Affichege firefox en mode texte uniquement pour éviter hack

[polweb]

Bonjour,

je suis en train d'étudier certaines failles de sécurité qui m'amènent sur un site bloqué par avast (cheval de troie). C'est une page d'un cabinet expert en sécurité. Le site affiche en gros c'est en anglais : ce site contient des codes malicieux qui vont déclencher votre antivirus web. Visualisez le comme une page texte ...

Quelle manip il faut faire sous firefox ? Tout désactiver java, javascript, tous les scripts ?

Merci.

 

[jv2759]

Que veux-tu faire concrètement?

Tu veux récupérer la pages contenant le code? Si oui, alors le problème n'est pas firefox, mais l'antivirus qui supprime le fichier.

Si le but et d'ouvrir le site sans que le virus ne s'active. Là tout dépend de la faille utiliser par le virus, car il peux s'attaquer à plein de chose, voir même pas dutout à firefox (genre une faille exploitable dans ie6 seulement), car les antivirus bloc par principe des qu'il voit une ligne suspecte, il ne cherche pas à savoir si cette dernier peux réellement être activer.

 

[polweb]

Ce que je veux faire c'est simple, c'est visualiser cette page de façon safe : xxx

D'habitude j'utilise le cache Google :mrgreen: mais là il n'a pas gobé la page :mrgreen: En plus les protections de mon ordi s'énervent et vire la page donc impossible de la voir.

J'aimerai donc non seulement la voir, mais également être sur que c'est de manière passive.

PS : Pour les modos wri la page en question n'est pas un site de hack, mais au contraire un site sur la sécurité.

A plus.

 

[Marie-Aude]

Site sur la sécurité ou pas, si ton antivirus coince, ce n'est pas une bonne idée de la mettre dans le forum où n'importe qui avec un PC pas obligtoirement protégé peut cliquer dessus.

Le fait que ça soit un site sur la sécurité n'empêche pas de se faire hacker non plus ^^

 

[polweb]

Marie Aude ben voila comment tu a cassé armorize pourtant site trusté par google :mrgreen: :

https://www.google.fr/search?q=armorize


Le message sur leur site est :

Dear Reader, this blog contains full versions of malicious code and may trigger false positives from your antivirus software. Please be assured that the code is rendered as text for your research purposes, and not executed, and therefore any antivirus alert is a false positive. Thank you for supporting our blog!

J'avais bien dit, c'est des "false positive" , faut pas tuer l'info non plus :mrgreen:

Donc voila ma question comment : "the code is rendered as text for your research purposes"

Merci a plus.

 

[Marie-Aude]

comme ça ça va (parce que si tu as le probleme de ne pas savoir comment afficher en text, t'es pas obligatoirement le seul ^^

Je dirais qu'une bête visualisation via Lynx devrait le faire, non ?

 

[zeb]

ou un wget ...

 

[polweb]

Merci Marie Aude et Zeb,

c'est ce que je pensai, mais en même temps il n'y a pas un moyen de dire à un navigateur "prend que le texte" ?

A plus.

 

[zeb]

Dans firefox menu affichage -> style de la page -> aucun style. Mais tu ne vas pas empêcher l'interprétation du javascript et autre flash (tu va juste inhiber le CSS) il faudrait en plus désactiver les modules genre flash, java etc ce qui rend la manipe couteuse et chronophage pour un résultat qui n'est pas garanti puisque tu n'a pas le moyen de savoir ce que firefox fait en interne, ni sur quel type de faille s'appuie le malware.

 

[Tigerfou]

Bonjour,

Surtout ce qui est important, c'est de ne pas utiliser une session administrateur sur son windows (linux ne craint rien de ce côté comme d'hab^^).
Une alternative c'est "dropmyrights" qui permet de passer une application en "non-administrateur". Ainsi aucun cheval de troie ne peut s'installer depuis le navigateur (sauf si c'est un addon firefox - -').

Johann

 

[zeb]

(linux ne craint rien de ce côté comme d'hab^^)

Oui et Non, ceux qui sont capable de manipuler une machine Windows sur un compte administrateur sont aussi capable (pour les même raisons d'ignorance du système) d'évoluer sous une session root sur un nux (et même sous X (voir surtout sous X)).
A ce niveau, le bug principal de sécurité se situe entre la chaise et le clavier quelque soit le système et c'est souvent le cas.