01net.com (ou telecharger.com)

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

01net.com (ou telecharger.com)

Messagede pierre » 12 09 2013

01net.com ou telecharger.com

01net.com est un site de téléchargement et vente de logiciels, et d'informations, en français. 01net.com utilise un Téléchargeur (Downloader (programmes téléchargeurs)) et pratique le Repack de logiciel (Repacking).

Après notre analyse de la pratique de 01net, communiquée à MalwareBytes, MalwareBytes Anti-Malware (MBAM), réintroduit les pratiques de 01net.com (telecharger.com) dans ses bases de signatures et bloque, en temps réel, le téléchargeur de 01net.
Malwarebytes Anti-Malware recule devant l'avocat de 01net.com

Image

Analyse des méthodes de téléchargements du site 01Net.com
Avatar de l’utilisateur
pierre
 
Messages: 23003
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: 01net.com (ou telecharger.com)

Messagede Tesgaz » 07 10 2013

depuis des années, on a toujours dit ici et ailleurs de chercher les téléchargements sur le site de l'auteur du logiciel.
Mais comme personne ne comprend le français, les gens préfère le sms courant en toumoule du sud et pleure des que plus rien ne fonctionne!

tous ces sites de téléchargement sont devenus des succursales de malwares depuis de nombreuses années, l'appât du gain est omni présent dans ces sociétés qui ne cherchent que le profit
C'est terminé l'époque ou l'on pouvait proposer des logiciels freeware sans avoir de soucis sur 01.net

on est moins emmerdoumer avec les distributions Linux

Mon pauvre Pierre, on est dans la merdoum :furious2:
Avatar de l’utilisateur
Tesgaz
 
Messages: 2122
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Re: 01net.com (ou telecharger.com)

Messagede shl » 07 10 2013

Salut Tesgaz

A la décharge des utilisateurs, il y a des sites (minoritaires, heureusement) qui ne sont vraiment pas clairs quand on veut télécharger leur logiciel. Particulièrement dans le libre, où il peut y avoir des multitudes de sites "officiels", et des pages de téléchargement avec 12000 liens.
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3477
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Re: 01net.com (ou telecharger.com)

Messagede pierre » 07 10 2013

Bonjour,

01net.com (ou telecharger.com)

Le 17.07.2013 je faisais cette analyse sur le Downloader (programmes téléchargeurs) de 01 (et, par ricochet, sur leur pratique du Repack de logiciel (Repacking)).
01Net.com

Le 01.09.2013 je passais l'info à MalwareBytes en ces termes (je parle à la première personne du pluriel car j'appartiens au groupe " experts " de MalwareBytes) :

We, implicated in IT security and privacy protection, reject the idea that a website can deliver something other than what is required. This is based on deception behavior.

The use of a downloader is done without the knowledge of the user. These are not small gray letters on a gray background or a micro question mark to click that clears the service website in question of its turpitudes.

The downloader is unsolicited, so this is a PUP, at least (without presuming the other activities that it can have after a successful connection).

The scandals incline us to totally boycott the sites using a downloader.

Whatever is the attitude of the site in question, it is a matter of principle.

After the scandal of cnet.com (c|net) (Download.com), major download sites give the finger to internet users and software developpers! They still use a Downloader (programmes téléchargeurs), under their big buttons "Download", clearly visible and where everyone rushes. They simply add, very quietly, very small, almost invisible and without explanation for its presence, a link called "Direct Link" or "Direct Download Link", etc.. ... when there is one, or a micro question mark, to click, in a location that does not holds the attention of anyone.

The Downloader used by 01net.com is made by (signed by) NextRadioTV. NextRadioTV is the group with BFM TV, RMC and Tests Group (owner of the websites 01Net, 01Men and CadresOnline and magazines Micro Hebdo, L'Ordinateur Individuel and 01 Informatique). NextRadioTV is a major player in the Internet advertising and the first operator in the new media technologies.

The Downloader delivers advertising. This is an Adware, a class of software that we have been hunting down for over fifteen years as parasites, as well as viruses.

Any software installed without the knowledge of the user and without of his informed consent should be considered a cybercrime.

I do think MBAM should recognize this and eradicate it.

Regards



ici
MalwareBytes recule devant l'avocat de 01Net

Dès le 02.09.2013 S!Ri m'annonçait que :
" 01Net packages will be detected as [#ff0000]PUP.Optional.InstallCore[/#ff0000] on next update. "


Je pense que le fil ouvert le 06.06.2012, par l'avocat de 01Net, sur les forums de MalwareBytes, avec des promesses jamais tenues par 01Net, devait être suivi.

