Sujet Précédent Sujet Suivant

Que penser des liens google drive?

Fermé
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 - 3 mars 2015 à 16:43
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 - 6 mars 2015 à 15:05
Bonjour ;
Petite question tres rapide et pragmatique ; ayant quelques notions avancées en matiere de sécurité et de dévirussage....Je me posais tout de meme la question de savoir quels sont les risques à ouvrir une page https google drive et à consulter un doc en format .csv....(l'auteur peut il y avoir inclus du code malveillant ou peut il identifier mon ip par ex) ; inutile de preciser que je ne frequente pas d'ordinaire "drive" même si je connais les dangers concernant le phishing dans le but de capter les identifiants en ce qui concerne ce service....D'avance merci pour vos reponses et desolé de ma rhetorique quelque peu aventureuse....
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2015 à 16:44
Salut,

Les fichiers csv sont inoffensif, c'est du texte.
2
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 55
3 mars 2015 à 16:51
Ok merci ; me posais simplement la question par rapport à une potentielle quelcquonque redirection de page ou quand bien meme aux infos dispos pr l'auteur quand à la consultation de son post....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2015 à 16:55
Je connais pas Google Drive, mais le HTML/Javascript ne doit pas pouvoir y être interprété, donc peut pas y avoir de redirections.
C'est de l'herbergement de fichiers.

Tu peux y avoir après des fichiers malicieux au bout du compte (style un executable par exemple).
0
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 55 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 mars 2015 à 17:04
Ok ; je te remercie pas d'executable en vue....ça se presente comme un doc"pdf"....je craignais surtout un keylogger mais t'as repondu à mon interrogation et au dela de ça je ne savais pas si l'auteur par ce biais pouvais avoir un acces à l'ip de ceux qui le consulte.....
0
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 55 > WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015
3 mars 2015 à 17:12
Sinon ; merci encore ; je marque le sujet comme "resolu"....Bonne route à toi....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2015 à 17:17
L'executable peut être déguisé sous la forme d'un PDF oui, comme c'est le cas pour les "virus" par email => https://forum.malekal.com/viewtopic.php?t=50639&start=

Le mieux c'est d'afficher les extensions de fichiers, ça évite les problèmes.
Voir explication du lien ci-dessus.
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2015 à 13:51
si tu veux :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 55
Modifié par WithoutAnyProblem le 6/03/2015 à 10:58
Merci encore de la rapidité de tes reponses ; voici donc le lien pour le fichier FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150306_v8z5c6y10k15
Pr le Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150306_d13q8q11d7b7
Et pr l'Additional.txt :
https://pjjoint.malekal.com/files.php?id=20150306_q9w14j7w7h8
Au cas ou ; je te renvois les memes rapport en copier/coller :
Pr FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150306_g510v10f11f9
Pr le Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150306_e14x13o9x6p13
Additional.txt :
https://pjjoint.malekal.com/files.php?id=20150306_z10i11l7n8i11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 mars 2015 à 14:40
rapports corrects.
0
WithoutAnyProblem Messages postés 296 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 1 juillet 2015 55 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
6 mars 2015 à 15:05
Ok ; donc aucun signe d'un quelconque keylogger ou quoi que ce soit ; alors?
0