internet & fixe les offres Internet Orange et options

Voir tous les sujets internet & fixe

salut @Ancien Membre 

ce ******** a payé spyhunter, faux logiciel de sécurité pour que son PC se retrouve infecté jusqu'à la moëlle grace à ce logicel et d'autres vu l'étendue de la faille de sécurité chaise/clavier.

[Edit : Merci de rester courtois. Equipe modération]

bonjour my friends,

juste une couche pris en copier coller

Attention ! Votre ordinateur est infecté

Après avoir lu cela, votre expression faciale varie entre :

« Quoiii ?? »

« Ouais…c’est ça. »

et « bhhglglgblb »

Quoi qu’il en soit, ce genre de pratiques n’est pas nouveau, mais fonctionne toujours à merveille pour ceux qui savent bien les exploiter.

Vous l’aurez compris, ces faux antivirus et faux sites vous font peur pour vous faire agir, nous allons donner des détails dans un instant.

Alors avant de commencer je vais faire deux petites mises au point au sujet du blog.

Premier point : Non, je ne parle pas de la faille HeartBleed (ni d’autres actualités d’ailleurs) dans un article car j’estime que le forum, le flux RSS ou encore IRC sont déjà là pour parler d’actualités. De plus je veux rédiger des articles stables dans le temps, avec donc des tutos que vous pourrez lire dans une semaine, dans un mois, dans une année…sans qu’ils deviennent obsolètes.

Pour ceux qui ne savent toujours pas trop ce qu’est HeartBleed, j’ai résumé le problème sous forme d’image que voici : http://images.leblogduhacker.fr/2014/04/heartbleed.png.

J’ajouterai d’ailleurs que ce qui fait peur avec cette faille, c’est que toutes les données cryptées que n’importe qui aurait pu conserver depuis les deux dernières années peuvent à présent être décryptées. Imaginez que vous aviez donné votre numéro de carte sur un site donné l’année dernière, et qu’une personne avait récupéré les données avec WireShark, elle peut maintenant potentiellement les décrypter et donc obtenir votre numéro de CB !

Deuxième point : Oui ! Le design du site et du forum vont changer ! C’est prévu (autant vous dire que ça va encore prendre du temps), l’ergonomie et la structure du site devraient rester semblables mais les couleurs changeront (du noir au blanc) avec d’éventuels ajouts/suppressions de fonctionnalités. Ce changement ne sera pas fait du jour au lendemain, il sera progressif sur quelques jours, vous pourrez bien entendu me dire ce que vous en pensez et me suggérer des idées ou signaler des problèmes.

Ceci étant dit, entrons dans le sujet d’aujourd’hui : Les faux antivirus.

Pourquoi un faux antivirus ?

« Les créateurs de programmes malveillants vont maintenant jusqu’à créer de faux antivirus ? :o »

Oui. Disons que ce n’est pas récent mais il existe toujours des programmes et autres sites web qui vous font peur (alors qu’il n’en est rien) et vous poussent ainsi à l’action.

Cette action est la suivante : Télécharger leur programme qui va « régler » le problème imaginaire. Ce même programme étant souvent payant.

Au mieux il « règlera » ce faux problème (il ne fera donc rien), au pire il vous infectera alors même que vous croyez vous être débarrassé de ces « virus » et autres « problèmes », le comble non ?

Ces faux antivirus sont appelés des logiciels rogues (escrocs en anglais). Comme le dit WikiPédia, il s’agit d’une pratique de marketing non éthique qui vise à troubler l’utilisateur souvent par la peur afin de lui faire télécharger le programme.

ExempleS

Oui j’ai mis en S majuscule car il y a tellement d’exemples. Je ne vais pas tous les écrire ici, voici une liste bien fournie mais non exhaustive : http://en.wikipedia.org/wiki/List_of_rogue_security_software (en anglais).

Parmi les plus populaires d’entre-eux, on notera SpyHunter et MacKeeper.

Ces derniers ont été vivement critiqués une fois le stratagème découvert.

Et le stratagème en question est facile à découvrir, il suffit d’installer ces programmes sur des systèmes tous neufs (éventuellement sur machine virtuelle) et de voir les résultats.

Bizarrement, avec SpyHunter on trouve presque 30 menaces sur un système sain. Et je serais très curieux de tester d’autres programmes, même bien connus.

