É arriscado fazer o download de um script com um link http://goo.gl/?

Question

É arriscado fazer o download de um script com um link http://goo.gl/?

#1 resposta do Mateo (6 votos)
#2 resposta do Geppettvs D'Constanzo (5 votos)
#3 resposta do Florian Diesch (3 votos)
#4 resposta do Boris (2 votos)

5

Seguindo o conselho de uma resposta no Ask Ubuntu, eu fiz o download e executei um script com um URL começando pelo link

É arriscado usar esse arquivo? poderia ser um vírus ou outra coisa?

Se sim, o que devo fazer?

Alguns detalhes:
Eu segui esta resposta , e fiz

    wget -O amd-driver-installer-12-4-x86.x86_64.run http://goo.gl/VGYWP
    chmod +x amd-driver-installer-12-4-x86.x86_64.run 
    ./amd-driver-installer-12-4-x86.x86_64.run --extract driver

security malware viruses

por Boris 06.05.2012 / 22:49

4 respostas

6

Extremamente arriscado.

Primeiro, você precisa encontrar o link original do link abreviado.

Para isso, adicione um + ao final do link goo.gl como este (não siga o link direto, porque não há como saber onde ele leva apenas o endereço):

link

Isso mostra as estatísticas de quem clicou nele e onde estão localizados (ele coleta informações extras, não apenas "encurtamento de links") e mostra que o link real é:

link

e o comando que você deve usar nessa etapa é:

wget -O amd-driver-installer-12-4-x86.x86_64.run http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run

Isso também mostra que muitas pessoas "copiam e colam" as mesmas respostas desatualizadas de certos sites, e algumas não estão citando de onde tiraram as informações.

por Mateo 27.03.2013 / 20:54

5

link é um serviço de redução de URL. Você não está baixando um arquivo desse link, mas está redirecionando você para outro lugar. Seria útil se você nos informasse para onde o link está enviando, para saber o que aconteceu quando você clicou no link.

Existem riscos envolvidos no download de arquivos da rede, mas a maioria dos arquivos baixados entra no seu computador sem que as propriedades de execução sejam permitidas, portanto, você não corre o risco de executá-lo.

Se você já o executou, deverá adicionar à sua pergunta o que você fez, assim as pessoas poderão lhe dar um aviso ou uma solução.

Boa sorte!

por Geppettvs D'Constanzo 06.05.2012 / 23:07

3

O

link é um encurtador de URL, ou seja, cria URLs curtos que o redirecionam para outros URLs, geralmente mais longos. Como ele pode ser usado para criar um redirecionamento para qualquer URL lá fora, um link goog.le pode apontar para um software malicioso ou indesejado.

Em geral, você nunca deve executar nenhum código se não tiver certeza de que pode confiar na fonte de onde veio.

Talvez você possa nos mostrar o roteiro que você dirige para que possamos lhe dizer que causou algum dano.

por Florian Diesch 06.05.2012 / 23:05

Tags security malware viruses

É sublime legal de usar? [fechadas] Existe um Ubuntu em outros idiomas (por exemplo, russo)?

score 2 · Accepted Answer

Eu apenas crio essa resposta para marcar a resposta à minha pergunta em suas respostas e comentários.

Para resumir:

sim, um link pode ser arriscado, especialmente se você executar o script baixado.
para saber o que está por trás desse link, 2 soluções:
- curl -I http://goo.gl/something
  no meu caso:
```
curl -I http://goo.gl/VGYWP
Location: http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run
```
- ou não baixe com wget mas com o Firefox e abra os olhos
então você pode avaliar o risco sabendo a localização do arquivo a ser baixado.

Obrigado a todos por suas respostas rápidas e comentários.