Bonjour toutes et tous
En voulant dépanner un internaute rattrapé par un faux antispyware (rogue),
je me suis fait piégé.
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.windowsxp.debutants&mid=d1690abc-285f-4e77-be40-0a2535ee4c4a&r=03012373-56a2-4a51-b1c5-c0f81eb17eca
En 2 mots, la recherche sur Google sur ce rogue mène à un lien à priori
sérieux
Analyse correcte du rogue, conseil de désinfection et des liens vers des
vrais antispywares
Mais les liens sont piégés et après téléchargement il faut payer pour
installer des gratuits.
Malekal a alerté sur ces méthodes frauduleuses :
http://forum.malekal.com:80/viewtopic.php?f=56&t=12847&p=98740
Conclusion :Il faut vérifier tous les liens.
Herser
Salut Herser
Et merci pour tes infos !
Quand on lit cette article :
http://forum.malekal.com:80/viewtopic.php?f=56&t=12847&p=98740
On se demande qui sont les gentils et qui sont les méchants
Ou ... l'inverse :-)
Va falloir faire gaffe ou on laisse trainer sa souris :-(
--
Le Novice °¿°
> Herser
Merci Herser !
Ceci me semble un bon complément :
http://assiste.com.free.fr/la_manip.html
http://assiste.com.free.fr/la_manip.html#pppseudo
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Salut Jean-François
Ca ne fait qu'empirer
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le
2°
Mais même s'il n'y a que 1/1000 qui se trompe, c'est encore trop
Herser
Salut Sniper
Wot pour IE existe
Je ne sais pas depuis quand, mais plus vieux que hier :
http://www.mywot.com/fr/download/ie
Joyeuses Pâques
Rem : tu as répondu à 12h27 à mon post de 12h31
Allo Einstein
Et je ne vois pas la copie d'écran (ou le lien)
Herser
> Même clubic envoie en 2° lien sur le fichier infecté full-info
> http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
> C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le
> 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>
http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html
http://www.clubic.com/lancer-le-telechargement-269982-0-spybot-search-amp-destroy.html
>> Copie d'écran d'une recherche avec Firefox, additionné de l'excellent
>> plugin Wot. Chose que ne permet pas IE7.... Une des raisons pour
En bas de la page
http://sebsauvage.net/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde
Il y a un lien "Vive WOT" ==>
http://www.commentcamarche.net/faq/sujet-15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Sniper appréciera sans doute cet autre article
http://sebsauvage.net/rhaa/index.php?2009/04/06/11/26/57-foison-de-navigateurs
Et les derniers ajouts
http://www.sebsauvage.net/rhaa/
sont savoureux, je ne les avais pas encore lus :
http://www.sebsauvage.net/rhaa/index.php?2009/04/07/15/01/59-arnaque-la-farandole-des-neuneus
http://www.sebsauvage.net/rhaa/index.php?2009/04/09/23/35/41-conficker-une-belle-saloperie
--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/Google-N-Est-Plus-Mon-Ami.htm
Re
>> Même clubic envoie en 2° lien sur le fichier infecté full-info
>> http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
>> C'est vrai que le 1° lien est très visible, pas de raison de cliquer
>> sur le 2°
>
> J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
> ==>
>
> http://www.clubic.com/lancer-le-telechargement-9543-0-spybot-search-amp-destroy.html
>
> http://www.clubic.com/lancer-le-telechargement-269982-0-spybot-search-amp-destroy.html
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Herser
Je comprends maintenant pourquoi Antivir m'a signalé un cheval de Troie
avant-hier...
Je viens d'installer Wot. Merci pour le lien JF.
--
François
/Pour me joindre/ : et...@FAUXlaposte.net (/enlever les majuscules/)
> Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par
> seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan
envoyé par ces sites ?
Merci et bonne soirée.
> Herser
Parce que Seb les a testées ces pages.
C'est sur le site cité par JF :
http://sebsauvage.net:80/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde
Seb dit :
"Publicité n°1, fichiers infectés.
Il s'agit d'un site se faisant passer pour le site officiel de Spybot
et qui distribue un fichier infecté par un cheval de Troie."
Herser
Oups, je viens de comprendre ce que tu as compris.
Je me suis mal exprimé :
Il fallait écrire :
Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb.
Lien qui télécharge un trojan (dont Seb ne donne pas le nom)
(Et je n'ai pas essayé de savoir quel cheval de Troie)
Herser
OK, merci Herser.