Il se trouve que, simultanément, une équipe sécurité se mettait en place sur les forums de 01net, animée par Danakil, administrateur, et exerçait une pression sur l'équipe rédactionnelle et de production du site car il est impossible de faire de la décontamination, ce qui apporte de très nombreuses opportunités de ventes de logiciels de sécurité, tout en étant soi-même un pourvoyeur de cybercriminalités. L'équipe sécurité, constituée d'analystes (helpers) formés, se serait fait écharper par les assistés. Cette équipe semble œuvrer dans le bon sens et obtenir des résultats d'une hiérarchie totalement obnubilée par le marketing et la publicité (c'est son cœur de métier et il suffit de voir la régression de la qualité de BFM TV pour s'en convaincre - on est passé d'une chaîne d'infos économiques et politiques pure à une sous-merde de TF1 dont les rubriques " chiens écrasés " dominent et la pub chapeaute le tout).

Depuis le 04.09.2013, soit deux jours après mon alerte chez MBAM, et concurremment aux efforts en interne de l'équipe sécurité de 01Net (démarches conduites séparément, sans que nous ne nous soyons consultés), aux environs de 09h30, le package d'installation proposé par Telecharger.com n'est plus disponible. Les lignes bougent chez 01Net. Ce n'est pas encore déployé partout mais il semble que, pour les outils par exemple, il existe désormais deux approches de téléchargement ressemblant aux deux approches des installeurs ("rapide" et "personnalisé"). Elles s'appellent, d'ailleurs, " Rapide " ou " Avancée ".

Le 04.09.2013 :
La première approche mettait en place le moteur de redirection en le nommant " toolbar 01net " (modifiant la page d’accueil version delta search)
La deuxième approche demandait de décocher les options d'installations.

C'est donc sur la bonne voie. Mais à suivre et surveiller.

Si j'ai l'autorisation, je vous donnerais un petit historique, fait en privé (de ce qui est tout de même publiquement connu) à propos des pratiques de 01Net.

Cela dit, la recherche systématique du site de l'auteur et le téléchargement depuis le site de l'auteur restent l'unique solution viable, sans intermédiaire. Ce sont les seuls liens que vous trouverez sur Assiste.com.

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 23003
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: 01net.com (ou telecharger.com)

Messagede Tesgaz » 08 10 2013

shl a écrit:Salut Tesgaz

A la décharge des utilisateurs, il y a des sites (minoritaires, heureusement) qui ne sont vraiment pas clairs quand on veut télécharger leur logiciel. Particulièrement dans le libre, où il peut y avoir des multitudes de sites "officiels", et des pages de téléchargement avec 12000 liens.


dans le domaine du libre, je pense que celui-ci est assez fiable : http://sourceforge.net/
Avatar de l’utilisateur
Tesgaz
 
Messages: 2122
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Re: 01net.com (ou telecharger.com)

Messagede nickW » 08 10 2013

nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Re: 01net.com (ou telecharger.com)

Messagede Tesgaz » 08 10 2013

Coucou nickW,

a oui, pourtant, l'autre jour je faisais une recherche sur un nouveau navigateur qui existe dans l'arbre de portage de Gentoo xombrero
et je suis allé faire un tour sur http://sourceforge.net/projects/xxxterm/ et je n'avais pas remarqué ce que tu donnes comme info, c'est toujours bon à savoir, surtout pour ceux qui utilisent Windows
Avatar de l’utilisateur
Tesgaz
 
Messages: 2122
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Re: 01net.com (ou telecharger.com)

Messagede pierre » 10 10 2013

Bonjour,

C'est pas gagné, chez 01net !

Suite à une demande sur un autre fil, je télécharge MAGIX Music Maker.

Cherchant à le télécharger, comme d'habitude, depuis le site de l'auteur et jamais depuis un site de téléchargement, je m’aperçois qu'ils utilisent un microscopique dlm (download manager).

Je n'aime pas ce principe et j'ai la curiosité de venir le télécharger depuis 01net.

http://www.01net.com/telecharg [...] 46646.html

Il est en version 2013 alors que sur le site de l'auteur il est en version 2014. Mais là n'est pas la question.

Je m'aperçois que le téléchargement pèse 130MO de plus que la taille du logiciel ! 284 MO au lieu des 152 annoncés par 01net.

Ce logiciel sert, chez 01Net, de Cheval de Troie pour faire pénétrer dans les machines des utilisateurs l'un des scarewares Simplitec.

