Le 3 mai 2010

Attention en allant sur Gmail !


Attention en allant sur Gmail !

Un proxy arrive à se positionner premier sur la requête « Gmail ».

Méfiance, tel est le maître mot aujourd’hui pour les utilisateurs de Gmail ! Un proxy, proxy2bay.appspot.com, a réussi à se positionner premier pour la requête Gmail sur Google.fr.

Toutes les personnes qui utilisent la fonction « J’ai de la chance » de Google ainsi que celles qui n’entrent que « gmail » dans la barre d’adresses de leur navigateur (Firefox, Chrome, …) pour accéder directement à ce site sont potentiellement en danger.

Gmail doublé par un proxy

Gmail doublé par un proxy

Impossible de savoir dans l’immédiat si ce site peut ou parvient à récupérer vos identifiants. Dans le doute, accédez directement à Gmail grâce à son adresse sécurisée https://mail.google.com.

Ce n’est pas la première fois qu’un proxy parvient à se positionner avant un service de Google dans les SERPs. Le dernier exemple en date concernait Google Maps, en 2008.

Édition du 3 mai 2010 à 21h05 : l’auteur du proxy nous a contacté, via les commentaires de cet article. Il nous assure qu’aucune information personnelle a été volée et que ce n’était de toute façon pas son but. Basé sur un script existant, son proxy est hébergé sur la plate-forme Appspot de Google App Engine. Le but, selon son créateur, est d’aider les internautes « Chinois et Italiens » à accéder à Internet sans restriction.

C’était donc une fausse alerte car il n’y a rien de vraiment dangereux derrière cela, même s’il est toujours préférable d’accéder à la vraie adresse de Gmail plutôt que par un proxy suspect – imaginez le nombre de personnes qui ne se sont pas rendues compte qu’elles n’étaient pas vraiment sur le site officiel de leur messagerie ! À l’heure actuelle cependant, aucune explication rationnelle parvient à résoudre le mystère de cette première position dans les pages de résultats de Google…

In 6 hours the proxy had 1′300′000 requests before going out of quota. Since that proxy usually has 150′000 requests per day, that means that I could have managed to try and steal more than a million accounts of GMail (I have no idea about how many people use an http connection to that, instead of https). That’s simply frightening and a vulnerability that must be fixed (well, you can’t fix 100% the risky behaviour of people who make such stupid moves, but you should act to minimize the risks).

Publié le 3 mai 2010 à 11:24 par dans Bug

Labels : , ,

101 commentaires

  1. Benji a dit :

    Apparemment, réaction rapide de Google, le site n’apparait pas dans les 10 premières pages de résultats chez moi.
    Par contre une recherche sur l’url exacte me permet encore de trouver le lien.

  2. afiz a dit :

    Les résultats de recherches diffèrent en fonction des navigateurs : Nous tombons sur le proxy avec IE ou Safari, mais pas avec Firefox 3.6.3.
    Le commentaire de Benji n’est donc peut-être pas exact.

  3. TOMHTML a dit :

    Ça dépend aussi du Data Center utilisé et d’autres paramètres visiblement.

  4. Bingo a dit :

    Rien avec Chrome en ce moment mais si ce n’est pas encore fait, Google devrait vite réagir.

  5. flo.tremZ a dit :

    J’ai prévenu Google à 7:20 ce matin.
    L’information de Benji est exacte, il font certainement tout ce qu’il peuvent en ce moment.

  6. TOMHTML a dit :

    Moi j’ai encore ce résultat ici http://209.85.229.99/search?q=gmail&hl=fr&lr=lang_fr (faites plusieurs fois F5 si ça n’apparait pas tout de suite)

  7. Jérôme F. a dit :

    Excellent, je n’ai pas le proxy dans mes SERP mais une superbe OneBox « Actualités » en 3ième position: « Attention en allant sur Gmail !‎ – Il y a 37 minutes – Méfiance, tel est le maître mot aujourd’hui pour les utilisateurs de Gmail ! – Zorgloob ». Well done guys!

  8. liberta a dit :

    Bonjour

    je voulais savoir qu’est ce qu il se passe si j’ai été sur le proxy ou je sais pas quoi??
    jai taper gmail sur internet,j ai pris le premier résultat et j’ai taper mes identifiants mais ça n’a pas marcher,je l’ai refais 2 fois.C’est après que j’ai lu cette alerte donc je viens de changer mon mot de passe en me connectant grâce aux liens un peu plus haut.

  9. Benji a dit :

    @liberta, c’est effectivement la bonne réaction, tu dois changer tout de suite ton mot de passe, vérifier ton adresse email secondaire et changer ta question secrète.

