Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

INFO : Faux blogs de sécurité

103 views
Skip to first unread message

Herser

unread,
Jan 8, 2009, 7:33:05 AM1/8/09
to
Posté sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.sécurite

Bonjour toutes et tous
En voulant dépanner un internaute rattrapé par un faux antispyware (rogue),
je me suis fait piégé.
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.windowsxp.debutants&mid=d1690abc-285f-4e77-be40-0a2535ee4c4a&r=03012373-56a2-4a51-b1c5-c0f81eb17eca

En 2 mots, la recherche sur Google sur ce rogue mène à un lien à priori
sérieux
Analyse correcte du rogue, conseil de désinfection et des liens vers des
vrais antispywares
Mais les liens sont piégés et après téléchargement il faut payer pour
installer des gratuits.

Malekal a alerté sur ces méthodes frauduleuses :
http://forum.malekal.com:80/viewtopic.php?f=56&t=12847&p=98740

Conclusion :Il faut vérifier tous les liens.

Herser


Le Novice °¿°

unread,
Jan 8, 2009, 12:26:18 PM1/8/09
to

Salut Herser
Et merci pour tes infos !

Quand on lit cette article :
http://forum.malekal.com:80/viewtopic.php?f=56&t=12847&p=98740

On se demande qui sont les gentils et qui sont les méchants
Ou ... l'inverse :-)
Va falloir faire gaffe ou on laisse trainer sa souris :-(
--
Le Novice °¿°

JF

unread,
Jan 14, 2009, 4:58:16 AM1/14/09
to
*Bonjour Herser * !
<news:uK2PX0Yc...@TK2MSFTNGP02.phx.gbl>

> Herser

Merci Herser !
Ceci me semble un bon complément :
http://assiste.com.free.fr/la_manip.html
http://assiste.com.free.fr/la_manip.html#pppseudo

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html


JF

unread,
Apr 10, 2009, 5:57:15 AM4/10/09
to
PARFAITE ILLUSTRATION :
http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm


Herser

unread,
Apr 10, 2009, 6:31:37 AM4/10/09
to
JF wrote:
> PARFAITE ILLUSTRATION :
> http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde

Salut Jean-François
Ca ne fait qu'empirer
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le

Mais même s'il n'y a que 1/1000 qui se trompe, c'est encore trop

Herser


Message has been deleted

Herser

unread,
Apr 10, 2009, 7:01:13 AM4/10/09
to
Sniper wrote:
> En ce vendredi, Herser a gentiment clavioté de ses petits doigts
> musclés :

>
>> C'est vrai que le 1° lien est très visible, pas de raison de cliquer
>> sur le 2°
>
> Copie d'écran d'une recherche avec Firefox, additionné de l'excellent
> plugin Wot. Chose que ne permet pas IE7.... Une des raisons pour
> lesquelles j'ai rangé ce navigateur aux oubliettes depuis quelques
> semaines sans regret.

Salut Sniper
Wot pour IE existe
Je ne sais pas depuis quand, mais plus vieux que hier :
http://www.mywot.com/fr/download/ie
Joyeuses Pâques

Rem : tu as répondu à 12h27 à mon post de 12h31
Allo Einstein
Et je ne vois pas la copie d'écran (ou le lien)

Herser

Message has been deleted

JF

unread,
Apr 10, 2009, 12:06:46 PM4/10/09
to
*Bonjour Herser* !
<ONtEprcu...@TK2MSFTNGP03.phx.gbl>

> Même clubic envoie en 2° lien sur le fichier infecté full-info
> http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

> C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le
> 2°

J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>

http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html

http://www.clubic.com/lancer-le-telechargement-269982-0-spybot-search-amp-destroy.html


>> Copie d'écran d'une recherche avec Firefox, additionné de l'excellent
>> plugin Wot. Chose que ne permet pas IE7.... Une des raisons pour

En bas de la page
http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde
Il y a un lien "Vive WOT" ==>
http://www.commentcamarche.net/faq/sujet-15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

Sniper appréciera sans doute cet autre article
http://sebsauvage.net/rhaa/index.php?2009/04/06/11/26/57-foison-de-navigateurs

Et les derniers ajouts
http://www.sebsauvage.net/rhaa/
sont savoureux, je ne les avais pas encore lus :

http://www.sebsauvage.net/rhaa/index.php?2009/04/07/15/01/59-arnaque-la-farandole-des-neuneus

http://www.sebsauvage.net/rhaa/index.php?2009/04/09/23/35/41-conficker-une-belle-saloperie

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm

http://fspsa.free.fr/Google-N-Est-Plus-Mon-Ami.htm


Message has been deleted

Herser

unread,
Apr 10, 2009, 12:42:20 PM4/10/09
to
JF wrote:
> *Bonjour Herser* !
> ONtEprcu...@TK2MSFTNGP03.phx.gbl

Re

>> Même clubic envoie en 2° lien sur le fichier infecté full-info
>> http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
>> C'est vrai que le 1° lien est très visible, pas de raison de cliquer
>> sur le 2°
>
> J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
> ==>
>
> http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html
>
> http://www.clubic.com/lancer-le-telechargement-269982-0-spybot-search-amp-destroy.html


Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :

Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !

Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.

Herser

etiab

unread,
Apr 14, 2009, 3:47:38 PM4/14/09
to

JF écrivit dans son message news:OZqPKLcu...@TK2MSFTNGP03.phx.gbl
:
> PARFAITE ILLUSTRATION :
> http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde

Je comprends maintenant pourquoi Antivir m'a signalé un cheval de Troie
avant-hier...
Je viens d'installer Wot. Merci pour le lien JF.

--
François
/Pour me joindre/ : et...@FAUXlaposte.net (/enlever les majuscules/)

etiab

unread,
Apr 14, 2009, 3:54:13 PM4/14/09
to

Herser écrivit dans son message
news:u7fWnrfu...@TK2MSFTNGP04.phx.gbl :
Moi j'ai trois pubs Google avec un cercle rouge.

> Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par
> seb.

Je voudrais comprendre : comment procèdes-tu pour connaître le trojan
envoyé par ces sites ?
Merci et bonne soirée.

> Herser

Herser

unread,
Apr 14, 2009, 5:15:53 PM4/14/09
to

Parce que Seb les a testées ces pages.
C'est sur le site cité par JF :
http://sebsauvage.net:80/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde
Seb dit :
"Publicité n°1, fichiers infectés.
Il s'agit d'un site se faisant passer pour le site officiel de Spybot
et qui distribue un fichier infecté par un cheval de Troie."

Herser

Herser

unread,
Apr 14, 2009, 5:22:08 PM4/14/09
to


Oups, je viens de comprendre ce que tu as compris.
Je me suis mal exprimé :
Il fallait écrire :
Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb.
Lien qui télécharge un trojan (dont Seb ne donne pas le nom)
(Et je n'ai pas essayé de savoir quel cheval de Troie)

Herser

etiab

unread,
Apr 15, 2009, 7:35:19 PM4/15/09
to

Herser écrivit dans son message
news:eN%23B$bUvJH...@TK2MSFTNGP02.phx.gbl :

OK, merci Herser.

0 new messages