Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par "my.php?" dans lien ImageShack ????

cotes du rhone

Par cotes du rhone
dans Sécurisation, prévention

 Partager

Messages recommandés

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
Posté(e) (modifié)

Bonjour à tous ,

Voici ce que je lis sur un autre site de forum:

 

« Les liens de ce site ( ImageShack ) sont autorisés a condition qu'ils soient sous cette forme:< http://img62.imageshack.us/img62/2299/screenshotYYYoz5.gif > .Merci d'en prendre note. »

 

POURQUOI ? --> Réponse de ce site « Tout simplement parce que les liens de image hack contenant my php amene tout droit a des infections ! Pourquoi, je ne sais pas !

On s est apercu qu en cliquant sur ce lien contenant ces parametres, ca nous amene sur des pages indésirables ! »

 

Que faut-il en penser ?

 

En effet, il y a plusieurs choix de liens pour poster une capture sur les forums.

Il y a les liens "forums" comportant une "double adresse, et que les responsables de forum déconseillent ( en tout cas , quand on utilise ces liens, ces responsables recommandent d'utiliser ce lien-ci : 4ième lien réservé "Show image to friends" ( plus rapide )---> c'est cette ligne qui contient "my.php?image="..

Il semblerait que ce ne soit pas l'hébergeur qui soit mis en cause, mais seulement ce 4ième lien "Show image to friends" ---> ce qui paraît tout-à-fait surprenant.

En effet, ce même site du forum recommande d'utiliser le 5ième lien réservé "Direct link to image" qui ne contient pas "my.php?image". Alors que les liens "forums" ne le contiennent pas non plus.

 

Merci de m'éclairer à ce sujet SVP ?

Les réponses obtenues jusqu'à présent ( relire ci-dessus au § "POURQUOI" ) n'étant pas techniquement convaincantes. Ce site de forum ne répond pas à la question de savoir si l'hébergeur a été avisé de cette infection/pollution TYPIQUE par ImageShack.

 

Merci pour votre collaboration

Modifié par cotes du rhone

cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
  • Auteur
Posté(e)

Encore merci Gof :P pour m'avoir prestement dirigé sur ces questions d'ébergeur .

 

Sur ce que j'ai posté plus haut, sur ledit problème ImageShack dans ces liens comportant "my.php?", il y aurait lieu que je le complète par les commentaires que j'en ai fait dernièrement, et plus particulièrement sur les échanges des internautes avec les forums ( dont on savait déjà qu'ils étaient la source privilégiée d'adresses en paquets pour les spammeurs ) .

 

Aussi, tant Kaspersky ( qui contrôle mes messages sortants ) que ZA Pro ( et aussi mon modem/routeur externe )empêchent que ce qui sort de mon PC aille polluer les autres ( du moins c'est ce qu'on m'a toujours prétendu pour me convaincre de faire ce choix - parefeu + antivirus- ).

 

 

1°- mon cas vécu- « Le 27 juillet, alors que j'étais en conversion sur un forum aceboard, j'ai eu mille difficultés après moulte tentatives de reconnexion à poursuivre le dialogue. Pourquoi ? Parce que les plantages répétés du site me réclamaient ( sans aucune raison apparente ) ma réinscription qui était systématiquement refusée pour cause de mauvais pseudo, de mauvaise identité, ou de coordonnées déjà attribuées à un autre utilisateur . J'ai même été jusqu'à la limite de la résignation: je me voyais dehors, tant il ne m'était pas possible de trouver une solution de connexion ! »

 

Ce qui est troublant, et c'est le motif de ce post relaté ci-avant: c'est que pour résoudre ce problème, le message que le site de l'Entraide affichait ( de manière répétée à l'écran - puisque je ne fermais pas la page- ) était le suivant ; « Vous devez aller dans les "Options Internet", puis "Onglet Confidentialités", et ensuite "placé le curseur au niveau bas" . La raison de votre souci de connexion résulte du blocage, par votre système, des cookies du site utilisé. »

 

Je me suis donc exécuté comme un imbécile, et j'ai placé finalement le curseur au niveau minimum puisque au fur et à mesure que le réduisais échelon par échelon, je n'obtenais aucun résultat positif !!

 

Mais regarde ce que cela entraîne de répondre à ce genre de message, fût-il issu du site de l'entraide :

< http://img291.imageshack.us/my.php?image=s...nshot021lt7.gif > = NIVEAU MINIMUM

< http://img87.imageshack.us/my.php?image=screenshot023bu5.gif > = 2ième NIVEAU ( restreint )

< http://img89.imageshack.us/my.php?image=screenshot024hu7.gif > = 3ième NIVEAU ( ± boque )

< http://img97.imageshack.us/my.php?image=screenshot025aa3.gif > = c'est mon choix pour bloquer l'infiltration de mon système par les cookies tiers.

 

La simple lecture suffit. Et donc il n'est pas impossible d'être piraté par n'importe qui .

Après plusieurs reboots du PC, j'ai pu allègrement me reconnecter.

 

2°- mes déductions - Et puisque la connexion au forum se rapproche du principe logique de conversation instantanée, je me permets de vous soumettre ceci:

•- CITATION

Messagerie instantanée ou IRC

Ces utilitaires de "causettes" lorsque l'on a la tchatche et que l'on désire chatter nécessitent l'installation d'un scrïpt sur chacune des machines.

Ces scrïpt sont très souvent de sévères malveillances (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ...

Ils divulguent des informations volées sur nos ordinateurs, on ne sait pas lesquelles, vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de download et installation de code arbitraire non vérifiés et non vérifiables.

... http://assiste.free.fr/p/abc/a/messagerie_instantanee.php

•- CITATION Une messagerie instantanée, ça se protège aussi

Les parades contre l'intrusion de virus ou la fuite d'informations par messagerie instantanée doivent s'inscrire dans une politique globale de sécurité.

 

Marie Varandat , 01 Informatique, le 10/05/2006 à 07h00

http://www.01net.com/article/315111_a.html

--------------------------------------------------Merci Horus

•- Je me méfie comme de la vérole d'IRC et des scrïpts style thunderbird.

J'ai eu le malheur de l'installer une fois, de faire un tour sur un chan d'irc (sur un logiciel p2p dont on ne doit pas parler), comme j'ai mon caractère habituel---> j'ai été attaqué méchamment et pc véolé, kaspersky foutu en l'air, adresse IP perdu et formatage à la clé.

Je répète IRC et les scrïpts thunderbird, sont des bombes à retardement,

Si tu vas faire un tour sur un IRC quelconque MEFIANCE, c'est un repaire de malfaisants.

----------------------------------------------Merci Papylee

 

PS Permettez-moi de vous adresser cette requête : « Ne serait pas déjà temps de regrouper tout ce qui s'est dit autour de ce sujet ces derniers temps ? À tout le moins, acceptez de déplacer mon topic à la suite de celui-là < http://forum.zebulon.fr/index.php?showtopic=100432 > Merci à Gérard ».

 

Merci à tous

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...