  10. DINE a dit :

    Hier matin vers 2h j’ai tenté de me connecter en tapant directement gmail dans ma barre firefox et j’ai vu que ça me rediriger sur les resultats google j’ai donc cliquer sur un resultat :/ Qu’est-ce que je dois faire?

  11. Ben a dit :

    quelqu’un connait-il les conséquences possibles ?

  12. ¥€$ a dit :

    Déconnectes les autres sessions, changes ton mdp et c’est bon.

  13. […] (Sources : Zorgloob) […]

    Backlink
  14. stef295 a dit :

    moi aussi j’ai ce proxy et je l’ai ouvert plusieurs fois
    que dois je faire?
    merci

  15. […] à Zorgloob pour […]

    Backlink
  16. Rom's a dit :

    La question est : comment un proxy peut surpasser aussi facilement Gmail avec les millions de liens dont dispose ce dernier ?

  17. juju a dit :

    En tout cas, ca à le mérite de montrer que le moteur de recherche ne fais apriori (presque)pas de favoritisme, le positionnement à bien été CORRIGE… 🙂
    Belle leçon en tous cas, un conseil: ne passez pas par les moteurs de recherche pour les outils que vous utilisez régulièrement, bookmarquez!!

  18. wahou a dit :

    J’utilise firefox et j’ai toujours le proxy en premier résultat de la recherche « gmail »

  19. Meliok a dit :

    Faut apprendre à faire un whois avant de dire des bétises ;o)

    appspot.com:
    Registrant:
    DNS Admin
    Google Inc.
    2400 E. Bayshore Pkwy
    Mountain View CA 94043
    US
    dns-admin@google.com

    C’est LEUR proxy, donc pas vraiment de risque hein

    EDIT DE LUKA : Non, ce n’est pas leur proxy : soyez vigilants, voir le commentaire suivant.

  20. ¥€$ a dit :

    Faut apprendre à reconnaitre les services Google 😉
    Appspot.com appartient à Gg (comme Blogspot.com) mais tu peux y faire tourner tes propres scripts python avec BDD.
    Prime de fraicheur pour la première place http://goo.gl/G6BF ça ne devrait pas durer longtemps.

  21. TOMHTML a dit :

    En effet, Meliok, c’est comme si tu disais que tout se qui se trouve sur blogspot.com ou orkut.com est sans danger parce que ça appartient à Google, alors que c’est bourré de spams/malwares 😉

  22. Ismael B. a dit :

    Victime de son « succès » le site a planté:

    App Engine Error
    Over Quota
    This Google App Engine application is temporarily over its serving quota. Please try again later.

    Sinon comme « Rom’s » je me demande comment c’est possible que ce site soit le premier dans les SERPs, piratage, erreurs humaine ? Ce qui m’étonne vu la complexité des algorithmes.
    Et dire qu’il y a des professionnel du référencement 🙂

  23. Arthur a dit :

    Bonjour,

    J’ai eu également ce problème, en fait il fallait cliquer sur le second lien, la seconde proposition de google qui proposait le bon lien google.

    Mais est-ce qu’on s’est choppé un virus en allant sur la première page sans faire exprès avec ce fameux « proxy » ?
    Est_ce que le fait de changer le mot de passe suffit à ce qu’on soit en sécurité ? Parce que moi j’ai changé le mot de passe seulement il y a une heure alors que dans l’aprem je suis allé sur ce site douteux pensant que gmail était en maintenance..

    Pour ma part ce n’est plus en première page depuis 19h25 sauf que sur l’autre pc c’est toujours en première page.

  24. P a dit :

    Hello! I am the « admin » of the proxy2bay site. To prove it, I will put on the home page some greetings to La Quadrature du Net and to this blog – but you will be able to read it only tomorrow, when the quota limits will be reset – this overwhelming traffic caused the site to exceed my very limited quota (I don’t want to pay too much 🙂 ).

    For what it’s worth, I can re-assure you that no personal data or any other data have been taken. The source code is the Python code released by Mirrorrr (Digital Inspirations), please check in the code (and compare it with the source code of the site) to see that proxy2bay is in no way malignant. No ads or XSS scripts or anything are in the home page (again, please check yourself).

    The proxy has been built as a part of a little network of hundreds of web proxies which can be used by activists and netizens in Italy and China to bypass censorship quickly (they also allow https connections and don’t have boring injections or ads). However, by no means it should be relied as an added layer of anonimity: there are trivial techniques which can be exploited by malignant sites to discover your real IP even when you access the malignant site with a web proxy. For an effective layer of anonimity please use TOR, I2P or a reliable VPN.

    Finally, I would like to express my surprise and my regret to see that so many people access GMail by searching for « Gmail » and then clicking blindly the first result given by Google; and they also go on, they can’t even realize from the address bar of their browser that they are accessing GMail through a web proxy! That’s insane, you should NEVER do that, for your safety.

