web-dev-qa-db-fra.com

Est-il risqué de télécharger un script avec un lien http://goo.gl/?

Suivant l’avis de réponse dans Ask Ubuntu, j’ai téléchargé et exécuté un script avec une URL commençant par http://goo.gl/

Est-ce risqué d'utiliser un tel fichier? Pourrait-il s'agir d'un virus ou de quelque chose d'autre?

Si oui, que dois-je faire?

Quelques détails:
J'ai suivi cette réponse , et

    wget -O AMD-driver-installer-12-4-x86.x86_64.run http://goo.gl/VGYWP
    chmod +x AMD-driver-installer-12-4-x86.x86_64.run 
    ./AMD-driver-installer-12-4-x86.x86_64.run --extract driver
securityvirusesmalware
5
Boris

Je crée simplement cette réponse pour marquer que mes réponses et commentaires vous donnent la réponse à ma question .

Pour résumer:

  • oui a http://goo.gl/something peut être risqué, surtout si vous exécutez le script téléchargé.

  • pour savoir ce qui se cache derrière ce lien, 2 solutions:

    • curl -I http://goo.gl/something
      dans mon cas:

      curl -I http://goo.gl/VGYWP
Location: http://www2.ATI.com/drivers/linux/AMD-driver-installer-12-4-x86.x86_64.run

    • ou ne téléchargez pas avec wget mais avec Firefox et ouvrez les yeux enter image description hereenter image description here

  • vous pouvez ensuite évaluer le risque en connaissant l'emplacement du fichier à télécharger.

Merci à tous pour vos réponses et commentaires rapides.

2
Boris

Extrêmement risqué.

Vous devez d’abord trouver le lien original du lien raccourci.

Pour ce faire, ajoutez un + à la fin du lien goo.gl comme ceci (ne suivez pas le lien tout droit, car il n’ya aucun moyen de savoir où il mène de la seule adresse):

http://goo.gl/VGYWP+

Cela nous montre les statistiques de ceux qui ont cliqué dessus, et de leur localisation (il collecte des informations supplémentaires, pas seulement "le raccourcissement des liens") et montre que le réel le lien est:

http://www2.ATI.com/drivers/linux/AMD-driver-installer-12-4-x86.x86_64.run

et la commande que vous devriez utiliser à cette étape est:

wget -O AMD-driver-installer-12-4-x86.x86_64.run http://www2.ATI.com/drivers/linux/AMD-driver-installer-12-4-x86.x86_64.run

Cela montre également que beaucoup de gens "copient et collent" les mêmes réponses obsolètes de certains sites, et que certains ne citent pas d'où ils ont obtenu les informations.

6
Mateo

http://goo.gl/ est un service de raccourcisseur d'URL. Vous ne téléchargez pas de fichier à partir de ce lien, mais il vous redirige ailleurs. Il serait utile de nous indiquer où se trouve le lien qui vous envoie pour savoir ce qui s’est passé lorsque vous avez cliqué sur ce lien.

Le téléchargement de fichiers à partir du réseau comporte des risques, mais la majorité des fichiers téléchargés parviennent sur votre ordinateur sans propriétés d’exécution autorisées. Vous ne courez donc aucun risque tant que vous ne l’avez pas exécuté.

Si vous l'exécutez déjà, vous devriez ajouter à votre question ce que vous avez fait, ainsi les gens pourront vous donner un avertissement ou une solution.

Bonne chance!

5
Geppettvs D'Constanzo

http://goo.gl/ est un raccourcisseur d'URL, c'est-à-dire qu'il crée des URL courtes qui vous redirigent vers d'autres URL, généralement plus longues. Comme il peut être utilisé pour créer une redirection vers n'importe quelle URL, un lien goog.le peut pointer vers un logiciel malveillant ou indésirable.

En général, vous ne devriez jamais exécuter de code si vous n'êtes pas sûr de pouvoir faire confiance à la source d'où vous venez.

Peut-être pourriez-vous nous montrer le script que vous exécutez afin que nous puissions vous dire que cela n'a fait aucun mal.

3
Florian Diesch