Ai-je fait une grosse bétise ?

Le
truc
Salut,
J'ai reçu un mail m'indiquant un message important du Crédit Agricole.
Comme d'habitude, je vais dans Safari, tape l'adresse de mon Crédit
Agricole et entre dans mes comptes.
Bien sur pas de message.
Pensant à un pishing et voulant voir à quoi il ressemble, j'ai cliqué
sur le lien du mail ://africantradeco.co.za/index.phtml qui m'a
ouvert une page qui n'avait rien du Crédit Agricole.
Je l'ai refermé illico presto.

Il me semble avoir lu qu'il pouvait y avoir un programme "malicieux"
caché dans une page web.
Si c'est exact comment voir si c'est le cas et s'en débarrasser.
J'ai passé le disque ClamXav, rien trouvé et je vais le faire avec
Bitdefender.

--
B. Graignic
enlever-bgraig@wanadoo.fr
http://pagesperso-orange.fr/fontguyon.antignac/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
pdorange
Le #25867382
B. Graignic
J'ai reçu un mail m'indiquant un message important du Crédit Agricole.
Comme d'habitude, je vais dans Safari, tape l'adresse de mon Crédit
Agricole et entre dans mes comptes.
Bien sur pas de message.



Tu as bien fait.

Pensant à un pishing et voulant voir à quoi il ressemble, j'ai cliqué
sur le lien du mail ...://africantradeco.co.za/index.phtml qui m'a
ouvert une page qui n'avait rien du Crédit Agricole.



La curiosité est un vilain défaut ;-)
Mais si veux vraiment voir à quoi ç aressemble il faut utiliser un
navigateur que tu n'utilises pas au quotidien ou tu as au préalable
désactivé javascript, java et enlever toutes les extensions.
Le mieux est de le faire dans une machine virtuelle (VirtualBox).

Je l'ai refermé illico presto.



Tu as bien fait.

Il me semble avoir lu qu'il pouvait y avoir un programme "malicieux"
caché dans une page web.



Possiblement, mais surtout à destination des PC sous Windows.

Si c'est exact comment voir si c'est le cas et s'en débarrasser.
J'ai passé le disque ClamXav, rien trouvé et je vais le faire avec
Bitdefender.



Si tu n'as exécuter aucun logiciel (.app) téléchargé par le site, tu ne
risque rien.
Tu peux essayer tout les antivirus que tu veux, mais c'est souvent
contreproductif. les antivirus ont la facheuse tendance a se perturber
les uns avec les autres...

--
Pierre-Alain Dorange Moof
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
truc
Le #25867372
Pierre-Alain Dorange
B. Graignic
> J'ai reçu un mail m'indiquant un message important du Crédit Agricole.
> Comme d'habitude, je vais dans Safari, tape l'adresse de mon Crédit
> Agricole et entre dans mes comptes.
> Bien sur pas de message.

Tu as bien fait.



je n'ouvre jamais à partir de mail sauf quand l'adresse vient d'un
support que j'ai demandé

Si tu n'as exécuter aucun logiciel (.app) téléchargé par le site, tu ne
risque rien.
Tu peux essayer tout les antivirus que tu veux, mais c'est souvent
contreproductif. les antivirus ont la facheuse tendance a se perturber
les uns avec les autres...


l'un après l'autre, :)
sans anti-virus, comment savoir si on a pas un espion ?

merci
--
B. Graignic

http://pagesperso-orange.fr/fontguyon.antignac/
derfnam
Le #25867662
B. Graignic
Salut,
J'ai reçu un mail m'indiquant un message important du Crédit Agricole.
Comme d'habitude, je vais dans Safari, tape l'adresse de mon Crédit
Agricole et entre dans mes comptes.
Bien sur pas de message.
Pensant à un pishing et voulant voir à quoi il ressemble, j'ai cliqué
sur le lien du mail ...://africantradeco.co.za/index.phtml qui m'a
ouvert une page qui n'avait rien du Crédit Agricole.
Je l'ai refermé illico presto.

