Détournement de trafic Internet - analyse d'un piège à internautes
protegezvotrepc.com

Détournement de trafic Internet - analyse d'un piège à internautes
protegezvotrepc.com

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Il existe des centaines de milliers de sites entièrement construits pour détourner le trafic, capter l'internaute et le dirriger vers des sites pièges de e-commerce crapuleux ou de crapuleries pures et simples (jeux d'argents et casinos, faux médicaments, logiciels crapuleux etc. ...). Ces pratiques (hormis celles utilisant des parasites implantés dans les ordinateurs des internautes comme CoolWebSearch) utilisent massivement le spamdexing (violation des automatismes des moteurs de recherches) et le cybersquatting (millions de sites mirroirs, spam des forums et des blogs etc. ...).

Quelques milliers d'entre eux sont inscrits en liste noire dans la rubrique CyberSquatting et / ou dans la rubrique Crapware de nos listes hosts.

Analyse : un site semble pointer vers assiste.com
Il pointe vers assiste.com. Bien... me direz-vous. Nous allons donc en parler dans ce sous-forum consacré à ceux qui parlent du site.

Eh bien, pas du tout !

Vous avez déjà rencontré ce site : protegezvotrepc point com
On le rencontre à tous les coins de rues sur le Net, dès que l'on fait une recherche.
Il a plus de 800 domaines (sites) satellites à lui qui pointent tous vers son site principal et il utilise intensivement les mots-clés dans les urls de ses noms de domaine (dans ses noms de site même) afin de capter le maximum d'internautes en détresse, cherchant une solution sur Internet avec un moteur de recherches, pour leur fourguer quelque chose dont des logiciels crapuleux.
Cela fait des années que ce site m'énerve avec ses ventes de logiciels crapuleux camouflés derrière des ventes de trucs à pignon sur rue genre Norton etc. ...
Son logo, vous le connaissez :



Je l'avais déjà épinglé il y a 2 ou 3 ans, pour une autre raison : utilisation d'un piège avec un dialer.

Cet escroc est
Caetano, Martin domains@liveinteractive.net
Live Interactive S.A.
Wilson Ferreira Aldunate Nº 1342, Oficina 102
C.P. 11.100 Montevideo
Montevideo 11100
Uruguay
customer@spanetworks.com

Il se sert de la popularité d'Assiste pour détourner du trafic de la manière suivante :

  • Il réalise et met sur le Net des centaines de sites qui ne font, chacun, qu'une page ou quelques pages, avec quelques mots clé répétés plusieurs fois ce qui donne à ces mots du "poids" au sens des critères de réponses pour les moteurs de recherche comme Google.

  • Ces pages sont écrites spécialement pour tromper les moteurs de recherches et ne sont jamais vues par les internautes car elles sont recouvertes automatiquement par un autre site qui va s'afficher en pleine page dans un cadre (un frame d'un frameset) utilisant 100% de l'écran du visiteur.

  • Pourtant, les moteurs de recherche avancés, comme Google, savent "lire" les frameset. protegezvotrepc point com camoufle donc son frameset dans un javascript qui va le générer à la volée. Voici le code
    <script language="javascript">
    document.write('<frameset rows =100%,* frameborder=NO border=0 framespacing=0><frame name=principal src=http://www.ultimosantivirus.com/?track=wanadoo2&acc=57333832&console=1 frameborder=NO marginwidth=0 marginheight=0>');
    </script>

Que trouve-t-on dans cette page que personne ne verra ?
  1. Une description du site :
    <meta http-equiv="Content-Type" content=" antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit, antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit , telecharger antivirus serveur gratuit , telecharger antivirus avg gratuit , telecharger antivirus avast gratuit , telecharger antivirus anti pub gratuit , telechargement titanum antivirus gratuit , panda antivirus telechargement gratuit crack , northon antivirus telechargement gratuit , telechargement panda antivirus gratuit , telechargement antivirus complet gratuit , telechargement logiciel antivirus gratuit , telechargement gratuit panda antivirus , telechargement gratuit antivirus 2005 , panda antivirus gratuit en ligne , assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph , symantec antivirus ligne gratuit , secuser antivirus gratuit ligne , antivirus gratuit ligne panda , antivirus and en and ligne and gratuit , telecharger antivirus gratuit norton , crack norton antivirus 2005 gratuit , norton antivirus gratuit telecharger , telechargement norton antivirus gratuit , mise jour norton antivirus gratuit , logiciel gratuit norton antivirus tele">

  2. Puis, avec la balise h3 qui est une balise de "titres" en html ce qui donne, pour les moteurs comme Google, du poids aux mots qui s’y trouvent :
    <h3>

    antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit , telecharger antivirus serveur gratuit , telecharger antivirus avg gratuit , telecharger antivirus avast gratuit , telecharger antivirus anti pub gratuit , telechargement titanum antivirus gratuit , panda antivirus telechargement gratuit crack , northon antivirus telechargement gratuit , telechargement panda antivirus gratuit , telechargement antivirus complet gratuit , telechargement logiciel antivirus gratuit , telechargement gratuit panda antivirus , telechargement gratuit antivirus 2005 , panda antivirus gratuit en ligne , assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph , symantec antivirus ligne gratuit , secuser antivirus gratuit ligne , antivirus gratuit ligne panda , antivirus and en and ligne and gratuit , telecharger antivirus gratuit norton , crack norton antivirus 2005 gratuit , norton antivirus gratuit telecharger , telechargement norton antivirus gratuit , mise jour norton antivirus gratuit , logiciel gratuit norton antivirus tele
    </h3>

  3. Puis on trouve des liens dont Google analyse chaque mot de chaque URL, ce qui donne encore plus de poids à la page en question. Ici il s'agit de
    "antivirus"
    "gratuit"
    "en ligne".
    Bien entendu, toutes les urls elles-mêmes sont fausses (il ne s'agit tout de même pas de pointer réellement vers ses concurrents et de leur donner de la "popularité" au sens de Google ! Pas fou du tout le protegezvotrepc point com - les "/" sont remplacés par des "_", les préfixes http et www. sont ignorés et une lettre est perdue) mais tous les mots clés ont été utilisés pour détourner le trafic (par exemple de ceux qui cherche la fabuleuse page des antivirus en ligne gratuits d'assiste.com) :
    telecharger gratuitement windows xp
    telecharger panda antivirus gratuit
    telecharger avast antivirus gratuit
    telecharger antivirus serveur gratuit
    telecharger antivirus avg gratuit
    telecharger antivirus avast gratuit
    telecharger antivirus anti pub gratuit
    telechargement titanum antivirus gratuit
    panda antivirus telechargement gratuit crack
    northon antivirus telechargement gratuit
    telechargement panda antivirus gratuit
    telechargement antivirus complet gratuit
    telechargement logiciel antivirus gratuit
    telechargement gratuit panda antivirus
    telechargement gratuit antivirus 2005
    panda antivirus gratuit en ligne
    assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph
    symantec antivirus ligne gratuit
    secuser antivirus gratuit ligne
    antivirus gratuit ligne panda
    antivirus and en and ligne and gratuit
    telecharger antivirus gratuit norton
    crack norton antivirus 2005 gratuit
    norton antivirus gratuit telecharger
    telechargement norton antivirus gratuit
    mise jour norton antivirus gratuit
    logiciel gratuit norton antivirus tele
    telechargement gratuit norton antivirus
    telecharger un antivirus gratuit norton
    logiciel antivirus norton gratuit
    free norton antivirus gratuit

    Le code complet avec les liens est :
    <a href="antivirus_gratuit_telecharger_gratuitement_windows_xp/">antivirus gratuit telecharger gratuitement windows xp</a>
    <a href="telecharger_panda_antivirus_gratuit/">telecharger panda antivirus gratuit</a>
    <a href="telecharger_avast_antivirus_gratuit/">telecharger avast antivirus gratuit</a>
    <a href="telecharger_antivirus_serveur_gratuit/">telecharger antivirus serveur gratuit</a>
    <a href="telecharger_antivirus_avg_gratuit/">telecharger antivirus avg gratuit</a>
    <a href="telecharger_antivirus_avast_gratuit/">telecharger antivirus avast gratuit</a>
    <a href="telecharger_antivirus_anti_pub_gratuit/">telecharger antivirus anti pub gratuit</a>
    <a href="telechargement_titanum_antivirus_gratuit/">telechargement titanum antivirus gratuit</a>
    <a href="panda_antivirus_telechargement_gratuit_crack/">panda antivirus telechargement gratuit crack</a>
    <a href="northon_antivirus_telechargement_gratuit/">northon antivirus telechargement gratuit</a>
    <a href="telechargement_panda_antivirus_gratuit/">telechargement panda antivirus gratuit</a>
    <a href="telechargement_antivirus_complet_gratuit/">telechargement antivirus complet gratuit</a>
    <a href="telechargement_logiciel_antivirus_gratuit/">telechargement logiciel antivirus gratuit</a>
    <a href="telechargement_gratuit_panda_antivirus/">telechargement gratuit panda antivirus</a>
    <a href="telechargement_gratuit_antivirus_2005/">telechargement gratuit antivirus 2005</a>
    <a href="panda_antivirus_gratuit_en_ligne/">panda antivirus gratuit en ligne</a>
    <a href="assiste.free.fr_p_antivirus_gratuit_ligne_antivirus_ligne.ph/">assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph</a>
    <a href="symantec_antivirus_ligne_gratuit/">symantec antivirus ligne gratuit</a>
    <a href="secuser_antivirus_gratuit_ligne/">secuser antivirus gratuit ligne</a>
    <a href="antivirus_gratuit_ligne_panda/">antivirus gratuit ligne panda</a>
    <a href="antivirus_and_en_and_ligne_and_gratuit/">antivirus and en and ligne and gratuit</a>
    <a href="telecharger_antivirus_gratuit_norton/">telecharger antivirus gratuit norton</a>
    <a href="crack_norton_antivirus_2005_gratuit/">crack norton antivirus 2005 gratuit</a>
    <a href="norton_antivirus_gratuit_telecharger/">norton antivirus gratuit telecharger</a>
    <a href="telechargement_norton_antivirus_gratuit/">telechargement norton antivirus gratuit</a>
    <a href="mise_jour_norton_antivirus_gratuit/">mise jour norton antivirus gratuit</a>
    <a href="logiciel_gratuit_norton_antivirus_tele/">logiciel gratuit norton antivirus tele</a>
    <a href="telechargement_gratuit_norton_antivirus/">telechargement gratuit norton antivirus</a>
    <a href="telecharger_un_antivirus_gratuit_norton/">telecharger un antivirus gratuit norton</a>
    <a href="logiciel_antivirus_norton_gratuit/">logiciel antivirus norton gratuit</a>
    <a href="free_norton_antivirus_gratuit/">free norton antivirus gratuit</a>

    Ci après, comparez le pseudo lien destiné à tromper Google puis le lien complet : c'est exactement la même chose, y compris les hiérarchies de mes répertoires ! Il recopie textuellement les urls des sites dont il veut détourner le trafic ! Pour Google, par exemple, c'est la même chose puisque les caractères "/" ou "_" sont ignorés.
    assiste.free.fr_p_antivirus_gratuit_ligne_antivirus_ligne.ph
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

    Remarque : avec la V4 (version 4) du site, l'url de cette page change
    Antivirus_gratuits_en_ligne

  4. Puis il recommence une troisième fois avec un paragraphe qui reprend le truc en <h3> vu ci-dessus. Ce qui donne, lors d'une recherche Google !


    Et hop ! On est tenté de cliquer dessus - il y a "antivirus gratuits" et "assiste.free.fr".

  5. Et dans le cache de Google, ce qui a éveillé ma suspicion




Les domaines suivants, tous appartenant à ce gang, ont été ajouté dans la liste noire de blocage hosts

eresmas.com #tracking de protegezvotrepc (et de Wanadoo ?)
protegezvotrepc.com #crapware #tracking #cybersquatting
iris301.en.wanadoo.es #crapware #tracking #cybersquatting
tele67.en.wanadoo.es #crapware #tracking #cybersquatting
proteccionparatupc.com #crapware #tracking #cybersquatting
antiviruspourpc.com #crapware #tracking #cybersquatting
buscaprograma.com #crapware #tracking #cybersquatting
phoneaccess.com
absolutemessenger.com
onestepdownloads.com
gigsofdownloads.com
utilitairespc.com
absolutemessenger.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
alledownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
antivirusinsurance.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
antiviruspourpc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
baixetudo.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
buscaprograma.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
customer.spanetworks.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
eresmas.com #tracking de protegezvotrepc (et de Wanadoo ?)
gigsofdownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
iframe.phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
iris301.en.wanadoo.es #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
kampfgegenviren.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
members.antiviruspourpc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
members.utilitairespc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
notice.phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
onestepdownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
proteccionparatupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
protegezvotrepc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
protejaseupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
secure.spanetworks.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tausendedownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tele67.en.wanadoo.es #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tuttigliantivirus.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilidadesparatupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilitairespc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilitapc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
paycom.net #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
signesduzodiaque.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
sync2it.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
telecharger212.bravehost.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com


Le site iris301, dans la nébuleuse protegezvotrepc point com, comporte, à lui seul, 38 pages interceptant le trafic d'Assiste de cette manière. Voici quelques résultats Google





Autre danger :
Un annuaire pour enfants pointe vers ce site : annuaire-enfants-kibodio.com
http://66.249.93.104/search?q=cache:XbGvEQbdaA4J:www.annuaire-enfants-kibodio.com/informatique/+%22protegezvotrepc.com%22&hl=fr&gl=fr&ct=clnk&cd=3
or ma première dénonciation de ce site était, entre autres, pour usage de dialer.
Il va falloir tenter d'identifier tous ses domaines et ses machines et mettre tout ça en liste noire.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

Historique
 
   
Rédigé en écoutant :
Music