Nouveau piège idiot sur Facebook : on nous invite à l’événement “Voir qui a consulte votre profil” . Ça vous envoie vers une page contenant une marche à suivre qui vous fait en fait injecter dans votre page Facebook le script suivant :
http://www.icalinko.com/styll.js
D’après ce que j’ai vu, ce script (dont le code est brouillé au maximum) envoie à vos contacts présents sur le chat des messages débiles en mauvais français leur disant (à tous) qu’ils sont la personne qui regarde le plus votre profil et qui les encourage à visiter aussi la page qui contient la prétendue marche à suivre :
blablabla…
En vrac:
L’Allemagne abandonne le projet de loi pour le filtrage de l’Internet lancé par la ministre de la famille en 2009 (Zugangserschwerungsgesetz) : voir ici (fr) et ici (de).
Une animation bien faite : “big brother state”.
La conférence “L’avenir du Web” qui a eu lieu à l’Unige, avec Tim Berners-Lee et Gordon Brown, est sur mediaserver.unige.ch (en anglais ou doublée en français).
Un amie vient de m’invite j’ai tout de suite dit Arf 😛 ça me fais vraiment chier de savoir qu’il y à des gens qui se fond avoir par ce genre de truc :s faudrait vraiment obliger tout le monde à passer un genre de permis internet xD
Ce serait pas mal… :-/ et pour avoir le permis Internet, il faudrait aussi savoir reconnaître ces chaînes d’e-mail insupportables! 😀
Je me suis fait avoir et pour la première fois de ma vie, dire que je pensait que ceux qui se fassent avoir sont des cons 😀
je m disai qu’il y’a rien du type fishing, rien a telecharger, donc rien de mechant qui puisse arriver, et là, par curiosité, je suis le truc pour voir ce que piegeur veut avoir comme résultat, et puis là j regrette et je sais pas comment remédier a ça :p
Je te réponds un peu tard, mais voici ce que j’aurais fait (en théorie — pas testé) :
1) fermer la fenêtre Facebook (surtout ne pas attendre comme le dit la marche à suivre) : si tu fermes la fenêtre dans lequel leur script s’exécute, ça l’arrête
2) effacer l’invitation envoyée à tous tes contacts à un événement bidon “Voir qui a consulte votre profil”, prévenir que les messages ne viennent pas de toi et qu’il ne faut pas aller sur icalinko.com
Je savais qu’on peut modifier le comportement d’une fenêtre en tapant du JavaScript dans la barre d’adresse parce que j’utilise souvent
“javascript:alert(document.lastModified);”
pour voir quand une page a été modifiée pour la dernière fois, mais sinon, on ne se rend pas forcément compte du potentiel que ça a : tu as accès à tous les éléments de la page ! Sauf erreur, c’est d’ailleurs avec ça que fonctionnent beaucoup d’extensions Firefox (comme Firebug)…
Merci Paul pour ta réponse, « fermer Facebook » c’est un truc que j’aurai dû faire au moment de l’exécution du script si j’ai bien compris, donc maintenant que je me suis déjà fait avoir, il me faudra un truc pour annuler ce qui est déjà fait.
Après j’ai biensur effacé l’invitation, le problème c’est plutôt les messages de chat instantanés qui spamment mes amis.
j’aimerai donc savoir si la session est fermer, le script continuera t-il à avoir son impact, ou se termine t-il automatiquement après la fin d’une session ???
Merci encore ^^
De rien! Il faudrait que je fasse un test et je n’y arrive pas tout de suite… mais je suppose que le script s’insère seulement dans la fenêtre de ton navigateur, et pas dans ta session sur les serveurs de Facebook (ce serait un sacré tour de force)! Donc à mon avis c’est bon… :-p Tu peux aussi éventuellement effacer aussi tes cookies, sait-on jamais, mais je doute que le script les utilise… il faut que je le regarde de plus près!
Au pire, tu peux aussi simplement désactiver le JavaScript! La navigation dans Facebook te paraîtra bizarre, mais il n’y aura plus de risque.
Merci encore une fois, mais il parait que c’est bon y’a plus une trace de cette connerie, c’est pas la peine de tester lol
Merci énormément pour le temps donné ^^
Et merci de remercier! 🙂
J’aimerais bien écrire un article plus détaillé mais je manque de temps. J’ai vu que maintenant :
– le site icalinko.com est vide
– le lien « shorturl » qu’ils utilisaient a été enlevé : « It has been reported that this particular scam site asks you to paste javascript into your browser with the promise that it gets you facebook credits or a facebook profile spy etc. This is a scam and will hijack your facebook and/or browser where it will attempt to spread. » http://www.shorturl.com/terminated/spam4/?id=3344q
Entre-temps plusieurs personnes ont mis des infos en ligne là-dessus :
– un excellent article en anglais sur cette page : http://www.noktec.be/archives/653
– un fil de discussion intéressant ici (en anglais aussi):
http://www.reddit.com/r/netsec/comments/gsdft/example_of_a_facebook_virus_attention_live/
– Zataz en parle aussi, repris par Undernews, mais leur article ne dit pas grand chose:
http://www.zataz.com/alerte-virus/21160/javascript–facebook–x73–ver.html
http://www.undernews.fr/malwares-virus-antivirus/diffusion-dun-code-pirate-sur-facebook-ver-worm.html