Chasse au SPYWARE

[cpkbs]

Je fais regulierement la chasse au Spyware à l'aide de AD-WARE, et celui-ci m'elimine NETANTS, l'utilitaire de telechargement. <BR>J'ai envie de le conserver. <BR>NETANTS est-il reellement un Spyware ? <BR>Si oui, que pompe t'il ? <BR>(Si vous avez aussi des infos sur Babylon, c'est dommage de l'exclure systematiquement!) <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">

[didier]

comme gestionnaire de téléchargement je te recommande plutot flashget qui est vraiment le must dans le genre... <BR>

[remi]

je suis tout a fait d'accord avec toi didier, flahget et un super programme, mais je ne suis pas sur que ce ne sois pas un spyware

[bradium]

Vous me faites peur, là. <BR> <BR>Est ce que ça veut dire que tous les gestionnaires de telechargement sont des SPYWARE ????? <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[Bill_gates]

AD-WARE est lui meme un spyware !!!! l hopital qui se fou de la charité !!! essaye flow protector il parait que c pas mal .... <IMG SRC="images/smiles/icon_bise.gif">

[quark]

Bonjour, <BR> <BR>A propos d'AD-WARE est-ce que quelqu'un peut me dire qu'elles sont ses faces cachées. <BR>Pendant que j'y suis, s'il s'agit bien d'un spyware, que font les fichiers d'aides et de signatures dans la zone de téléchargement ??? <BR> <BR>A+ <BR>Quark

[memorys]

AdAwre un spyware ?? <IMG SRC="images/smiles/icon_confused.gif"> <BR>Cela me parait fort peu probable... <BR> <BR><!-- BBCode auto-link start --><a href="http://www.spychecker.com" target="_blank">http://www.spychecker.com</a><!-- BBCode auto-link end --> <BR> <BR>Une bonne adresse <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> "Et oui c'est bien moi... Fantomas !"

[remi]

AD Ware n'est pas un spyware <BR> <BR>tu peux aller voir sur <!-- BBCode auto-link start --><a href="http://www.anonymat.org" target="_blank">www.anonymat.org</a><!-- BBCode auto-link end --> , très bon site sur la vie privée&internet <BR> <BR>ou directement à : <!-- BBCode auto-link start --><a href="http://www.anonymat.org/download.htm#4b" target="_blank">http://www.anonymat.org/download.htm#4b</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR> <BR>et toc <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[cpkbs]

En regle general, que recueillent les spyware dont nous parlons (des freeware) comme info.privées ? <BR>

[remi]

ca dépend des spywares, ils collectent des infos privés, des infos sur ta machine <BR>Mais t'as par exemple windows qui est un gros spyware, il sais tous ce que tu fais sur ta machine,... d'ailleurs, il ya une liste des fichiers a virer pour etre en paix, <BR> <BR>si tu as WiN XP, va faire un tour sur <!-- BBCode auto-link start --><a href="http://www.windaubexp.fr.st" target="_blank">www.windaubexp.fr.st</a><!-- BBCode auto-link end --> <BR> <BR>Par contre je ne garantis pas la qualité des infos qui sont sur le site <BR> <BR>

[SpyAgent01]

Bonjour à tous, <BR> <BR>C'est mon premier post sur ce forum que je découvre à l'instant. <BR> <BR>Ooooooups !!! On ne peut pas laisser dire que Adaware est un spyware ou alors on en apporte des preuves ou des liens vers des pages qui en apportent la preuve. Sinon on propage un hoax. <BR> <BR>Adaware est préconisé par Steve Gibson, le gourou de l'anti spyware, découvreur du premier spyware et auteur du premier anti-spyware. <BR> <BR>Quant a KaZaa, ce n'est pas 1 mais 7 ou 8 spywares, trojan ou autres implants malveillants qui y sont installés dont le terrible AllNet qui veut facturer à ses clients du temps machine et des surfaces disques voléss sur nos propres bécanes en créant un réseau // à FastTrack (la technologie sur laquelle s'appuie KaZaa et d'autres). Je reviendrais là-dessus dans ce forum. <BR> <BR>Enfin, il y a des alternatives non négligeables à Adaware dont SpyBot Search & Destroy, ultra rapide et beaucoup plus complet que AdAware. Egalement PestPatrol. Enfin SpyBlocker n'est autre qu'une hosts list avec un IHM confortable et des trucs en plus comme la gestion des cookies, des referer, etc...

