Assiste.Forums

[pierre]

Je viens de ré-écrire à
Clean MX
Avira
Comodo
Phistank
Je n'ai vraiment que ça à faire !

[pierre]

Aucune réponse à cette heure-ci (c'est samedi ?)
Heimdal Security m'a encore écrit ce matin.

[pierre]

Toujours aucune réponse.
C'est une bonne sonde de mesure de réactivité de ces sociétés.

WebRoot (WebRoot BrightCloud Threat Intelligence) s'y met ! Outre leurs utilisateurs directs, ce sont les centaines de millions de rooteur, box, modem de Cisco, qui sous-traite à WebRoot.

Sauf si on me met un couteau sous la gorge je ne vais pas retirer cette page.

Au fait, de quoi s'agit-il ?

SpyMe Tools est un scanner temps réel de surveillance des modifications apportées aux répertoires système et au registre d'un ordinateur sous Windows. Il permet également de comparer deux d'états successifs d'un système afin de voir les modifications.

Autrement dit, il fait gratuitement ce que font les versions commerciales d'outils comme Revo Uninstaller Pro ou Total Uninstall lorsqu'on les utilise dans ma petite astuce que j'appelle le SurfBack ou RollBack (pas besoin de surfer, d'ailleurs).

Le problème est qu'il le fait bien et en temps réel, mais qu'il est ancien et ne sait pas le faire avec des OS modernes.

Donc, il a été habillé d'un code, agissant comme un wrapper (une gangue qui l'entoure) et qui intercepte certains anciens appels aux APIs système pour les transformer en quelque chose de compréhensible pour ces nouveaux OS. Même chose pour les réponses du système qu'il intercepte et transmet dans un format compréhensible à l'ancienne application.

Ce qu'il fait s'appelle un crochetage (un Hook - Hooker - Hooking). C'est très mal vu car c'est l'une des techniques utilisées par les malveillances pour se cacher ou tromper.

Dans ce cas, ce n'est pas du tout malicieux.

Je n'ai pas envie de plier devant l'imbécillité. J'ai horreur de l'imbécillité.

[pierre]

Comme PhishTank fait croire à un problème de DNS, voici un test de la présence du domaine sur les DNS :
https://testdns.fr/?ndd=assiste.com#resultat

Instructif dans la vitesse de propagation d'une création/modification DNS, habituellement mesurée à 24 / 48 heures
https://migrationdns.com/?ndd=assiste.com

[pierre]

Webroot a répondu.
Ils regardent ça. 24 à 48 h.

[shl]

On trouve SpyMe sur de gros sites de téléchargement :

http://www.clubic.com/telecharger-fiche ... tools.html
http://download.cnet.com/SpyMe-Tools/30 ... 99138.html
http://www.softpedia.com/get/PORTABLE-S ... ools.shtml

[pierre]

Analyse en ligne de ma page SpyMe Tools avec Comodo.

Qu'est-ce qu'ils en font de ce résultat, maintenant ?

[pierre]

Webroot vient de corriger le tir.

[pierre]

C'est infernal. Je passe mon temps à essayer de contacter des invisibles ou qui n'existent pas.

CLEAN MX n'a aucun contact ! J'utilise l'adresse abuse (Abuse (adresses e-mail de la forme abuse@domaine.tld)). Je sais qu'ils sont sous DDoS depuis plusieurs jours mais ils ont été capables de taguer assiste en phishing, ils peuvent faire l'inverse, non !

Avira fait un dégât considérable et ne me répond pas.

Voici ce que j’obtiens actuellement de quelques outils de Web réputation :

• WOT - Web réputation commerciale d'un site
  OK
  
• URLVoid - Web Réputation (agrégateur de 34 outils de Web Réputation)
  OK
  
• VirusTotal - Site de confiance
  3 tags
  
• Norton Safe Web Lite On line
  OK
  
• Google Safe Browsing
  OK
  
• Yandex Safe Browsing - Site de confiance
  OK
  
• hpHosts
  OK
  
• Quttera - Analyse d'un site
  OK
  
• Securi - Analyse d'un site
  OK
  
• Scamadviser
  OK
  
• Comodo Web Inspector
  OK
  
• McAfee SiteAdvisor
  OK
  
• AVG Threat Labs
  OK
  
• ...

[pierre]

Bonsoir,

Bilan à l'instant :

• CLEAN MX ( tagué sur virustotal )
  
• Comodo (propre sur Comodo Web Inspector - mais tagué sur virustotal)
  
• Phishtank ( tagué sur virustotal )
  
• Avira (Protection Web Avira - PWAaaah !) Protection Web Avira (tagué, y compris après avoir vidé le cache du navigateur). Quelle lenteur !
  
• Avast ? A vous de me dire.

C'est effrayant de se heurter à un tel immobilisme