[OK]un faux positif dans PhotoFiltre

Modérateur: Modérateurs et Modératrices

[OK]un faux positif dans PhotoFiltre

Messagede Antonio » 23 Fév 2005, 21:19

un utilitaire comme PhotoFiltre, est le cheval de Troie servant à déployer le spyware Search Relevancy.


Je suis l'auteur de PhotoFiltre et j'aimerai bien savoir d'où vous sortez une tel mensonge !!!

PhotoFiltre est téléchargé des milliers de fois par semaine sur le site officiel (voir telecharger.com par exemple)
et je n'ai jamais entendu une abération pareille.

...l’être à son insu...

si c'est le cas sur un site de téléchargement non officiel, je n'y suis pour rien et l'url m'interesse

Antonio
Antonio
 

Messagede pierre » 23 Fév 2005, 21:45

Bonsoir Antonio et bienvenue,

Cité en exemple car l'alerte est tombée dans le forum en même temps que nous discutions d'autres choses.
Voir http://assiste.forum.free.fr/viewtopic. ... +relevancy

Une lecture plus attentive me fait remarquer que le répertoire du contributeur s'appelle "PhotoFiltre et autres"

C'est le "et autres" qui m'interpelle. Peut-être y a t'il eu d'autres téléchargements dans ce répertoire. Nous allons entamer des investigations.

Remarque : le fichier incriminé est pf-setup.exe qui semble bien être la procédure d'installation de PhotoFiltre.

Il est possible que vous, es qualité développeur de l'utilitaire PhotoFiltre, n'y soyez pour rien mais que votre fournisseur de la solution d'installation retenue, lui, ne soit pas net ou que le site de téléchargement ne le soit pas (ça, c'est une habitude et presque une constante). Vous seriez ainsi un magnifique exemple.

Il est également possible qu'il s'agisse d'un faux positif de PestPatrol.

Pouvez-vous nous dire où se procurer cet utilitaire d'installation ou nous en fournir une copie afin que nous puissions l'analyser et faire remonter, éventuellement, l'information à l'équipe de recherche de PestPatrol.

Merci de nous avoir alerter et

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26542
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 23 Fév 2005, 21:52

J'utilise NSIS pour le setup (http://nsis.sourceforge.net) je pense pas qu'il y ai un soucis de ce côté là.

Sinon, j'ai déjà eu de "fausses alertes" sur le forum PhotoFiltre :

http://photofiltre.nuxit.net/forum/viewtopic.php?t=1441
http://photofiltre.nuxit.net/forum/viewtopic.php?t=1226
Invité
 

Messagede pierre » 23 Fév 2005, 22:10

Re bonsoir Antonio,

Si tu dispose d'un original de ce que nous sommes censés télécharger, dont tu es absolument sûr, sur ta propre machine, calcul le hashcode MD5 ou SHA1 de ce fichier. Utilise par exemple, si tu n'a rien sous le coude pour le faire, SummerProperties (gratuit et très simple).

http://assiste.com.free.fr/p/internet_u ... erties.php

Ensuite, donne nous les liens de téléchargement de tes mirroirs officiels et d'autres et nous allons faire des téléchargements et calculer les MD5 ou SHA1 de ce que nous recevons.

On recherche une différence. S'il y en a une, c'est bon, on a le coupable, sinon on explore d'autres pistes (le faux positif...).

Appel à contributions
Qui veux s'y coller et télécharger PhotoFiltre depuis un ou plusieurs serveurs et calculer les MD5 avec summerproperties ?

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26542
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 23 Fév 2005, 22:20

Les sites officiels sont ceux acceccibles depuis http://photofitre.com
Il ya la version anglaise sur free (section download) et la version française sur tiscali (section téléchargement).

Je ne suis sûr de rien car je peux être "infecté" comme tout le monde mais ce que je crois c'est que si c'était le cas, j'aurai des tas de mails d'alerte (2 seulement en plusieurs mois dont un du à une révocation de certificat). De lus PhotoFiltre est régulièrement testé dans des revues (Micro Hebdo par ex) et je n'ai jamais eu ce genre de remarque...Mais je veux bien un coup de main car je ne maitrise pas du tout cette partie là...
Invité
 

Messagede Antonio » 23 Fév 2005, 22:46

Le MD5 est identique sur free, tiscali et en local pour pf-setup.exe (44aa27a8d935bf0e87abd4c912e27ed1)
Antonio
 

Messagede le gromleux » 23 Fév 2005, 23:02

bonsoir,

loin de moi l'idée de dénigrer un programme aussi précieux que Photofiltre ; j'ai juste relayé dans ces forums une alerte faite par PestPatrol ; peut-être s'agit-il d'une fausse alerte mais en tout état de cause, aux mêmes causes les mêmes effets ; je viens à l'instant de procéder à l'analyse :
> scan sélectif PestPatrol de mon dossier "Photofiltre et autres" qui (pour répondre à Pierre) ne contient que des programmes/outils de Photofiltre téléchargés tous sur le site officiel :
Image

> résultat du scan :
Image

désolé Antonio , aucune intention maligne de ma part, juste un constat qui demande à être corroboré par d'autres propriétaires de PestPatrol et heureux utilisateurs de Photofiltre

@+

édité : voir la date de la version de l'adware : 28 janvier 2005, cela correspond à quelque chose, Antonio ?
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Invité » 24 Fév 2005, 08:56

Le setup de la 6.1 a été généré le 2 février et celui d'avant (6.02) datait de plusieurs mois, le 28/01 ça me dit rien du tout
Invité
 

Messagede pierre » 24 Fév 2005, 10:02

Bonjour,

Le Gromleux, si tu n'a pas fait d'autre téléchargement de PhotoFiltre depuis, peux-tu envoyer ton PhotoFiltre et la capture d'écran du scan de PP sur le HelpDesk de PP.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26542
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede G2mains » 24 Fév 2005, 10:36

Bonjour à tous,

Search Relevancy étant un adware plus que connu, il me semble étrange que vous parliez de PhotoFiltre dans un comparatif sur les trojans suite à une détection de PestPatrol.
PestPatrol est un très bon logiciel, mais il est aussi connu pour ses faux-positifs.
Il aurait été plus sérieux, avant de mentionner le nom de PhotoFiltre de vérifier si cet adware s'installait bien avec ce dernier.
Je pense qu'il est tout à fait possible de le vérifier dans la base de registre.
Je ne suis pas un spéblurpte de la sécurité mais je pense qu'avant de citer PhotoFiltre, il aurait été bon de vérifier un minimum cette grave affirmation.
D'autant plus grave que votre site est réputé pour le sérieux de ses infos sur la sécurité.
Je consulte souvent votre site et j'utilise également PhotoFiltre, aussi j'espère que cet incident va permettre de clarifier la situation.
G2mains
 

Suivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités