Il existe des centaines de milliers de sites entièrement construits pour détourner le trafic, capter l'internaute et le dirriger vers des sites pièges de e-commerce crapuleux ou de crapuleries pures et simples (jeux d'argents et casinos, faux médicaments, logiciels crapuleux etc. ...). Ces pratiques (hormis celles utilisant des parasites implantés dans les ordinateurs des internautes comme
CoolWebSearch) utilisent massivement le spamdexing (violation des automatismes des moteurs de recherches) et le cybersquatting (millions de sites mirroirs, spam des forums et des blogs etc. ...).
Quelques milliers d'entre eux sont inscrits en liste noire dans la rubrique CyberSquatting et / ou dans la rubrique Crapware de
nos listes hosts.
Analyse : un site semble pointer vers assiste.com
Il pointe vers assiste.com. Bien... me direz-vous. Nous allons donc en parler dans
ce sous-forum consacré à ceux qui parlent du site.
Eh bien, pas du tout !
Vous avez déjà rencontré ce site : protegezvotrepc point com
On le rencontre à tous les coins de rues sur le Net, dès que l'on fait une recherche.
Il a plus de 800 domaines (sites) satellites à lui qui pointent tous vers son site principal et il utilise intensivement les mots-clés dans les urls de ses noms de domaine (dans ses noms de site même) afin de capter le maximum d'internautes en détresse, cherchant une solution sur Internet avec un moteur de recherches, pour leur fourguer quelque chose dont des
logiciels crapuleux.
Cela fait des années que ce site m'énerve avec ses ventes de logiciels crapuleux camouflés derrière des ventes de trucs à pignon sur rue genre Norton etc. ...
Son logo, vous le connaissez :
Je l'avais déjà épinglé il y a 2 ou 3 ans, pour une autre raison :
utilisation d'un piège avec un dialer.
Cet escroc est
Caetano, Martin domains@liveinteractive.net
Live Interactive S.A.
Wilson Ferreira Aldunate Nº 1342, Oficina 102
C.P. 11.100 Montevideo
Montevideo 11100
Uruguay
customer@spanetworks.com
Il se sert de la popularité d'
Assiste pour détourner du trafic de la manière suivante :
- Il réalise et met sur le Net des centaines de sites qui ne font, chacun, qu'une page ou quelques pages, avec quelques mots clé répétés plusieurs fois ce qui donne à ces mots du "poids" au sens des critères de réponses pour les moteurs de recherche comme Google.
- Ces pages sont écrites spécialement pour tromper les moteurs de recherches et ne sont jamais vues par les internautes car elles sont recouvertes automatiquement par un autre site qui va s'afficher en pleine page dans un cadre (un frame d'un frameset) utilisant 100% de l'écran du visiteur.
- Pourtant, les moteurs de recherche avancés, comme Google, savent "lire" les frameset. protegezvotrepc point com camoufle donc son frameset dans un javascript qui va le générer à la volée. Voici le code
<script language="javascript">
document.write('<frameset rows =100%,* frameborder=NO border=0 framespacing=0><frame name=principal src=http://www.ultimosantivirus.com/?track=wanadoo2&acc=57333832&console=1 frameborder=NO marginwidth=0 marginheight=0>');
</script>
|
Que trouve-t-on dans cette page que personne ne verra ?
- Une description du site :
<meta http-equiv="Content-Type" content=" antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit, antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit , telecharger antivirus serveur gratuit , telecharger antivirus avg gratuit , telecharger antivirus avast gratuit , telecharger antivirus anti pub gratuit , telechargement titanum antivirus gratuit , panda antivirus telechargement gratuit crack , northon antivirus telechargement gratuit , telechargement panda antivirus gratuit , telechargement antivirus complet gratuit , telechargement logiciel antivirus gratuit , telechargement gratuit panda antivirus , telechargement gratuit antivirus 2005 , panda antivirus gratuit en ligne , assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph , symantec antivirus ligne gratuit , secuser antivirus gratuit ligne , antivirus gratuit ligne panda , antivirus and en and ligne and gratuit , telecharger antivirus gratuit norton , crack norton antivirus 2005 gratuit , norton antivirus gratuit telecharger , telechargement norton antivirus gratuit , mise jour norton antivirus gratuit , logiciel gratuit norton antivirus tele">
|
- Puis, avec la balise h3 qui est une balise de "titres" en html ce qui donne, pour les moteurs comme Google, du poids aux mots qui s’y trouvent :
<h3>
antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit , telecharger antivirus serveur gratuit , telecharger antivirus avg gratuit , telecharger antivirus avast gratuit , telecharger antivirus anti pub gratuit , telechargement titanum antivirus gratuit , panda antivirus telechargement gratuit crack , northon antivirus telechargement gratuit , telechargement panda antivirus gratuit , telechargement antivirus complet gratuit , telechargement logiciel antivirus gratuit , telechargement gratuit panda antivirus , telechargement gratuit antivirus 2005 , panda antivirus gratuit en ligne , assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph , symantec antivirus ligne gratuit , secuser antivirus gratuit ligne , antivirus gratuit ligne panda , antivirus and en and ligne and gratuit , telecharger antivirus gratuit norton , crack norton antivirus 2005 gratuit , norton antivirus gratuit telecharger , telechargement norton antivirus gratuit , mise jour norton antivirus gratuit , logiciel gratuit norton antivirus tele
</h3> |
- Puis on trouve des liens dont Google analyse chaque mot de chaque URL, ce qui donne encore plus de poids à la page en question. Ici il s'agit de
"antivirus"
"gratuit"
"en ligne".
