Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Profil

  • Jaime - Pierre05
  • Parc des Écrins - Les Éscartons
  • Parc des Écrins - Les Éscartons
17 juin 2010 4 17 /06 /juin /2010 07:16

Comment se faire piéger par un faux antispyware.
 

Il « volcan » l’avion ?
Il n’a plus qu’à « descendre »
Cette entrée en matière pour montrer comment dans une simple recherche on peut se faire piéger.

Vous connaissez mon 
« virus » en Histoire
Une thèse dit que la Révolution de 1789 est une conséquence de l’
éruption du volcan Laki en 1783, volcan d’Islande.
Avec l’
éruption de l'Eyjafjöll, Volcan islandais en Mai 2010 ; des articles concernant le Laki ont été plus fréquents sur Internet.


Ma curiosité a été comment en anglais il y avait des articles sur le Laki et la Révolution de 1789.
Avec Google en anglais
: http://www.google.com/ ; si la page revient en .fr/, cliquez en bas à droite sur "Google.com in English".
Une description rapide qui paraît intéressante, le lien avec Google se terminant par " page?id=iceland-volcano-news ", je clique, oups qu’est ce que c’est, mon computer est plein de
"viruses ?"


01.jpgImage 01 : http://i.imgur.com/KuCbSME.jpg


Clic sur OK. Bien obligé puisque même en cliquant sur le bouton "Annuler" l'alerte ne se ferme pas.

 

02.jpg

 

Une page analyse mon computer sur Firefox
Image 02 :
http://pix.toile-libre.org/upload/original/1272369220.jpg
analyse très rapide et donne un rapport

La page est comme si j’étais avec Windows XP alors que je navigue avec Windows SEPT.

 

 

 

 

 

 

 

 

 

 

 

 

03.jpg

 

Image 03 : http://pix.toile-libre.org/upload/original/1272369261.jpg
Plein, tout plein de "viruses", "trojans", et autres "cochonneries".


 

 

 

 

 

 

 

04.jpg

 

Je ferme la page, clique sur la croix, impossible, ni même de changer d'onglet.
Première alerte du "Trafic Web" de l’Antivirus Firewall Orange, blocage d’un objet.
Image 04 :
http://pix.toile-libre.org/upload/original/1272369331.jpg

 

 

 

 

 

 

 

 

 

 

 

05.jpg

Suit une fenêtre proposant un téléchargement
Image 05 :
http://pix.toile-libre.org/upload/original/1272369505.jpg
Je refuse, à nouveau rebelote la fenêtre proposant le téléchargement se présente,
finalement j’accepte, comme la seule proposition avec Firefox est d’enregistrer, je ne crains pas grand-chose, je l’enregistre dans un dossier sur le bureau.
A ce moment je peux fermer l’onglet, et revenir sur celui de Google.
Pendant que la fenêtre du site crapuleux est ouverte je transmets un rapport négatif à F-Secure (Protection du navigateur *1) et WOT (*2) de Firefox.


06.jpg

 

Ayant copié l'adresse je teste avec IE8, à nouveau l’Image 01, idem analyse de mon computeur.
Image 06 :
http://pix.toile-libre.org/upload/original/1272369902.jpg

 

 

 

 

 

 

 

 

 

 

 

 

07.jpg

 

 

Nombreux "trojans" et autres "viruses"
Image 07 :
http://pix.toile-libre.org/upload/original/1272369972.jpg

 

 

 

 

 

 

 

 

 

 

08.jpg

 

Même scénario, où que je clique une fenêtre pour télécharger s’ouvre, aucune autre possibilité.
Image 08
: http://pix.toile-libre.org/upload/original/1272370049.jpg
mais ici attention au bouton "Exécuter", danger, donc "Enregistrer" dans le même dossier du bureau.

 

 

 

 

 

09.jpg

 

Je ferme Firefox et IE8, j’ouvre le dossier dans lequel j’ai enregistré les fichiers, alerte en temps réel de l’Antivirus sans avoir fait quoi que ce soit.
Image 09 :
http://pix.toile-libre.org/upload/original/1272370235.jpg

 

 

 

 

 

 

 

 

 

 

 

 

10.jpg

Cochant toujours "Je souhaite décider", afin de mise en Quarantaine si faux positif, la fenêtre de nettoyage s’ouvre.
Image 10 :
http://pix.toile-libre.org/upload/original/1272370387.jpg

 

Clic sur " Plus d’infos >> "

 

 

11.jpg


Image 11 : http://pix.toile-libre.org/upload/original/1272370458.jpg

 

 

 

 

 

 

 

 

 

 

 

12.jpg

 

Fin de nettoyage, il est proposé de redémarrer la machine pour terminer le nettoyage, ce qui est rare avec cet antivirus, signe d'infections multiples.
Image 12 :
http://pix.toile-libre.org/upload/original/1272370748.jpg

 

 

13.jpg Arrêt / redémarrage, et contrôle dans la Quarantaine,
Image 13 :
http://pix.toile-libre.org/upload/original/1272370963.jpg
du joli monde, dont un que je n’ai apparemment pas téléchargé (enregistré), certainement celui bloqué par l'analyse du "Trafic Web" de l'Antivirus
et sur F-Secure une présentation du danger
:
- http://www.f-secure.com/v-descs/rogue_antispyware.shtml
C’est bien un faux antispyware, et un cheval de Troie, trojan
- http://www.f-secure.com/v-descs/trojan.shtml

 

14.jpg

Le lendemain ayant conservé l’adresse je reteste,
blocage de la Protection Internet de l’Antivirus Firewall Orange (*1) que ce soit sur Firefox ou IE8
Image 14
: http://pix.toile-libre.org/upload/original/1272371294.jpg

 

 

 

 

 

15.jpg

 

Blocage avec WOT (*Nota) de Firefox
 Image 15 :
http://pix.toile-libre.org/upload/original/1272371361.jpg
Je n’affirme pas que ce sont mes seuls rapports qui ont modifié ces alertes, il a certainement dû y en avoir plusieurs.

A signaler que dans toutes les saisies d’écran j’ai effacé l’adresse du site.
seul
"http://93" est visible, il se situe en Turquie.

 

 

 

 

 

 

 

Action

 

Que faire si cela se produit, comment fermer IE8 ou Firefox sans obligation de télécharger, et d’inviter à son insu un logiciel crapuleux ?

Pour voir un test amusant, allez sur ce lien :
- http://gcasale.free.fr/viva.htm
vous ne pourrez fermer cette fenêtre que lorsque vous aurez cliqué sur le dernier message, c'est à dire plus de 100 clics.

16.jpg

 

Pour fermer, clic droit sur la barre des tâches en bas de l’écran et cliquer sur "Démarrer le Gestionnaire des tâches".

Image 16 : http://pix.toile-libre.org/upload/original/1272372050.jpg
ou CTRL + ALT + SUP, et ouvrir le Gestionnaire des tâche.

 

 

 

 

 

 

 

17.jpg

 

Une fois ouvert onglet "Applications"
Image 17 :
http://pix.toile-libre.org/upload/original/1272372296.jpg
sélectionnez le ou les navigateurs et cliquez en bas sur le bouton "Fin de tâche".
Le ou les navigateurs se fermeront.

 

 

 

 

 

 

 

Nota : pour le module complémentaire WOT de Firefox, allez sur ce lien;
- https://addons.mozilla.org/fr/firefox/addon/3456

Bon amusement avec le lien : http://gcasale.free.fr/viva.htm

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

Partager cet article

Repost 0
jaime.over-blog.fr - dans Divers