Lien cachant un autre lien virus ?

Résolu/Fermé

Lien
Virus

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022 - Modifié le 26 août 2018 à 00:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 août 2018 à 23:07

Bonjour,

Je suis peut être un peu parano, mais je vous explique :
J'ai cliqué sur un lien qui m'a été envoyé via telegram. L'adresse du lien en lui même n'est pas dangereuse et est connue et safe, mais pour plusieurs raisons l'envoi de ce lien est très suspect et ne fait pas sens (sert à rien d'expliquer pourquoi, c'est à cause du contexte), et le comportement de la personne est un peu louche aussi. Je me demandais s'il était possible pour quelqu'un d'envoyer un lien innocent, mais de cacher un lien corrompu à l’intérieur d'une manière ou d'une autre, comme un lien leurre. Je sais pas si c'est possible informatiquement parlant par exemple de faire en sorte qu'un lien renvoie vers un autre lien pendant une fraction de seconde (le lien corrompu) et puis switch sur le lien innocent juste après de telle manière qu'il n'y a rien de marqué sur l'historique.
Le lien en question est celui-ci, c'est un simple site d'une crypto monnaie lambda tout ce qu'il y a de plus safe.
https://p2pep.com/ (c'est ce que j'ai affiché sur le lien telegram envoyé, et même quand je fais copier le lien, c'est que j'ai en copie).
et sur mon historique quand regarde l'adresse que ça a enregistré ça donne ça : https://p2pep.com/najava?redirect_to=https%3A%2F%2Fp2pep.com%3A443%2F&aiowps_login_msg_id=session_expired
ça m'a fait atterrir sur une page wordpress (de connexion de login) sur laquelle je n'arrive à revenir moi même en retapant l'adresse principale (https://p2pep.com/ J'arrive sur le site de manière normale, mais pas sur la même page que lorsque j'utilise son lien.

J'aimerais déjà savoir ce que vous en pensez, et s'il y a un doute, je poste mes résultats FRST à la suite de ce message.
J'ai fait un clean adw cleaner, avast, et spybot (pour un éventuel keylogger), spybot a trouvé des tonnes de trucs, mais je crois bien qu'il trouve souvent des trucs qui ont rien de malveillant, j'attends vos réponses avant de valider le clean avec spybot, adw cleaner et avast ont rien trouvé.

Merci.

A voir également:

Lien virus à envoyer
Aucune application permettant d'ouvrir ce lien n'a été trouvée ✓ - Forum Wiko
Lien url - Guide
Lien copie - Forum Téléphones & tablettes Android
Tlauncher virus ✓ - Forum Jeux vidéo
Créer un lien pour partager des photos - Guide

4 réponses

Réponse 1 / 4

ToxicHayabusa Messages postés 882 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 2 septembre 2018 109
Modifié le 26 août 2018 à 01:05

Salut,

Tu ne peux pas contaminer un pc par un lien, du moins pas un spyware ou autre. Je pense que le lien servait juste à grab ton ip, y'a des sites qui permettent d'obtenir les ip se connectant à un domaine lorsque tu le configures. Mais dans tout les cas, suivant le contexte, que penses-tu que la personne pourrait faire avec ton ip ? Genre les raisons qui la pousserait à l'obtenir.

Sinon, mets toujours tes scans FRST au cas où, un petit nettoyage ne fait pas de mal, je laisserais Malekal s'en occuper si il/elle passe par là. (ou un autre capable de s'en occuper)

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
Modifié le 26 août 2018 à 02:00

Je sais pas du tout, pourquoi on aurait besoin de l'ip de quelqu'un ? C'est juste que ce lien est absolument hors de propos dans le contexte, donc je me demandais juste si c'était pas un lien random utilisé pour cacher un autre lien dangereux, si c'est possible. Je mets mes rapports dans le message suivant.

ToxicHayabusa Messages postés 882 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 2 septembre 2018 109
Modifié le 26 août 2018 à 02:20

Tu connais la personne ? Si c'est pas indiscret, la discussion parlait de quoi ? Sinon, non, un lien ne peut rediriger vers un autre seulement si c'est spécifier dans celui-ci (genre après le lien normal (exemple https://p2pep.com/ tu peux avoir "najava?redirect_to=https%3A%2F%2Fp2pep.com%3A443%2F&aiowps_login_msg_id=session_expired" dans ton exemple, où c'est spécifié que ça redirige vers le lien Word)

Et encore une fois, un lien dangereux ça n'existe plus vraiment, à moins que tu ne télécharges quelque chose dessus, si Avast était activé, il aurait détecté si le site essayait par exemple de t'installer un bitcoin miner (possible grâce à une faille Java). Il est aussi possible qu'au départ le lien word devait être valide et tente en effet de te rediriger vers un autre site ou tente de télécharger quelque chose, mais encore une fois, le plus probable c'est soit qu'il n'y avait aucune mauvaise intention derrière le partage de ce lien, soit qu'il essayait d'obtenir ton IP.

Pour répondre à ta question, avec une IP et les bons outils, ont peut faire beaucoup de trucs. Par exemple, (pour le plus simple) DDoS (c'est à dire créer des connexions massives à ton réseau en envoyant des paquets corrompus, rendant ton réseau hors service au pire, extrêmement lent au mieux) mais les plus avancés peuvent tenter un brute force pour s'introduire dans ton réseau, ou bien récupérer plus tard des données utile pour s'y introduire (ports ouverts, version de l'os et des patchs).
Enfin, on peut aussi exploiter la faille DoublePulsar (et bien d'autres) pour s'introduire dans le pc par le biais d'une infection d'un processus en cours et prendre partiellement le contrôle de celui-ci. (seulement possible sous Linux). Ah et si le mec est un psychopathe il peut aussi essayer de tracer ta position GPS (pas très fiable généralement) à partir de ton IP et venir te tuer ou te kidnapper ou autre, mais ne prends pas peur, c'est très rare, surtout en France.

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
26 août 2018 à 09:23

Salut,

Les rapports sont bons,
Spybot - Search & Destroy peut-être désinstallé, complètement inutile.
MEGAsync à voir si utile.

J'imagine que c'est toi qui a créé cette tâche planifiée ?

Task: {84888D86-3BA7-44A1-8489-E18868640CC1} - System32\Tasks\eteindre pc => C:\WINDOWS\RUNDLL32.EXE C:\Windows\system\User.exe,ExitWindows

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
26 août 2018 à 13:25

Oui, ça a jamais marché d'ailleurs. Faudrait que je le vire. Donc je suis pas du tout, du tout infecté ? J'aurais pensé que depuis le temps y'aurait un moins un truc semi-malveillant passif qui traine. Mais bon, tant mieux.

Spybot me propose d'effacer beaucoup de choses qu'il a detecté. Essentiellement des "tracking cookies", je les efface quand même avant de le désinstaller ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
26 août 2018 à 13:56

lol Spybot et les tracking cookies... c'est juste ce qu'il est capable de détecter.
Vire Spybot et regarde là : https://forum.malekal.com/viewtopic.php?t=47412&start=

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
26 août 2018 à 15:00

Je passe un coup Adwcleaner presque toute les semaines... bon bah je vais arrêter alors.
Du coup je supprime même pas les tracking cookies de spybot ? Pas utile non plus ?
Le scan est en cours, c'est assez long, je le poste dès que c'est fini. Merci pour ton aide!

Ca ne sert à rien de passer AdwCleaner toutes les semaines.
Il faut l'utiliser quand tu as des logiciels publicitaires.
Utilise plutôt Malwarebytes.

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 août 2018 à 18:33

Voilà le rapport (j'avais tout coché avant, analyser fichier potentiellement dangereux/indésirable etc, pour ça que ça a pris du temps je pense). Je corrige tout ? ou juste une partie ? (ou rien).
A part deux, trois fichiers, je vois pas grand chose de totalement inconnu, y'a les wallets crypto qui ont été repérés, mais c'est bien moi qui les ai téléchargés. Comme beaucoup sont encore pas très connus, je pense qu'ils ont été automatiquement repérés comme une menace, mais je ne suis pas sûr qu'ils soient dangereux pour autant (certains wallets de cryptos le sont pas contre, pour ça que je suis pas sûr à 100% que ça soit le cas ici). Merci.

https://pjjoint.malekal.com/files.php?id=20180826_y6q7u13v15l14

Réponse 3 / 4

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
Modifié le 26 août 2018 à 01:55

@Malekal_morte- Voili voilou

Pendant que j'y suis, j'ai un problème depuis un mois, j'ai des traits horizontaux sur mon écran quand je change très vite de page ou de vidéo des fois (mon écran est en parfait état), comme des déchirures, j'ai lu que ça venait soit de ma CG soit peut être d'un virus. Si je pouvais me débarrasser de ça en même temps, ça serait parfait. Et au moins je serais fixé si ça change rien, ça vient de ma CG.

Merci beaucoup pour votre aide.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180826_h8g6h7s12m8

Addition : https://pjjoint.malekal.com/files.php?id=20180826_p9w14t14i9w7

Shortcut : https://pjjoint.malekal.com/files.php?id=20180826_9j14k5y7c6

ToxicHayabusa Messages postés 882 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 2 septembre 2018 109
Modifié le 26 août 2018 à 02:36

Tes drivers sont à jour ? Je doute fortement que cela vienne d'un virus. Au pire, si tes drivers sont à jour, tente une désinstallation propre du driver de ta cg et réinstalles le.

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
26 août 2018 à 02:59

De la Nvidia ? Oui, je crois, justement j'avais vérifié ça déjà. Par contre j'ai pas mal de trucs pas à jour je viens de voir sur Tous mes drivers, genre AMD PCI, Contrôleur AHCI SATA standard, etc. je vais update tout ça on sait jamais mais la CG est déjà à jour oui.

ToxicHayabusa Messages postés 882 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 2 septembre 2018 109
26 août 2018 à 03:13

Fais ça, sinon comme j'ai dis, fais une désinstallation propre des drivers de ta gpu et réinstalles les depuis Geforce Experience

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
26 août 2018 à 03:19

Ok, merci pour tes conseils, je vais faire ça. J'ai aussi comme l'impression que ça vient uniquement de chrome, je devrais utiliser firefox ou edge toute une journée pour vérifier mais j'oublie à chaque fois.
Bref, le principal pour l'instant c'est d'être sûr de pas être infecté, le reste c'est moins important.

Dadadadou Messages postés 133 Date d'inscription samedi 6 août 2016 Statut Membre Dernière intervention 24 avril 2022
26 août 2018 à 03:29

J'attends juste l'aide de Malekal pour le nettoyage et je reinstalle tout, c'est très bête mais je préfère toucher à rien pour l'instant, tant que je suis pas sûr que tout est clean.

Discussions similaires

un site pour tester les liens suspects ?

Recherche des liens vers des faux virus

1 lien vers 1 URL peut-il contenir 1 virus ?

Faux virus (Pour une blague)

Envoyer un virus sur un telephone portable

j ai cliqué sur un lien bizarre