Soupçon de Spyware

[dr-raptor]

Bonjour!

En surfant sur le net, tout à coup un message est apparu disant que mon ordi (MBP 15') est infecté par des spywares et me demandant de faire un online scan. Je voulais dire non, mais à cause de la fonction "tapoter pour cliquer" du trackpad, j'ai accidentellement cliqué "OK". Ceci me dirigea vers le site "antispywarepcscanner.com" avec une image représentant l'interface Windows XP et un scan en train d'être effectué et me signalant plein de malwares et spywares, puis un autre message me disant de télécharger un truc pour les effacer. Sentant l'arnaque, j'ai appuyé sur le bouton rouge pour fermer, mais ça ne se fermait pas. Alors j'ai fait "cmd + Q" pour quitter Firefox.

Ma question est de savoir si un truc s'est installé sur mon ordi à mon insu et comment le savoir? :heu:

Merci énormément de me répondre!

 

[Aliboron]

Ma question est de savoir si un truc s'est installé sur mon ordi à mon insu et comment le savoir ?

Meuh non. Tu as tout simplement été victime d'un relativement banal démarchage publicitaire (certes douteux). De simples enchaînements d'écrans.

Cela a déjà été évoqué à plusieurs reprises çà et là, et on en a tous été plus ou moins victime à un moment ou un autre. Tu peux dormir tranquille (et te rappeler que, sur Mac OS X, tu ne peux rien installer de sérieux sans taper ton code).

 

[WebOliver]

Non, rien ne s'est installé sur ton ordi, en effet.

 

[Le docteur]

Pipeau ... Le Net n'est pas seulement pollué par des virus, mais aussi par des boîtes qui surfent sur la peur des virus... et le cercle est bouclé. ...

 

[dr-raptor]

Ouf! Merci beaucoup!
Il n'y a pas eu de fenêtre me disant de rentrer mon code pour l'installation de programmes...
Ce qui m'inquiétait c'étaient surtout d'éventuels spywares ou trojans.

@ Aliboron: En fait c'était une page toute blanche sur Firefox avec un message (comme celui qu'on obtient pour confirmer la déconnexion de ce forum, l'espèce de petite fenêtre qui apparaît en haut du navigateur...). Et ce message disait que j'étais infecté et si je voulais un scan. Je voulais cliquer non, mais comme mon pointeur s'attardait sur le "OK", alors ça a cliqué quand j'ai voulu le faire glisser sur le "non". Puis c'est là que la page blanche a pris l'aspect de la fenêtre qu'on voit sur Windows XP quand tu cliques sur le poste de travail, avec en bas, une espèce de scan en progression qui m'indiquait plein de malwares. Puis une fois le scan terminé, un autre message (avec la petite fenêtre comme avant, qui semble sortir du haut du navigateur) me demandait d'installer (ou d'acheter?) un logiciel pour éliminer tout ça, et c'est là que j'ai tout quitté...
Donc voilà pour le détail.


Avez-vous visité ce site pour voir comment c'était?

En tout cas, merci encore à tous!

 

[GraphiqueDesign]

Avez-vous visité ce site pour voir comment c'était?

... envois l'url !!!

 

[dr-raptor]

... envois l'url !!!

C'est: antispywarepcscanner.com
Sans le "www".

 

[itako]

Moui

C'est un site a spyware certainement, voir troyens, mais aucun risque avec ton mac.

Il doit sûrement te proposer voir te forcer à installer un .exe par la suite..

 

[pascalformac]

c'est un banal script qui se lance quand on va sur certains sites qui ont intégré ce script
il y en a plusieurs de ce genre , destinés aux naifs ( et aux PC)

ne pas s'en préoccuper

 

[GraphiqueDesign]

C'est: antispywarepcscanner.com
Sans le "www".

... un banal site de solution anti-virus, mais je n'ai aucun script qui se lance, enfin rien remarqué d'anormal avec 10.4.11 et Safari 3.2.1, et pourtant j'ai fait tout le site !!!

 

[dr-raptor]

c'est un banal script qui se lance quand on va sur certains sites qui ont intégré ce script
il y en a plusieurs de ce genre , destinés aux naifs ( et aux PC)

ne pas s'en préoccuper

Excuse moi, je ne suis pas trop calé informatique... C'est quoi un script?

