|
Hello,
J'ai un petit problème, sur le PC de mon père, a chaque fois qu'il va sur le site du CIC ( https://www.cic.fr/fr/ ), il y a un popup interne a la page qui s'affiche demandant des codes d'identification, il a trouvé ca louche et appelé la banque, c'est pas connu de la banque, et en effet en regardant le code HTML, on vois clairement qu'il y a du code rajouter, et que le formulaire qui demande les codes renvoie sur un site externe... Seulement impossible de virer ce popup qui bloque le site, il affecte a la fois IE et Firefox, mais pas Chrome, je sais vraiment pas d'ou ca peu venir, j'ai passé un coup d'AV et d'anti-spyware, rien, j'ai vérifié si il y avait un proxy (a la fois dans IE et dans le registre), rien, aucune extension bizarre sur IE et Firefox, Le certificat SSL de la banque est bien valide et correspond... Bref je sais plus trop ou chercher :/ Il est sous Windows 7 32bits, Le magnifique code HTML pirate : Code:
Vinx : code pas très compliqué à reproduire, mais j'enlève pour éviter tout problème
Que faire ? Merci |
02/09/2010, 17h50 |
Aller à la page... |
Pishing sur une page de banque impossible a contourner
Suivre Répondre |
|
Partager | Rechercher |
|
Est-ce que tu peux checker dans ton fichier hosts (C:\windows\system32\drivers\etc\hosts ) que t'as pas une ligne qui redirige www.cic.fr vers une IP ? (enfin juste si t'as cic.fr dans ce fichier c'est louche).
Vue qu'il me semble que chrome utilise une forme de dns caching, si ca se trouve il ne lit pas ce fichier (et c'ets donc pour ca que c'ets bon sous chrome et pas sous ff / ie). Quoi qu'il en soit ca vaudrait le coup que ton pere fasse changer ses mots de passe par la banque, si ce n'est déjà fait ! |
02/09/2010, 18h06 |
|
Professeur Chêne |
Voir le profil public |
Trouver plus de messages par Professeur Chêne |
|
C'est pas du JS, c'est du HTML pure,
Aucun process inconnu, On a envoyé un mail a la banque |
02/09/2010, 18h40 |
|
|
|
02/09/2010, 19h12 |
|
|
Ça devient flippant quand même, je vais devoir faire une formation à mon père pour prévenir ce genre de problème
|
02/09/2010, 19h21 |
|
|
Le truc c'est que je vois absolument pas d'où ça peur venir (et pourtant je bosse dans l'informatique)
|
02/09/2010, 19h23 |
|
|
je serais curieux de voir ce que donne le résultat d'une capture (via wireshark par ex.)
|
02/09/2010, 19h44 |
|
|
Ton PC est propre (voir ma signature) ?
sinon, http://noscript.net/ comme addon a firfox histoire de voir si un scripte ne modifierai pas la page avant.
__________________
|
02/09/2010, 20h27 |
|
|
Citation :
|
02/09/2010, 20h38 |
|
|
ton pere y accede comment par un favoris ?
ton truc a l air vraiment byzzare j'aurais également pencher pour un javascript. |
02/09/2010, 20h38 |
|
|
A ton avis ?
Cliquez ce bouton ou survolez le contenu pour afficher le spoiler
celui de ton père of course.
__________________
|
02/09/2010, 20h47 |
|
|
Y'a des trucs quand même louche
Citation :
|
02/09/2010, 20h58 |
|
|
|
02/09/2010, 21h02 |
|
Zangdar MortPartout |
Voir le profil public |
Trouver plus de messages par Zangdar MortPartout |
|
J'ai déja vu ça, mais c'est pas la même chose que sur le screen sur le site
|
02/09/2010, 21h03 |
|
|
Tu n'es pas le seul dans ce cas, et on retrouve ce même processus : http://www.infos-du-net.com/forum/29...s-malveillants
|
02/09/2010, 21h06 |
|
Nenaal Llaenaan |
Voir le profil public |
Trouver plus de messages par Nenaal Llaenaan |
|
Bon en effet après un reboot le fichier est apparu, et j'ai viré, tout a l'air de fonctionner normalement...
Merci \o/ |
02/09/2010, 21h07 |
|
|
Putain, ça a l'air bien récent et bien vicieux comme truc, y a pleins de gens qui vont se faire avoir :x
|
02/09/2010, 21h23 |
|
|
Je signale à Secuser, on sait jamais...
|
02/09/2010, 21h25 |
|
Suivre Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|