> Tous les forums > Forum Sécurité
 Spyware ou autre cochonnerie distribuée ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jean-Pierre
  Posté le 01/01/2011 @ 15:33 
Aller en bas de la page 
Maître astucien

Bonjour

Je viens de recevoir ce matin une demande un peu différente des autres, dans le sens que lorsque, sous FF, je tente de télécharger le programme cible, FireFox me signale que le site veut m'installer un "logiciel"...

Or je tenais a avoir votre avis avec de répondre au courrier, dont en voici un extrait :

Dear Les Editions la Limace Folle,

Your product, Calc7List 1.4.1, has been tested 100% clean and rated 5 stars on GearDownload.com. Your product can be reached from the following URL:
http://www.geardownload.com/business/calc7list.html

If you want to link back to this page, you can use our 5 stars rating image (http://www.geardownload.com/images/5starsc.jpg) or choose more award images at http://www.geardownload.com/linktous.html to fit your site style.

Pourquoi http://searchale.com/ cherche à plomber les futurs utilisateurs US de Calc7List ?

Bon... je pourrais jouer au bac à sable, mais pour l'instant j'ai d'autres choses sérieuses à m'occuper.

Merci de vos lumières et Joyeuse Année à Toutes et Tous

* Mise en page de la citation, par la modération, pour supprimer l'ascenceur horizontal.

Publicité
cosmao
 Posté le 01/01/2011 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir à tous,

bonne année Jean-Pierre,

tu as FF donc tu as installé WOT ?

le sujet ici :

https://forum.pcastuces.com/calc7list__version_140-f9s36543.htm

S'xcuse ... je retourne dans mon bac à sable ...{#}

Bonne soirée

Jean-Pierre
 Posté le 01/01/2011 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonne année à toi de même

Hé non jamais installé ce WOT.

Le plus beaux, je viens de m'en rendre compte ; c'est qu'un autre site US de présentation de programmes (dont j'ai un award de disposé sur ma page...) vient de me faire le même coup.

J'avais jamais essayé de télécharger mon programme par là pour tester

@+

Papounet17000
 Posté le 02/01/2011 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour et meilleurs voeux.

Comme as dit cosmao esaies WOT, il est très bien.

Par contre passe un coup de malwarebytes, je pense que ton PC est infecté.

Clic sur le triangle jaune dans ton premier post, et demande a la modération de déplacer ton sujet.

Jean-Pierre
 Posté le 02/01/2011 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Papounet17000 a écrit :

Bonjour et meilleurs voeux.

Comme as dit cosmao esaies WOT, il est très bien.

Par contre passe un coup de malwarebytes, je pense que ton PC est infecté.

Clic sur le triangle jaune dans ton premier post, et demande a la modération de déplacer ton sujet.

Bonjour et meilleurs voeux à toi de même Papounet17000

Je crois que je me suis mal exprimé = je n'ai RIEN téléchargé.

Par contre les personnes qui souhaiteront télécharger le programme en question, là elles chargeront quelque chose s'en s'en aperçevoir !

Mon centre de sécurité (KIS) ne m'a rien signalé = car FF (SANS aucune option particulière) à intercepté et m'a signalé ceci, c'est tout.

J'ai ma petite idée de ce qui se passe, lorsque je vais avoir un peu de temps à y consacrer, je vais montrer des captures.

@+

Papounet17000
 Posté le 02/01/2011 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai WOT sur mon PC, et en cliquand sur le lien dans ton premier message, voici ce que j'ai :

PCA

Donc à mon avis, il veut simplement t'installer des cookies pour connaitres tes habitudes sur le web et t'envoyer un genre de pub bien spécifique.

Sans grand danger à mon avis (quoi que), beaucoup de sites le font.

Jean-Pierre
 Posté le 02/01/2011 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ah oki Papounet17000 (et cosmao), je vais installer cette extension

Merci d'avoir risqué des vilaines bêbêtes en voulant m'aider

Ci-dessous, j'aporte des explications.

==============================================================================================

(Toutes captures et textes, préparés automatiquement sous Grafouillette)

Je viens de comprendre, une histoire d'attrape c*** de première

Je vous raconte :

Ici c'est la page d'un site aux États-Unis de présentation de mon petit dernier, mais à première vue le bouton de téléchargement de ce programme se trouve en gros et au dessous (Flèche verte et bouton bleu), me suivez-vous ?
 Image absente du serveur ou connexion Internet close

Je remontre une autre capture de la zone concernée à un moment T :
 Image absente du serveur ou connexion Internet close

Je montre une autre capture de la zone concernée à un autre moment T :
 Image absente du serveur ou connexion Internet close

Vous commencez à comprendre hein ?

Le bouton du dessous n'a RIEN à voir avec le logiciel présenté, c'est une ruse pour tromper les visiteurs et les faire cliquer dessus !!!

Le véritable bouton de téléchargement du programme est bien plus discret, regardez juste sous le titre du programme, sorte de dossier bleuté avec "Download" d'inscrit dessus...

Puisque tout le monde est bien sage, je vais vous montrer ce qui se passe en cliquant sur le bouton attrape c* :
 Image absente du serveur ou connexion Internet close

Vous voyez la réaction de FireFox ?

Bon... si un spécialiste sécurité peu me dire ce qu'est le truc qui tente de s'installer en douce... merci (pas une histoire de rogue ?)



En attendant, je crois que je vais revoir pas mal de choses...

