Liens vers SpywareInfo et Merijn.org

[Curson]

Bonsoir Gérard,

 

Merci pour ces informations. J'étais au courant en ce qui concernait l'engagement de Paul par Microsoft en juin 2008 mais j'ignorais les informations concernant Robin.

Il est certain que tout cela n'a pas contribué au bon fonctionnement du forum.

 

Je considère la fermeture du site comme brutale du fait de l'absence d'annonce officielle.

Enfin, espérons que SpywareHammer puisse continuer le travail entrepris sous l'égide de CastleCops.

 

Autrement, toujours sur la page : http://ipl001.free.fr/IT/IT-HJT.html

 

Aluria Spyware Eliminator de SpyWareInfo sur hxxp://www.spywareinfoforum.info/rd/aluria

>> le lien redirige vers hxxp://www.spywareinfo.com.

 

De même, encore un certain nombre de liens aboutissent à des sites de cybersquatting.

[ipl_001]

Bonsoir Curson,

 

Je ne sais pas pourquoi Robin et Paul ont fait ce sale coup !

 

Avant ces événements, ils avaient toute mon admiration mais je leur en veut d'avoir mal traité tous leurs membres !

Tous ! Je côtoie sur SpywareHammer, les membres de l'ancien staff de CC et ils sont amers. Ils étaient complètement désorientés et sans aucune nouvelle pendant des mois et ne savaient absolument pas que faire.

 

Merci pour ces liens morts : j'ai corrigé des dizaines de liens de manière automatique pour la plupart et certains de manière manuelle ; à la longue, je faisais les modifcations de manière machinale et peut-être me suis-je trompé !

Je viens d'effectuer des recherches concernnat le lien Aluria mais je ne le retrouve plus et cnm ne l'a sans doute pas repris sur son site : il va falloir que je modifie la phrase et supprime ces liens !

[Curson]

Bonjour Gérard,

 

C'est vrai que l'attitude de Paul est pour le moins incompréhensible. J'ai été faire un tour sur SpywareHammer et j'ai en effet pu constater beaucoup d'amertume chez certain membres. De même, personne ne semble comprendre les raisons qui l’on fait agir ainsi.

 

J'ai retrouvé un lien pour Aluria's Spyware Eliminator http://www.aluriasoftware.com/index.php?menu=support mais je ne sais pas ce qu'il vaut actuellement.

 

Autrement, j'ai constaté que tous les liens de SWI présent dans catégorie download du site de Merijn étaient faux.

 

Autrement, aurais-tu un contact avec la société K7 Computing (K7AntiVirus) ?

 

Cela fait maintenant plus de deux semaines que cet AV fait un faux-positif sur le fichier user32.dll (détection en Trojan.Win32.Patched.bb). Je leur ai envoyé un mail, mais je n'ai jamais eu de réponse et leur base de données n'a pas été corrigée.

 

C'est plutôt ennuyeux.

[ipl_001]

Bonsoir Curson,

 

Bonjour Gérard,

 

C'est vrai que l'attitude de Paul est pour le moins incompréhensible. J'ai été faire un tour sur SpywareHammer et j'ai en effet pu constater beaucoup d'amertume chez certain membres. De même, personne ne semble comprendre les raisons qui l’on fait agir ainsi.

J'ai discuté tout récemment avec un grand ponte qui les défendait ou du moins ne se montrait pas scandalisé en répondant à mon propos disant que j'étais effaré par les dégâts et le manque d'organisation ; il disait que tout avait été organisé mais que le repreneur potentiel s'était avéré douteux et qu'avec toutes ses tâches (nouveau né, autres enfants, vente de la maison, etc.), Robin n'avait pas pu faire mieux. Je n'ai pas voulu insister mais tu as sûrement constaté que des admins de CC qu'on retrouve sur SWH faisaient part du fait qu'ils n'avaient eu aucune information.

Bref !

 

J'ai retrouvé un lien pour Aluria's Spyware Eliminator http://www.aluriasoftware.com/index.php?menu=support mais je ne sais pas ce qu'il vaut actuellement.

Aluria avait la grande cote auprès de SWI et Mike mais ils se sont ensuite rapprochés de WhenU et de ce fait ont été grillés.

 

Autrement, j'ai constaté que tous les liens de SWI présent dans catégorie download du site de Merijn étaient faux.

Peux-tu m'en dire plus et que donner quelques exemples s'il te plaît ?

Comme tu as pu le lire dans les posts précédents, l'espace de Merijn sur SWI n'a pas été migré sur Spywareinfoforum.info puisque Merijn l'a demandé à cnm ; d'autre part Go daddy demandait beaucoup d'argent à Merijn lorsqu'il a voulu relancer son domaine tout récemment (avec retard) si bien que les choses ne sont pas simples.

 

Autrement, aurais-tu un contact avec la société K7 Computing (K7AntiVirus) ?

 

Cela fait maintenant plus de deux semaines que cet AV fait un faux-positif sur le fichier user32.dll (détection en Trojan.Win32.Patched.bb). Je leur ai envoyé un mail, mais je n'ai jamais eu de réponse et leur base de données n'a pas été corrigée.

 

C'est plutôt ennuyeux.

Oui, c'est ennuyeux !

Ils promettent une réponse sous 48 heures à l'adresse support [at] k7computing [dot] com

As-tu tenté info [at] k7computing [dot] com ?

... et les pistes par là -> http://www.k7computing.com/support.asp

Non, je n'ai pas de contact nominatif.

[Curson]

Bonsoir Gérard,

 

J'avais en effet pu constater que les ex-admins de CC n'avaient eu aucune information. Par curiosité, qui est le "grand ponte" auquel tu fais allusion ?

 

En ce qui concernait la liaison entre Aluria et WhenU, je l'ignorais. Après quelques recherches, j'ai retrouvé une discussion (2006) entre Eric L. Howes et Rick Carlson (Aluria). Edifiant ! Notamment ceci : http://www.spywarewarrior.com/viewtopic.php?p=116720#116720.

 

C'est vrai que je n'ai pas été très explicite en ce qui concerne les faux liens SWI sur le site de Merijn. Dans la section "Download", les liens de certains utilitaires hébergés sur SWI n'ont pas été corrigés (même chose pour les liens vers Merijn).

 

Il s'agit des tools suivant : StartupList, ADS Spy, IBProcMan, BHOList, BugOff, Kill2Me, Uptimer4, MovieCollection, TransIcon, KazaaBegone.

 

Il est certain qu'il n'est pas facile de récupérer un nom de domaine tombé entre les mains d'un cybersquatteur. A ce sujet, je te conseille de lire cet excellent article de Mike Davidson : How to Snatch an Expiring Domain.

 

En ce qui concerne K7 Computing, ils ne tiennent pas leurs promesses (j'ai envoyé le mail à support [at] k7computing [dot] com). Je vais essayer de les contacter via leur autre adresse mail.

 

Je te tiens au courant.

[ipl_001]

Bonjour Curson,

 

Bonsoir Gérard,

 

J'avais en effet pu constater que les ex-admins de CC n'avaient eu aucune information. Par curiosité, qui est le "grand ponte" auquel tu fais allusion ?

Ces propos sont dans un espace privé et je ne peux pas en dire plus.

 

En ce qui concernait la liaison entre Aluria et WhenU, je l'ignorais. Après quelques recherches, j'ai retrouvé une discussion (2006) entre Eric L. Howes et Rick Carlson (Aluria). Edifiant ! Notamment ceci : http://www.spywarewarrior.com/viewtopic.php?p=116720#116720.

Oui, voici l'archive d'un e-mail de Paul écrivant à BugTraq pour dénoncer le "blanchiment" -> http://archive.cert.uni-stuttgart.de/bugtr...3/msg00189.html

Cet e-mail fait référence aux échanges de SWW.

 

C'est vrai que je n'ai pas été très explicite en ce qui concerne les faux liens SWI sur le site de Merijn. Dans la section "Download", les liens de certains utilitaires hébergés sur SWI n'ont pas été corrigés (même chose pour les liens vers Merijn).

 

Il s'agit des tools suivant : StartupList, ADS Spy, IBProcMan, BHOList, BugOff, Kill2Me, Uptimer4, MovieCollection, TransIcon, KazaaBegone.

 

Il est certain qu'il n'est pas facile de récupérer un nom de domaine tombé entre les mains d'un cybersquatteur. A ce sujet, je te conseille de lire cet excellent article de Mike Davidson : How to Snatch an Expiring Domain.

Merci, je vais investiguer.

 

En ce qui concerne K7 Computing, ils ne tiennent pas leurs promesses (j'ai envoyé le mail à support [at] k7computing [dot] com). Je vais essayer de les contacter via leur autre adresse mail.

 

Je te tiens au courant.

OK

[Curson]

Bonjour Gérard,

 

Cela fait maintenant une semaine que j'ai envoyé le mail à K7 Computing ; je n'ai à nouveau reçu aucune réponse et le fichier user32.dll est toujours détecté.

 

Autrement, un nouveau faux-positif a fait son apparition : SecureWeb-Gateway le détecte en Win32.LooksLike.NewMalware.

Je vais les contacter en espérant une réponse.

[ipl_001]

Curson,

 

Bon courage si tu veux écrire à tous les "rigolos" qui veulent écrire des outils de sécurité et ont des FP.

[Curson]

Bonsoir Gérard,

 

Bon courage si tu veux écrire à tous les "rigolos" qui veulent écrire des outils de sécurité et ont des FP.

Euh, SecureWeb-Gateway appartient à McAfee.

[ipl_001]

Curson,

 

Le créateur du produit (WebWasher) est un rigolo !

C'est une acquisition toute récente de McAfee.

Sur le Web, j'ai lu que SecureWeb était le roi du FP !

 

Yep you're right, Secureweb (formerly 'Webwasher') is the king of FP's. This product combines the avira av engine with their own developed one, it scans the web traffic and it's intended for the gateway companies not for home users. The company Securecomputing was just acquired by Mcafee recently

(Wilders' Macstorm)

 

Un autre exemple ?

File Download_mbam-setup.exe received on 11.10.2008 08:26:13 (CET)

Result: 1/36 (2.78%)

 

SecureWeb-Gateway 6.7.6 2008.11.10 Win32.Malware.dam (suspicious)

SecureWeb était le seul (en novembre) à dénoncer le fichier d'installation de MBAM ( http://www.malwarebytes.org/forums/index.php?showtopic=7385 ) !

 

SecureWeb Gateway utilise une méthode de détection sophistiquée qu'ils n'arrivent pas à maîtriser !

 

~~

 

Ceci dit, tant pis pour McAfee !

Réfléchis avant de ricaner en t'imaginant que l'étiquette McAfee prouve la qualité du produit !