L'invasion des antispywares véreux

AgnesD · **Publié:** Ven 6 Jan 2006 - 09:08

Mark Russinovich publie sur son blog un article ravageur expliquant quelles ficelles commerciales utilisent les éditeurs véreux de logiciels antispyware. Cela va du popup trompeur au balayage fantaisiste de disque dur... dans tous les cas, l'opération s'achève avec un téléchargement d'appliquette ou de programme précédant une proposition d'achat de licence (car seule une version dûment achetée sera seule capable d'éradiquer les dangereuses infections détectées, cela va sans dire). Dans certains cas même, ces méthodes de vente s'apparentent à un acte de piratage avec installation d'un quasi-troyen.
la suite sur reseaux-telecoms.net

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Ça aussi c'est marrant, j'ai nettoyé récemment un PC qui avait presque tous ce que Mark Russinovich cite sur son blog (excepté SONY)
Un prudent le gars, il installait tous les anti-spyware pour lesquels il recevait de la pub :lol:

(Encore un PC dûment protégé par Norton (à jour) :fache-censure:

)

yeldrinor · **Publié:** Ven 6 Jan 2006 - 11:45

Même souci chez mon beau-père qui surfait avec IE et qui s'est récolté grâce à une faille non corrigée un antispyware et une floppée d'adwares et de troyens...

Une heure au téléphone à analyser le log HijackThis.

AgnesD · **Publié:** Ven 6 Jan 2006 - 13:07

Bonjour

Yeldrinor a écrit:

Une heure au téléphone à analyser le log HijackThis.

Alors la chapeau,
faire cela par téléphone ce doit être coton...

Oui pour l'instant il y en a le paquet de ces faux utilitaires et on peu dire qu'ils se cramponnent bien pour certains, d'ou l'importance de bien se renseigner et de ne jamais installer sous la pression publicitaire ou sous l'effet de la peur le moindre logiciel dit "de sécurité".
Demander conseil sur un forum (ici par exemple

)quand on ne sais pas.

tiklyt · **Inscrit le:** Ven 18 Nov 2005 - 11:11 **Messages:** 185

Bien dit Agnès.

1H00 au téléphone pour un hijackThis ça mérite un grand bravo.

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Yeldrinor est une épée, même si son rang affiche encore le contraire :wink:

yeldrinor · **Publié:** Sam 7 Jan 2006 - 15:51

Vous êtes trop gentils avec moi... :oops:

Le plus long ce n'était pas d'analyser le log, c'était de guider à distance un utilisateur néophyte qui ne comprenait pas pourquoi il s'était fait infecter malgré ses protections dont... Microsoft Antispyware.

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Microsoft Antispyware.... :MDR98:

yeldrinor · **Publié:** Sam 7 Jan 2006 - 17:21

Il s'est rendu compte du problème grâce à Avast qui détectait des tentatives d'installation de divers adwares-chevaux de troie. Un faux anti-spyware installé de façon transparente grâce à une faille ou un ActiveX et qui tente d'installer des saletés pour faire payer le nettoyage.

Depuis je lui ai appris à "utiliser" Spybot et SpywareBlaster (mettre à jour, vacciner, analyser), et j'essaie de le convaincre de changer de navigateur.

Je lui ai donné l'adresse du forum pour qu'il puisse venir chercher de l'aide si jamais il a d'autres problèmes.

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Je ne sais pas si changer de navigateur est une solution.
Il me semble que le problème relève plus de "l'intelligence" ou de la formation de l'utilisateur et des sites fréquentés que du navigateur utilisé.
Dans 99% des cas, si l'utilisateur avait lu la fenêtre avant de cliquer sur "Ok" il ne serait pas infecté.
Quand aux ActivesX, il est possible de les bloquer dans IE également.

AgnesD · **Publié:** Sam 7 Jan 2006 - 21:39

Yeldrinor .
Mais non on est pas trop gentils... :wink:

Et si tu dis cela Guardian risque se remettre a grogner sous peu...
En tout cas merci de parler de nous.
Guardian
L'utilisateur ne sais pas sur quoi il clique la plupart du temps. :wink:

Surtout si c'est en anglais...
J'étais chez une amie cet aprem, elle a un pare feu et a chaque demande de sortie ou d'entrée de ce dernier comme elle ne comprends pas, elle répond oui.
Bon je lui ai conseillé de plutôt dire non. :wink:

Mais c'est réellement pas facile, les gens ne se rendent pas compte de ce qu'ils ont en face il croient pouvoir surfer tranquilles avec un antivirus, ce qui est loin d'être le cas et c'est regrétable.

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

À mon sens, la faute principale en revient aux vendeurs de PC.
Généralement, pour ne pas effrayer le client, par paresse ou manque de temps, ils passent sous silence bien des informations qu'il est indispensable de fournir aux utilisateurs.

Ensuite le client qui, même averti, ne tient pas compte des informations reçues. On leur installe tout ce qu'il faut, mais cliquer sur un bouton par mesure de sécurité faut pas leur demander. Après, ça chiale parce que c'est en panne...

La faute aussi à la pub qui dit : "tout va bien, achetez un PC et tout ira mieux dans votre vie, la simplicité à portée d'un clic, etc." Bref, tout est beau, simple et rose avec un PC... Mon oeil !

Et quand il y a une info à la TV sur les dangers du Net, c'est généralement un truc débile fait par des incompétents. Ça n'arrange pas les choses....

Bon j'arrête sinon j'vais encore râler :lol:

AgnesD · **Publié:** Dim 8 Jan 2006 - 11:35

Tu a raison.
on croit que c'est facile et on l'achéte.
les responsabilités sont multiples comme tu le souligne, de toute façon c'est a l'utilisateur de se prendre en main.
Mais il est vrai que c'est un peu la jungle.

Il est vrai aussi qu'il est pas difficile d'assurer un minimum de sécurité quelques principes et reflexes acquis et on peu vite surfer tranquilles.
cela vaut franchement la peine d'y passer quelques temps.
j'en suis la preuve.
l'ignare que j'étais a mes débuts (pire que beaucoup) a réussi a traverser toutes les épidémies de sasser et autres sans jamais aucun problémes.
juste en appliquant quelques régles de prudence trouvés sur quelques sites.
C'est vrai que j'ai commencé par là avant d'aller plus en avant .
comment marche un ordi et comment le protéger le tout de maniére basique.
Google a toutes les réponses.
:wink:

yeldrinor · **Publié:** Jeu 12 Jan 2006 - 11:13

Malheureusement l'utilisateur n'a pas envie d'entendre parler de sécurité. Ca m'est arrivé en hantant les rayons informatique de grandes surfaces d'entendre des clients dire qu'ils n'en avaient "rien à faire du charabia sur la sécurité, est-ce qu'ils avaient un antivirus oui ou non" et finalement partir acheter dans un magasin où on ne les ennuierai pas avec de telles considérations.

On apprend par l'erreur, en informatique comme ailleurs. Mes potes n'ont installé un antivirus, un pare-feu, et commencé à faire les mises à jour qu'après le passage de Blaster, et depuis je ne reçois enfin plus 50 mails aux pièces-jointes remplies de virus par jour...

On peut penser qu'un utilisateur qui passe ici a fait assez d'erreurs pour apprendre, mais la plupart des néophytes n'apprendront rien tant qu'ils n'auront pas eu à faire face à une tuile. Et encore, certains préfèreront hurler sur le SAV et l'incompétence des vendeurs (voire des éditeurs) au lieu de se remttre en question.

Bref, en informatique comme ailleurs, y'a pas intérêt à compter sur les autres pour vous protéger. :lol:

Forum XP.Net -Sécurité Informatique-

L'invasion des antispywares véreux

Qui est en ligne ?