Ai-je fait une grosse bétise ?
Le
truc
Salut,
J'ai reçu un mail m'indiquant un message important du Crédit Agricole.
Comme d'habitude, je vais dans Safari, tape l'adresse de mon Crédit
Agricole et entre dans mes comptes.
Bien sur pas de message.
Pensant à un pishing et voulant voir à quoi il ressemble, j'ai cliqué
sur le lien du mail ://africantradeco.co.za/index.phtml qui m'a
ouvert une page qui n'avait rien du Crédit Agricole.
Je l'ai refermé illico presto.
Il me semble avoir lu qu'il pouvait y avoir un programme "malicieux"
caché dans une page web.
Si c'est exact comment voir si c'est le cas et s'en débarrasser.
J'ai passé le disque ClamXav, rien trouvé et je vais le faire avec
Bitdefender.
--
B. Graignic
enlever-bgraig@wanadoo.fr
http://pagesperso-orange.fr/fontguyon.antignac/
J'ai reçu un mail m'indiquant un message important du Crédit Agricole.
Comme d'habitude, je vais dans Safari, tape l'adresse de mon Crédit
Agricole et entre dans mes comptes.
Bien sur pas de message.
Pensant à un pishing et voulant voir à quoi il ressemble, j'ai cliqué
sur le lien du mail ://africantradeco.co.za/index.phtml qui m'a
ouvert une page qui n'avait rien du Crédit Agricole.
Je l'ai refermé illico presto.
Il me semble avoir lu qu'il pouvait y avoir un programme "malicieux"
caché dans une page web.
Si c'est exact comment voir si c'est le cas et s'en débarrasser.
J'ai passé le disque ClamXav, rien trouvé et je vais le faire avec
Bitdefender.
--
B. Graignic
enlever-bgraig@wanadoo.fr
http://pagesperso-orange.fr/fontguyon.antignac/
Tu as bien fait.
La curiosité est un vilain défaut ;-)
Mais si veux vraiment voir à quoi ç aressemble il faut utiliser un
navigateur que tu n'utilises pas au quotidien ou tu as au préalable
désactivé javascript, java et enlever toutes les extensions.
Le mieux est de le faire dans une machine virtuelle (VirtualBox).
Tu as bien fait.
Possiblement, mais surtout à destination des PC sous Windows.
Si tu n'as exécuter aucun logiciel (.app) téléchargé par le site, tu ne
risque rien.
Tu peux essayer tout les antivirus que tu veux, mais c'est souvent
contreproductif. les antivirus ont la facheuse tendance a se perturber
les uns avec les autres...
--
Pierre-Alain Dorange Moof
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
je n'ouvre jamais à partir de mail sauf quand l'adresse vient d'un
support que j'ai demandé
l'un après l'autre, :)
sans anti-virus, comment savoir si on a pas un espion ?
merci
--
B. Graignic
http://pagesperso-orange.fr/fontguyon.antignac/
Salut Brice,
pour tout ce qui est "spyware", tu peux essayer MacScan:
Hth
--
Manfred
42° 42' 0" N, 9° 26' 59" E.
iMac Intel Core 2 Duo, OS X 10.8.5.
"I would trade all my technology for an afternoon with Socrates."(S.J.)
Je ne connais pas BitDefender, mais les antivirus qui s'installent
(installeur comme sur windows) nécessite de devoir désinstaller le
précédent avant pour fonctionner.
Mais ça c'est vrai sous Windows, combien ais-je vu de Windows non
protégé car l'utilisateur avait installer 2 ou 3 anti-virus qui
s'empechez l'un l'autre de fonctionner.
ClamAV est une application autonome, donc a priori pas de risque de
conflit, puisque non pro-actif.
Surtout utile pour vérifier que le mac ne sera pas porteur sain envers
windows.
Tout simplement car il n'en existe pas sur Mac.
Les seuls réels dangers sur MacOS a ce jour, sont des malwares (pas des
virus a proprement parlé) qui nécessite *tous* une exécution manuelle
par l'utilisateur (ils se font passer pour autre chose qu'il ne sont).
Il existe aussi des suspisions de malware via des sites web (type
BlackHole) mais sans véritable preuves a ce jour...
C'est plus de ça dont tu parles.
il s'agit de caode malicieux exploitant des failles de certains
composants annexes aux navigateurs (javascript, pdf, flash...) pour
s'infiltrer.
D'ou le conseil précédent pour tester un site suspect d'utiliser un
navigateur sans ces éléments actifs.
--
Pierre-Alain Dorange Moof
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Pierre-Alain Dorange
Tu récupères la source de la page avec curl(1) ou wget(1) et tu
inspectes le code avec un éditeur.
Si tu veux voir à quoi ressemble la mise en page, tu remplaces le
protocole des liens (http:// par file://) avant de l'afficher.
Le premier bon réflexe étant de voir les en-têtes (celles de
l'enveloppe) de l'email reçu (la très grande majorité des clients de
messagerie le permet).
--
“Programming is not a zero-sum game. Teaching something to a fellow programmer
doesn’t take it away from you.” – John Carmack
Bitdefender peut être utilisé ainsi et c'est ce que je fais.
il n'a rien trouvé, ce qui n'est pas le cas de BitDefender qui en a
"trouvé" 2 dans les mails avant d'exploser en vol. :(
--
B. Graignic
http://pagesperso-orange.fr/fontguyon.antignac/