Petite info sur gator

Ici, c la section logiciels... Tout les softs qui n'ont rien à voir avec le reste quoi ;)

Modérateur : Modérateurs

Répondre
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Petite info sur gator

Message par dou »

Petite info sur gator

Je viens d'attrapper gator en naviguant sur le net. :x (pas la version gain trickler du codec, le simple cookie espion)
Ce qui m'a amené à vérifier, c'est que quand j'appelais le menu déroulant dans la barre d'adresse (là où on tape manuellement les adresses), celle-ci mettait une dizaine de secondes à s'afficher et dès mon clic sur la souris, la diode de transmission de données clignotait plein pot et s'arrêtait à l'affichage du menu. :???:
J'ai renouvelé l'expérience pour confirmer.
J'en déduis que c'est entre autre de cette façon qu'ils observent nos préférences.

Lui ne laisse à priori aucune trace dans le système et l'écrasement des fichiers temporaires, cookies et historique semble suffisant.

Si votre menu déroulant vous fait la même fantaisie, jetez un coup d'oeil aux cookies.
:wink:
Avatar de l’utilisateur
bruce
Superviseur
Superviseur
Messages : 1409
Inscription : mer. avr. 18, 2001 2:00 am
Localisation : In da beat we trust !
Contact :

Message par bruce »

C pas que les cookies, tu as un exécutable installé qui tourne, c obligé.
A+++
Bruce aka Lemmings
www.bheller.com
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

bruce a écrit :C pas que les cookies, tu as un exécutable installé qui tourne, c obligé.
Je ne l'ai pas trouvé alors dans le doute suite à ton post, j'ai lancé drive image. Le nettoyage par le vide. :D :D :D
merci pour l'info.
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

Salut Dou !

Si tu veux,v'la un lien qu'il est bon pour supprimer les vilains espions !! :wink:

http://websec.arcady.fr/eliminer.htm
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Avatar de l’utilisateur
cdoris
Maître !
Maître !
Messages : 1410
Inscription : jeu. avr. 04, 2002 2:57 pm

Message par cdoris »

Il y a aussi les grands classiques :

- spybot : http://spybot.eon.net.au/

- ad-aware : http://www.lavasoftusa.com/
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

Euh oui mais si tu fais le ménage avec ad-aware ou spybot, le codec marche plus -> mieux vaut le faire à l'"artisanale" et pas en automatique. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

gator peut arriver dans la machine évidemment par trickler mais aussi, et c'est l'objet de mes posts, en se connectant à certains site où il nous envoie des fichiers java script.

@ austiniste: pwaloku a raison pour trickler, je vais tout de même essayer dans le cas de connexion à un site qui veut te mettre gator.

@ bruce: tu as en partie raison, il y a bien un processus qui tourne mais c'est ie par l'intermédiaire de java script donc on ne voit rien d'anormal.

tout cela tombe bien car je viens d'être à nouveau envahi par gator. :x

J'ai donc voulu savoir sur quel site je l'avais attrappé.
Ai utilisé les outils de recherche de W pour trouver sur quel site j'étais à l'instant de la création du cookie.
Site trouvé: http://club.cdfreaks.com/forumdisplay.p ... forumid=74
C'est la page d'un forum qui traite de clone dvd.
Trouvé également des fichiers java script créés en même temps (*.js)
Suis pas assez compétent en js mais vu des instructions "onmouse*" qui servent à déclencher une action suivant l'endroit où on va avec le pointeur ou suivant où on clique entre autres.
on trouve diverses instructions (en anglais) comme: écrire, comportement, préférences, programme, version etc...
On retrouve également des traces de gator en recherchant dans les fichiers W mais je n'ai aucune idée de leur impact.
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

pwaloku a écrit :Euh oui mais si tu fais le ménage avec ad-aware ou spybot, le codec marche plus -> mieux vaut le faire à l'"artisanale" et pas en automatique. :wink:
Euh,de quel Codec tu parles mon bon Pwaloku ? (si c'est divx 5.0.5,ça me gêne pas,c'est une version sans "gaintrickler" que j'ai installé) :wink:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Avatar de l’utilisateur
NEXUS6
Sâge !
Sâge !
Messages : 1798
Inscription : ven. nov. 01, 2002 9:43 am

Message par NEXUS6 »

moi, je viens de me choper : CSRSS.EXE-12B63473.pf qui t'affiche des pubs sans arrêt :x ... malgré mon firewall
Vérifiez vos machines !

infos : http://www.astrosurf.com/spacenews/temp ... taire.html
rien à faire ... on y revient toujours : NI DIEU, NI MAITRE !
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

Ben moi j'ai bien le processus csrss actif, mais pas de trace du fichier .pf -> je suppose que pas de pb... :???:

Sinon, tu as un antipopup?
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
NEXUS6
Sâge !
Sâge !
Messages : 1798
Inscription : ven. nov. 01, 2002 9:43 am

Message par NEXUS6 »

antipopup : oui, mais les pubs (identiques) qui apparaissent n'ont pas tjs la m^me taille et ne proviennent pas tjs de la m^me adresse :x

Lorsque ma connexion internet est fermée, il y a des "tentatives" d'ouverture d'internet explorer (fen^tre d'erreur évidemment), donc j'en conclus qu'il y a sur mon dur un fichier pervers qui commande cette ouverture. J'ai scanné plusieurs fois avec Spybot, il me nettoye la machine (résultat très fréqquemment trouvé : advertising.com). Plus zarbi : étant en connexion, spybot m'envoie un mssge me prévenant qu'il a bloqué un spy entrant, je valide sa fenêtre par "ok", et la pub apparaît :x
rien à faire ... on y revient toujours : NI DIEU, NI MAITRE !
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

On n'arrête pas le progrès dis donc. :eek:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
NEXUS6
Sâge !
Sâge !
Messages : 1798
Inscription : ven. nov. 01, 2002 9:43 am

Message par NEXUS6 »

trouvé :D : htpatch.exe :x --> caca :na: ==> poubelle :P
rien à faire ... on y revient toujours : NI DIEU, NI MAITRE !
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

NEXUS6 a écrit :moi, je viens de me choper : CSRSS
En 68, les étudiants avaient chopé CRS SS, il était pas mal non plus! :lol: :lol: :lol:
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

NEXUS6 a écrit :trouvé :D : htpatch.exe :x --> caca :na: ==> poubelle :P
Tu fais caca dans la poubelle ? :???:

En v'la une drôle d'idée !!! :lol: :lol:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Répondre