C'est carrément un enfant dans le dos des utilisateurs de 01Net et le ridicule jeté sur l'équipe sécurité !

Simplitec, dont les logiciels sont analysés ici (
Simplitec Power Suite, fait les poches des internautes en se basant sur une communication mensongère axée sur la peur !

Le Repack n'offre un Opt-Out que dans une installation " Avancée " jamais suivie car elle comporte des choix de répertoires que l'utilisateur lambda, c'est à dire 100% des utilisateurs sauf quelques centaines de personnes au monde, ne comprend pas tant qu'un permis de PC ne sera pas instauré.

Il faut lire un interminable contrat de licence, en partie en anglais, contenant, en vrac, tous les contrats de tous les intervenants dans cette installation, pour s'apercevoir que Simplitec intervient, on ne sait même pas pour quel logiciel ! On ne saura que beaucoup plus tard qu'il s'agit de Simplicheck

TERMES INCROYABLES
1. Objet du contrat
simplitec vous (client) accorde une licence non-exclusive pour le produit simplitec ci-joint.
2. Installation
a. Avec le logiciel, vous recevez un numéro de série que vous devrez indiquer lors de l'installation. Pour les versions téléchargées, une activation en ligne sur votre ordinateur ou votre poste de travail est nécessaire. Si vous ne disposez pas de connexion Internet, l'activation est possible par fax ou par courrier.
6. Dommages et intérêts
Les droits de propriété intellectuelle et de protection des logiciels sous licence appartiennent à simplitec. Pour chacune des violation de ces droits, pour lesquelles vous êtes respondable, simplitec peut vous réclamer une indemnisation.

L'une des clauses "Je m'en lave les mains !"
'il n'est pas possible de concevoir des programmes de traitement des données de telle sorte qu'aucune erreur ne se produise dans toutes les conditions d'application...

Même dans les clauses de licence, je fais peur !
b) si simplitec met gratuitement à la disposition du client des programmes et des prestations, simplitec limite la garantie au cas de la dissimulation dolosive de défauts pour les défauts matériels ou insuffisances juridiques concernant la cession gratuite.

La responsabilité de simplitec ne s'étend pas ni aux dommages atypiques pour le contrat ni aux dommages imprévisibles. Toute responsabilité pour un manque à gagner et des dommages consécutifs est expressément exclue à moins qu'une intention délictueuse ou une négligence grossière de la part de simplitec puisse être prouvée. Vous admettez qu'il est nécessaire de réaliser des copies de sauvegarde régulièrement et méticuleusement afin d'éviter la perte de données et des dommages. simplitec ne peut être tenu responsable que des dommages créés suite à la perte de données disponibles également dans des copies de sauvegarde.


L'installation personnalisée permet de découvrir, en plus, la barre d'outils ASK appelée Barre d'outils Magix !

Toutes les fenêtres d'installation de Music Maker comportent le logo Magix ! Ceci, ainsi que la barre d'outils appelée Magix et accompagné du hijack (une cybercriminalité) du navigateur de l'internaute, porte un tord considérable à Magix qui risque d'être considéré comme l'acteur de ces gestes malveillants.

Magnifique approche perdant / perdant !

L'équipe Helpers de 01net va être dans ses petits souliers face aux assistés !

Ah ! Oui... L'argument qui consiste à dire que c'est l'utilisateur qui a accepté l'installation, cachée, dont il n'a ni conscience ni information éclairée, ne tient pas longtemps face à la hire des helpers, des internautes violés, des machines pénétrées et du buzz à scandale que l'on en fait !

Explications à donner aux assistés sur le Repack dans les conseils qui terminent les procédures de décontamination :
Repack de logiciel (Repacking)

Hijack des navigateurs
Hijack

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 23003
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: 01net.com (ou telecharger.com)

Messagede Tesgaz » 10 10 2013

01.net étant partenaire de BFMTV, on a l'impression qu'ils ne craignent plus rien, c'est lamentable :furious2: :furious2: :furious2: :furious2: :furious2:
Avatar de l’utilisateur
Tesgaz
 
Messages: 2122
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Re: 01net.com (ou telecharger.com)

Messagede Silure » 08 11 2013

Bonjour.

L’appât du gain n'a pas de limites. Rien n'est vraiment gratuit en ce bas monde !

En espérant ne pas trop "troller", je respire mieux depuis que je suis sous Linux et m'emm..... bien moins.

A+
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 623
Inscription: 15 07 2005
Localisation: Aquitaine

Suivante

Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron