NoAdware - Attention
     NoAdware
NoAdware En français Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux
Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester
Fraude ou tromperie ou crapulerie ou piège

NoAdware En français  Software “crapware” useless or trapped or misleading or fraudulent or villainous
Do not download - Do not use - Do not buy - Do not try
Fraud or racket or villainy or trap
NoAdware

            Nom
  NoAdware 

Groupe   NoAdware / Spyware Assassin - Marketflip Technologies, LLC 

Classe   Anti-spywares; Anti-adwares (Classe des anti-trojans) 

Autres noms Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même NoAdware / Spyware Assassin - Marketflip Technologies, LLC ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas.


  • Adware Filter
  • Adware Hitman
  • Adware Safe
  • AdwareSafe
  • AdwareX
  • Consumer Identity
  • NoAdware
  • PCSafe Security Center
  • Protect Your Identity
  • SpyAssassin
  • SpyBan
  • Spyware Assassin
  • Spyware C.O.P.
  • Spyware COP
  • SpywareAssassin
  • SpywareKilla
  • The Adware Hunter
  • TheSpywareKiller
 

Observations  
NoAdware du groupe NoAdware / Spyware Assassin


Sous le nom de SpyBan :
Le site de téléchargement "download.com" du groupe "c|net" avait retiré SpyBan de son site puis l'a réintroduit alors même que le site de SpyBan a disparu (une tentative d'accès à http://www.spyban.com affiche que le nom de domaine est à vendre mais propose également d'accéder à SpyBouncer, un autre faux utilitaire de sécurité) ! Je soupçonne "c|net" d'être rémunéré au nombre de téléchargement, SpyBan étant probablement lui-même rémunéré au nombre d'installations par les commanditaires des spywares qu'il embarque. En fait, SpyBan n'est qu'un dropper, une forme minimaliste de trojan. Il est sûrement déjà réapparu sous un autre nom, quelque part. Il y a tellement d'anti-spywares aux noms de Spyxxx Spyyyy Spyzzz etc…

Analyse de SpyBan par Patrick Kolla (l'auteur de SpyBot Search and Destroy) : "Présenté sur www.spyban.net, il y a un soi-disant logiciel anti-spyware nommé SpyBan. Ce logiciel n'a même pas terminé son installation sur nos machines de test, alors qu'il avait installé de multiples variantes de malware et de spyware, comme VX2/h (ABetterInternet) et une nouvelle variante de Look2Me. Donc en réalité ce logiciel ne supprime pas de spyware, mais il en installe, et nous vous conseillons de vous abstenir de seulement essayer de l'installer, à moins d'avoir un autre outil de suppression pour nettoyer les saletés que SpyBan génère."

Ressources à propos de la version commercialisée sous le nom de "SpyBan" de NoAdware :
http://www.zdnet.co.uk/zdnetuk/news/internet/security/0,39020375,39145496,00.htm
http://www.pcsympathy.com/article379.html
http://www.netrn.net/archives2/000364.html
http://www.kephyr.com/spywarescanner/library/spyban/index.phtml
http://news.com.com/2100-1032_3-5153485.html
http://www.safer-networking.org/index.php?page=news&detail=2003-10-26

Sous le nom de Spyware Assassin :
14-Mar-2005, 18:22
Un vendeur de logiciels qui a essayé de gonfler ses ventes en proposant de supprimer des espiogiciels inexistants a vu son activité temporairement arréte par la justice américaine.
Selon la Federal Trade Comission, les fabriquants de Spyware Assassin ont tenté d'effrayer les consommateurs, via popups et emails clamant que leurs ordinateurs ont été infectés par divers codes malicieux, afin de les orienter vers l'achat de leur logiciel.
Le scan gratuit proposé par la société MaxTheater a mis en évidence la présence de logiciels espions même sur des stations de travail totalement propres. De plus son logiciel Spyware Assassin, vendu $29.95, ne supprimait en réalité aucun vrai spyware présent sur le système.
Un tribunal américain a alors demandé à la société et à son propriétaire, Thomas Delanoy, d'arréter immédiatement ses activités liées au logiciel. La société devrait d'ailleurs être également condamnée à rembourser l'intégralité des sommes perçues pour les ventes de Spyware Assassin.
Source: http://www.echu.org/portail/modules/soapbox/article.php?articleID=81
Source: http://www.ftc.gov/opa/2005/03/maxtheater.htm
Source: http://www.ftc.gov/os/caselist/0423213/050311comp0423213.pdf
Source: http://www.ftc.gov/os/caselist/0423213/050311tro0423213.pdf

La plupart de domaines faisant la promotion de l'un ou l'autre de ces clones ne propose ni contrat d'utilisation (EULA) ni déclaration de politique "Vie Privée".


