Site douteux

Modérateur: Modérateurs et Modératrices

Site douteux

Messagede darco » 03 Avr 2016, 13:17

Bonjour à tous, j' espère que tout le monde va bien.

Je revient vers vous pour signaler un site qui me parrait douteux malgré une analyse vierge par virus total.
[hxxp] :// www dot nettoyersonpc.org/
Nettoyage registre, défragmentation avant nettoyage disque dure, etc... et surtout incitation à l' achat de logiciels.
Ce n' est bien sure pas le seul, mais de temps en temps il est bon, je pense, de les signaler pour rappeler qu' il ne faut pas suivre n' importe quels conseils pour sa maintenance informatique.

Édité par Pierre
Éviter de mettre des liens complets et fonctionnels pour des domaines douteux car plus les liens vers un domaines sont nombreux, venant d'autres domaines, et plus les moteurs de recherche considèrent ce domaine comme " populaire " donc à faire " monter " dans les résultats. C'est l'un des algorithmes du fameux " PageRank ' de Google, par exemple.
darco
 
Messages: 56
Inscription: 16 Jan 2013, 23:15

Re: Site douteux

Messagede pierre » 04 Avr 2016, 02:17

Bonjour Darco,

Merci.

Pour ceux qui liraient ce message :
Attention à la lecture des résultats d'analyse par VirusTotal lorsque l'on utilise VTZilla - VirusTotal Mozilla Firefox (j'espère que tout le monde l'a installé !)

La page de résultat qui apparaît en premier n'est pas l'analyse du fichier mais la web-réputation du site qui propose le lien de téléchargement sur lequel on clique, rien de plus.

On poursuit, ensuite, avec " Allez à l'analyse du fichier téléchargé ".

Si l'on regarde l'analyse par VirusTotal, effectivement, aucun antivirus ne tague ce qui, en apparence, est le logiciel pointé par le lien de téléchargement, mais...

Qu'est-ce qui est analysé par VirusTotal, ici :
https://www.virustotal.com/fr/file/c2a8 ... 459703886/

Il n'y a pas d'onglet " File Details ", donc ce n'est pas un code exécutable qui a été analysé.

Si l'on regarde l'onglet " Informations supplémentaires ", ce qui a été analysé se présente aux internautes sous une foule de noms qui n'ont rien à voir avec le nom unique d'une application, et, en plus, cela part dans tous les sens :

  1. Gameshow-2.1.exe
  2. uTorrent_3-4-5-build-41372.exe
  3. MPRI20160311-007.JPG
  4. img_8379.jpg
  5. jCxhgd1LF_3-Q5CeKV8IStdroGtI5vrS2gtwncNtFFk
  6. ALLPlayerEN.exe
  7. 1459612078.zip
  8. xclusiveszone-days-before-rodeo.zip
  9. page-000002.jpg
  10. QuickTimeInstaller.exe
  11. Marvel%20Opening%20Screen%20After%20Effects%20Template.zip
  12. 2016-04_April_2016_Pricebook.zip
  13. SpinTires.exe
  14. SparkTrust%20PC%20Cleaner%20Plus%20Setup.exe
  15. data_master_news_pod_global_android-923b0a0ebf9a8d7b75967d32ea3414d919a706c524e5dfca54005c9e09ba1e27.zip
  16. m4vconverterplus.zip
  17. MNAC20160311-005.JPG
  18. SpeedyPC%20Pro%20Installer.exe
  19. diskformatter2_120.exe
  20. dictionary_setup.exe
  21. MPRI20160310-006.JPG
  22. sketchuppro-en-x64.exe
  23. music_maker_2016_live_dlv_softonic_fr_20151019_13-47.exe
  24. MNEG20160310-010.JPG
  25. jsn_yoyo_free_j3x_quickstart_1458873663028.zip


C'est donc un bidule intermédiaire qui est soumis à VirusTotal (un fichier XML, à priori, selon l'analyse faite par l'un des outils utilisés par VirusTotal : TrID File Identifier Quel est le véritable type d'un fichier ?)