    Kind regards
    (admins of this blog may contact me through e-mail for further explanations)

  25. Mylène a dit :

    Je viens de comprendre,

    En fait, ce site en début de journée faisait apparaitre comme le vrai gmail des cases pour rentrer ses identifiants. Donc ceux qui rentraient leurs identifiants étaient piégés et se font fait avoir.

    Au milieu de la journée, le site a fait apparaitre un message d’erreur « App Engine Error

    Over Quota
    This Google App Engine application is temporarily over its serving quota. Please try again later.  »

    Sur qui veut dire que le site était neutralisé et ne craignait plus rien même si on cliquait dessus car on ne pouvait plus se faire avoir en tapant nos identifiants.

    C’est bien ça ?

  26. P a dit :

    @Myléne

    No… the problem was that the totally unexpected traffic caused a quota overflow in the bandwidth. See my previous message. 🙂

    Kind regards,
    P

  27. P a dit :

    P.S. I have put some cents more in the Google billing to put the proxy up again, so you can check right now that there is no malignat code (greetings to this blog have been added too).

  28. Mylène a dit :

    Ok pourquoi alors, le second lien de gmail dans google fonctionnait ? Et pourquoi « proxy » dans le premier lien ?

  29. Wormss a dit :

    Comment vous expliquez que le site s’est présenté sur la boîte de gmail, aux modules téléchargables de mozilla, sur le site d’adobe, à un site féministe nommé nist.tv, à un site sectaire, a google map ?

  30. P a dit :

    @Mylène

    That’s the real issue. I can’t answer, I have no idea about the « Feeling lucky » behaviour and search results criteria of Google Seearch. But what happened shows a real risk for naive people who don’t pay attention to what they click.

    In 6 hours the proxy had 1’300’000 requests before going out of quota. Since that proxy usually has 150’000 requests per day, that means that I could have managed to try and steal more than a million accounts of GMail (I have no idea about how many people use an http connection to that, instead of https). That’s simply frightening and a vulnerability that must be fixed (well, you can’t fix 100% the risky behaviour of people who make such stupid moves, but you should act to minimize the risks).

  31. TOMHTML a dit :

    Thank you for the explaination, P! I gonna add an update to this article.
    Any idea who you have been able to rank first for that popular query?

  32. Mylène a dit :

    Ok merci mais j’ai une dernière question, pourquoi certaines personnes n’ont plus eu cette page en premier lien dès 15h , d’autres comme moi ne l’ont plus eu à 19h et d’autres comme mon frère l’avait encore à 20h ?

  33. P a dit :

    @TOMHTML

    No idea, but I wish to inquire further. All in all, I just used a very well known, safe python code! Unfortunately I’m afraid that the « truth » may be known by Google only…

    Anyway, we are discussing it in the #telekompaketet channel in irc.telecomix.org (the IRC channel of various net activists in defense of digital rights and privacy around the world).

    Ironically, if this behaviour does not end, I can’t keep up with paying all the bandwidth which is required. 🙂

  34. Mylène a dit :

    Donc il n’y a aucun problème, c’est tout à fait normal ? Personne n’a perdu ses identifiants ni n’a de virus ?

  35. Luka a dit :

    @Mylène : les résultats de Google ne sont pas les memes selon l’heure, le lieu et le datacenter consulté. Certains n’ont jamais vu ce site dans les résultats, d’autres l’ont toujours. Cependant IL NE FAUT PAS SE CONNECTER AILLEURS QUE SUR https://mail.google.com (quoi qu’il arrive).

  36. Mylène a dit :

    > Luka : Oui mais certaines personnes ont dit qu’en début de journée, ce site avait les cases pour rentrer les identifiants et en milieu de journée il y avait ce message d’erreur sur le site, on ne pouvait plus les rentrer. Donc si on les a pas rentré c’est bon ? le fait d’être allé sur cette page ne provoque aucun problème même si ce n’est pas la page de gmail ?

  37. P a dit :

    @Mylène

    It is not normal that you access GMail through a proxy. You should access GMail via https, typing the proper address directly in your browser bar, and checking for any alert in case of problems with auth. certificates.

    In this case, the fact that nothing happened is only a stroke of luck, being the proxy administered by a person who puts privacy on top of priority for any Internet user.

    Finally, you MUST NOT trust me; please note that I have only proved that I am the admin, I did not prove that the code of the proxy was good, you have only my word.

    Next important steps:

    – change your GMail password, accessing Gmail through a secure connection (https)

    – check (or have someone checking for you, someone you absolutely trust) the code of the proxy when you accessed it (maybe you still have it in your cache).