Voici le genre de Spam "calme et persuasif" que vous êtes susceptible de recevoir : Une lecture en diagonale doit faire sauter à vos yeux les mots ou expressions que nous avons soulignés en gras ici. Chaque fois que vous voyez des choses similaires, vous devez jeter immédiatement la correspondance. Ce genre de correspondances doit aller directement à la poubelle dès la lecture du sujet, sans même ouvrir (en code source uniquement si vous le faites et connexion coupée) pour voir le contenu.

From: "No-adware" <noreply@zaphier.com>
Subject: Urgent Spyware Notice
Reply-To: noreply@zaphier.com
Date: Wed, 30 Mar 2005 01:00:34 -0600

**** Urgent Spyware Notice
**** Your Machine may be infected!
**** Millions of computers already infected

Is your computer running slow?

This is a very urgent notification about spyware that is currently doing
the rounds on the internet, please read this email and forward it to as
many people you know
.

Recently a whole bunch of my clients have had their computers infected
with spyware, adware and Trojan scripts.

If you don't know what spyware, adware and Trojans are, here is a quick
breakdown for you.

Spyware:
Spyware is a script (software) that runs without the user's knowledge. Its
aim is to share your private files over the internet with its creator.

Adware:
Adware is a script or series of scripts installed on your computer (most
often without your knowledge) that will trigger irritating pop up adverts
on your computer.

Trojans:
Trojans are scripts that are installed on your computer (most often
without your knowledge) that are aimed at downloading your private files
over the internet.

Besides the obvious threat of your private content landing up in someone
else's hands and the intrusion of your privacy with pop up advertising all
over your computer, these scripts can seriously damage your machine.

Because these malicious scripts use a lot of system resources, your
machine often lands up running at maximum capacity, which could result in
burnt out processors and crashed hard drives.

If you have noticed that your machine is running slower than normal, you
are more than likely infected.

There is a quick and simple solution to all of this, and even if you don't
think you are infected it is worth taking two seconds to check and protect
yourself against future threats... TRUST ME!

You can use this free tool to check at:
http://www.techdirect.co.za/spyware.htm

P.S Even if your antivirus application says it blocks these harmful
scripts, I strongly recommend you use the free tool and check since most
antivirus applications do not adequately protect you against these kinds'
of threats.

Use the free tool at http://www.techdirect.co.za/spyware.htm

P.P.S After using this tool, please forward this message to
as many people as you know
.

-------------------------------------------------------------
Assc programs zaipher TD12561
-------------------------------------------------------------

TECH-direct · P.O. Box 165 · Hillcrest, South Africa 3610



Dans le spam ci-dessus, on peut voir que le domaine de téléchargement de l'outil "gratuit" à un TLD (Top Level Domain) = à "za" ce qui correspond à l'Afrique du Sud (vois les Codes pays - TLDs - Norme ISO 3166-1 - ccTLD). L'Afrique du Sud ne possède pas de serveur Whois, il n'est donc pas aisé d'avoir des informations sur le serveur co.za mais nous avons quelques infos archivées en 2003 et 2004:

  • Search on data called techdirect.4
    0a. Last Update: Wed Aug 6 15:11:16 SAST 2003
    0b. Sender: dns-admin@hit.co.za
    0c. Posted: Wed, 6 Aug 2003 15:10:50 +0200
    0d. Subject: techdirect.co.za
    0g. Hist Cnt: 1
    0h. Inv Number: 301566
    0i. Contract: NEW
    0j. Coza Version: $Revision: 1.92 $ $Date: 2003/01/14 12:26:27 $
    1a. Domain: techdirect.co.za
    1b. Action: N
    2a. Domain Owner: Wickhit.com
    2b. Owner Postal: P.O. Box 1442, Pinetown, 3600
    2c. Owner StAddr: 509 Musgrave Office Towers, 115 Musgrave Rd,
    2d. Payment: 150
    2e. Ac/Inv/Chqe: I
    2f. Bill/Acct: Conn
    2g. Mail Bill to: accounts@hit.co.za
    2h. NoDelayWord: **set**
    2i. Invoice Addr: P.O. Box 1442, Pinetown, 3600
    2j. Owner Phone: +27 86 022 2377
    2k. Owner Fax: +27 31 201 4503
    2l. Owner E-Mail: admin@hit.co.za
    3a. Opp Date: 2003/08/06 15:11:02
    3b. CNAME Base:
    3c. CNAME sub1:
    3d. CNAME sub2:
    4a. Adm Contact: Zaltsman, Ivan
    4b. Adm Title: Network Administrator
    4c. Adm Company: Wickhit.com
    4d. Adm Postal: P.O. Box 1442, Pinetown, 3600
    4e. Adm Phone: +27 86 022 2377
    4f. Adm Fax: +27 31 201 4503
    4g. Adm E-Mail: admin@hit.co.za
    4h. Adm Nic:
    5a. Tec Contact: DNS Administrator
    5b. Tec Title: DNS Administrator
    5c. Tec Company: Wickhit.com
    5d. Tec Postal: P.O. Box 1442, Pinetown, 3600
    5e. Tec Phone: +27 86 022 2377
    5f. Tec Fax: +27 31 201 4503
    5g. Tec E-Mail: dns-admin@hit.co.za
    5h. Tec Nic:
    6a. Prim NS FQDN: dns.hit.co.za
    6b. Prim NS IP: 196.7.50.194
    6e. Sec NS1 FQDN: dns.connx.co.za
    6f. Sec NS1 IP: 196.7.50.34


  • Search on data called techdirect.3
    0a. Last Update: Tue Apr 27 15:45:55 SAST 2004
    0b. Sender: dns-admin@hit.co.za
    0c. Posted: Mon, 26 Apr 2004 15:30:39 +0200
    0d. Subject: techdirect.co.za update
    0g. Hist Cnt: 2
    0h. Inv Number: 0
    0i. Contract: NEW
    0j. Coza Version: $Revision: 1.103 $ $Date: 2004/03/26 07:30:52 $
    1a. Domain: techdirect.co.za
    1b. Action: U
    2a. Domain Owner: Qinet cc Trading as Techdirect
    2b. Owner Postal: P.O. Box 1442, Pinetown, 3600
    2c. Owner StAddr: Unit 32 Waterfall shopping centre, Waterfall
    2d. Payment: 0
    2e. Ac/Inv/Chqe: I
    2f. Bill/Acct: Conn
    2g. Mail Bill to: accounts@hit.co.za
    2h. NoDelayWord: **set**
    2i. Invoice Addr: P.O. Box 1442, Pinetown, 3600
    2j. Owner Phone: +27 31 763 5643
    2k. Owner Fax: +27 31 201 4503
    2l. Owner E-Mail: admin@hit.co.za
    3a. Opp Date: 2004/04/27 15:45:09
    3b. CNAME Base:
    3c. CNAME sub1:
    3d. CNAME sub2:
    4a. Adm Contact: Zaltsman, Ivan
    4b. Adm Title: Network Administrator
    4c. Adm Company: Wickhit.com
    4d. Adm Postal: P.O. Box 1442, Pinetown, 3600
    4e. Adm Phone: +27 86 022 2377
    4f. Adm Fax: +27 31 201 4503
    4g. Adm E-Mail: admin@hit.co.za
    4h. Adm Nic:
    5a. Tec Contact: DNS Administrator
    5b. Tec Title: DNS Administrator
    5c. Tec Company: Wickhit.com
    5d. Tec Postal: P.O. Box 1442, Pinetown, 3600
    5e. Tec Phone: +27 86 022 2377
    5f. Tec Fax: +27 31 201 4503
    5g. Tec E-Mail: dns-admin@hit.co.za
    5h. Tec Nic:
    6a. Prim NS FQDN: dns.hit.co.za
    6b. Prim NS IP: 196.7.50.194
    6e. Sec NS1 FQDN: dns.connx.co.za
    6f. Sec NS1 IP: 196.25.97.67

Ce serveur répond sur la machine 64.202.166.12
Cette machine est blacklistée en tant que spammeur dans les RBL de http://www.spam-rbl.com/

 
RogueRemover Pro
SmitFraudFix
  Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.

Protégez-vous avec nos kits de sécurité.

Tromperie Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple).
 

Agression / Peur Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale.
 

Faux (positifs / négatifs)    

Usurpation / Hijacking Ce produit (ou les sites qui opèrent avec ce produit) pratiquent la prise de contrôle de votre navigateur Internet et / ou d'autres zones de votre ordinateur (votre bureau...) par usurpation (hijack, hijacking) de vos réglages.
 

Installation silencieuse    

CyberSquatting Les vendeurs de ce produit détournent et exploitent des noms de domaines, produits ou services bien connus des utilisateurs et bien référencés dans les moteurs de recherche afin de détourner le trafic. Ils anticipent même les fautes de frappes habituelles (par exemple une recherche Google sur "petspatrol" au lieu de PestPatrol). Quelques unes de ces techniques relèvent du SpamDexing.
A utilisé (usurpation) les noms de SpyBot ( SpyBot Search & Destroy ) et de Ad-aware.
 

Piratage logiciel    

Piratage BdD  

Trojan Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine.
Utilise les services de l'infâme CoolWebSearch - CWS pour certaines promotions.
Utilise les services de NetPal selon http://www.doxdesk.com/parasite/NetPal.html
Classé à "scam" par Ad-aware ( http://www.lavasoftsupport.com/index.php?showtopic=22142 ).

Danger ! Sous le nom de SpyBan et sous divers autres noms, cette crapulerie installe plusieurs spywares DONT Look2Me & VX2/ABetterInternet.


Témoignages On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ...


Conditions
Vie Privée
Privacy
  http://www.noadware.net/privacy-policy.htm 


Conditions
Clauses Générales du site
Terms
Aucune clause (ou pas trouvée) 


Conditions
Agrément de licence
Eula (End User Licence Agrement)
Aucune clause (ou pas trouvée) 


Version d'essai
Trial
  Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit. 

Rédemption  
L'éditeur a, semble t'il, mis un terme à une partie substantielle, si ce n'est la totalité, des raisons de sa présence dans la crapthèque. Toutefois, son produit ne peut être recommandé car :
  • l'état d'avancement de son produit ne permet pas d'espérer qu'il rattrape son retard
  • il existe un peloton de tête d'excellents utilitaires de cette nature, certains étant gratuits
  • les acteurs de ce peloton de tête ne se sont pas compromis dans des crapuleries pour réussir
  • les acteurs de ce peloton de tête s'inscrivent dans la durée d'un service de qualité depuis des années
  • ...
On ne peut donc ni pardonner ni oublier ces activités maffieuses et ces errements de quelqu'un qui prétend oeuvrer dans la sécurité informatique et de la navigation sur le Net.
Fin 2004, NoAdware a sorti une nouvelle version (version 3) de son outil et mis au pas son réseau d'affiliés (prescripteurs / revendeurs) 

Mettre en liste noire   Les domaines (sites) et machines suivants peuvent être bloqués.

Utilisez Hosts pour bloquer les domaines suivants.
adaware.com
ada-ware.com
adawareinfo.com
adware.com
adwarefilter.com
adware-free-download.com
adwarenomore.net
adware-real-free-scan.com
adware-removal.biz
adwareremoval.net
adware-removal.net
adwaresafe.com
co.za
dbxml.org
free-adware-removal.net
free-adware-remover.org
free-adware-scan.com
free-spyware-check.com
inicom.dk
maxtheater.com
noadware.biz
noadware.com
no-adware.com
noadware.net
no-adware.net
noadwarenow.com
nomorespyware.net
online-spybot-scan.com
pcsafe.com
spyassassin.com
spyban.net
spybotfinder.com
spywareassassin.com
spyware-cop.com
spyware-destruction.com
spywarekilla.com
techdirect.co.za
the-spyware-adware-remover.com
thespywarekiller.com
thespywarepros.com
xp67.com


Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).


Analyse du code   Résultat de l'analyse du code par VirusTotal (32 antivirus et anti-spywares). L'absence de trace de parasite de type Virus, Spyware etc. ... ne signifie pas que le produit soit sain - c'est juste une présomption ou tout simplement que le produit est nouveau ou marginal et n'a pas été analysé ni introduit dans les bases de signature. Par exemple, une promotion agressive, trompeuse, crapuleuse, peu concerner un produit sain (ce qui ne veut pas dire "un bon produit") - c'est la méthode de commercialisation (peur, racket, usurpation d'un produit sain gratuit etc. ...) qu'il faut également considérer.

Attention - les noms des fichiers téléchargés qui apparaissent dans ces analyses sont les miens et ne correspondent pas toujours aux noms des fichiers qui pourraient être téléchargés sur votre machine. Ils s'appellent souvent "Setup" ou "Install" ou "TrialSetup" etc. ... noms sans signification.

NoAdware


     
Données pour chercheurs
   
Url du téléchargement   http://www.noadware.net/noadware.exe 
MD5    
SHA1    
Programme d'affiliation    
Registrant    
Registrar    
     
Précautions d'usage  

Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !
Analyse gratuite en ligne d'un fichier avec "VirusTotal" (32 antivirus et anti-trojans)
Analyse gratuite en ligne de votre machine par Trend Micro HouseCall
Scans de ports en ligne
Scans de failles en ligne
 
Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !
Total Uninstall
Ashampoo UnInstaller Suite

     
En savoir plus  
Google   Google NoAdware
Google noadware
Google NoAdware / Spyware Assassin - Marketflip Technologies, LLC
Google NoAdware NoAdware / Spyware Assassin - Marketflip Technologies, LLC
A l'aide !   NoAdware En français Forum
NoAdware En français Forum HijackThis Analyse de logs (type HijackThis...)
Décontamination   Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité
     
Précisions / Informations  
Merci de me signaler les erreurs et omissions.

En français Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

En anglais Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.



Information sur le document original :

© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé « », dont l'url est « », est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.


Vie et maintenance du site

Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.
    
Donation avec PayPal Donation par chèque Donation par lettre Autres donations


 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

 Rechercher " "
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

Historique des révisions
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page
18.11.2004
10.09.2006

Dernière modification le samedi 2 juin 2007
 
   
Rédigé en écoutant :
Music