[SpyAgent01]

Bonsoir, <BR> <BR>Pour répondre à l'initiateur de ce thread, je suis allez voir sur une liste. NetAnts est confirmé porteur dy Spyware Radiate. <BR>

[SpyAgent01]

Bonjour, <BR> <BR>J'avais promis de revenir sur ce forum à propos de KaZaA. <BR> <BR>Avec un ami, nous avons mis sur son site l'étude des implants malveillants d'une installation de KaZaA. Je vais recopier ici une partie de ce texte (qui comporte également toute la procédure de tests ce qui permet de faire aussi une comparaison dans le comportement des anti-spywares). <BR> <BR> <BR> <BR><!-- BBCode Start --><B>Conclusions</B><!-- BBCode End --> <BR> <BR>Viennent avec KaZaa, en septembre 2002 dans la version 1.7.2 de KaZaA (la version 2.0 apparue peu après ce test ne devrait pas apporter beaucoup de modifications à cela). : <BR>On notera que ce que découvrent nos scanners juste après l'installation de KaZaA n'est qu'une première partie des implants malveillants car le système est pyramidale et plusieurs implants malveillants de KaZaA ont pour tâche d'en télécharger et installer d'autres. <BR>BDE ou BDP ou B3D ou B3D Projector ou Brillant Digital Entertainment ou Brilliant Digital Projector <BR>KaZaA installe la visionneuse 3D de la société Brillant Digital. <BR> <BR>Cette visionneuse a comme fonction apparente de permettre la visualisation de publicités en 3D selon la technologie 3D de Brillant Digital, technologie qu'il vend simultanément à des sociétés tournant des pubs dans cette technologie et à des régies publicitaires diffusant ces mêmes pubs en 3D. <BR> <BR>Cette visionneuse est en fait un cheval de Troie fournis par The Brilliant Digital (Bde Smart Installer) et dont la tâche est de charger silencieusement les outils de la technologie AltNet. Voir ci-dessous. <BR> <BR> <BR>AltNet (ALTernate NETork) <BR>Même s'il n'est pas installé directement par KaZaA, AltNet est une conséquence directe de l'installation de KaZaA et de la visionneuse B3D. AltNet représente une des pires actions d'intrusion dans nos vies privées. AltNet est une technologie de réseau s'appuyant sur la même technologie P2P de FastTrack permettant de transformer chacun de nos ordinateurs en un noeud d'un réseau captif totalement privé, propriété de The Brillant Digital qui s'approprie ainsi nos puissances de calcul inutilisées (en moyenne 80% de la puissance de nos ordinateurs), notre bande passante Internet, nos surfaces disques (pour faire du stockage réparti) et notre mémoire Ram (pour en faire de la mémoire cache de son réseau) pour des travaux commerciaux d'informatique distribuée qui lui sont strictement personnel et qu'il revend à ses clients (dont DoubleClik). Il est impératif de lire ce premier papier et ce second papier pour avoir le détail de cette affaire ainsi que le papier Kazaa sert de relais caché à un autre réseau peer-to-peer - ZDNet 2 avril 2002. Il a été relevé également qu'AltNet provoque l'apparition d'un icône doré dans certaines recherches (on ne sait pas pourquoi - probablement un test de la technologie AltNet). <BR> <BR> <BR>SaveNow <BR>SaveNow (société WhenU.com, Inc) fait partie des adwares un peu spéciaux de la classe des logicield de publicité intrusive et fonctionne même en l'absence de KaZaa. On le trouve également dans iMesh. Outre sa fonction apparente qui est de remplacer (c'est ça l'agression) les pubs "normales" d'un site par celles de ses propres clients il a les fonctions "habituelles" des adwares qui ont basculé en spywares (traçage, remontées d'informations etc. ...). <BR> <BR> <BR>Cydoor. <BR>Cydoor est un Adware. On note que les nouvelles versions de Cydoor (à partir de la version 3.2 semble t-il) sont classées Adware purs mais si vous avez une ancienne version de KaZaa ou de Cydoor, l'ancien Cydoor est classé à Spyware et utilisait un GUID. On note également qu'il est assez rebelle à l'éradication et qu'il faut 2 passages d'Ad-Aware pour en venir à bout. Cydoor ad server est un des modules de Cydoor dont l'installation est obligatoire et qui est remplacé par un leurre dans KaZaa Lite ce qui provoque la réaction de fausse découverte de Cydoor par les anti-adware comme Ad-Aware etc. ... SpyBot Search and Destroy est plus intelligent et remplace le noyau de Cydoor par un leurre, permettant ainsi à l'hôte (KaZaA) de continuer à fonctionner. <BR> <BR> <BR>DownloadWare <BR>Il s'agit d'une jolie petite $%#&! (société Fordale Ltd) qui n'est pas dangereuse en soi, bien qu'elle fasse un peu de traçage, mais dont le boulot est de rester en veille permanente (il tourne tout le temps en arrière plan sur nos ordinateurs) et, dès qu'une connexion Internet