Page 1 sur 1
Petite info sur gator
Publié : jeu. juin 05, 2003 10:43 am
par dou
Petite info sur gator
Je viens d'attrapper gator en naviguant sur le net.
(pas la version gain trickler du codec, le simple cookie espion)
Ce qui m'a amené à vérifier, c'est que quand j'appelais le menu déroulant dans la barre d'adresse (là où on tape manuellement les adresses), celle-ci mettait une dizaine de secondes à s'afficher et dès mon clic sur la souris, la diode de transmission de données clignotait plein pot et s'arrêtait à l'affichage du menu.
J'ai renouvelé l'expérience pour confirmer.
J'en déduis que c'est entre autre de cette façon qu'ils observent nos préférences.
Lui ne laisse à priori aucune trace dans le système et l'écrasement des fichiers temporaires, cookies et historique semble suffisant.
Si votre menu déroulant vous fait la même fantaisie, jetez un coup d'oeil aux cookies.
Publié : ven. juin 06, 2003 1:23 pm
par bruce
C pas que les cookies, tu as un exécutable installé qui tourne, c obligé.
Publié : ven. juin 06, 2003 11:25 pm
par dou
bruce a écrit :C pas que les cookies, tu as un exécutable installé qui tourne, c obligé.
Je ne l'ai pas trouvé alors dans le doute suite à ton post, j'ai lancé drive image. Le nettoyage par le vide.
merci pour l'info.
Publié : dim. juin 22, 2003 11:28 pm
par Austiniste
Salut Dou !
Si tu veux,v'la un lien qu'il est bon pour supprimer les vilains espions !!
http://websec.arcady.fr/eliminer.htm
Publié : lun. juin 23, 2003 9:47 am
par cdoris
Il y a aussi les grands classiques :
- spybot :
http://spybot.eon.net.au/
- ad-aware :
http://www.lavasoftusa.com/
Publié : lun. juin 23, 2003 9:54 am
par pwaloku
Euh oui mais si tu fais le ménage avec ad-aware ou spybot, le codec marche plus -> mieux vaut le faire à l'"artisanale" et pas en automatique.
Publié : lun. juin 23, 2003 12:25 pm
par dou
gator peut arriver dans la machine évidemment par trickler mais aussi, et c'est l'objet de mes posts, en se connectant à certains site où il nous envoie des fichiers java script.
@ austiniste: pwaloku a raison pour trickler, je vais tout de même essayer dans le cas de connexion à un site qui veut te mettre gator.
@ bruce: tu as en partie raison, il y a bien un processus qui tourne mais c'est ie par l'intermédiaire de java script donc on ne voit rien d'anormal.
tout cela tombe bien car je viens d'être à nouveau envahi par gator.
J'ai donc voulu savoir sur quel site je l'avais attrappé.
Ai utilisé les outils de recherche de W pour trouver sur quel site j'étais à l'instant de la création du cookie.
Site trouvé:
http://club.cdfreaks.com/forumdisplay.p ... forumid=74
C'est la page d'un forum qui traite de clone dvd.
Trouvé également des fichiers java script créés en même temps (*.js)
Suis pas assez compétent en js mais vu des instructions "onmouse*" qui servent à déclencher une action suivant l'endroit où on va avec le pointeur ou suivant où on clique entre autres.
on trouve diverses instructions (en anglais) comme: écrire, comportement, préférences, programme, version etc...
On retrouve également des traces de gator en recherchant dans les fichiers W mais je n'ai aucune idée de leur impact.
Publié : lun. juin 23, 2003 11:59 pm
par Austiniste
pwaloku a écrit :Euh oui mais si tu fais le ménage avec ad-aware ou spybot, le codec marche plus -> mieux vaut le faire à l'"artisanale" et pas en automatique.
Euh,de quel Codec tu parles mon bon Pwaloku ? (si c'est divx 5.0.5,ça me gêne pas,c'est une version sans "gaintrickler" que j'ai installé)
Publié : mar. juin 24, 2003 12:18 am
par NEXUS6
moi, je viens de me choper : CSRSS.EXE-12B63473.pf qui t'affiche des pubs sans arrêt
... malgré mon firewall
Vérifiez vos machines !
infos :
http://www.astrosurf.com/spacenews/temp ... taire.html
Publié : mar. juin 24, 2003 12:30 am
par pwaloku
Ben moi j'ai bien le processus csrss actif, mais pas de trace du fichier .pf -> je suppose que pas de pb...
Sinon, tu as un antipopup?
Publié : mar. juin 24, 2003 10:02 am
par NEXUS6
antipopup : oui, mais les pubs (identiques) qui apparaissent n'ont pas tjs la m^me taille et ne proviennent pas tjs de la m^me adresse
Lorsque ma connexion internet est fermée, il y a des "tentatives" d'ouverture d'internet explorer (fen^tre d'erreur évidemment), donc j'en conclus qu'il y a sur mon dur un fichier pervers qui commande cette ouverture. J'ai scanné plusieurs fois avec Spybot, il me nettoye la machine (résultat très fréqquemment trouvé : advertising.com). Plus zarbi : étant en connexion, spybot m'envoie un mssge me prévenant qu'il a bloqué un spy entrant, je valide sa fenêtre par "ok", et la pub apparaît
Publié : mar. juin 24, 2003 2:04 pm
par pwaloku
On n'arrête pas le progrès dis donc.
Publié : mar. juin 24, 2003 6:33 pm
par NEXUS6
trouvé
: htpatch.exe
--> caca
==> poubelle
Publié : mar. juin 24, 2003 7:55 pm
par dou
NEXUS6 a écrit :moi, je viens de me choper : CSRSS
En 68, les étudiants avaient chopé CRS SS, il était pas mal non plus!
Publié : mer. juin 25, 2003 11:27 am
par Austiniste
NEXUS6 a écrit :trouvé
: htpatch.exe
--> caca
==> poubelle
Tu fais caca dans la poubelle ?
En v'la une drôle d'idée !!!