    – remember to NEVER click blindly on search results

    – if you use Firefox, install « NoScript » plugin, to prevent malicious scripts to run

    I see the huge traffic is still ongoing, so the quota will be in excess in a hour or so and the proxy will be down again,

  38. Mylène a dit :

    Je ne comprends plus rien, vous êtes l’admin de ce proxy ou pas ? « Hello! I am the « admin » of the proxy2bay site »

    Donc vous mentez, cette page est bien du phishing..

  39. Mylène a dit :

    Avant de changer de mot de passe, j’ai vidé le cache…

  40. cyprien a dit :

    @mylène utilise la connexion https sur gmail. La proxy est sans doute encore visible chez certains, ça dépend de pas mal de paramètres. L’important c’est qu’il y ait eu une réaction.

    @P Congrats 4 your project (and using AppEngine). Have you tried to contact someone in the AppEngine/antispam team about your rank 1st? It might cause problems/fear for tons of people :s

  41. Mylène a dit :

    Je comprends pas, qu’est ce qui s’est passé aujourd’hui avec Gmail ? Expliquez-moi tout depuis le début car certains ont eu la page du proxy pour rentrer les identifiants, moi non..

  42. Luka a dit :

    @Mylene

    En lisant l’article de tomhtml, l’histoire est pourtant claire.

    Un proxy a pris la première place pour la requête Gmail dans Google. Certains utilisateurs ont alors cliqué sur ce proxy et se sont connecté à Gmail. L’admin du proxy nous assure ne pas avoir recueilli d’information, cependant, avec un proxy, toute information entrée peut être consultée par son propriétaire, donc il est conseillé de :

    1) NE JAMAIS SE CONNECTER A GMAIL AILLEURS QUE SUR https://mail.google.com

    2) Changer de mdp pour votre compte Google si jamais vous avez utilisé un proxy non digne de confiance

    3) Toujours vérifier le site ou l’on se trouve avant de taper son login / mdp.

  43. Mylène a dit :

    D’accord mais quand j’ai cliqué sur ce site, j’ai eu ce message :

    « This Google App Engine application is temporarily over its serving quota. Please try again later. « 

  44. Luka a dit :

    Cela signifie le site n’était plus disponible du fait de son dépassement de quota. Il n’était donc pas possible à ce moment de rentrer son login / mdp. Donc rien de grave.

  45. Mylène a dit :

    D’accord, mais cependant j’étais connecté au vrai gmail parce que gmail et mon compte google enregistrent et mémorisent mes identifiants. Donc même si gmail avaient mes identifiants enregistrés, le site avec le proxy n’a pas enregistré mes indentifiants ? Ou bien j’ai eu ce message car vu qu’ils sont toujours mémorisaient et que je suis toujours connectés, en me connectant au proxy je n’ai pas eu la demande d’identifiant ?

  46. Luka a dit :

    @Mylene, si tu n’as rien entré sur le proxy, aucun risque.

  47. Mylène a dit :

    Non tu ne me comprends pas.

    Je veux dire, vu que j’ai cliqué sur « se souvenir du mot de passe » de mon compte google il y a plusieurs mois, en cliquant sur la page du proxy je devais être connecté par définition puisque mes identifiants sont enregistrés et mémorisés automatiquement donc c’est pour ça que j’ai eu ce message « This Google App Engine application is temporarily over its serving quota. Please try again later. « .

    par conséquent le proxy a peut-être vu mes identifiants..

  48. Dely a dit :

    @Mylene

    Par sécurité, change ton mot de passe de ton compte gmail.
    Mais l’enregistrement comme tu l’explique est fait par ton navigateur, sur ta machine. Il permet de pré-remplir plus facilement les formulaires, et de faciliter l’authentification.

    Si par contre, tu as utilisé un proxy pour te connecter à ton compte, change de mot de passe (voir la question secrète et sa réponse).

    En conclusion, vérifie toujours où tu met les pieds avant de donner tes informations 😉

  49. Mylène a dit :

    Tu n’as pas compris, quand je suis allé sur le site avec le proxy, j’ai eu ce message de dépassement de qota, je n’avais pas les cases pour m’identifier mais c’est peut-être parce que je suis connecté automatiquement sur le vrai gmail ? Ou bien ça n’a rien à voir ?

  50. Luka a dit :

    @Mylène nous avons compris et on te dit depuis plusieurs messages maintenant que si tu n’as pas tenté de te connecter depuis le proxy (en cliquant sur le bouton « se connecter ») il n’y a pas eu de prise de risque.

  51. Mylène a dit :

    Oui donc même si j’étais connecté automatiquement depuis le véritable et tradionnel gmail et que les informations étaient enregistrés, le proxy ne s’est pas connecté car vu que c’est un proxy il faut se reconnecter et ré-inscrire les identifiants même si ils sont enregistrés à la base sur le gmail normal..