Il me semble avoir lu qu'il pouvait y avoir un programme "malicieux"
caché dans une page web.
Si c'est exact comment voir si c'est le cas et s'en débarrasser.
J'ai passé le disque ClamXav, rien trouvé et je vais le faire avec
Bitdefender.



Salut Brice,
pour tout ce qui est "spyware", tu peux essayer MacScan:


Hth
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, OS X 10.8.5.
"I would trade all my technology for an afternoon with Socrates."(S.J.)
pdorange
Le #25867742
B. Graignic
> Si tu n'as exécuter aucun logiciel (.app) téléchargé par le site, tu ne
> risque rien.
> Tu peux essayer tout les antivirus que tu veux, mais c'est souvent
> contreproductif. les antivirus ont la facheuse tendance a se perturber
> les uns avec les autres...
l'un après l'autre, :)



Je ne connais pas BitDefender, mais les antivirus qui s'installent
(installeur comme sur windows) nécessite de devoir désinstaller le
précédent avant pour fonctionner.
Mais ça c'est vrai sous Windows, combien ais-je vu de Windows non
protégé car l'utilisateur avait installer 2 ou 3 anti-virus qui
s'empechez l'un l'autre de fonctionner.

ClamAV est une application autonome, donc a priori pas de risque de
conflit, puisque non pro-actif.
Surtout utile pour vérifier que le mac ne sera pas porteur sain envers
windows.

sans anti-virus, comment savoir si on a pas un espion ?



Tout simplement car il n'en existe pas sur Mac.
Les seuls réels dangers sur MacOS a ce jour, sont des malwares (pas des
virus a proprement parlé) qui nécessite *tous* une exécution manuelle
par l'utilisateur (ils se font passer pour autre chose qu'il ne sont).

Il existe aussi des suspisions de malware via des sites web (type
BlackHole) mais sans véritable preuves a ce jour...
C'est plus de ça dont tu parles.
il s'agit de caode malicieux exploitant des failles de certains
composants annexes aux navigateurs (javascript, pdf, flash...) pour
s'infiltrer.
D'ou le conseil précédent pour tester un site suspect d'utiliser un
navigateur sans ces éléments actifs.
--
Pierre-Alain Dorange Moof
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Matt
Le #25868402
On Ven 13 décembre 2013 (09:07),
Pierre-Alain Dorange
La curiosité est un vilain défaut ;-)
Mais si veux vraiment voir à quoi ç aressemble il faut utiliser un
navigateur que tu n'utilises pas au quotidien ou tu as au préalable
désactivé javascript, java et enlever toutes les extensions.
Le mieux est de le faire dans une machine virtuelle (VirtualBox).



Tu récupères la source de la page avec curl(1) ou wget(1) et tu
inspectes le code avec un éditeur.

Si tu veux voir à quoi ressemble la mise en page, tu remplaces le
protocole des liens (http:// par file://) avant de l'afficher.

Le premier bon réflexe étant de voir les en-têtes (celles de
l'enveloppe) de l'email reçu (la très grande majorité des clients de
messagerie le permet).

--
“Programming is not a zero-sum game. Teaching something to a fellow programmer
doesn’t take it away from you.” – John Carmack
truc
Le #25870052
Pierre-Alain Dorange
ClamAV est une application autonome, donc a priori pas de risque de
conflit, puisque non pro-actif.



Bitdefender peut être utilisé ainsi et c'est ce que je fais.

Surtout utile pour vérifier que le mac ne sera pas porteur sain envers
windows.



il n'a rien trouvé, ce qui n'est pas le cas de BitDefender qui en a
"trouvé" 2 dans les mails avant d'exploser en vol. :(

--
B. Graignic

http://pagesperso-orange.fr/fontguyon.antignac/
Publicité
Poster une réponse
Anonyme