Bien entendu, toutes les urls elles-mêmes sont fausses (il ne s'agit tout de même pas de pointer réellement vers ses concurrents et de leur donner de la "popularité" au sens de Google ! Pas fou du tout le protegezvotrepc point com - les "/" sont remplacés par des "_", les préfixes http et www. sont ignorés et une lettre est perdue) mais tous les mots clés ont été utilisés pour détourner le trafic (par exemple de ceux qui cherche la fabuleuse page des antivirus en ligne gratuits d'assiste.com) :
telecharger gratuitement windows xp
telecharger panda antivirus gratuit
telecharger avast antivirus gratuit
telecharger antivirus serveur gratuit
telecharger antivirus avg gratuit
telecharger antivirus avast gratuit
telecharger antivirus anti pub gratuit
telechargement titanum antivirus gratuit
panda antivirus telechargement gratuit crack
northon antivirus telechargement gratuit
telechargement panda antivirus gratuit
telechargement antivirus complet gratuit
telechargement logiciel antivirus gratuit
telechargement gratuit panda antivirus
telechargement gratuit antivirus 2005
panda antivirus gratuit en ligne
assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph
symantec antivirus ligne gratuit
secuser antivirus gratuit ligne
antivirus gratuit ligne panda
antivirus and en and ligne and gratuit
telecharger antivirus gratuit norton
crack norton antivirus 2005 gratuit
norton antivirus gratuit telecharger
telechargement norton antivirus gratuit
mise jour norton antivirus gratuit
logiciel gratuit norton antivirus tele
telechargement gratuit norton antivirus
telecharger un antivirus gratuit norton
logiciel antivirus norton gratuit
free norton antivirus gratuit
|
Le code complet avec les liens est :
<a href="antivirus_gratuit_telecharger_gratuitement_windows_xp/">antivirus gratuit telecharger gratuitement windows xp</a>
<a href="telecharger_panda_antivirus_gratuit/">telecharger panda antivirus gratuit</a>
<a href="telecharger_avast_antivirus_gratuit/">telecharger avast antivirus gratuit</a>
<a href="telecharger_antivirus_serveur_gratuit/">telecharger antivirus serveur gratuit</a>
<a href="telecharger_antivirus_avg_gratuit/">telecharger antivirus avg gratuit</a>
<a href="telecharger_antivirus_avast_gratuit/">telecharger antivirus avast gratuit</a>
<a href="telecharger_antivirus_anti_pub_gratuit/">telecharger antivirus anti pub gratuit</a>
<a href="telechargement_titanum_antivirus_gratuit/">telechargement titanum antivirus gratuit</a>
<a href="panda_antivirus_telechargement_gratuit_crack/">panda antivirus telechargement gratuit crack</a>
<a href="northon_antivirus_telechargement_gratuit/">northon antivirus telechargement gratuit</a>
<a href="telechargement_panda_antivirus_gratuit/">telechargement panda antivirus gratuit</a>
<a href="telechargement_antivirus_complet_gratuit/">telechargement antivirus complet gratuit</a>
<a href="telechargement_logiciel_antivirus_gratuit/">telechargement logiciel antivirus gratuit</a>
<a href="telechargement_gratuit_panda_antivirus/">telechargement gratuit panda antivirus</a>
<a href="telechargement_gratuit_antivirus_2005/">telechargement gratuit antivirus 2005</a>
<a href="panda_antivirus_gratuit_en_ligne/">panda antivirus gratuit en ligne</a>
<a href="assiste.free.fr_p_antivirus_gratuit_ligne_antivirus_ligne.ph/">assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph</a>
<a href="symantec_antivirus_ligne_gratuit/">symantec antivirus ligne gratuit</a>
<a href="secuser_antivirus_gratuit_ligne/">secuser antivirus gratuit ligne</a>
<a href="antivirus_gratuit_ligne_panda/">antivirus gratuit ligne panda</a>
<a href="antivirus_and_en_and_ligne_and_gratuit/">antivirus and en and ligne and gratuit</a>
<a href="telecharger_antivirus_gratuit_norton/">telecharger antivirus gratuit norton</a>
<a href="crack_norton_antivirus_2005_gratuit/">crack norton antivirus 2005 gratuit</a>
<a href="norton_antivirus_gratuit_telecharger/">norton antivirus gratuit telecharger</a>
<a href="telechargement_norton_antivirus_gratuit/">telechargement norton antivirus gratuit</a>
<a href="mise_jour_norton_antivirus_gratuit/">mise jour norton antivirus gratuit</a>
<a href="logiciel_gratuit_norton_antivirus_tele/">logiciel gratuit norton antivirus tele</a>
<a href="telechargement_gratuit_norton_antivirus/">telechargement gratuit norton antivirus</a>
