Petite info sur gator

Ici, c la section logiciels... Tout les softs qui n'ont rien à voir avec le reste quoi ;)

Modérateur : Modérateurs

Répondre
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5002
Inscription : ven. mai 09, 2003 1:10 pm

Petite info sur gator

Message par dou » jeu. juin 05, 2003 9:43 am

Petite info sur gator

Je viens d'attrapper gator en naviguant sur le net. :x (pas la version gain trickler du codec, le simple cookie espion)
Ce qui m'a amené à vérifier, c'est que quand j'appelais le menu déroulant dans la barre d'adresse (là où on tape manuellement les adresses), celle-ci mettait une dizaine de secondes à s'afficher et dès mon clic sur la souris, la diode de transmission de données clignotait plein pot et s'arrêtait à l'affichage du menu. :???:
J'ai renouvelé l'expérience pour confirmer.
J'en déduis que c'est entre autre de cette façon qu'ils observent nos préférences.

Lui ne laisse à priori aucune trace dans le système et l'écrasement des fichiers temporaires, cookies et historique semble suffisant.

Si votre menu déroulant vous fait la même fantaisie, jetez un coup d'oeil aux cookies.
:wink:

Avatar de l’utilisateur
bruce
Superviseur
Superviseur
Messages : 1401
Inscription : mer. avr. 18, 2001 1:00 am
Localisation : In da beat we trust !
Contact :

Message par bruce » ven. juin 06, 2003 12:23 pm

C pas que les cookies, tu as un exécutable installé qui tourne, c obligé.
A+++
Bruce aka Lemmings
www.bheller.com

Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5002
Inscription : ven. mai 09, 2003 1:10 pm

Message par dou » ven. juin 06, 2003 10:25 pm

bruce a écrit :C pas que les cookies, tu as un exécutable installé qui tourne, c obligé.
Je ne l'ai pas trouvé alors dans le doute suite à ton post, j'ai lancé drive image. Le nettoyage par le vide. :D :D :D
merci pour l'info.

Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2458
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste » dim. juin 22, 2003 10:28 pm

Salut Dou !

Si tu veux,v'la un lien qu'il est bon pour supprimer les vilains espions !! :wink:

http://websec.arcady.fr/eliminer.htm
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol

Avatar de l’utilisateur
cdoris
Maître !
Maître !
Messages : 1410
Inscription : jeu. avr. 04, 2002 1:57 pm

Message par cdoris » lun. juin 23, 2003 8:47 am

Il y a aussi les grands classiques :

- spybot : http://spybot.eon.net.au/

- ad-aware : http://www.lavasoftusa.com/

Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 6:12 pm
Localisation : Out of Belgium

Message par pwaloku » lun. juin 23, 2003 8:54 am

Euh oui mais si tu fais le ménage avec ad-aware ou spybot, le codec marche plus -> mieux vaut le faire à l'"artisanale" et pas en automatique. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).

Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5002
Inscription : ven. mai 09, 2003 1:10 pm

Message par dou » lun. juin 23, 2003 11:25 am

gator peut arriver dans la machine évidemment par trickler mais aussi, et c'est l'objet de mes posts, en se connectant à certains site où il nous envoie des fichiers java script.

@ austiniste: pwaloku a raison pour trickler, je vais tout de même essayer dans le cas de connexion à un site qui veut te mettre gator.

@ bruce: tu as en partie raison, il y a bien un processus qui tourne mais c'est ie par l'intermédiaire de java script donc on ne voit rien d'anormal.

tout cela tombe bien car je viens d'être à nouveau envahi par gator. :x

J'ai donc voulu savoir sur quel site je l'avais attrappé.
Ai utilisé les outils de recherche de W pour trouver sur quel site j'étais à l'instant de la création du cookie.
Site trouvé: http://club.cdfreaks.com/forumdisplay.p ... forumid=74
C'est la page d'un forum qui traite de clone dvd.
Trouvé également des fichiers java script créés en même temps (*.js)
Suis pas assez compétent en js mais vu des instructions "onmouse*" qui servent à déclencher une action suivant l'endroit où on va avec le pointeur ou suivant où on clique entre autres.
on trouve diverses instructions (en anglais) comme: écrire, comportement, préférences, programme, version etc...
On retrouve également des traces de gator en recherchant dans les fichiers W mais je n'ai aucune idée de leur impact.

Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2458
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste » lun. juin 23, 2003 10:59 pm

pwaloku a écrit :Euh oui mais si tu fais le ménage avec ad-aware ou spybot, le codec marche plus -> mieux vaut le faire à l'"artisanale" et pas en automatique. :wink:
Euh,de quel Codec tu parles mon bon Pwaloku ? (si c'est divx 5.0.5,ça me gêne pas,c'est une version sans "gaintrickler" que j'ai installé) :wink:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol

Avatar de l’utilisateur
NEXUS6
Sâge !
Sâge !
Messages : 1798
Inscription : ven. nov. 01, 2002 9:43 am

Message par NEXUS6 » lun. juin 23, 2003 11:18 pm

moi, je viens de me choper : CSRSS.EXE-12B63473.pf qui t'affiche des pubs sans arrêt :x ... malgré mon firewall
Vérifiez vos machines !

infos : http://www.astrosurf.com/spacenews/temp ... taire.html
rien à faire ... on y revient toujours : NI DIEU, NI MAITRE !

Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 6:12 pm
Localisation : Out of Belgium

Message par pwaloku » lun. juin 23, 2003 11:30 pm

Ben moi j'ai bien le processus csrss actif, mais pas de trace du fichier .pf -> je suppose que pas de pb... :???:

Sinon, tu as un antipopup?
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).

Avatar de l’utilisateur
NEXUS6
Sâge !
Sâge !
Messages : 1798
Inscription : ven. nov. 01, 2002 9:43 am

Message par NEXUS6 » mar. juin 24, 2003 9:02 am

antipopup : oui, mais les pubs (identiques) qui apparaissent n'ont pas tjs la m^me taille et ne proviennent pas tjs de la m^me adresse :x

Lorsque ma connexion internet est fermée, il y a des "tentatives" d'ouverture d'internet explorer (fen^tre d'erreur évidemment), donc j'en conclus qu'il y a sur mon dur un fichier pervers qui commande cette ouverture. J'ai scanné plusieurs fois avec Spybot, il me nettoye la machine (résultat très fréqquemment trouvé : advertising.com). Plus zarbi : étant en connexion, spybot m'envoie un mssge me prévenant qu'il a bloqué un spy entrant, je valide sa fenêtre par "ok", et la pub apparaît :x
rien à faire ... on y revient toujours : NI DIEU, NI MAITRE !

Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 6:12 pm
Localisation : Out of Belgium

Message par pwaloku » mar. juin 24, 2003 1:04 pm

On n'arrête pas le progrès dis donc. :eek:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).

Avatar de l’utilisateur
NEXUS6
Sâge !
Sâge !
Messages : 1798
Inscription : ven. nov. 01, 2002 9:43 am

Message par NEXUS6 » mar. juin 24, 2003 5:33 pm

trouvé :D : htpatch.exe :x --> caca :na: ==> poubelle :P
rien à faire ... on y revient toujours : NI DIEU, NI MAITRE !

Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5002
Inscription : ven. mai 09, 2003 1:10 pm

Message par dou » mar. juin 24, 2003 6:55 pm

NEXUS6 a écrit :moi, je viens de me choper : CSRSS
En 68, les étudiants avaient chopé CRS SS, il était pas mal non plus! :lol: :lol: :lol:

Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2458
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste » mer. juin 25, 2003 10:27 am

NEXUS6 a écrit :trouvé :D : htpatch.exe :x --> caca :na: ==> poubelle :P
Tu fais caca dans la poubelle ? :???:

En v'la une drôle d'idée !!! :lol: :lol:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol

Répondre