est établie, d'aller demander à ses serveurs ce qu'il doit faire. En ce sens il ressemble un peu à un cheval de Troie (un trojan) de type backdoor qui, au lieu d'attendre d'être scanné par son maître pour se réveiller lui signales immédiatement qu'il est disponible pour faire une $%#&!. Il lui est alors demandé de prendre en charge le download sur nos ordinateurs de divers logiciels de type adware ou autres sans que nous n'en sachions rien (il n'y a aucune trace de son activité et aucune trace des logiciels downloadés). Les logiciels downloadés peuvent exécuter n'importe quel code arbitraire sans que nous n'en sachions rien, même s'ils sont, généralement, publicitaires. <BR>DownloadWare est connu pour provoquer de nombreux crash au démarrage de Windows (erreur dw.exe). <BR>DownloadWare signale également qu'il peut entrer en conflit avec d'autres programmes et que, s'il les trouve, il les efface purement et simplement !!! <BR>D'après doxdesk outre une version ActiveX écrite différemment de celle livrée avec KaZaA et ses download d'adwares, il installerait également : <BR>Un dialers de Movie Networks <BR>Popcorn.net <BR>MVPNetworks ou Real-Tens <BR>Network Essentials - un adware qui joue la cour de la publicité intrusive, spyware et Bho (qui est justement détecté dans ce test) <BR> <BR> <BR>Network Essentials <BR>C'est un Bho (société SmartPops.com) pour Internet Explorer (ne fonctionnera pas avec Opera ou Netscape) installé par le trojan DownloadWare et chargé d'analyser en temps réel les urls et les mots apparaissant dans les pages Web que vous visitez et demandant éventuellement à un process compagnon d'afficher des pubs (en popup) si des url ou des mots correspondent aux urls ou aux mots clés cryptés qu'il renferme. Ce genre de pub agressive ne rémunèrera pas, bien entendu, le Webmaster du site ainsi agressé. <BR> <BR> <BR>CommonName <BR>SpyBot SnD trouve une entrée CommonName (mais pas Ad-Aware) mais celui-ci ne semble pas installé (d'anciennes versions de KaZaA installaient cet espion). Peut-être une trace d'installation laissée ou oubliée dans KaZaA. <BR> <BR> <BR>NewNet ou New.Net ou NewDotNet <BR>Lire notre article ici. SpyBot SnD trouve New.Net mais pas Ad-Aware. Prononcez NewDotNet. S'installe comme un plug-in de Internet Explorer et n'est donc pas détecté par les FireWall à travers lesquels il passe (certains commentaires font état de la capacité de ZoneAlarm 2.6.362 à le bloquer - la chose est très controversée ainsi que le fait qu'il agisse en spyware ou non). La société New Net Inc. prétend ne plus rémunérer 5 cent chaque installation réussie et même ne plus diffuser cet espion mais des informations remontantes laissent entendre qu'il est toujours diffusé. Et Tdf en apporte la preuve aujourd'hui. Et on se demande pourquoi des sociétés comme KaZaA, qui ne sont pas des philanthropes du tout, continue à le livrer en bundle avec leur produit ? Nous prendrait t'on pour des c... Fonctionne d'une manière autonome, même en l'absence de KaZaa. New.Net fait la promotion de noms de domaines en .free, .xxx, .shop, tous domaines non officiels et cherche donc à ajouter aux navigateurs des capacités de recherche. <BR> <BR> <BR>Delfin Promulgate <BR>On notera que cet adware n'est signalé que par PestPatrol. <BR> <BR> <BR>UCMore (prononcez "you see more" - ce qui veut bien dire ce que cela veut dire) <BR>C'est un adware et spyware. On notera que cette "toolbar" de Effective-i, Inc. qui s'installe en Bho dans Internet Explorer n'est signalée que par PestPatrol (assez curieusement SpyBot SnD dispose d'un commentaire sur cette toolbar dans sa base de connaissances mais ne la détecte pas au scan). <BR> <BR> <BR>KaZaA Adware propriétaire <BR>On notera que seul PestPatrol signale l'adware interne de KaZaA (et KaZaA lui-même). <BR> <BR> <BR>Limite de qualité du partage de MP3. <BR>Ceci empêche KaZaa de partager des fichiers MP3 avec un bitrate de 320KB. <BR> <BR> <BR>KaZaA - Implants malveillants - texte complet <BR><!-- BBCode u2 Start --><A HREF="http://terroirs.denfrance.free.fr/p/internet/securiser_connexion/kazaa.html" TARGET="_blank">KaZaA et ses implants malveillants</A><!-- BBCode u2 End -->

[JohnJ]

Pour flashget je confirme, il y a un spyware integré, mais Adawre le retire trés bien, ce qui permet de garder Flashget...

[kemo]

Wow impressionnant le texte sur kazaa ! <BR> <BR>Cela fait 6 ans que je me passionne pour l'informatique mais seulement un mois que j'ai une connection. C'est vraiment interessant de voir comment on peut abuser des gentils utilisateurs ! <BR> <BR>Je me demande si Overnet fonctionne sur le même principe...