Lien cachant un autre lien virus ?
Résolu
Dadadadou
Messages postés
133
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis peut être un peu parano, mais je vous explique :
J'ai cliqué sur un lien qui m'a été envoyé via telegram. L'adresse du lien en lui même n'est pas dangereuse et est connue et safe, mais pour plusieurs raisons l'envoi de ce lien est très suspect et ne fait pas sens (sert à rien d'expliquer pourquoi, c'est à cause du contexte), et le comportement de la personne est un peu louche aussi. Je me demandais s'il était possible pour quelqu'un d'envoyer un lien innocent, mais de cacher un lien corrompu à l’intérieur d'une manière ou d'une autre, comme un lien leurre. Je sais pas si c'est possible informatiquement parlant par exemple de faire en sorte qu'un lien renvoie vers un autre lien pendant une fraction de seconde (le lien corrompu) et puis switch sur le lien innocent juste après de telle manière qu'il n'y a rien de marqué sur l'historique.
Le lien en question est celui-ci, c'est un simple site d'une crypto monnaie lambda tout ce qu'il y a de plus safe.
https://p2pep.com/ (c'est ce que j'ai affiché sur le lien telegram envoyé, et même quand je fais copier le lien, c'est que j'ai en copie).
et sur mon historique quand regarde l'adresse que ça a enregistré ça donne ça : https://p2pep.com/najava?redirect_to=https%3A%2F%2Fp2pep.com%3A443%2F&aiowps_login_msg_id=session_expired
ça m'a fait atterrir sur une page wordpress (de connexion de login) sur laquelle je n'arrive à revenir moi même en retapant l'adresse principale (https://p2pep.com/ J'arrive sur le site de manière normale, mais pas sur la même page que lorsque j'utilise son lien.
J'aimerais déjà savoir ce que vous en pensez, et s'il y a un doute, je poste mes résultats FRST à la suite de ce message.
J'ai fait un clean adw cleaner, avast, et spybot (pour un éventuel keylogger), spybot a trouvé des tonnes de trucs, mais je crois bien qu'il trouve souvent des trucs qui ont rien de malveillant, j'attends vos réponses avant de valider le clean avec spybot, adw cleaner et avast ont rien trouvé.
Merci.
Je suis peut être un peu parano, mais je vous explique :
J'ai cliqué sur un lien qui m'a été envoyé via telegram. L'adresse du lien en lui même n'est pas dangereuse et est connue et safe, mais pour plusieurs raisons l'envoi de ce lien est très suspect et ne fait pas sens (sert à rien d'expliquer pourquoi, c'est à cause du contexte), et le comportement de la personne est un peu louche aussi. Je me demandais s'il était possible pour quelqu'un d'envoyer un lien innocent, mais de cacher un lien corrompu à l’intérieur d'une manière ou d'une autre, comme un lien leurre. Je sais pas si c'est possible informatiquement parlant par exemple de faire en sorte qu'un lien renvoie vers un autre lien pendant une fraction de seconde (le lien corrompu) et puis switch sur le lien innocent juste après de telle manière qu'il n'y a rien de marqué sur l'historique.
Le lien en question est celui-ci, c'est un simple site d'une crypto monnaie lambda tout ce qu'il y a de plus safe.
https://p2pep.com/ (c'est ce que j'ai affiché sur le lien telegram envoyé, et même quand je fais copier le lien, c'est que j'ai en copie).
et sur mon historique quand regarde l'adresse que ça a enregistré ça donne ça : https://p2pep.com/najava?redirect_to=https%3A%2F%2Fp2pep.com%3A443%2F&aiowps_login_msg_id=session_expired
ça m'a fait atterrir sur une page wordpress (de connexion de login) sur laquelle je n'arrive à revenir moi même en retapant l'adresse principale (https://p2pep.com/ J'arrive sur le site de manière normale, mais pas sur la même page que lorsque j'utilise son lien.
J'aimerais déjà savoir ce que vous en pensez, et s'il y a un doute, je poste mes résultats FRST à la suite de ce message.
J'ai fait un clean adw cleaner, avast, et spybot (pour un éventuel keylogger), spybot a trouvé des tonnes de trucs, mais je crois bien qu'il trouve souvent des trucs qui ont rien de malveillant, j'attends vos réponses avant de valider le clean avec spybot, adw cleaner et avast ont rien trouvé.
Merci.
4 réponses
Salut,
Tu ne peux pas contaminer un pc par un lien, du moins pas un spyware ou autre. Je pense que le lien servait juste à grab ton ip, y'a des sites qui permettent d'obtenir les ip se connectant à un domaine lorsque tu le configures. Mais dans tout les cas, suivant le contexte, que penses-tu que la personne pourrait faire avec ton ip ? Genre les raisons qui la pousserait à l'obtenir.
Sinon, mets toujours tes scans FRST au cas où, un petit nettoyage ne fait pas de mal, je laisserais Malekal s'en occuper si il/elle passe par là. (ou un autre capable de s'en occuper)
Tu ne peux pas contaminer un pc par un lien, du moins pas un spyware ou autre. Je pense que le lien servait juste à grab ton ip, y'a des sites qui permettent d'obtenir les ip se connectant à un domaine lorsque tu le configures. Mais dans tout les cas, suivant le contexte, que penses-tu que la personne pourrait faire avec ton ip ? Genre les raisons qui la pousserait à l'obtenir.
Sinon, mets toujours tes scans FRST au cas où, un petit nettoyage ne fait pas de mal, je laisserais Malekal s'en occuper si il/elle passe par là. (ou un autre capable de s'en occuper)
Et encore une fois, un lien dangereux ça n'existe plus vraiment, à moins que tu ne télécharges quelque chose dessus, si Avast était activé, il aurait détecté si le site essayait par exemple de t'installer un bitcoin miner (possible grâce à une faille Java). Il est aussi possible qu'au départ le lien word devait être valide et tente en effet de te rediriger vers un autre site ou tente de télécharger quelque chose, mais encore une fois, le plus probable c'est soit qu'il n'y avait aucune mauvaise intention derrière le partage de ce lien, soit qu'il essayait d'obtenir ton IP.
Pour répondre à ta question, avec une IP et les bons outils, ont peut faire beaucoup de trucs. Par exemple, (pour le plus simple) DDoS (c'est à dire créer des connexions massives à ton réseau en envoyant des paquets corrompus, rendant ton réseau hors service au pire, extrêmement lent au mieux) mais les plus avancés peuvent tenter un brute force pour s'introduire dans ton réseau, ou bien récupérer plus tard des données utile pour s'y introduire (ports ouverts, version de l'os et des patchs).
Enfin, on peut aussi exploiter la faille DoublePulsar (et bien d'autres) pour s'introduire dans le pc par le biais d'une infection d'un processus en cours et prendre partiellement le contrôle de celui-ci. (seulement possible sous Linux). Ah et si le mec est un psychopathe il peut aussi essayer de tracer ta position GPS (pas très fiable généralement) à partir de ton IP et venir te tuer ou te kidnapper ou autre, mais ne prends pas peur, c'est très rare, surtout en France.