  52. Dely a dit :

    Le serveur proxy n’a aucune méthode pour récupérer tes informations automatiquement.
    Seul le formulaire de connexion, que tu n’as pas utilisé, lui aurait permis de mettre la main sur ces derniers.

    Donc tu n’as pas de soucis à te faire

  53. Mylène a dit :

    « Le serveur proxy n’a aucune méthode pour récupérer tes informations automatiquement.
    Seul le formulaire de connexion, que tu n’as pas utilisé, lui aurait permis de mettre la main sur ces derniers.  »

    Même si mes informations, mot de passe et nom d’utilisateur sont enregistrés et mémorisaient sur le gmail et mon compte google normal à la base ?

  54. […] : Zorgloob Gmail, Phishing Messagerie […]

    Backlink
  55. David a dit :

    Pour ceux qui utilisent comme login Gmail une autre adresse (tel que free.fr par exemple) avec le même mot de passe (pas bien mais plus simple à ce souvenir donc fréquent), je conseille de changer aussi ce mot de passe.

    C’est peut-être d’ailleurs l’occasion de changer tous vos mots de passe de vos sites (facebook, msn live, etc…), c’est bénéfique pour la sécurité.

  56. Arthur a dit :

    https://proxy2bay.appspot.com/mail.google.com/mail/?

    Ce matin, c’est encore cette page qui est classé première.

  57. cyprien a dit :

    Ce proxy est une application Google App Engine. Cad qu’elle est hébergée sur les serveurs Google gratuitement jusqu’à un certain quota de data/cpu/visites…. Du fait de la première place sur la requête gmail, ce quota a explosé, et Google App Engine a rendu inaccessible (aux nouveaux visiteurs) cette application.
    Donc @Mylène que tu aies tes identifiants enregistrés je_ne_sais_où on s’en fiche, le message que tu as eues signifie tout simplement « Salut cette application hébergée gratuitement a dépassé son quota de visites, nous l’avons donc coupée ». Donc no stress (pour toi).

  58. Romanian_brothers a dit :

    Hi admin of Proxy2bay,

    How do you think is it possible your proxy gained the first place on google for this request ?

    That’s really strange no ?

  59. […] le site Zorgloob, le proxy en question dépendrait malgré tout de Google et n’aurait pas d’intention […]

    Backlink
  60. P a dit :

    @Romanian_brothers

    Yes, it’s very weird. And not only for the keyword GMail, but also for other keywords (the name of a feminist site, for example, as some people here remarked).

    It’s even weirder when you consider that the engine of the proxy is Mirrorrr from Digital Inspiration. And identical proxies in GoogleApp like Mirrorrr itself, as far as I know, never had similar « results ». What’s more, why only in Google France?

    I think that only Google can give an answer, after one day I am still clueless. I also hope they fix this asap, the traffic is unsustainable 🙂 and it’s also a complete waste, because now it is used for purposes completely unrelated to its primary goal.

  61. Laverdure a dit :

    Le site est encore visible en première position aujourd’hui (ça fait 3 jours maintenant). Je ne comprend pas que Google ne fasse rien ou ne communique pas sur le sujet.

    Soit :
    – l’attaque est vraiment sévère et les technos de Google n’arrivent pas à résoudre le pb rapidement (car le site disparaît puis réapparaît). Supprimer le site de l’index ne suffirait pas si jamais l’attaque se comporte comme un virus (capable de se « régénérer » tout seul). La difficulté c’est que Google doit avoir une tonne de serveurs de données qui doivent se synchroniser les uns autres aux autres. Et donc potentiellement se contaminer. Imaginez les conséquences si la seule solution pour Google est d’arrêter ou brider ses services pour corriger le problème. Je pense qu’ils galèrent bien pour trouver une solution sans se couper les deux jambes. Ils ne communiquent pas pour minimiser le problème. Les retombées pourraient être immensément négatives pour Google.
    – Ou alors Google est de mèche… J’ai entendu plusieurs théories (Proxy pour les internautes Chinois, Tests de Google…)… Mais c’est quand même un peu fumeux tout ça. Pourquoi se tirer une balle dans le pied et passer par un site lambda et non par un proxy maison…

    Je plaide personnellement pour la bonne vieille attaque en bonne et due forme… d’ailleurs puisqu’on parle de la Chine… pas sur que Google soit l’ami de tous les Chinois (suite aux derniers épisodes). Ce pays à largement la capacité intellectuelle et matériel de déstabiliser le géant de l’informatique. Ceux qui ont fait ça doivent bien se marrer.