Le bidule intermédiaire masque le véritable fichier qui va être téléchargé. C'est, en réalité, le script qui va permettre à la plateforme d'affiliation revenuewire.net d'identifier le site qui pousse speedypc-pro à la vente afin de le rémunérer si une vente se réalise. La pratique est normale et, sans cette pratique :
  • Les sites qui proposent à leurs visiteurs d'acheter (objectivement ou hypocritement) un logiciel ne pourraient pas monétiser leurs services et n'existeraient pas
  • Les éditeurs de logiciels, qui ne sont pas du tout des structures de vente mais plutôt des pools de chercheurs / développeurs, ne sauraient pas vendre / encaisser, etc. ...

Nota :
revenuewire.net sert de plateforme d'affiliation à des trucs ultra contestés sur le Web comme Enigma Software (SpyHunter) et reimage.

On télécharge donc réellement (avec VTZilla installé, on clique sur le bouton " Enregistrer le fichier ", au lieu d'en rester à " Scan with VirusTotal "), on accède au site VirusTotal et on demande (on lance) l'analyse du fichier téléchargé.

Cette fois, c'est différent :
https://www.virustotal.com/fr/file/c2a8 ... 459703886/

Et sandbox Comodo Valkyrie
https://valkyrie.comodo.com/get_info?sh ... 73e5ece154

Mais, même sans faire toutes ces analyses, on n'aime pas du tout les dangereux outils de nettoyage du Registre et les trousses à outils de cette nature avec ces moyens de promotion.

Donc on peut conseiller de bloquer ce site.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27049
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Site douteux

Messagede Silure » 04 Avr 2016, 07:39

Bonjour Pierre et tous.


Quoi qu'il en soit lorsque une URL résume cette fallacieuse finalité de "nettoyage" pour mieux se distinguer, dans les Page Rank par exemple, il y a fort à parier que ce soit une s...perie.

Merci à Pierre de prendre le temps de nous rassurer.

Je fais aussi de temps en temps des analyses Virus Total par simple curiosité (pas trop concerné sous Linux) et protège surtout ma navigation.


Cordialement.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 966
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Site douteux

Messagede darco » 06 Avr 2016, 21:30

Bonjour Pierre et Silure,

Désolé pour le lien, il faux vraiment faire gaffe à tout, j' en apprend encore une donc merci.
Je suis aller voir ce site un peu par hasard, par curiosité au cour d' une recherche qui n' avait rien à voir. De temps en temps je vais fouiner dans les suggestions des moteurs quand un lien m' interpelle, sans aucune intention de télécharger, mais en effet cela est l' occasion de rappeler la bonne utilisation de virustotal.
C' est bien la web réputation du site que je voulais voir, mais en effet pour être plus juste quand à la réputation d' un site, il faut aller jusqu'au bout dans nos (cash)investigations. :laugh4:
Je viens de voir que ce logiciel est dans la crapthèque, encore un bon réflex à avoir avant de télécharger un logiciel vanté par un copain.
C' est peut être aussi l' occasion de rappeler ou trouver de bon fichiers host?
darco
 
Messages: 56
Inscription: 16 Jan 2013, 23:15

Re: Site douteux

Messagede pierre » 06 Avr 2016, 23:16

darco a écrit:C' est peut être aussi l' occasion de rappeler ou trouver de bon fichiers host?


Bonjour Darco,

A question simple, réponse simple :

Hosts : Où trouver des listes Hosts toutes faites

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27049
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Site douteux

Messagede darco » 08 Avr 2016, 18:33

Merci et A+
darco
 
Messages: 56
Inscription: 16 Jan 2013, 23:15

Re: Site douteux

Messagede Silure » 08 Avr 2016, 20:28

Bonsoir.


Il y a aussi la possibilité d'employer des DNS filtrants. OpenDNS par exemple. Voir ici.
Remplacer le dernier octet par 123 sur les deux IP pour avoir un filtre sur les sites X.

J'utilise cette solution depuis quelque temps. Ici les liens de Pierre sur les DNS

@+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 966
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Site douteux

Messagede pierre » 08 Avr 2016, 20:43

'Lut Silure,

Ils sont plutôt là, les DNS :wink:

DNS des FAI
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27049
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Site douteux

Messagede Silure » 09 Avr 2016, 07:33

Opps !!

Merci Pierre; confusion de liens entre deux onglets ouverts.


@+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 966
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine


Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités