Attention aux sites d'hébergement d'images

[ipl_001]

Bonjour à tous,

 

AGnesD, membre de Zebulon, Administratrice de forumXP, a préparé une annonce pour mettre en garde tous les internautes au sujet de risques d'infestion accrus lors d'un clic sur une miniature fréquente sur les forums :

Bonjour.

 

Ici comme sur de nombreux autres forums il est devenu habituel, d'avoir recours à des hébergeurs d'images gratuits.

 

Celà est certes une facilité et un confort supplémentaire pour tous, mais il se trouve que ces services sont financés par de la publicité.

 

Là où le bât blesse, c'est que ces publicités, parfois d'origine douteuse, peuvent faire courir un risque à votre ordinateur.

Pour exemple, j'ai pris ImageShack car c'est le plus utilisé et que le phénoméne a été constaté chez lui.

Mais cela ne veut pas dire que cela n'a pas lieu, ou n'aura pas lieu chez un autre hébergeur.

Vigilance donc.

Voila comment se produit la tentative d'installation forcée.

Dans le cas présent il s'agit de WinAntiVirusPro2006.

Ce n'est ni un virus ni un Spyware.

mais un "faux utilitaire" :

logiciel profitant de la crédulité des personnes pour s'installer en force.Ils n'ont pas de valeur curative prouvée ou reconnue. Il en existe de nombreux spécimens et leur désinstallation peut parfois se révèler ardue.

 

--> En cliquant sur une miniature postée sur un forum, ici un topic fond d'écrans, vous voila emmenés sur le site hébergeant l'image en taille réelle.

--> Un premier pop-up vous signale que votre ordinateur comporte des erreurs et vous propose d'installer WinAntivirusPro.

Vous cliquez Annuler bien entendu.

 

 

 

 

Peu lui importe.

--> Il vous propose malgré tout l'installateur.

Vous refusez à nouveau, ou fermez la fenêtre.

 

 

--> Ill insiste et ouvre diverses fenêtres.

Au final le mieux est de fermer votre navigateur et ces derniéres.

 

 

L'installation n'a pas eu lieu, mais devant l'insistance, le nombre de popups et de fenêtre ouvertes, nul n'est à l'abri d'un mauvais clic.

 

Ceci est une mise en garde, cela ne se produit pas à tous les coups bien heureusement.

Cependant il est conseillé une grande vigilance comme lors de tout surf. Les sites que vous consultez ne contrôlent pas directement la publicité qu'ils véhiculent.

Ne jamais donc se fier à celle ci, même si elle est sur un site connu et réputé.ne pas incriminer le site non plus, certains de part leur taille ne pourraient maintenir leurs services gratuits sans la publicité, je fais référence en particulier aux grands forums d'assistance qui dépannent quotidiennement de nombreux internautes.

 

Au cas où vous auriez été "infecté" par ce type de logiciel et où vous éprouveriez des difficultés à le désinstaller, demandez de l'aide sur un forum d'assistance informatique.

 

N'hésitez pas à contacter le site qui a véhiculé cette publicité, que ce soit par mail ou autre.

Si vous exprimez nombreux votre désaccord, peut être ceci pourra t'il faire changer sa politique en matière de publicité. le mécontentement de nombreux clients n'est pas a négliger.

 

Pour finir, s'il y a eu installation non désirée, portez votre témoignage sur le forum de Malware Complaints, ce dernier receuille les témoignages afin de pouvoir par des actions de groupe faire évoluer la situation.

Si vous ne comprennez pas la façon de poster n'hésitez pas à demander en mp aux modérateurs du forum de votre pays.

Merci Agnès !

[Thanos]

salut Ipl

 

Mince!! tu fais bien d'en parler ! j'ai récemment vu à plusieurs reprises , des liens qui mènent vers Errorsafe entre autres , s'afficher dans les pages d'ImageShark!!!

c'est un risque sécuritaire évident! Merci à AgnesD

 

J'ai voulu poster (je ne sait pas si je l'ai fait!) à ce propos : ca fait environ 3 semaines , un internaute postait sa capture ,et un pop up s'affichait...

L'installation n'a pas eu lieu, mais devant l'insistance, le nombre de popups et de fenêtre ouvertes, nul n'est à l'abri d'un mauvais clic

 

Très insistant même!!! le nombre de pop ups est impressionnant... étonnant de voir ceux ci s'afficher chez ImageShark!(indépendant de leur volonté certainement) Ceci dit , ce n'est pas systématique comme il est précisé!.

 

Quoiqu'il en soit, PRUDENCE!!!

 

on évite la cliquite aigue!!et en cas de doute sur la validité/ légitimité d'un utilitaire , il y a cette page que l'on peux consulter => http://www.spywarewarrior.com/rogue_anti-spyware.htm

ne rien installer à l'aveugle!! + une petite recherche sur Google avant quoique ce soit!

Modifié le 29 juillet 2006 par charles ingals

[ipl_001]

Bonjour charles ingals, bonjour à tous,

 

Merci pour ton post !

Tu as raison d'avoir complété l'information et donné le lien vers la page d'Eric L. Howes sur SpyWareWarrior !

Je vais suggérer à Agnès de compléter !

[O.Fournier]

Salut, le monde est petit

 

Pour ce genre d'hébergeurs, ImageShack en tête, ne jamais faire autre chose que d'héberger cas par cas les images qu'on veut ensuite mettre en ligne.

 

Et un bon nettoyage aprés quelques sessions sur le Web, virent les traces qui peuvent craindre.

 

De temps en temps il faut les rehéberger car elles sont purgées.

 

Aucun souci et à peine un peu plus de boulot ...

[ipl_001]

Rebonsoir à tous,

 

Agnès l'a dit mais j'insiste quand même !

 

ImageShack nous fait ce coup là ces temps-ci mais d'autres sites d'hébergement d'images sont susceptibles de faire de même dans le futur !

 

Il faut surtout retenir qu'il convient de se méfier de tout site Web (toujours rester vigilant) car la publicité sur le Web est managée par des régies publicitaires qui, soit ne connaissent rien aux malwares (la qualité de malware est parfois relative et difficile à cerner), soit acceptent la commande de ceux qui paient le mieux !

 

Toute pub doit accroître votre vigilance, où qu'elle soit : sur Google (ces premiers liens marqués "Commercial"), sur les forums, sur la moindre des pages Web ! Toute pub !

 

Pour 36 raisons, il y a de moins en moins de choses gratuites sur le Web... la non-gratuité étant parfois l'implantation d'un malware directement ou par l'intermédiaire de pubs !

 

Un internaute de mes amis a une attitude très réaliste à ce sujet (très américaine*). Quand il bénéficie d'un service ou d'un outil "gratuit", il se demande : comment est-ce qu'on paie ? et il recherche si c'est l'adresse e-mail qu'il doit fournir en échange, la pub qu'il doit lire, un malware qu'on lui implante...

(*) en effet, les américains connaissent la valeur des choses, savent que tout service, tout produit se paie... d'une manière ou d'une autre ! Les poches de gratuité sont de plus en plus rares !

 

Soyez vigilants !

[serge94]

Bonsoir,

 

Détails sur Winantiviruspro2006.

Une amie s'est fait choper par cette saloperie.

Il contenais un cheval de troie. Donc ni virus ni spyware, j'en doute???

D'autre part il modifie la page d'acceuil d'internet explorer à différente adresse à chaque démarrage de IE.

Si désinstaller le cheval de troie est facile, remettre IE dans le droit chemin est l'enfer.

[Malekal_morte]

Si désinstaller le cheval de troie est facile, remettre IE dans le droit chemin est l'enfer.

SmitFraudfix supprime généralement ces hijacker, de plus, il réinitialise la page de démarrage.

[horus agressor]

1) Un coup de gueule

 

2) Bonjour,

 

3) Merci pour l'info

 

4) ça craint de plus en plus le Net, je pense surtout aux débutant(e)s

 

5) Brain 1.0 à mettre à jour en permanence, s'informer, ne pas s'adonner à la cliquite sauvage,...

 

6) Amicalement.

[MacPeter]

Bonsoir Ipl_001, tout le monde,

 

 

A propos d'Imageshack je n'ai qu'une petite histoire bizarre à rajouter. Ils disent que les utilisateurs d'Opera 9.0 ne peuvent pas mettre leur captures d'écran ou leurs photos sur leur serveur car Opera 9.0 a un bug.

 

 

Mais comment ils expliquent que toutes les dernières captures d'écran je les ai uploadé sur leur serveur avec Opera 9.0? Pas sans problème ou sans une astuce mais ça a marché et ça marche.

 

Avec cette histoire Imageshack a perdu complétement de sa crédibilité. J'ai changé définitivement d'hébergeur.

 

Voir ici:

 

 

http://forum.pcastuces.com/sujet.asp?SUJET_ID=289859

[horus agressor]

Bonjour,

Les sites que vous consultez ne contrôlent pas directement la publicité qu'ils véhiculent.

Ne jamais donc se fier à celle ci, même si elle est sur un site connu et réputé.ne pas incriminer le site non plus, certains de part leur taille ne pourraient maintenir leurs services gratuits sans la publicité, je fais référence en particulier aux grands forums d'assistance qui dépannent quotidiennement de nombreux internautes.

http://forum.zebulon.fr/index.php?showtopi...mp;#entry788860

...il ne faut donc pas cliquer n'importe où ni n'importe comment, la pub vérolée peut exister sur n'importe quel site

 

nickW d'Assiste à écrit :

Il me semble un peu facile de condamner ainsi imageshack.us!

 

Je vous rappelle (ou vous apprends) que Zébulon (site sérieux et respectable) a (très involontairement) fait de la pub pour Winfixer (un "faux utilitaire" qui vous inonde de popups menaçants ... pour que vous l'achetiez, qui inscrit des tas de clés dans le Registre, et qui réussit l'exploit de trouver des erreurs dans le Registre de quelqu'un qui est sous Linux!).

 

Bien entendu, Zébulon n'était responsable ... que d'avoir fait confiance à une régie de pub, qui, elle, était fautive.

http://assiste.forum.free.fr/viewtopic.php?t=12598

 

Amicalement.

Modifié le 25 août 2006 par horus agressor