---------- Nouveau message ajouté à 18h35 ---------- Le message précédent a été envoyé à 18h32 ----------

... un banal site de solution anti-virus, mais je n'ai aucun script qui se lance, enfin rien remarqué d'anormal avec 10.4.11 et Safari 3.2.1, et pourtant j'ai fait tout le site !!!

J'ai de nouveau été voir, et t'as raison: là ça affiche un truc normal... Je sais pas ce qui s'était passé :mouais:
Seulement la première fois, c'est mon navigateur qui m'a fait atterrir sur le site dont j'ai fait la description plus et qui avait comme adresse URL, ce que j'ai indiqué... Mystère.

 

[Aliboron]

.../... là ça affiche un truc normal... Je sais pas ce qui s'était passé
Seulement la première fois, c'est mon navigateur qui m'a fait atterrir sur le site dont j'ai fait la description plus et qui avait comme adresse URL, ce que j'ai indiqué...

Leur pub, c'est plus vraisemblablement sur un autre site que tu l'as "vue" et qu'elle t'a rabattue vers ce site. C'est donc plutôt vers le site précédent qu'il te faut chercher le truc. Et, à mon avis, protester contre le proprio pour accepter d'héberger des pubs pareilles... :mad:

 

[dr-raptor]

En fait, j'avais deux onglets sur firefox: un sur www.southparkstudios.com et l'autre sur http://en.wikipedia.org/wiki/Gregg_Jarrett. Sur la page wikipédia, j'avais cliqué sur le lien en bas (http://www.foxnews.com/bios/talent/gregg-jarrett/), pour avoir plus d'info et je crois que c'est pendant le chargement qu'il y a eu la première fenêtre d'avertissement surlaquelle j'ai inintentionnellement cliqué "OK" et ça a redirigé sur le site "antispywarepcscanner.com". Maintenant ça ne le refait plus.

Mais bon, tant que j'ai pas de demande de password pour l'installation, il n'y a pas de trojan ou spyware qui s'est installé non?

Y a juste eu la demande de password il y a 1 heure pour une mise à jour de la part de Microsoft Auto Update... mais ça c'est sécurisé (enfin je l'espère)

 

[pascalformac]

Excuse moi, je ne suis pas trop calé informatique... C'est quoi un script?

quelques lignes de codes informatiques qui enclenchent une action

D'ailleurs en passant sur mac tu peux créer facilement ( sans etre programmateur) divers scripts persos ( via Applescript ou Automator)
plus tard tu pourras explorer et t'amuser à en créer, c'et assez pratique , par exemple pour effectuer des taches répetitives

dans le cas present c'est un script qui lance la fenêtre de drague à gogos antispywarepcscanner

 

[dr-raptor]

quelques lignes de codes informatiques qui enclenchent une action

D'ailleurs en passant sur mac tu peux créer facilement ( sans etre programmateur) divers scripts persos ( via Applescript ou Automator)
plus tard tu pourras explorer et t'amuser à en créer, c'et assez pratique , par exemple pour effectuer des taches répetitives

dans le cas present c'est un script qui lance la fenêtre de drague à gogos antispywarepcscanner

D'accord! Merci! :zen:

Mais est-ce que ça reste installé sur mon ordi ou est-ce que ça s'efface après?

 

[divoli]

D'accord! Merci! :zen:

Mais est-ce que ça reste installé sur mon ordi ou est-ce que ça s'efface après?

:mouais:

Pourquoi ? Ce scareware t'a fait télécharger et installer un fichier ?

Si tu n'as pas installé quoi que ce soit provenant de ce scareware, tu n'as rien à craindre.

A noter que si la plupart des scareware s'attaque à Windows, on a eu le cas de scareware ciblant les utilisateurs de MacOS X.

Si un scareware te fait télécharger un fichier et te demande de l'installer, tu ne l'installes pas et tu mets le fichier dans la corbeille. C'est tout.

Mais bon, tant que j'ai pas de demande de password pour l'installation, il n'y a pas de trojan ou spyware qui s'est installé non?

Voilà, tu as tout compris. Attention cependant si tu as Windows sur ton Mac; si c'est un fichier en .exe, il y a un risque d'infection (tu dois mettre un antivirus et un antispyware à jour sur Windows).


Edit:

On a déjà parlé de tout ça; par exemple ici.

 

[dr-raptor]

:mouais:

Pourquoi ? Ce scareware t'a fait télécharger et installer un fichier ?

Si tu n'as pas installé quoi que ce soit provenant de ce scareware, tu n'as rien à craindre.

A noter que si la plupart des scareware s'attaque à Windows, on a eu le cas de scareware ciblant les utilisateurs de MacOS X.

Si un scareware te fait télécharger un fichier et te demande de l'installer, tu ne l'installes pas et tu mets le fichier dans la corbeille. C'est tout.



Voilà, tu as tout compris. Attention cependant si tu as Windows sur ton Mac; si c'est un fichier en .exe, il y a un risque d'infection (tu dois mettre un antivirus et un antispyware à jour sur Windows).


Edit:

On a déjà parlé de tout ça; par exemple ici.

Le scareware m'a d'abord demandé de faire un online scan (sur quoi j'ai accidentellement accepté (c.f plus haut)) et il m'a dirigé vers un site qui avait l'apparence d'une interface de Windows XP et il y avait un scan qui était en cours. Après ce scan, il m'a proposé de télécharger un logiciel mais j'ai quitté Firefox. Donc visiblement je n'ai rien installé, mais je me doutais si c'était possible qu'il y ait installation d'un logiciel à mon insu. Et deuxième question: Comment ce scareware s'est installé sur mon ordi? C'est aussi un logiciel malveillant non? Ou est-ce juste un truc temporaire lié à internet. En gros est-ce que cette cochonnerie sommeille quelque part dans mon ordi ou était-ce juste un truc temporaire sur internet? :zen:

Effectivement, j'ai une parite Windows XP, mais j'y vais rarement dessus... mais je pense pas que je risque d'être infecté de ce côté là car j'étais sous Mac OSX...
Mais de toute façon j'ai symantec comme antivirus, Spybot search and destroy comme anti spyware distribués par mon université.

---------- Nouveau message ajouté à 21h53 ---------- Le message précédent a été envoyé à 21h42 ----------

Voici un truc intéressant:

Sur le site de McAfee site advisor, dans les commentaires on trouve ça:

http://www.siteadvisor.com/sites/antispywarepcscanner.com

 

[Aliboron]

Comment ce scareware s'est installé sur mon ordi ? C'est aussi un logiciel malveillant non ? Ou est-ce juste un truc temporaire lié à internet. En gros est-ce que cette cochonnerie sommeille quelque part dans mon ordi ou était-ce juste un truc temporaire sur internet ?

On te le dit depuis le début, on croit même l'avoir expliqué, on ne va bientôt plus savoir comment le dire : il s'agit d'un attrape-gogo (pardon), une simple succession de pages internet sur ton navigateur qui sont sensés te faire croire qu'on exécute un scan (évidemment il n'en est rien, c'est juste une succession d'images) et qu'on trouve des tas de virus sur ta machine (ce qui est évidemment totalement bidon, puisque rien n'a été scanné et qu'en plus tu as un Mac, sur lequel ces virus n'ont pas cours).

Tout ça n'était fait que pour te faire peur, en espérant te vendre un antivirus (dans le meilleur des cas) - qui te serait de toute façon inutile (puisque sur Mac) - ou t'installer (au pire) une vraie cochonnerie sous couvert d'antivirus - là aussi sans intérêt et sans action (puisque sur Mac).

Juste une question : et si, au détour d'un surf sur un site inconnu, tu vois s'afficher une image de bandit très balafré pointant un revolver sur toi et te disant "je sais que tu caches des billets chez toi, cours immédiatement les déposer sur mon compte en banque sinon je t'explose la tête", que fais-tu ?

