| WinNanny - Attention |
 |
||
 Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleuxNe pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester Fraude ou tromperie ou crapulerie ou piège 
Software “crapware” useless or trapped or misleading or fraudulent or villainousDo not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap |
 |
|
 |
WinNanny |
|||||||||
| Groupe | WinSoftware - Winfixer - ErrorSafe Corporation, Inc. |
||||||||||
| Classe | Contrôle de contenu (Classe du contrôle parental). |
||||||||||
| Autres noms |  |
Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même WinSoftware - Winfixer - ErrorSafe Corporation, Inc. ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas. Plusieurs variantes dues à WinSoftware (millésimes) et plusieurs noms dus aux affiliés, (par exemple, millésime 2006 ou 2007 alors que sur le site officiel de WinSoftware, la dernière version est la 2005 ou encore millésine précédé ou non d'un espace ou encore avec ou sans le suffixe "pro"...). Dans tous les cas il s'agit du parasite WinFixer.
|
|||||||||
| Observations | WinNanny de la société WinSoftware - Winfixer - ErrorSafe Corporation, Inc. Le premier parasite de cette série s'appelait "ErrorSafe" - Son nom est resté pour toutes ses nouvelles déclinaisons. Pas de période d'essai - Achat uniquement. "ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors." A l'origine de cette crapulerie, une mafia brésilienne : Un procès collectif est en cours - mars 2007 - contre WinSoftware (WinFixer). Quelques liens (en anglais - Class action lawsuit against the folks responsible for WinSoftware) http://fixwinfixer.wordpress.com/ Une vidéo (en anglais) - Reportage 5'09" Logiciel crapuleux payant (commercial) servant de cheval de Troie (Trojan) pour déployer un parasite de type adware incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Net et permettre l'établissement de votre profil. Il s'installe par tout un panel de méthodes déployées par l'auteur même de cette crapulerie. En aval, il affiche des publicités polluant votre navigation et exploitant votre bande passante. En amont, il exploite diverses méthodes pour pénétrer les machines sous Windows :
Usurpe les réglages de votre navigateur (hijacking) pour vous détourner vers des sites sur lesquels ils gagnent encore plus d'argent (alors qu'ils vendent leur crapulerie) Démarre avec Windows et reste résident en mémoire Se connecte au Net Fait une publicité trompeuse Affiche des publicités dans le logiciel lui-même, qui ne peuvent être fermées, pour gagner encore plus d'argent avec les annonceurs. Prétend protéger vos données privée mais, dans ses "Conditions Vie Privée" déclare les révéler à des tiers partenaires. Texte des conditions générales obscur Fausses alertes Dispose d'une mise à jour automatique qui ne peut être désactivée Utilise des dispositifs furtifs. Ne permet pas d'être désinstallé d'une manière standard. Cette application et toutes les applications de la société WinSoftware (WinAntiVirusPro, ErrorSafe, WinAntiVirus, Winantispyware, WinAntiSpy, WinFirewall, Systemdoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, Winfixer etc. ...), outre qu'elles vous sont vendues, servent à déployer un parasite de type adware Aucun des logiciels de WinSoftware n'est proposé en version d'essai - il faut payer immédiatement. Panda - Winantivirus Sophos - Winantivirus Counter Spy - Winantivirus MCAfee SiteAdvisor - Winantivirus A-Squared - Adware.Win32.WinContentFilter siteadvisor.com - wincontentfilter.com Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer... BitDefender - Winfixer Symantec - Winfixer Symantec Security Response - Winfixer Panda - Winfixer
Cela commence par une popup du genre de celle-ci (à condition que l'on soit protégé par Firefox au lieu d'Internet Explorer avec ActiveX sinon la crapulerie est installée immédiatement (drive by download).  ou  Vous avez peur et vous cliquez sur OK ou vous n'avez pas peur et vous fermez la popup. Cela est complètement égal ! Vous êtes déjà piégé : dans tous les cas de figure arrive la page du site sur lequel vous êtes tombé et c'est "le soulagement" : il y a une solution à votre problème : WinFixer ! Sous l'un quelconque de ses noms - ce sont tous la même chose. Ensuite, la campagne de pub en cours s'affiche. En voici de ma petite collection. L'image varie environ tous les trimestres (il s'agit de .gif animés ou d'animations en flash). La première, ci-dessous, vous offre même 2 analyses pour le prix d'une seule (c'est tellement stupide que la même analyse donne, à gauche et à droite, des résultats différents simultanément).             