Site malveillant

polweb

WRInaute accro
Bonjour,

j'ai besoin d'accéder au premier site de la page de résultat de cette page google : https://www.google.fr/search?hl=&q=profession+sport+38&sourceid=navclie ... 0&ie=UTF-8

Bizarrement le site est classé malveillant, donc au moment de l'accés on a un epage d'avertissement : https://www.google.fr/interstitial?url=http://www.professionsport38.com/

Concrètement qu'est ce que l'on risque en accédant ? Techniquement comment un site peux forcer un téléchargement sans accord de l'internaute ? Aussi infectés soit-il bien sur.

Merci aux experts de la sécurité.
 

techron

WRInaute occasionnel
polweb a dit:
j'ai besoin d'accéder au premier site de la page de résultat de cette page google : https://www.google.fr/search?hl=&q=profession+sport+38&sourceid=navclie ... 0&ie=UTF-8

Concrètement qu'est ce que l'on risque en accédant ? Techniquement comment un site peux forcer un téléchargement sans accord de l'internaute ? Aussi infectés soit-il bien sur.

Voici le contenu de la page d'index et les risques:
Reported Attack Page!

This web page at http://www.professionsport38.com has been reported as an attack page and has been blocked based on your security preferences.

Attack pages try to install programs that steal private information, use your computer to attack others, or damage your system.
La page d'index semble avoir été désactivée par son hébergeur, Amen.
 

jcaron

WRInaute accro
polweb a dit:
Techniquement comment un site peux forcer un téléchargement sans accord de l'internaute ? Aussi infectés soit-il bien sur.

Quand tu vas sur la page avec un browser, tu charges forcément tout plein de fichiers (html, images, éventuellement JS, flash, PDF...), et suivant la faille exploitée, ça peut suffire (ce sont les failles les plus graves). Les plus classiques sont les failles via Flash ou PDF (les deux peuvent inclure des scripts, et par le passé on pouvait faire plus de choses qu'on n'aurait du pouvoir), mais il y a aussi eu des failles dans le traitement de certains formats d'images, etc.

Jacques.
 

polweb

WRInaute accro
Ok, merci pour les détails.

Donc j'y vais via un proxy ?

Pas les miens :mrgreen:


Mais cela va quand même se retrouver sur mon ordi :(


A plus.
 

jcaron

WRInaute accro
Passer par un proxy ne changera rien, sauf si le proxy fait anti-virus et qu'il est capable de "nettoyer" le problème en question.

Jacques.
 

Discussions similaires

Haut