ALERTE : Faux positif sur assiste.com

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 10 Juin 2017, 09:54

Je viens de ré-écrire à
Clean MX
Avira
Comodo
Phistank
Je n'ai vraiment que ça à faire !
:furious3:
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 10 Juin 2017, 13:27

Aucune réponse à cette heure-ci (c'est samedi ?)
Heimdal Security m'a encore écrit ce matin.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 10 Juin 2017, 16:00

Toujours aucune réponse.
C'est une bonne sonde de mesure de réactivité de ces sociétés.

WebRoot (WebRoot BrightCloud Threat Intelligence) s'y met ! Outre leurs utilisateurs directs, ce sont les centaines de millions de rooteur, box, modem de Cisco, qui sous-traite à WebRoot.

Sauf si on me met un couteau sous la gorge je ne vais pas retirer cette page.

Au fait, de quoi s'agit-il ?

SpyMe Tools est un scanner temps réel de surveillance des modifications apportées aux répertoires système et au registre d'un ordinateur sous Windows. Il permet également de comparer deux d'états successifs d'un système afin de voir les modifications.

Autrement dit, il fait gratuitement ce que font les versions commerciales d'outils comme Revo Uninstaller Pro ou Total Uninstall lorsqu'on les utilise dans ma petite astuce que j'appelle le SurfBack ou RollBack (pas besoin de surfer, d'ailleurs).

Le problème est qu'il le fait bien et en temps réel, mais qu'il est ancien et ne sait pas le faire avec des OS modernes.

Donc, il a été habillé d'un code, agissant comme un wrapper (une gangue qui l'entoure) et qui intercepte certains anciens appels aux APIs système pour les transformer en quelque chose de compréhensible pour ces nouveaux OS. Même chose pour les réponses du système qu'il intercepte et transmet dans un format compréhensible à l'ancienne application.

Ce qu'il fait s'appelle un crochetage (un Hook - Hooker - Hooking). C'est très mal vu car c'est l'une des techniques utilisées par les malveillances pour se cacher ou tromper.

Dans ce cas, ce n'est pas du tout malicieux.

Je n'ai pas envie de plier devant l'imbécillité. J'ai horreur de l'imbécillité.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 10 Juin 2017, 16:44

Comme PhishTank fait croire à un problème de DNS, voici un test de la présence du domaine sur les DNS :
https://testdns.fr/?ndd=assiste.com#resultat

Instructif dans la vitesse de propagation d'une création/modification DNS, habituellement mesurée à 24 / 48 heures
https://migrationdns.com/?ndd=assiste.com
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 10 Juin 2017, 21:32

Webroot a répondu.
Ils regardent ça. 24 à 48 h.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede shl » 10 Juin 2017, 23:49

La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3638
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 11 Juin 2017, 07:47

Analyse en ligne de ma page SpyMe Tools avec Comodo.

Qu'est-ce qu'ils en font de ce résultat, maintenant ?

Image
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 12 Juin 2017, 12:23

Webroot vient de corriger le tir.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 14 Juin 2017, 17:33

C'est infernal. Je passe mon temps à essayer de contacter des invisibles ou qui n'existent pas.

CLEAN MX n'a aucun contact ! J'utilise l'adresse abuse (Abuse (adresses e-mail de la forme abuse@domaine.tld)). Je sais qu'ils sont sous DDoS depuis plusieurs jours mais ils ont été capables de taguer assiste en phishing, ils peuvent faire l'inverse, non !

Avira fait un dégât considérable et ne me répond pas.

Voici ce que j’obtiens actuellement de quelques outils de Web réputation :

Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Faux positif sur assiste.com

Messagede pierre » 15 Juin 2017, 22:49

Bonsoir,

Bilan à l'instant :

C'est effrayant de se heurter à un tel immobilisme
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 63 invités

cron