    Je ne suis pas du tout en mesure de prouver ce que je dis. Ce n’est que mon avis…

    Juste pour vous montrer que ce que je dis précédemment est possible.
    http://www.generation-nt.com/google-attaque-chine-mots-passe-gaia-actualite-1000691.html

    Le système de mot de passe de google a été attaqué depuis la Chine début d’année 2010.
    Et voilà…

  62. Laverdure a dit :

    Au fait,

    Pour moi, le pseudo admin se paie la tête des gens…

    Depuis quand prenons-nous pour argent comptant les propos d’un admin suspecté de phishing ?

  63. Romanian_brothers a dit :

    http://code.google.com/p/mirrorrr/

    Je vous invite à regarder en haut :
    Project hosting will be READ-ONLY Wednesday at 7:30am PDT due to brief network maintenance.

    Ca vient bien de google a priori.

  64. Laverdure a dit :

    L’attaque peut venir de l’intérieur…

    Le mode d’accès via proxy n’est pas le mode d’accès officiel à Gmail. Il faut considérer ça comme une anomalie. On ne sait pas réellement ce qu’il se passe. Point barre.

    Si plus tard on apprend de source officielle que c’était un projet de google. Tant mieux.

    Pour le moment on ne sait pas. Tant qu’il n’y a pas de communication officielle, le seul mot d’ordre est : Prudence !

  65. Luka a dit :

    @Laverdure : ce n’est pas une attaque, c’est du référencement. Arrêtez d’associer tout à n’importe quoi. google n’a jamais annoncé avoir retiré ce résultat. L’apparition et la disparition vient de l’utilisation de plusieurs datacenters pour les résultats de recherche qui ne sont pas synchronisés. Pour l’admin, nous avons eu des preuves de sa bonne foie. Mais ce n’est pas une raison pour faire confiance a un proxy.

    @Romanian_brothers : NON ce n’est pas un proxy de Google. Le code initial est sur google code mais il a pu être modifié par son admin avant installation. Vous n’avez aucune assurance sur le contenu de l’application. ce n’est pas parceque google fait une maintenance globale sur tout google code que ça a un rapport avec ce projet en particulier.

  66. Laverdure a dit :

    Pour en revenir à l’article je pense qu’il est dangereux d’écrire :

    « C’était donc une fausse alerte… »

    Surtout que vous dites ensuite assez justement :

    « À l’heure actuelle cependant, aucune explication rationnelle parvient à résoudre… »

    Vous parlez de la position du lien dans la résultat de la requête, mais cela s’applique au problème lui même.

  67. Laverdure a dit :

    @Luka

    On ne va pas jouer sur les mots. Attaque ou référencement malicieux… appelez ça comme vous voulez.
    Oui google n’a rien annoncé du tout, c’est justement le coeur de mon propos.
    Depuis quand google ne synchronise pas ses données ? Qu’elle idée saugrenue ! Forcément à un moment, à n’importe quel niveau de leur architecture, il y a de la synchro… me demandez pas où… c’est simplement du bon sens.

  68. cyprien a dit :

    Certain commentaires sont quand même bien marrants. De mon point de vue, je préfère qu’ils ne communiquent pas sur ce genre d’incident technique… mais qu’ils s’occupent à le résoudre. Croyez moi, c’est ce qu’ils font.

  69. Luka a dit :

    @cyprien : marrants ou inquiétant, j’hésite.

  70. […] http://www.zorgloob.com/2010-05/attention-phishing-gmail/, il semblerait que l’auteur n’ait pas utilisé son site comme phishing mais comme proxy […]

    Backlink
  71. ould med a dit :

    une histoire tout a fait bizzar
    et la question qui se pose ‘dejas pose’ mais je la repete:
    comment ce proxy est arrive en premier lieu avant le vrai Gmail sur la page de recherche
    le proxy existe encors et si mes souvenirs sont bonnes j’ete victime de la gerilla entre google et copains
    pourquoi tout ça?
    tantque google ne parle officielement pour expliquer le probleme je pense qu’il faut oublier que nous avons des comptes gmail et aller ailleur
    ce qui est certainement tres difficile vu que je l’utilise et tout est dedans
    ps : j’ai remarque que certains messages destines a moi ne sont pas arrive a destination c’es quoi l’explication???

  72. Arthur a dit :

    C’est étrange car moi depuis 3 jours, je l’ai en première position pendant un certain temps et après il disparait quand je me connecte sur le lien gmail US. Et c’est d’autant plus bizarre parce que sur mon pc depuis 3jours le proxy apparait en rank 1 alors que sur mon second pc, il n’apparait plus.. Pourquoi ?

  73. Mylène a dit :

    « je pense qu’il faut oublier que nous avons des comptes gmail et aller ailleur »

    ça ça me fait très peur, j’ai un blog politique très important et une messagerie pro dont je ne peux pas me passer. Je ne peux pas perdre mon compte google, sinon je perds tout. vous me mettez en stress d’un coup.

  74. Laverdure a dit :

    @Mylène

    Mais bien sûr que non ! Vous n’allez rien perdre. Le seul truc qui puisse arriver (si vous utilisez la mauvaise page) c’est qu’un tiers arrive à connaître votre mot de passe. Ce qui n’arrivera pas puisque vous faites maintenant bien attention lorsque vous vous connectez à Gmail. N’est-il pas ?

    @Cyprien

    Oui effectivement tout n’est peut-être pas bon à dire…

  75. Mylène a dit :

    Oui je fais attention, je ne vais plus sur le lien proxy, j’y suis allé au début quand je ne savais pas mais j’avais ce message « App Engine Error

    Over Quota
    This Google App Engine application is temporarily over its serving quota. Please try again later. »

    Ce que je ne comprends, c’est que comme Arthur, le lien proxy est premier et quelques temps après il part comme hier ou avant-hier ou aujourd’hui il est tjrs pas parti et reste premier…

  76. Laverdure a dit :

    @Mylène

    A la limite, il nous importe peu de savoir pourquoi le lien apparait au début. C’est la tambouille de google. On ne saura jamais vraiment. Je ne voudrais pas vexer les pro-Google de ce site avec mes théories (discutables bien entendus). Ce qui fait consensus c’est qu’il faut éviter ce site.

    Si vous utilisez Firefox pour naviguer sur Internet, il existe un petit plug-in qui vous signale les liens vers les sites dits de « phishing » : https://addons.mozilla.org/en-US/firefox/addon/3456

    C’est un bon moyen de ne plus se tromper.

  77. Mylène a dit :

    Et oui pourquoi sur des pc il n’apparait pas en première position ? Le pc de mon frère utilise firefox et le proxy n’apparait pas alors que moi si..

  78. Mylène a dit :

    Autre exemple lien proxy apparait sur firefox en rang 1 et non sur internet explorer..

  79. Laverdure a dit :

    Sur mon PC, j’ai des résultats différents avec :
    – Opéra
    – Safari
    – Chrome
    – IE
    – Mozilla
    Mais j’ai également des résultats différents avec le même navigateur (plusieurs sessions à la suite). Pourquoi ?

    La réponse a déjà été donnée par TOMHTML(Publié à 11 h 44 min le 3 mai 2010).

    Je ne vais pas entreprendre un cours sur les Datacenter sur ce site. Pour en savoir plus : http://fr.wikipedia.org/wiki/Centre_de_traitement_de_donn%C3%A9es

    Encore une fois (on tourne rond) ce problème est annexe.

  80. Mylène a dit :

    J’ai peut-être une hypothèse :

    Peut-être que c’est en ayant cliqué sur le proxy le premier jour, qu’on a attrapé un virus et que maintenant on est condamné à avoir cette page en premier rang. C’est à dire que tous ceux qui ont cliqué sur le lien proxy la première fois, sans même se connecter, juste en ayant cliqué ont attrapé un virus qui fait que maintenant ça restera en premier lien.

  81. Laverdure a dit :

    @Mylène

    Et comment la proxy serait-il arrivé au premier rang le premier jour ? Avez-vous fait une analyse anti-virus & anti-spyware de votre PC ?

    Non sérieusement, vous n’avez pas attrapé de virus en cliquant sur ce lien.

  82. Mylène a dit :

    Et c’est vrai que plus de 1 million d’utilisateurs gmail se sont fait piégés en se connectant via le proxy ? O_o

  83. Luka a dit :

    @Mylène Faut arrêter avec les théories. Merci ! Sinon il faut lire aussi, pour comprendre, et voir ce que les autres ont dit.

  84. TOMHTML a dit :

    Mercredi 5 mai, le proxy est toujours 1er chez moi. Étonnant.

    PS : vous aurez tous remarqué que Mylène est un(e) adepte du troll, n’est-ce pas ? À bon entendeur… 😉

  85. Mylène a dit :

    Attendez, je suis un politique, un personnage important de ma ville avec un blog qui est un moteur central de ma ville, un blog sur blogspot. Je ne peux pas me permettre d’être hacké ou d’avoir des problèmes avec mon compte google, en le perdant notamment.

  86. Laverdure a dit :

    @TOMHTML

    Pour le trolling, pas toujours évident de lancer l’accusation sans pourrir les échanges (l’histoire du troll dénonçant un troll). La dernière contribution de Mylène ne laisse pourtant aucun doute. Ça sent -permettez moi- le foutage de gueule vu que ça fait 10 qu’on répète patiemment les mêmes choses. Bref passons…

    Le proxy est resté visible toute le journée pour moi. On dit proxy, mais il me semble plus juste de parler de « l’application proxy2bay hébergée par l’AppSpot de google ». Finalement c’est une appli dont on ne saît pas grand chose. Pour le moment je campe sur la position de ma première intervention. Je suis sûr qu’on aura jamais le fin mot de l’histoire.

  87. Arthur a dit :

    « Le proxy est resté visible toute le journée pour moi »

    Idem alors qu’hier il est parti dans l’après-midi, le soir je ne l’avais plus.

  88. Laverdure a dit :

    @Arthur

    C’est pour ça que je pense qu’on est fasse à une attaque sévère très largement minimisée (peut-être à raison). Ça sent les tentatives de corrections qui foirent les unes après les autres (avec la difficulté de gérer la dispersion du problème). Ce n’est pas incompatible avec ce qui a été dit sur les datacenter.

    Google s’est fait pirater (gros mot ?) son système de mots de passe il y a quinze jours. Ça ne choque personne ? On peut en faire des choses avec des mots de passes. Et la plateforme AppSpot me semble être un support idéal pour venir semer le bazar… surtout que cette techno est très jeune… dont potentiellement pleine de trous de sécurité. Ok c’est une hypothèse limite parano… mais totalement probable. On en a vu d’autres. Je passe ma vie à corriger des problèmes informatiques et à concevoir des systèmes. Je peux vous assurer (et vous le savez sans doute déjà) que les problèmes proviennent très souvent de là où on les attend le moins.

  89. Luka a dit :

    Encore une fois CE N’EST PAS UNE ATTAQUE. J’ai eu accès au code de l’application installée, le code source est dispo pour tous, ARRETEZ de dire des conneries. Merci.

    Ca fait 2 trolls.

  90. Laverdure a dit :

    @luka

    Non pour le troll. Je n’étais pas d’accord. Je l’ai dit. Je me suis vautré. C’est tout. J’ai eu tord d’insister et je m’excuse d’avoir un peu « floodé » cet article. J’ai merdé sur le code source car il y a effectivement un certain nombres d’explications plus haut.

  91. cyprien a dit :

    @tomhtml @jeremilhau vous avez pensé à ouvrir un livre d’or des commentaires?

  92. Arthur a dit :

    Le lien avec le proxy est toujours premier chez moi. Ya pas une autre solution pour pouvoir consulter ses mails ? Car ça devient pénible..

  93. Arthur a dit :

    Enfin, je sais qu’on peut se connecter via gmail US ou le lien proposé par ce site plus haut, mais moi tant que google n’a pas réglé ce problème, je n’ai plus confiance en gmail et je n’ose plus y aller. Quand est-ce que google fera un communiqué ? parce que la le lien est tjrs présent !

  94. Luka a dit :

    @arthur : en tapant gmail.com ou mail.google.com il n’y a pourtant aucun risque.

    @cyprien : on devrait ya des pépites.

  95. Arthur a dit :

    C’est google qui bug maintenant :

    Il y a un problème, mon google s’est transformé et n’est plus normal, il est plus transparent regardez, on ne voit plus la barre en noir de recherche, enfin il est pas comme vous.. Et pourquoi s’est-il transformé d’un coup ?

    http://img121.imageshack.us/i/googlejh.jpg/

  96. Luka a dit :

    @Arthur : Si « ton » Google, il est comme chez nous. Lis cet article : ce n’est pas un bug, c’est une nouvelle interface.

  97. Len a dit :

    De belles perles de commentaire ici 🙂

  98. Arthur a dit :

    Bref, quand est-ce que ce lien proxy disparaitra ? car c’est franchement pénible, je veux retrouver gmail en français et en toute sécurité ! en attendant je boycott gmail.

  99. Len a dit :

    Va dans les paramètres puis paramètre de recherche et règle la langue d’interface sur « French » puis « save preferences ».
    Tu aura google.com en français.

    En dehors de ça, google.fr est logiquement en français par défaut et ciblera les sites FR en priorité.

    Google le dis bien: « Préférences globales (Les modifications seront appliquées à l’ensemble des services Google.) »

    ..y compris Gmail.

    Pour le soucis de lien Gmail en proxy, pourquoi ne pas accéder simplement a Gmail via la barre horizontale en haut ? Si tu veux un lien sur, c’est bien celui la…

  100. Arthur a dit :

    Il y a quand même quelque chose que je ne comprends pas, pourquoi quand on tape « gmail.fr » c’est le résultat avec le proxy qui apparait et pourquoi « gmail.fr » n’apparait pas en dessous ? Comme si « gmail.fr » a été absorber par le proxy..

  101. Len a dit :

    gmail.fr n’existe pas.