Adresse url porteuse d'un malware ou d'un virus
Publié : 23 juin 2017, 15:04
Bonjour,
J'utilise un Mac, donc les virus c'est exceptionnel. Pourtant voici ce qui m'est arrivé.
Ayant besoin de transférer un fichier trop gros pour passer par messagerie (20 Mo) j'ai utilisé l'hébergeur CatUpload. À la fin de l'upload le site me donne deux adresses url
Une à transmettre à mes correspondants pour qu'ils téléchargent mon fichier et une adresse pour détruire le fichier. Ces deux adresses me sont confirmées par mail dans ma messagerie.
Je veux vérifier que l'adresse de récupération marche bien et dans un nouvel onglet je colle cette adresse. Là, la page Firefox s'assombrit et un message sonore me dit que mon Mac est gravement infecté que mes éléments carte de crédit allaient être piratés que je devais immédiatement appeler un numéro de téléphone et ne pas tenter de quitter FireFox. Un affichage écrit (que je n'ai pas lu attentivement) confirme l'infection. Naturellement je ne téléphone pas et je force à quitter Firefox. Mais à chaque lancement de FireFox, rebelotte de l'alerte. Plus aucune commande souris ou clavier ne fonctionne dans la fenêtre FireFox. Après un dernier "forcer à quitter de FireFox" je profite du court instant pendant lequel Firefox reste disponible pour lancer une réparation du navigateur. Ça marche. Firefox fonctionne de nouveau.
En revanche l'adresse permettant de télécharger mon fichier reste virussée. En effet si je tente d'accéder à cette adresse, au lieu de tomber sur la page de téléchargement du site CatUpload j'ai successivement une fenêtre vidéo assombrie qui attend que je lance la vidéo ou bien une fenêtre "clic to download plugin". Je suppose alors qu'il reste quelque chose dans mon Firefox aussi je le désinstalle complètement (application, données Firefox dans urtilisateurs/nom_user/bibliothèque/application support/dossier Firefox (supprimé).
Je réinstalle un Firefox tout neuf par téléchargement sur le site Mozilla (avec le navigateur Safari des Macs). Je ne réinstalle pas les données du fichier Bookmark.json que j'avais créé avant de désinstaller Firefox. Eh bien rien à faire : l'adresse URL de téléchargement de fichier débouche à nouveau sur une fenêtre proposant "clic to download plugin". Si je ferme cette fenêtre avec la croix de fermeture, là je tombe bien sur la fenêtre normale de téléchargement de CatUpload.
ATTENTION il y a 2 croix de fermeture de la fenêtre-Virus. Celle qui est à l'intérieur de le fenêtre est un leurre et joue le même rôle que la touche OK qui téléchargera un soi disant plug in. La croix extérieure, elle, est réellement une commande de fermeture et si on la clique on arrive bien sur la fenêtre de téléchargement de CatUpload.
J'ai ensuite essayé cette adresse avec les navigateurs Safari, Chrome, Opera et là aussi cette adresse débouche sur un comportement anormal proposant de télécharger un Plug-in. Cela dédouane Firefox : le Virus est fourni par l'accès à cette adresse. J'ai contacté CarUpload à ce sujet. Pas de réponse pour l'instant.
Je vous donne cette adresse pour ceux qui voudraient voir (il suffit de ne surtout pas valider le téléchargement du plug-in qui vous est proposé mais de simplement fermer cette fenêtre
Voici l'adresse :
https://www.catupload.com/download/560d ... ae820.html
Pour ceux qui voudraient tenter le coup, le fichier que j'ai mis chez CatUpload se nomme Eolien.kmz. C'est un export de données Google Earth qui rajoute des éléments en 3D de ma région (bâtiments, éoliennes, repères...). Il est libre de droits d'usage.
Donc bien faire attention de ne pas valider la fenêtre virussée qui apparait en premier et la fermer par la croix à l'extrême haut droite pour tomber sur la vraie fenâtre de téléchargement CatUpload
Merci pour toutes les explications qui pourraient m'éclairer.