@+



Modifié par Jean-Pierre le 02/01/2011 16:50
cosmao
 Posté le 02/01/2011 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

mon cher Jean-Pierre " tu te t'en sortiras pas " {#} ILS t'ont repéré !

SearchAle.com est marqué en Orange dans WOT, donc douteux (cacaweb {#})

à plus

Jean-Pierre
 Posté le 02/01/2011 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

cosmao a écrit :

Re,

mon cher Jean-Pierre " tu te t'en sortiras pas " {#} ILS t'ont repéré !

SearchAle.com est marqué en Orange dans WOT, donc douteux (cacaweb {#})

à plus

Re

M'en parle pas !

Au fait c'est tout bon, je viens d'installer WOT et ça bloque avant l'autre blocage

En lisant les commentaires déposés au sujet du lien pas net en question :
 Image absente du serveur ou connexion Internet close

Sympa non ?

Je vais approfondir er refuser certaines offres moi

Tiens tiens miam miam, il est bon le petit gâteaux, il est avec des étoiles ton soft est déclaré clean à 100% mon pote...

En attendant les utilisateurs faisant confiance aux développeurs sérieux, servent de canards à tirer dans les coins.

Publicité
Jean-Pierre
 Posté le 02/01/2011 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je viens en effet de me rendre compte que presque tous les sites utilisant les régies publicitaires sont touchés (involontairement) par cette pratique.

Je modère donc mes propos.

Mais je n'apprécie pas (dans le cas de geardownload.com), qu'il triche sur le positionnement du bouton de download

D'ailleurs comme dit ci-dessus, ce site a mauvaise réputation, je viens de le voir merci aussi WOT !

Si je pouvais savoir ce que contient le téléchargement hide en question... Si personne ne sait, je prendrais du temps pour jouer au tas de sable.

Mais en ce forum spécialisé ça m'étonnerait que personne ne sache.

Problème presque résolu donc.

@+

Papounet17000
 Posté le 02/01/2011 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Jean-Pierre a écrit :

Mais je n'apprécie pas (dans le cas de geardownload.com), qu'il triche sur le positionnement du bouton de download

C'est assez logique, à chaque fois qu'une personne va se "tromper", c'est le tiroir caisse qui fait un joli bruit

PCA



Modifié par Papounet17000 le 02/01/2011 20:16
Jean-Pierre
 Posté le 02/01/2011 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Encore le tiroir caisse, bon ça je peux comprendre car un site représente un certain coût.

Par contre la bêbête souhaitant rentrer à la sauvette, ça =

J'ai donc répondu au courrier en disant "non merci"... + capture d'écran et lien à la clé :

http://www.mywot.com/fr/scorecard/geardownload.com

Jean-Pierre
 Posté le 03/01/2011 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Voici la réponse :

Hi,

GearDownload.com doesn't host virus. We use Symantec AntiVirus software to scan
everysoftware uploaded on GearDownload file server.

Check at: http://www.siteadvisor.com/sites/geardownload.com

Thanks,

Sincerely,
The GearDownload Team

Qu'en pensez-vous ? ben oui que chez lui c'est clean, je n'ai jamais dit le contraire.

Oui mais il "oublie" que cette action est commandée via un clic sur un bouton (MAL placé) de son site :

 Image absente du serveur ou connexion Internet close

Je vais lui reposer la question suivante : quel est l'objet installé automatiquement par http://searchale.com ?

Quoi non, j'ai trouvé = une barre d'outils

Si un expert en sécurité pouvait me confirmer cela... afin d'ensuite taguer ce thead en Résolu.

Morgane
 Posté le 03/01/2011 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

JP, tlm,

Tu as raison, searchale est une barre d'outil : hxxp://searchale.com/privacy-policy.php

Ceci dit, ce fameux bouton "Download" je ne le vois pas sur mon PC ni avec Fox, ni Opera, ni Internet Explorer



Modifié par Morgane le 03/01/2011 12:16
Jean-Pierre
 Posté le 03/01/2011 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tlm,

Morgane

Hé oui, mais tu dois avoir une appli qui bloque ça, tiens regarde encore là tout de suite je viens d'y retourner :

 Image absente du serveur ou connexion Internet close

C'est du GG (J'ai passé mon curseur sur un petit signe au bas à droite du bouton beu et GG coucou)

Merci également à toi, je tague ce thread en résolu alors

Morgane
 Posté le 03/01/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Jean-Pierre a écrit :

Tlm,

Hé oui, mais tu dois avoir une appli qui bloque ça, tiens regarde encore là tout de suite je viens d'y retourner :

C'est du GG (J'ai passé mon curseur sur un petit signe au bas à droite du bouton beu et GG coucou)

Je n'ai pas trouvé ce qui me bloquait ce lien, par contre en cliquant sur "Read user review ", j'ai trouvé ceci

Jean-Pierre
 Posté le 03/01/2011 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je l'ai aussi ce brave doctor !

Je serais curieux de savoir ce qui bloque alors...

Si quelqu'un d'autre trouve, merci de le dire, ça peut être intéressant.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
serie de spyware et autre qui bloque l'antivirus
spyware ou autre ?
Spyware Term. ou autre en réel - efficace ? utile
Quel autre anti-spyware gratuit...?
spyware drivecleaner et autre
Publicité indésirable; spyware ? ou autre ?
Un autre problème de spyware....
probleme de spyware ou autre chose du genre
Virus ? Spyware ? Autre ?
Ad-Aware compatible avec autre suite ?
Plus de sujets relatifs à Spyware ou autre cochonnerie distribuée ?
 > Tous les forums > Forum Sécurité