virus en ouvrant un lien

greffer.net >> La vie du site

François du Perche a écrit le 08/10/2019 09:39 (ref msg # 65682 )
Bonjour, parfois en ouvrant un lien d'un membre dont je vois le nom pour la 1e fois, je me demande s'il ne serait pas possible qu'il s'agisse d'un virus.
N'importe qui, je crois, peut s'inscrire sur le site et contaminer ainsi pas mal de membres. Patrice, est-ce une inquiétude légitime ?
On reçoit tellement de messages suspects à longueur de temps qu'on finit par être méfiant.
patrice a écrit le 08/10/2019 19:48 (ref msg # 65687 )
Bonjour,
Je te contacte en privé (à moins que tu veuilles apporter des précisions en public ici même, ce qui ne me dérange point), car je n'ai pas tout compris et il faudra me faire suivre l'email en question...
Message modifié 1 fois ; la dernière fois le 08/10/2019 20:23 par patrice
patrice a écrit le 11/10/2019 08:57 (ref msg # 65693 )
Bonjour.

Compléments d'informations obtenues en privé auprès de François quant à sa demande, il évoque les messages postées publiquement sur le forum par des nouveaux inscrits, qui paraissent être un message de forum, mais y intégrant contenant un lien renvoyant vers un site tiers (publicité ou autre, sans rapport avec les propos tenus dans le message).

La prévention quant aux malveillances possibles (captation de données privées non souhaitées, téléchargement de logiciels malveillants) par de pages web ou scripts de sites tiers va dépendre de votre terminal de consultation et ce dont quoi il est pourvu pour vous aider à s'en parer, et donc fonction de votre système d'exploitation, configuration de votre navigateur et divers logiciels installés.
Cela se pose pour tout site internet consulté quel qu’il soit, tout comme cela pourrait être sur greffer.net lorsque vous tombez dessus pour la première fois en y venant sans connaître.

Pour la gestion de telles publications malveillantes sur le forum, tout nouveau message public posté sur le forum fait l'objet d'une modération, mais, au regard des contraintes de fonctionnement d'un forum, ne se font qu'après sa publication et non avant contrairement à ce qui est fait avec la bourse aux greffons (rappel du fonctionnement de la post modération ici : https://www.greffer.net/discussion/viewt... )
Donc entre le moment où le message pollué est publié et le moment où il est censuré, il y a effectivement un délai qui fait que ce message peut être sur le site internet.

Un moyen pratique pour l'usager : avant de cliquer sur un lien, laisser la souris dessus sans cliquer, et, dans la plupart des navigateurs, en bas de page (parfois cette option est disponible mais pas activée par défaut), le lien cible est indiqué, ce qui permet déjà d'observer le domaine, l'url de la page, et savoir si cela correspond potentiellement à ce qui est attendu, sans cliquer dessus

Exemple de capture d'écran :




en [1] le curseur de la souris est positionné sur le lien, sans le cliquer
en [2] le lien associé est indiqué, ce qui permet de le connaître avant de cliquer dessus. Cela semble correspondre au contenu du message, et non un site piège. (car parfois l'hyperlien n'est pas affiché en clair dans le corps du message, cela peut être un texte grace à l'usage de la balise bbcode URL, c'est là que se trouve souvent la dissimulation)



Message modifié 3 fois ; la dernière fois le 11/10/2019 09:01 par patrice
François du Perche a écrit le 11/10/2019 10:19 (ref msg # 65694 )
merci Patrice pour cette réponse, en effet, en amenant la souris sur le lien, sans cliquer, on voit apparaître en bas de page (avec Mozilla) le contenu du lien. Cette possibilité que je ne connaissais pas, et je ne suis probablement pas le seul, sera bien utile dans tous les cas suspects.
On a déjà eu des faux membres qui faisaient de la publicité pour des emprunts, etc, donc il vaut mieux rester vigilants sans tomber dans la paranoïa.


greffer.net >> La vie du site