INFO : Faux blogs de sécurité

15 réponses
Avatar
Herser
Posté sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.sécurite

Bonjour toutes et tous
En voulant dépanner un internaute rattrapé par un faux antispyware (rogue),
je me suis fait piégé.
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.windowsxp.debutants&mid=d1690abc-285f-4e77-be40-0a2535ee4c4a&r=03012373-56a2-4a51-b1c5-c0f81eb17eca

En 2 mots, la recherche sur Google sur ce rogue mène à un lien à priori
sérieux
Analyse correcte du rogue, conseil de désinfection et des liens vers des
vrais antispywares
Mais les liens sont piégés et après téléchargement il faut payer pour
installer des gratuits.

Malekal a alerté sur ces méthodes frauduleuses :
http://forum.malekal.com:80/viewtopic.php?f=56&t=12847&p=98740

Conclusion :Il faut vérifier tous les liens.

Herser

10 réponses

1 2
Avatar
Le Novice °¿°
Herser wrote:
Posté sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.sécurite

Bonjour toutes et tous
En voulant dépanner un internaute rattrapé par un faux antispyware
(rogue), je me suis fait piégé.
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.windowsxp.debutants&midÑ690abc-285f-4e77-be40-0a2535ee4c4a&r012373-56a2-4a51-b1c5-c0f81eb17eca

En 2 mots, la recherche sur Google sur ce rogue mène à un lien à
priori sérieux
Analyse correcte du rogue, conseil de désinfection et des liens vers
des vrais antispywares
Mais les liens sont piégés et après téléchargement il faut payer pour
installer des gratuits.

Malekal a alerté sur ces méthodes frauduleuses :
http://forum.malekal.com:80/viewtopic.php?fV&t847&p˜740

Conclusion :Il faut vérifier tous les liens.

Herser



Salut Herser
Et merci pour tes infos !

Quand on lit cette article :
http://forum.malekal.com:80/viewtopic.php?fV&t847&p˜740

On se demande qui sont les gentils et qui sont les méchants
Ou ... l'inverse :-)
Va falloir faire gaffe ou on laisse trainer sa souris :-(
--
Le Novice °¿°
Avatar
JF
*Bonjour Herser * !
<news:

Posté sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.sécurite



Bonjour toutes et tous
En voulant dépanner un internaute rattrapé par un faux antispyware (rogue),
je me suis fait piégé.
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.windowsxp.debutants&midÑ690abc-285f-4e77-be40-0a2535ee4c4a&r012373-56a2-4a51-b1c5-c0f81eb17eca



En 2 mots, la recherche sur Google sur ce rogue mène à un lien à priori
sérieux
Analyse correcte du rogue, conseil de désinfection et des liens vers des
vrais antispywares
Mais les liens sont piégés et après téléchargement il faut payer pour
installer des gratuits.



Malekal a alerté sur ces méthodes frauduleuses :
http://forum.malekal.com:80/viewtopic.php?fV&t847&p˜740



Conclusion :Il faut vérifier tous les liens.



Herser



Merci Herser !
Ceci me semble un bon complément :
http://assiste.com.free.fr/la_manip.html
http://assiste.com.free.fr/la_manip.html#pppseudo

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
Avatar
JF
PARFAITE ILLUSTRATION :
http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Avatar
Sniper
En ce vendredi, Herser a gentiment clavioté de ses petits doigts
musclés :

C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le




Copie d'écran d'une recherche avec Firefox, additionné de l'excellent
plugin Wot. Chose que ne permet pas IE7.... Une des raisons pour
lesquelles j'ai rangé ce navigateur aux oubliettes depuis quelques
semaines sans regret.