Bon, repos, et dodo, maintenant

 

[divoli]

Le scareware m'a d'abord demandé de faire un online scan (sur quoi j'ai accidentellement accepté (c.f plus haut)) et il m'a dirigé vers un site qui avait l'apparence d'une interface de Windows XP et il y avait un scan qui était en cours. Après ce scan, il m'a proposé de télécharger un logiciel mais j'ai quitté Firefox. Donc visiblement je n'ai rien installé, mais je me doutais si c'était possible qu'il y ait installation d'un logiciel à mon insu. Et deuxième question: Comment ce scareware s'est installé sur mon ordi? C'est aussi un logiciel malveillant non? Ou est-ce juste un truc temporaire lié à internet. En gros est-ce que cette cochonnerie sommeille quelque part dans mon ordi ou était-ce juste un truc temporaire sur internet? :zen:

Effectivement, j'ai une parite Windows XP, mais j'y vais rarement dessus... mais je pense pas que je risque d'être infecté de ce côté là car j'étais sous Mac OSX...
Mais de toute façon j'ai symantec comme antivirus, Spybot search and destroy comme anti spyware distribués par mon université.

---------- Nouveau message ajouté à 21h53 ---------- Le message précédent a été envoyé à 21h42 ----------

Voici un truc intéressant:

Sur le site de McAfee site advisor, dans les commentaires on trouve ça:

http://www.siteadvisor.com/sites/antispywarepcscanner.com

IL NE S'EST PAS INSTALLE SUR TON ORDI !

C'est bon, t'as compris ou il faut que j'écrive encore plus gros ? :rolleyes:

Cette cochonnerie s'est installée sur un des sites que tu as consulté (ou sur l'hébergeur), mais pas sur ton ordi. Cette salop*rie simule un scan de ton disque dur, mais en fait c'est pipeau, en réalité il ne scanne rien du tout, il essaye simplement de te le faire croire.
Ca, c'est la première étape: aucun danger.

La deuxième étape consiste à te proposer de télécharger un fichier ou un logiciel capable de neutraliser les spyware qu'il aurait trouvé sur ton DD (alors qu'en fait il n'a rien trouvé du tout, puisqu'il n'a pas pu avoir réellement accès au contenu de ton DD).
Là, ça commence à devenir dangereux, dès lors que tu as téléchargé ce fichier.

La troisième étape arrive quand tu décides d'ouvrir le fichier téléchargé. C'est à ce moment là que c'est dangereux: là tu pourrais installer ce qui risque d'être un malware qui risque de fiche la pagaille. Donc il ne faut ni ouvrir ni tenter d'installer le fichier.

Je ne peux pas être plus clair.

Clique sur le lien en bleu, , et tu lis l'explication: scareware.


Au fait, tu as quelle version de Firefox ?

 

[dr-raptor]

On te le dit depuis le début, on croit même l'avoir expliqué, on ne va bientôt plus savoir comment le dire : il s'agit d'un attrape-gogo (pardon), une simple succession de pages internet sur ton navigateur qui sont sensés te faire croire qu'on exécute un scan (évidemment il n'en est rien, c'est juste une succession d'images) et qu'on trouve des tas de virus sur ta machine (ce qui est évidemment totalement bidon, puisque rien n'a été scanné et qu'en plus tu as un Mac, sur lequel ces virus n'ont pas cours).

Tout ça n'était fait que pour te faire peur, en espérant te vendre un antivirus (dans le meilleur des cas) - qui te serait de toute façon inutile (puisque sur Mac) - ou t'installer (au pire) une vraie cochonnerie sous couvert d'antivirus - là aussi sans intérêt et sans action (puisque sur Mac).

Juste une question : et si, au détour d'un surf sur un site inconnu, tu vois s'afficher une image de bandit très balafré pointant un revolver sur toi et te disant "je sais que tu caches des billets chez toi, cours immédiatement les déposer sur mon compte en banque sinon je t'explose la tête", que fais-tu ?

Bon, repos, et dodo, maintenant

Lol merci de me réexpliquer mais j'avais compris ton message.

C'est juste quand divoli a parlé de scareware (ware venant de software, donc logiciel), j'ai cru que d'après lui c'est un logiciel qui s'était installé (ce qui contredisait ton message)... mais grâce à son explication je vois où était ma confusion: c'est bien un logiciel mais qui s'est installé sur le site et pas sur ma machine.

Quant au bandit, je le provoque en duel bien sûr à la clint eastwood! :siffle:
lol non mais j'avais juste peur qu'il y ait un truc qui s'installe à mon insu en "oubliant" de me demander mon accord et provoqué des "récidives" de ce qui s'était passé ce matin. Mais j'ai vu que ça se passait que sur les Windows et pas sur les Mac.

Merci pour tout! :zen: