Offline Pondus

  • Probably Bot
  • ****
  • Posts: 37608
  • Not a avast user

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33929
  • malware fighter
Re: URL de phishing
« Reply #2 on: September 21, 2023, 11:38:44 AM »
Bonjour Lucman,

Confidence of abuse on IP 11% -> https://www.abuseipdb.com/check/54.36.91.62
Quote
Hardening Improvements
Protection
No website application firewall detected. Please install a cloud-based WAF to prevent website hacks and DDoS attacks.

Security Headers
Missing security header for ClickJacking Protection. Alternatively, you can use Content-Security-Policy: frame-ancestors 'none'.
Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc

Missing security header to prevent Content Type sniffing. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc

Missing Strict-Transport-Security security header. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc

Missing Content-Security-Policy directive. We recommend to add the following CSP directives (you can use default-src if all values are the same): script-src, object-src, base-uri, frame-src. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-ttps://lettre-amazonie.org/404testpage4525d2fdc

Leaked PHP version. Your site is displaying your PHP version in the HTTP headers. Please set expose_php = Off. Affected pages:
-https://lettre-amazonie.org/404javascript.js
-https://lettre-amazonie.org/404testpage4525d2fdc
-https://lettre-amazonie.org/wp-includes/js/jquery/.git/HEAD

quote info from Sucuri's

Cordialement

polonus
« Last Edit: September 21, 2023, 11:40:55 AM by polonus »
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!