Ai je trouve un site piegeur ?

Le
Xavier
Bonjour,

J'ai reçu de mes amis mon lot quotidien de blagues en tous genres via
email
Un mail contient un lien (sur lequel je n'ai pas cliqué)
http://amour-en-portrait.ca.cx/
La copie puis l'ouverture de l'url de ce lien dans mon navigateur
Internet ouvre un site qui veut charger le composant ActiveX "Microsoft
dynamic html editing control" (que je n'ai pas accepté ! N'a pas l'air
bien secure d'après infos sur Google)
L'affichage du site provoque également l'ouverture automatique d'une
autre page web http://www.cotedazurpalace.com/
dans laquelle une fenêtre propose de "cliquer pour télécharger un
logiciel gratuit"
Amha tout cela est plus que suspect !

Je fais appel aux pros qui aiment traquer les piégeurs
Pouvez vous y dénicher un piége, que je fasse remonter l'information à
mes amis le cas échéant ?

Bonne journée
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacquouille la Fripouille
Le #6537301
*Bonjour Xavier*
Tu as pianoté sur ton clavier dans

Bonjour,

J'ai reçu de mes amis mon lot quotidien de blagues en tous genres via
email...
Un mail contient un lien (sur lequel je n'ai pas cliqué)
http://amour-en-portrait.ca.cx/
La copie puis l'ouverture de l'url de ce lien dans mon navigateur
Internet ouvre un site qui veut charger le composant ActiveX
"Microsoft dynamic html editing control" (que je n'ai pas accepté !
N'a pas l'air bien secure d'après infos sur Google...)
L'affichage du site provoque également l'ouverture automatique d'une
autre page web http://www.cotedazurpalace.com/
dans laquelle une fenêtre propose de "cliquer pour télécharger un
logiciel gratuit"...
Amha tout cela est plus que suspect !


Les 2 sites n'ont pas l'air piégés, mais ce sont des arnaques pour
soutirer du pognon, notamment le 2ème - basé à Chypre - est un casino en
ligne, ce qui est illégal en France.
--
Jacquouille la Fripouille

Kevin Denis
Le #6539571
On 2008-05-02, Xavier
Un mail contient un lien (sur lequel je n'ai pas cliqué)
http://amour-en-portrait.ca.cx/
La copie puis l'ouverture de l'url de ce lien dans mon navigateur
Internet ouvre un site qui veut charger le composant ActiveX "Microsoft
dynamic html editing control"


Bien. Je suis allé jeter un oeil paresseux la dessus.
Le domaine ca.cx appartient à priori a www.new.fr qui propose des nom de
domaines en .ca.cx
L'IP du site web est une IP d'ovh.

La page http://amour-en-portrait.ca.cx/ contient deux frames.
La premiere http://amour-en-portrait.ca.cx/frame.html
La seconde http://thejerem9.free.fr/amour/

La premiere frame, frame.html est un concentré de liens correspondant
encore une fois à new.fr. Le site www.new.fr a également un fichier
frame.html à la racine. Les deux fichiers sont identiques. Je laisse
de côté.

La seconde page http://thejerem9.free.fr/amour/ contient un lien
vers http://amour-en-portrait.ca.cx/, une image gif,
http://thejerem9.free.fr/amour/portrait.gif et deux liens javascript
chez allotraffic.
Le premier fait de la pub pour divup qui propose d'être
rémunéré pour une contrpartie qui m'échappe (basé sur des clics
sur de la pub).
La seconde pub promet de l'argent facile sur des paris en ligne.

(que je n'ai pas accepté ! N'a pas l'air
bien secure d'après infos sur Google...)
L'affichage du site provoque également l'ouverture automatique d'une
autre page web http://www.cotedazurpalace.com/


une partie du code javascript d'une des pub cherche effectivement a ouvrir
des popups.

dans laquelle une fenêtre propose de "cliquer pour télécharger un
logiciel gratuit"...
Amha tout cela est plus que suspect !

La pub est _toujours_ suspecte.


Je fais appel aux pros qui aiment traquer les piégeurs...
Pouvez vous y dénicher un piége, que je fasse remonter l'information à
mes amis le cas échéant ?

A froid, et en cinq minutes avec quelques requêtes telnet, je dirais

qu'il n'y a que de l'attrape gogo. C'est juste ta fenetre activeX qui
m'étonne, à dire vrai.
Remarque que je n'ai pas non plus poussé l'analyse très loin.
Eventuellement, une des publicités présentées était peut etre vérolée,
d'ou la fenêtre, mais je n'en suis pas sûr.
--
Kevin

Publicité
Poster une réponse
Anonyme