Encore une attaque d'antivirus ;-)

[invite02ff802c]

Bonjour

J’avais eu déjà la visite inopinée d’un antivirus plein de bonne volonté et j'avais fait appel à vos lumières : D'où sort AntiSpywareMaster.

En voilà un nouveau, apparu alors que je lisais le journal, iMunizator.
Il semble un peu plus malin car il aurait détecté que la machine est un Mac, alors que AntiSpywareMaster avait « découvert » des win32 dans un « répertoire » comme si j'étais sous windoze.

iMunizator me signale gentiment que mon adresse IP serait « tracked ». Il se contente de donner le début de l’adresse du coupable, http://www, ce qui n’engage à rien.
J’ai bien entendu cherché s’il y avait ce « Compromising file » dont le nom commencerait par OxED. D’ailleurs le type de fichier « adult » est pour moi nouveau, ça vient de sortir sûrement. Je ne suis pas assez désordonné pour laisser trainer mes fichiers adultes dans le dossier Applications, m'enfin.

Encore une fois, comment cette page peut-elle bien atterrir dans Opera ? Que signifierait ce "Bad cookie" ?

Merci de vos lumière. Je ne m’inquiète pas particulièrement mais je devrais peut-être.

ND
-----

[igor51]

Bonsoir,

je ne connais pas trop Opera, je suis un peu plus fan de FF, mais sous ce dernier on peut empecher l'exécution des scripts ( avec NoScript ) et Des pubs comme tu as eu avec AddBlockPlus!

Bad cookie doit juste etre la pour te faire peur...

[invite02ff802c]

Merci des infos.

C'est bien ce qu'il me semblait, ces "bad cookies" ne signifient rien. Pas plus que le fait que mon adresse IP soit "tracked", ne comprenant d'ailleurs pas ce qu'il suggère par là.

ND

[invite02ff802c]

J’ai fait une recherche sur iMunizator, voir Macworld | Sophos warns against iMunizator ‘scareware’.

Passons sur le fait qu’il faut être débile pour ne pas voir du premier coup d’œil que c’est un malware, ce qui pique ma curiosité c’est comment il a pu parvenir jusqu’à ma machine. Il y avait un script caché sur la page que j’ouvrais ? À dire vrai, il m’a semblé que cette page s’est ouverte à la place de celle que j’avais voulu, le journal Le Monde.

ND

[A voir en vidéo sur Futura]

[igor51]

Bonsoir

Il y avait un script caché sur la page que j’ouvrais ?

Oui un script est dans la page et s'éxecute lorsque tu ouvres celle-ci...9a peut aller de la "simple" ouverture de page que tu peux fermer facilement à l'installation et l'exécution par le script d'un malware pour t'infecter.

[invite02ff802c]

Oui un script est dans la page et s'éxecute lorsque tu ouvres celle-ci...9a peut aller de la "simple" ouverture de page que tu peux fermer facilement à l'installation et l'exécution par le script d'un malware pour t'infecter.

OK mais qu’il y en ait sur des sites comme Le Monde ou le Washington Post c’est quand même surprenant.
Etant sur un Mac je suis en principe relativement immunisé contre l’exécution de scripts d’installation de quoi que ce soit. Qu’un tel script ait passé le premier barrage d’Opera et de l’antivirus il lui faut encore mon assentiment. Aucun exécutable ne peut être installé sur le disque sans passer par la boite de dialogue Système qui demande le mot de passe administrateur.
Quand AntiSpywareMaster me montrait un joli curseur indiquant la progression du scan de mon disque qu’il prétendait être en train d’exécuter ce qui était comique c’était que non seulement il cherchait sur un disque PC et qu’il trouvait des win32 à foison mais le simple fait de s’exécuter est à ma connaissance impossible.

ND

[igor51]

Bonsoir

Ce sont les régies de pubs généralement qui font cela, je suis sous Ubuntu et j'avais parfois des tentatives d'installations de rogues en allant sur le site d'orange...Donc ce n'est pas très surprenant

[invite02ff802c]

Ce sont les régies de pubs généralement qui font cela, je suis sous Ubuntu et j'avais parfois des tentatives d'installations de rogues en allant sur le site d'orange...Donc ce n'est pas très surprenant

Si je comprends bien, ce sont des scripts cachés dans des pubs. Mais cela signifie que les hackeurs ont payé pour mettre leur pub. Bizarre…

ND