--
Sniper

Si vous ne faites pas aujourd'hui ce que vous avez dans la tête,
demain vous l'aurez dans le cul .
Coluche 1944-1986
Avatar
Herser
JF wrote:
PARFAITE ILLUSTRATION :
http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde



Salut Jean-François
Ca ne fait qu'empirer
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le

Mais même s'il n'y a que 1/1000 qui se trompe, c'est encore trop

Herser
Avatar
Herser
Sniper wrote:
En ce vendredi, Herser a gentiment clavioté de ses petits doigts
musclés :

C'est vrai que le 1° lien est très visible, pas de raison de cliquer
sur le 2°



Copie d'écran d'une recherche avec Firefox, additionné de l'excellent
plugin Wot. Chose que ne permet pas IE7.... Une des raisons pour
lesquelles j'ai rangé ce navigateur aux oubliettes depuis quelques
semaines sans regret.



Salut Sniper
Wot pour IE existe
Je ne sais pas depuis quand, mais plus vieux que hier :
http://www.mywot.com/fr/download/ie
Joyeuses Pâques

Rem : tu as répondu à 12h27 à mon post de 12h31
Allo Einstein
Et je ne vois pas la copie d'écran (ou le lien)

Herser
Avatar
Sniper
Le 10/04/2009, Herser nous a gratifié des propos suivants:

Wot pour IE existe
Je ne sais pas depuis quand, mais plus vieux que hier :



Tiens, je ne l'avais pas testé du temps où j'avais IE celui-là....

Rem : tu as répondu à 12h27 à mon post de 12h31



Les serveurs de Kro$oft qui ont des vapeurs ? mon PC est synchro sur
univ-lyon1 et curie.fr.

Allo Einstein



Tout est relatif... ;-)

Et je ne vois pas la copie d'écran (ou le lien)



Sur le site de sebsauvage cité en Message ID :


À noter que les sites pourris ont disparu de Google à cette heure...
mais pour combien de temps :-/

--
Sniper

On ne dit pas adéquation, mais y a-t-il des questions.
Avatar
JF
*Bonjour Herser* !




Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le




J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>

http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html

http://www.clubic.com/lancer-le-telechargement-269982-0-spybot-search-amp-destroy.html






Copie d'écran d'une recherche avec Firefox, additionné de l'excellent
plugin Wot. Chose que ne permet pas IE7.... Une des raisons pour





En bas de la page
http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde
Il y a un lien "Vive WOT" ==>
http://www.commentcamarche.net/faq/sujet-15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

Sniper appréciera sans doute cet autre article
http://sebsauvage.net/rhaa/index.php?2009/04/06/11/26/57-foison-de-navigateurs

Et les derniers ajouts
http://www.sebsauvage.net/rhaa/
sont savoureux, je ne les avais pas encore lus :

http://www.sebsauvage.net/rhaa/index.php?2009/04/07/15/01/59-arnaque-la-farandole-des-neuneus

http://www.sebsauvage.net/rhaa/index.php?2009/04/09/23/35/41-conficker-une-belle-saloperie

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/Google-N-Est-Plus-Mon-Ami.htm
Avatar
Herser
JF wrote:
*Bonjour Herser* !




Re

Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de cliquer
sur le 2°



J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>

http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html

http://www.clubic.com/lancer-le-telechargement-269982-0-spybot-search-amp-destroy.html




Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :

Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !

Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.

Herser
Avatar
Sniper
Dans son message précédent, JF a écrit :

Sniper appréciera sans doute cet autre article



Toutafé © merci JF ;-) je n'avais pas eu le temps de parcourir tout le
site de Seb mais il y a effectivement des trucs intéressants.
Fraichement converti à Firefox, je constate aussi une certaine lourdeur
par rapport à ce que j'avais pu tester des anciennes versions. Mébon ©,
il y a quand même beaucoup plus de fonctionalités et de sécurité
qu'avec IE... Les installations de plugins ont largement progressé
aussi.
Lorsque je veux vraiment surfer rapidement, j'utilise Chrome qui est
réellement très rapide.

--
Sniper

On ne dit pas "Il est népalais" mais "C'est un beau bébé".
1 2