Fusee
J'utilise un Mac, donc les virus c'est exceptionnel. Pourtant voici ce qui m'est arrivé.
Ayant besoin de transférer un fichier trop gros pour passer par messagerie (20 Mo) j'ai utilisé l'hébergeur CatUpload. À la fin de l'upload le site me donne deux adresses url
Une à transmettre à mes correspondants pour qu'ils téléchargent mon fichier et une adresse pour détruire le fichier. Ces deux adresses me sont confirmées par mail dans ma messagerie.
Je veux vérifier que l'adresse de récupération marche bien et dans un nouvel onglet je colle cette adresse. Là, la page Firefox s'assombrit et un message sonore me dit que mon Mac est gravement infecté que mes éléments carte de crédit allaient être piratés que je devais immédiatement appeler un numéro de téléphone et ne pas tenter de quitter FireFox. Un affichage écrit (que je n'ai pas lu attentivement) confirme l'infection. Naturellement je ne téléphone pas et je force à quitter Firefox. Mais à chaque lancement de FireFox, rebelotte de l'alerte. Plus aucune commande souris ou clavier ne fonctionne dans la fenêtre FireFox. Après un dernier "forcer à quitter de FireFox" je profite du court instant pendant lequel Firefox reste disponible pour lancer une réparation du navigateur. Ça marche. Firefox fonctionne de nouveau.
En revanche l'adresse permettant de télécharger mon fichier reste virussée. En effet si je tente d'accéder à cette adresse, au lieu de tomber sur la page de téléchargement du site CatUpload j'ai successivement une fenêtre vidéo assombrie qui attend que je lance la vidéo ou bien une fenêtre "clic to download plugin". Je suppose alors qu'il reste quelque chose dans mon Firefox aussi je le désinstalle complètement (application, données Firefox dans urtilisateurs/nom_user/bibliothèque/application support/dossier Firefox (supprimé).
Je réinstalle un Firefox tout neuf par téléchargement sur le site Mozilla (avec le navigateur Safari des Macs). Je ne réinstalle pas les données du fichier Bookmark.json que j'avais créé avant de désinstaller Firefox. Eh bien rien à faire : l'adresse URL de téléchargement de fichier débouche à nouveau sur une fenêtre proposant "clic to download plugin". Si je ferme cette fenêtre avec la croix de fermeture, là je tombe bien sur la fenêtre normale de téléchargement de CatUpload.
ATTENTION il y a 2 croix de fermeture de la fenêtre-Virus. Celle qui est à l'intérieur de le fenêtre est un leurre et joue le même rôle que la touche OK qui téléchargera un soi disant plug in. La croix extérieure, elle, est réellement une commande de fermeture et si on la clique on arrive bien sur la fenêtre de téléchargement de CatUpload.
J'ai ensuite essayé cette adresse avec les navigateurs Safari, Chrome, Opera et là aussi cette adresse débouche sur un comportement anormal proposant de télécharger un Plug-in. Cela dédouane Firefox : le Virus est fourni par l'accès à cette adresse. J'ai contacté CarUpload à ce sujet. Pas de réponse pour l'instant.
Je vous donne cette adresse pour ceux qui voudraient voir (il suffit de ne surtout pas valider le téléchargement du plug-in qui vous est proposé mais de simplement fermer cette fenêtre
Voici l'adresse :
https://www.catupload.com/download/560d ... ae820.html
Pour ceux qui voudraient tenter le coup, le fichier que j'ai mis chez CatUpload se nomme Eolien.kmz. C'est un export de données Google Earth qui rajoute des éléments en 3D de ma région (bâtiments, éoliennes, repères...). Il est libre de droits d'usage.
Donc bien faire attention de ne pas valider la fenêtre virussée qui apparait en premier et la fermer par la croix à l'extrême haut droite pour tomber sur la vraie fenâtre de téléchargement CatUpload
Merci pour toutes les explications qui pourraient m'éclairer.
Fusee