Pour les détails sur MacKeeper je vous invite à lire cet excellent article : http://www.securitemac.com/mackeeper.html.

Voici quelques captures d’écran de rogues typiques :

Et n’oubliez pas qu’il ne s’agit pas uniquement de programmes !

Voici un exemple avec cette fois une fenêtre pop-up qui peut s’afficher sur un site donné :

Pas crédible quand on y regarde de près n’est-ce pas ?

Ah d’ailleurs, je vous ai aussi fait une petite démo : http://www.leblogduhacker.fr/demonstration.php, juste pour le plaisir.

Enfin, je trouve également utile de vous préciser que cela ne tourne pas qu’autour des antivirus, il peut également s’agir de ces programmes qui « accélèrent le pc » ou encore « nettoient le pc » (pour nettoyer votre pc je vous donne la seule et unique méthode qui fonctionne vraiment ici).

Comment savoir si il s’agit d’un faux antivirus ?

• Ces faux antivirus génèrent des alertes régulières et très nombreuses comme si vous étiez infecté tous les jours.
• Même sans être connecté à Internet, vous pouvez recevoir des alertes.
• Les messages sont très marketing : Gros boutons, textes en taille 32, icônes spécifiques et autres moyens de pression.
• Les alertes peuvent vous demander de partager les avertissements à d’autres utilisateurs « pour qu’ils soient au courant ».
• Le look et la façon de faire paraissent peu professionnels.
• Vous n’avez pas de réel compte, le programme ne vous appelle pas par votre nom, mais vous prend plutôt comme un utilisateur générique.
• Lors d’une réelle infection vous voyez des signes distinctifs comme : De nouvelles icônes, votre ordinateur devient plus lent (au démarrage également) etc…

Comment se protéger contre ces faux antivirus ?

• On retombe toujours sur le conseil numéro 1 : Soyez sensibilisés et conscients des risques. J’espère que cet article vous a déjà aidé à mieux comprendre le problème.
• Si jamais ces alertes apparaissent sur votre ordinateur, désinstallez le programme en question et faîtes un scan avec votre vrai antivirus (plus d’aide pour la désinfection ici).
• Ne cliquez pas sur les alertes/avertissements présents sur des sites web (il s’agit souvent de publicités).
• Utilisez un antivirus reconnu, vous avez une liste ici.
• N’ouvrez pas les e-mails qui vous signalent des avertissements et autres virus soi-disant trouvés sur votre ordinateur.
• Ne prenez pas au sérieux les informations de contact et autres adresses e-mail qui sont affichées dans les alertes.
• Évitez les sites qui vous posent des questions sur votre perception des virus (peur des virus) et qui auront donc une cible toute trouvée pour vous proposer leurs faux antivirus en téléchargement.

Note importante : Afin de vous faire croire que tel ou tel antivirus trouve plus de virus qu’un autre, les éditeurs d’antivirus n’hésitent pas à chercher la moindre petite bête, pareil pour les outils d’optimisation PC.

Je ne dis pas qu’ils nous mentent mais qu’ils essaient aussi de nous montrer, dans une certaines mesure, qu’ils trouvent plus de virus qu’un autre antivirus, sans pour autant qu’il s’agisse d’un véritable virus ou danger.

Et ça, l’utilisateur classique adore. On entend souvent dire (et ici-même !) que l’antivirus A trouve plus de virus que l’antivirus B qui devient immédiatement minable pour eux.

L’antivirus A aura peut-être su mieux vous berner si il paraît « meilleur ».

La même chose s’applique, je me répète, pour les logiciel de nettoyage et d’optimisation. À titre d’exemple, un certain T*neUP me propose de vider mon cache alors même que le but du cache EST d’accélérer le système !

cdt,

Il y a belle lurette que j'utilise MalwareBytes ; s'il détecte 10 virus, spyhunter détecte 50 virus. Bien sûr, il exagère et ce que l'un considère comme une bulle de savon, lui en fait un savon.

Mais ce qu'il laisse passer (à part quelques euros), l'autre est censé l'avoir détecté et éradiqué.

*************** débuté par MalwareBytes, il y a bien longtemps. Pourquoi l'avoir quitté ? Sans doute pour prendre un antivirus gratuit (Avast ?) conseillé comme étant des meilleurs par un formateur ou un antivirus rattaché au contrat orange. 