Maintenant, essayez de sortir de la page piégée... Impossible sauf à tuer votre navigateur sinon, arrive l'installation en ligne (pas le téléchargement mais directement l'installation - et, si cela ne fonctionne pas, on vous le dit comme ça :  Et on recommence une nouvelle tentative en drive by download et, si ça ne s'installe pas automatiquement, on vous incite à cliquer sur "Exécuter", ou "Run" ou "Open" etc. ... par exemple, comme ça :  Mais, parfois, vous avez bien paramétré Firefox et ça ne s'installe pas ! Ouf ! Vous pouvez donc le télécharger grâce à :  Et maintenant que vous avez le parasite, vous pouvez l'analyser : voici les analyses de quelques-uns de ma collection. WinAntiVirus Pro 2006  WinAntiVirus Pro 2007  WinFixer 2005  ErrorSafe  WinAntiSpyware 2005  WinAntiSpyware_2007  |
||||||||||
| RogueRemover Pro SmitFraudFix |
Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro. Protégez-vous avec nos kits de sécurité. |
||||||||||
| Tromperie | |
Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple). |
|||||||||
| Agression / Peur | |
Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale. |
|||||||||
| Faux (positifs / négatifs) | |
||||||||||
| Usurpation / Hijacking | |
||||||||||
| Installation silencieuse | |
Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download". |
|||||||||
| CyberSquatting | |
||||||||||
| Piratage logiciel | |
||||||||||
| Piratage BdD | |
||||||||||
| Trojan | |
Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine. cheval de Troie (Trojan) pour un adware incorporé |
|||||||||
| Témoignages | |
On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ... |
|||||||||
| Conditions Vie Privée Privacy |
http://www.winfirewall.com/privacy.html |
||||||||||
| Conditions Clauses Générales du site Terms |
http://www.winfirewall.com/license.html |
||||||||||
| Conditions Agrément de licence Eula (End User Licence Agrement) |
|
http://www.winfirewall.com/license.html |
|||||||||
| Version d'essai Trial |
|
||||||||||
| Rédemption |
|
||||||||||
| Mettre en liste noire | Les domaines (sites) et machines suivants peuvent être bloqués. Utilisez Hosts pour bloquer les domaines suivants. amaena.com ad-w-a-r-e.com winantivirus.com winsoftware.com winantispyware.com multi-pops.com winfirewall.com wincontentfilter.com go.winantispyware.com go.privacyprotector.com go.winantivirus.com go.drivecleaner.com go.errorprotector.com go.errorsafe.com go.systemdoctor.com gomyron.com Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs). |
||||||||||
| Analyse du code | Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code) |
||||||||||
|
Données pour chercheurs
|
|||||||||||
| Url du téléchargement | |
||||||||||
| MD5 | |
||||||||||
| SHA1 | |
||||||||||
| Programme d'affiliation | |
||||||||||
| Registrant | |
||||||||||
| Registrar | |
||||||||||
| Précautions d'usage |
|
||||||||||
| En savoir plus | La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior Bloquer les domaines (sites) crapuleux avec Hosts La logithèque L'alternathèque Les antivirus Les anti-trojans/anti-spywares Les pare-feux Réactions à avoir face à la découverte d'un parasite |
||||||||||
| Google WinNanny Google winanny Google WinSoftware - Winfixer - ErrorSafe Corporation, Inc. Google WinNanny WinSoftware - Winfixer - ErrorSafe Corporation, Inc. |
|||||||||||
| A l'aide ! | Forum Forum HijackThis Analyse de logs (type HijackThis...) |
||||||||||
| Décontamination | Protocole d'auto-décontamination simple suivi d'une demande de vérification Protocole d'auto-décontamination étendu - "La Manip" Installez un Kit de sécurité |
||||||||||
| Précisions / Informations |
Merci de me signaler les erreurs et omissions.
Contact informatif à propos de cette fiche:Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser. Contact information about this card:In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised. |
| Information sur le document original : |
| © Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé «
», dont l'url est «
», est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence. |
| Vie et maintenance du site |
|||||||||
| Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation. |
|
||||||||
Rechercher "
"| Historique des révisions |
|
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page
|
|
18.02.2007 Mise à jour 30.03.2007 Mise à jour Dernière modification le |
Rédigé en écoutant :
Music
Music