Gif vérolé ?
Résolu
flokocha
Messages postés
1519
Statut
Membre
-
flokocha Messages postés 1519 Statut Membre -
flokocha Messages postés 1519 Statut Membre -
Bonjour,
Je suis modérateur sur un forum français grand public. Depuis quelques semaines, j'ai constaté l'inscription de membres qui participent à des fils de discussion en insérant dans chacun de leur post sous forme d'image un gif qui ne s'affiche pas (ex : [attention, dans le doute ne pas cliquer] "http://www.aigogo.info/g.gif").
J'ai constaté que certains de ces liens étaient insérés de la même manière sur de nombreux forums francophones et anglophones.
Depuis quelques jours, certains membres se plaignent désormais d'alertes provenant de leur antivirus signalant ces liens comme des URL malveillantes.
J'aimerais comprendre plus précisément en quoi consistent ces gifs afin de pouvoir en mesurer le danger et agir en conséquence.
J'ai essayé de télécharger un gif pour pouvoir l'analyser, mais le résultat me laisse perplexe :
$ wget 'http://www.aigogo.info/g.gif'
--2012-01-18 14:03:02-- http://www.aigogo.info/g.gif
Resolving www.aigogo.info... 173.236.153.164
Connecting to www.aigogo.info|173.236.153.164|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://www.imgquick.com/images/160.gif [following]
--2012-01-18 14:03:03-- http://www.imgquick.com/images/160.gif
Resolving www.imgquick.com... 184.107.186.210
Connecting to www.imgquick.com|184.107.186.210|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://www.cuoda.net/11.gif [following]
--2012-01-18 14:03:03-- http://www.cuoda.net/11.gif
Resolving www.cuoda.net... 173.236.244.149
Connecting to www.cuoda.net|173.236.244.149|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 49 [image/gif]
Saving to: "g.gif"
100%[======================================>] 49 --.-K/s in 0s
Il y a donc de multiples redirections, avant d'aboutir finalement à un fichier de seulement 49 octets qui ne contient rien de bien palpitant.
Bref, je ne suis absolument pas plus avancé...
Je compte donc sur vos lumières pour m'en dire un petit peu plus. :)
Merci par avance pour votre aide.
Je suis modérateur sur un forum français grand public. Depuis quelques semaines, j'ai constaté l'inscription de membres qui participent à des fils de discussion en insérant dans chacun de leur post sous forme d'image un gif qui ne s'affiche pas (ex : [attention, dans le doute ne pas cliquer] "http://www.aigogo.info/g.gif").
J'ai constaté que certains de ces liens étaient insérés de la même manière sur de nombreux forums francophones et anglophones.
Depuis quelques jours, certains membres se plaignent désormais d'alertes provenant de leur antivirus signalant ces liens comme des URL malveillantes.
J'aimerais comprendre plus précisément en quoi consistent ces gifs afin de pouvoir en mesurer le danger et agir en conséquence.
J'ai essayé de télécharger un gif pour pouvoir l'analyser, mais le résultat me laisse perplexe :
$ wget 'http://www.aigogo.info/g.gif'
--2012-01-18 14:03:02-- http://www.aigogo.info/g.gif
Resolving www.aigogo.info... 173.236.153.164
Connecting to www.aigogo.info|173.236.153.164|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://www.imgquick.com/images/160.gif [following]
--2012-01-18 14:03:03-- http://www.imgquick.com/images/160.gif
Resolving www.imgquick.com... 184.107.186.210
Connecting to www.imgquick.com|184.107.186.210|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://www.cuoda.net/11.gif [following]
--2012-01-18 14:03:03-- http://www.cuoda.net/11.gif
Resolving www.cuoda.net... 173.236.244.149
Connecting to www.cuoda.net|173.236.244.149|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 49 [image/gif]
Saving to: "g.gif"
100%[======================================>] 49 --.-K/s in 0s
Il y a donc de multiples redirections, avant d'aboutir finalement à un fichier de seulement 49 octets qui ne contient rien de bien palpitant.
Bref, je ne suis absolument pas plus avancé...
Je compte donc sur vos lumières pour m'en dire un petit peu plus. :)
Merci par avance pour votre aide.
A voir également:
- Gif virus informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Virus mcafee - Accueil - Piratage
- Convertir gif en video - Guide
- Que veut dire url en informatique - Guide
1 réponse
Salut,
Faut mettre un referer avec un moteur de recherche :)
=> https://pjjoint.malekal.com/files.php?read=20120118_b8c8w7s7f8
M'enfin normalement ça doit pas marcher, j'veux dire les balises img ça cherche à loader une image, ça doit pas faire executer d'autres contenu.
Toute façon tu l'aurais vu visuellement en moins que ça se fasse en background mais ça me paraît biz.
t'es sur un forum de guitare ?
T'as des liens avec des posts avec ces "trucs" ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faut mettre un referer avec un moteur de recherche :)
=> https://pjjoint.malekal.com/files.php?read=20120118_b8c8w7s7f8
M'enfin normalement ça doit pas marcher, j'veux dire les balises img ça cherche à loader une image, ça doit pas faire executer d'autres contenu.
Toute façon tu l'aurais vu visuellement en moins que ça se fasse en background mais ça me paraît biz.
t'es sur un forum de guitare ?
T'as des liens avec des posts avec ces "trucs" ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci beaucoup pour cette réponse. Apparemment il s'agit donc juste d'une fraude au clic sur des plateformes publicitaires, vu les résultats obtenus. Rien de dangereux donc.
Encore merci ! :)