Une panne a dû m'amener à l'éliminer de mon PC. Tout en le conservant, d'ailleurs sur un second.

Vous ne répondez pas à mes questions.

  Soyez plus ouverts et sachez que je suis attentif. Je cherche à améliorer mon PC sans le transformer en totalité. J'ai mes petites habitudes et je suis frileux de nature. 

Très intéressant ton fil Ghosts Fredo.

Là est l'origine de ma seconde question. Le modérateur a éliminé un de mes posts. Mais je crois qu'il y avait un lien hypertexte .... N'y a t-il pas danger à faire se balader les gens de liens en liens sans certitude de ne pas colporter des virus et pire ? Ils sont sans doutes, les gens, protégés, certes : mais y a t- il un moyen d'éliminer le virus du lien ? En le scanant ? 

Etrange ce comportement de modérateur qui tique sur un lien hypertexte en me laissant croire que ce sont mes propos qui choquent ...

Alors, sauf le coût, un contre- rogue est -il imaginable ? 

Il détecte des traces de logiciels qui sont censés avoir été désinstallés ... oui, mais ai- je bien fait le ménage ? Et ces traces peuvent -elles représenter une quelconque vérité ... virale (si l'on veut) détectables par spyware (l'âne) et éradiquées par MalwareBytes ?

  Il est stupide d'imaginer au delà ... Bien sûr; Bidouilleur ... 

Je vous pose cette question que je juge pertinente (quoique naïve).

    Merci.

[EDIT : Merci de rester courtois]

re,

pris en copier coller sur un autre site

Je préfère répondre là.

  Bien sûr, être sollicité incessament par des téléchargement souhaitables, des logiciels plus performants et une  foule de quémandeurs vous amenant, si ce n'est de vous obliger à le faire est navrant. Heureusement, cela ne m'est arrivé que dernièrement ; et pourquoi ?

  Le problème semble, je dis bien semble résolu. Plus de pub ou sollicitations intempestives, opportunistes.

Il suffit parfois de surfer ici ou là sur le web pour voir émerger une arrière boutique bonne à éliminer. C'est tout.

En principe c'est : site vidéos en tous genres ; films à télécharger ou jeux etc. Ce dont je me moque puisque télécharger un film revient pour moi à acheter le botin tous les jours.

  Je sais donc que spyhunter est nul. Un escroc bidon ; mais laisser filtrer (ce qui peut avoir une solution) ne signifie pas "injecter des virus" de façon volontaire. Nul, c'est nul. Passif : c'est immensément plus dangereux qu'on ne le suppose. Mais : là est le problème. Installer, désinstaller, modifier (y compris les logiciels Orange qui mutent après coup ; qui changent radicalement) _ modifier, désinstaller parce que ça ne fonctionne plus comme avant, ou parce que ça fonctionne trop bien : c'est décevant. 

Une solution d'appoint qui permet de filtrer et choisir, éliminer les défauts par expérience aussi. Répondre au changement par adaptation et non par riposte simple : éliminer et choisir (redite). 

Donc : le monde d'internet est stable ; connu et il suffit d'ne avoir et les clefs et la liste.

Tu télécharge ça ; ça et ça. Et terminé. Ton PC n'aura jamais plus de problèmes. Ici les bons et là les mauvais.

Il faudra le dire à Orange. Et au petit monde du web. Une page ; une liste ; un résultat certain. 

  Voilà. 

Mais je le redis Fredo : ton posts sur ghosts est intéressant. Des outils pour réagir et agir. Merci encore.

Voici ma réponse afin de tranquiliser un peu tout le monde :

Comme on peut le voir, sur une analyse rapide : pas de problème en vue.

Il en est de même pour les pubs intempestives et les dysfonctionnements.

   HP Microsoft Windows 7. 

Je tiens à signaler toutefois que depuis mon retour sur forum, je suis les conseils proposés et ils donnent d'excellents résultats. Merci Fredo et aux autres. 

bonjour,

oui c'est sur que avec MSE sa va le faire a lire ici puis quand on vois les tests sur AV test alors la !!

Demande renseignement, j'ai roguekiller (adlice software 9.0.3.0 x64), une fenêtre s'affiche me demandant de télécharger la nouvelle version car celle-ci est périmée et avec le message oui ou non, que dois-je faire?