Lien cachant un autre lien virus ?

Résolu
Dadadadou Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis peut être un peu parano, mais je vous explique :
J'ai cliqué sur un lien qui m'a été envoyé via telegram. L'adresse du lien en lui même n'est pas dangereuse et est connue et safe, mais pour plusieurs raisons l'envoi de ce lien est très suspect et ne fait pas sens (sert à rien d'expliquer pourquoi, c'est à cause du contexte), et le comportement de la personne est un peu louche aussi. Je me demandais s'il était possible pour quelqu'un d'envoyer un lien innocent, mais de cacher un lien corrompu à l’intérieur d'une manière ou d'une autre, comme un lien leurre. Je sais pas si c'est possible informatiquement parlant par exemple de faire en sorte qu'un lien renvoie vers un autre lien pendant une fraction de seconde (le lien corrompu) et puis switch sur le lien innocent juste après de telle manière qu'il n'y a rien de marqué sur l'historique.
Le lien en question est celui-ci, c'est un simple site d'une crypto monnaie lambda tout ce qu'il y a de plus safe.
https://p2pep.com/ (c'est ce que j'ai affiché sur le lien telegram envoyé, et même quand je fais copier le lien, c'est que j'ai en copie).
et sur mon historique quand regarde l'adresse que ça a enregistré ça donne ça : https://p2pep.com/najava?redirect_to=https%3A%2F%2Fp2pep.com%3A443%2F&aiowps_login_msg_id=session_expired
ça m'a fait atterrir sur une page wordpress (de connexion de login) sur laquelle je n'arrive à revenir moi même en retapant l'adresse principale (https://p2pep.com/ J'arrive sur le site de manière normale, mais pas sur la même page que lorsque j'utilise son lien.

J'aimerais déjà savoir ce que vous en pensez, et s'il y a un doute, je poste mes résultats FRST à la suite de ce message.
J'ai fait un clean adw cleaner, avast, et spybot (pour un éventuel keylogger), spybot a trouvé des tonnes de trucs, mais je crois bien qu'il trouve souvent des trucs qui ont rien de malveillant, j'attends vos réponses avant de valider le clean avec spybot, adw cleaner et avast ont rien trouvé.


Merci.

4 réponses

Réponse 1 / 4
ToxicHayabusa Messages postés 886 Date d'inscription   Statut Membre Dernière intervention   110
 
Salut,

Tu ne peux pas contaminer un pc par un lien, du moins pas un spyware ou autre. Je pense que le lien servait juste à grab ton ip, y'a des sites qui permettent d'obtenir les ip se connectant à un domaine lorsque tu le configures. Mais dans tout les cas, suivant le contexte, que penses-tu que la personne pourrait faire avec ton ip ? Genre les raisons qui la pousserait à l'obtenir.

Sinon, mets toujours tes scans FRST au cas où, un petit nettoyage ne fait pas de mal, je laisserais Malekal s'en occuper si il/elle passe par là. (ou un autre capable de s'en occuper)

4
Dadadadou Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Je sais pas du tout, pourquoi on aurait besoin de l'ip de quelqu'un ? C'est juste que ce lien est absolument hors de propos dans le contexte, donc je me demandais juste si c'était pas un lien random utilisé pour cacher un autre lien dangereux, si c'est possible. Je mets mes rapports dans le message suivant.
0
ToxicHayabusa Messages postés 886 Date d'inscription   Statut Membre Dernière intervention   110
 
Tu connais la personne ? Si c'est pas indiscret, la discussion parlait de quoi ? Sinon, non, un lien ne peut rediriger vers un autre seulement si c'est spécifier dans celui-ci (genre après le lien normal (exemple https://p2pep.com/ tu peux avoir "najava?redirect_to=https%3A%2F%2Fp2pep.com%3A443%2F&aiowps_login_msg_id=session_expired" dans ton exemple, où c'est spécifié que ça redirige vers le lien Word)

Et encore une fois, un lien dangereux ça n'existe plus vraiment, à moins que tu ne télécharges quelque chose dessus, si Avast était activé, il aurait détecté si le site essayait par exemple de t'installer un bitcoin miner (possible grâce à une faille Java). Il est aussi possible qu'au départ le lien word devait être valide et tente en effet de te rediriger vers un autre site ou tente de télécharger quelque chose, mais encore une fois, le plus probable c'est soit qu'il n'y avait aucune mauvaise intention derrière le partage de ce lien, soit qu'il essayait d'obtenir ton IP.

Pour répondre à ta question, avec une IP et les bons outils, ont peut faire beaucoup de trucs. Par exemple, (pour le plus simple) DDoS (c'est à dire créer des connexions massives à ton réseau en envoyant des paquets corrompus, rendant ton réseau hors service au pire, extrêmement lent au mieux) mais les plus avancés peuvent tenter un brute force pour s'introduire dans ton réseau, ou bien récupérer plus tard des données utile pour s'y introduire (ports ouverts, version de l'os et des patchs).
Enfin, on peut aussi exploiter la faille DoublePulsar (et bien d'autres) pour s'introduire dans le pc par le biais d'une infection d'un processus en cours et prendre partiellement le contrôle de celui-ci. (seulement possible sous Linux). Ah et si le mec est un psychopathe il peut aussi essayer de tracer ta position GPS (pas très fiable généralement) à partir de ton IP et venir te tuer ou te kidnapper ou autre, mais ne prends pas peur, c'est très rare, surtout en France.
0

Discussions similaires

un site pour tester les liens suspects ?
Pierre81000 -
-Helice- -

1 réponse
Recherche des liens vers des faux virus
Hallo33 -
Hallo33 -

2 réponses
1 lien vers 1 URL peut-il contenir 1 virus ?
maamlo -
Ma'am l'O -

8 réponses
Faux virus (Pour une blague)
BYHazer -
BYHazer -

2 réponses
Envoyer un virus sur un telephone portable
Mia_mi -
FeLynX -

1 réponse
j ai cliqué sur un lien bizarre
fredo1968 -
fredo1968 -

2 réponses