<a href="telecharger_un_antivirus_gratuit_norton/">telecharger un antivirus gratuit norton</a>
<a href="logiciel_antivirus_norton_gratuit/">logiciel antivirus norton gratuit</a>
<a href="free_norton_antivirus_gratuit/">free norton antivirus gratuit</a>
|
Ci après, comparez le pseudo lien destiné à tromper Google puis le lien complet : c'est exactement la même chose, y compris les hiérarchies de mes répertoires ! Il recopie textuellement les urls des sites dont il veut détourner le trafic ! Pour Google, par exemple, c'est la même chose puisque les caractères "/" ou "_" sont ignorés.
assiste.free.fr_p_antivirus_gratuit_ligne_antivirus_ligne.ph
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
Remarque : avec la V4 (version 4) du site, l'url de cette page change
Antivirus_gratuits_en_ligne
- Puis il recommence une troisième fois avec un paragraphe qui reprend le truc en <h3> vu ci-dessus. Ce qui donne, lors d'une recherche Google !
Et hop ! On est tenté de cliquer dessus - il y a "antivirus gratuits" et "assiste.free.fr".
- Et dans le cache de Google, ce qui a éveillé ma suspicion
Les domaines suivants, tous appartenant à ce gang, ont été ajouté dans la
liste noire de blocage hosts
eresmas.com #tracking de protegezvotrepc (et de Wanadoo ?)
protegezvotrepc.com #crapware #tracking #cybersquatting
iris301.en.wanadoo.es #crapware #tracking #cybersquatting
tele67.en.wanadoo.es #crapware #tracking #cybersquatting
proteccionparatupc.com #crapware #tracking #cybersquatting
antiviruspourpc.com #crapware #tracking #cybersquatting
buscaprograma.com #crapware #tracking #cybersquatting
phoneaccess.com
absolutemessenger.com
onestepdownloads.com
gigsofdownloads.com
utilitairespc.com
absolutemessenger.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
alledownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
antivirusinsurance.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
antiviruspourpc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
baixetudo.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
buscaprograma.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
customer.spanetworks.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
eresmas.com #tracking de protegezvotrepc (et de Wanadoo ?)
gigsofdownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
iframe.phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
iris301.en.wanadoo.es #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
kampfgegenviren.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
members.antiviruspourpc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
members.utilitairespc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
notice.phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
onestepdownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
proteccionparatupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
protegezvotrepc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
protejaseupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
secure.spanetworks.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tausendedownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tele67.en.wanadoo.es #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tuttigliantivirus.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilidadesparatupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilitairespc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilitapc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
paycom.net #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
signesduzodiaque.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
sync2it.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
telecharger212.bravehost.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
Le site iris301, dans la nébuleuse protegezvotrepc point com, comporte, à lui seul, 38 pages interceptant le trafic d'Assiste de cette manière. Voici quelques résultats Google
Autre danger :
Un annuaire pour enfants pointe vers ce site : annuaire-enfants-kibodio.com
http://66.249.93.104/search?q=cache:XbGvEQbdaA4J:www.annuaire-enfants-kibodio.com/informatique/+%22protegezvotrepc.com%22&hl=fr&gl=fr&ct=clnk&cd=3
or ma première dénonciation de ce site était, entre autres, pour usage de dialer.
Il va falloir tenter d'identifier tous ses domaines et ses machines et mettre tout ça en liste noire.