Ghostery vérolé ?!
Publié par Tof81 le 15/03/2013 18:23:44
J'ai voulu faire plaisir à Neo et tester Ghostery que j'ai donc installé pour IE, Firefox & Opera.
Eh ben ce super soft m'a installé Updater20900.exe avec une tâche planifiée. Un petit tour sur Virustotal et 13 cochoncetés, étonnant !
En regardant de près date et heure, il semble que cela soit la version pour IE qui est LA coupable, confirmé par une analyse de ghostery-ie.exe toujours sur Virustotal qui en trouve 5 dans l'installateur.
Je précise que j'ai tout téléchargé sur www.ghostery.com
Je vais rester comme j'étais avant ...
Merci Néo
Eh ben ce super soft m'a installé Updater20900.exe avec une tâche planifiée. Un petit tour sur Virustotal et 13 cochoncetés, étonnant !
En regardant de près date et heure, il semble que cela soit la version pour IE qui est LA coupable, confirmé par une analyse de ghostery-ie.exe toujours sur Virustotal qui en trouve 5 dans l'installateur.
Je précise que j'ai tout téléchargé sur www.ghostery.com
Je vais rester comme j'étais avant ...
Merci Néo
Re: Ghostery vérolé ?!
Publié par Lotesdelere le 15/03/2013 18:41:58
Ghostery est un outil controversé:
Citation :
Source:
http://assiste.free.fr/Assiste/Ghostery.html
Citation :
Ghostery est un outil fait par les annonceurs publicitaires et consorts pour les annonceurs publicitaires et consorts. Il vise à les protéger des foudres des nouvelles législations et à se conformer aux règlements mondiaux relatifs à la confidentialité.
...
Même si l'internaute bénéficie des effets de Ghostery, il ne faut pas perdre de vue que Ghostery n'est pas fait pour protéger les internautes. Ce n'est qu'un effet colatéral.
Source:
http://assiste.free.fr/Assiste/Ghostery.html
Re: Ghostery vérolé ?!
Publié par Anonyme le 15/03/2013 19:46:13
Citation :
Bon déjà, moi je t'ai causé de Ghostery pour Firefox a télécharger comme add-on via le site en https de toutes les extensions de Firefox comme tout utilisateur de Firefox sait que c'est par ce biais qu'il faut passer
Ensuite, étrange concernant le Ghostery pour IE, qu'il t'ait installé un truc à l'insu de ton plein gré sans que tu aies eu une alerte firewall ou A/V
et qu'il n'y ait pas dans l'installateur une case à décocher pour éviter l'installation du truc que tu mentionnes ...
De rien
$neophil
Tof81 a écrit:
J'ai voulu faire plaisir à Neo et tester Ghostery que j'ai donc installé pour IE, Firefox & Opera.
Eh ben ce super soft m'a installé Updater20900.exe avec une tâche planifiée. Un petit tour sur Virustotal et 13 cochoncetés, étonnant !
Merci Néo
Bon déjà, moi je t'ai causé de Ghostery pour Firefox a télécharger comme add-on via le site en https de toutes les extensions de Firefox comme tout utilisateur de Firefox sait que c'est par ce biais qu'il faut passer
Ensuite, étrange concernant le Ghostery pour IE, qu'il t'ait installé un truc à l'insu de ton plein gré sans que tu aies eu une alerte firewall ou A/V
et qu'il n'y ait pas dans l'installateur une case à décocher pour éviter l'installation du truc que tu mentionnes ... De rien
$neophil
Re: Ghostery vérolé ?!
Publié par Anonyme le 15/03/2013 19:49:26
Citation :
Mouais ...
Source datant de 2012 qui propose de surcroît le téléchargement direct de versions archi-dépassées ...
A étudier de plus près leur article en tous cas ...
Toujours est-il (en tous cas sous FF) que tous les trucs bloqués (effectivement, y'a un paramétrage à faire comme mentionné dans la source d'ailleurs) il ne les invente pas ..
Lotesdelere a écrit:
Ghostery est un outil controversé:
Citation :Ghostery est un outil fait par les annonceurs publicitaires et consorts pour les annonceurs publicitaires et consorts. Il vise à les protéger des foudres des nouvelles législations et à se conformer aux règlements mondiaux relatifs à la confidentialité.
...
Même si l'internaute bénéficie des effets de Ghostery, il ne faut pas perdre de vue que Ghostery n'est pas fait pour protéger les internautes. Ce n'est qu'un effet colatéral.
Source:
http://assiste.free.fr/Assiste/Ghostery.html
Mouais ...
Source datant de 2012 qui propose de surcroît le téléchargement direct de versions archi-dépassées ...
A étudier de plus près leur article en tous cas ...
Toujours est-il (en tous cas sous FF) que tous les trucs bloqués (effectivement, y'a un paramétrage à faire comme mentionné dans la source d'ailleurs) il ne les invente pas ..
Re: Ghostery vérolé ?!
Publié par Tof81 le 15/03/2013 20:34:06
Citation :
Etant quelqu'un de très prudent j'ai fait une install dans Sandboxie. Ce sont les alertes d'une nouvelle tâche voulant s'installer qui m'ont fait découvir le pot aux roses.
Mon antivirus a très bien fonctionné !
Pour info Updater20900.exe se planque dans \Users\Mon-Compte\AppData\Local\Updater20900
Normal qu'il n'y ait pas de case à cocher car c'est un vrai virus qui est installé et non pas une barre ou un gadget quelconque !!!
Au fait qu'est-ce qui te prouve que dans Firefox une cochonnerie n'est pas aussi installée ???
C’est pas parce que c’est un .xpi et non un .exe que ce n’est pas sans risque …
neophil78 a écrit:
Ensuite, étrange concernant le Ghostery pour IE, qu'il t'ait installé un truc à l'insu de ton plein gré sans que tu aies eu une alerte firewall ou A/V
Etant quelqu'un de très prudent j'ai fait une install dans Sandboxie. Ce sont les alertes d'une nouvelle tâche voulant s'installer qui m'ont fait découvir le pot aux roses.
Mon antivirus a très bien fonctionné !
Pour info Updater20900.exe se planque dans \Users\Mon-Compte\AppData\Local\Updater20900
Normal qu'il n'y ait pas de case à cocher car c'est un vrai virus qui est installé et non pas une barre ou un gadget quelconque !!!
Au fait qu'est-ce qui te prouve que dans Firefox une cochonnerie n'est pas aussi installée ???
C’est pas parce que c’est un .xpi et non un .exe que ce n’est pas sans risque …
Re: Ghostery vérolé ?!
Publié par Popeye23 le 15/03/2013 20:54:21
Citation :
J'ai testé ghostery pour IE et en effet il lance cet "updater20900", mais quand Comodo m'a dit que cet updater voulait aller sur internet, là j'ai bloqué, ce qui l'a empêché d'aller télécharger des cochoncetés. J'ai viré ghostey pour IE, passé un coup d'Adwcleaner, Roguekiller, Mbam, vérifié les processus avec Gmer, et tout est clean.
Tof81 a écrit:
Etant quelqu'un de très prudent j'ai fait une install dans Sandboxie. Ce sont les alertes d'une nouvelle tâche voulant s'installer qui m'ont fait découvir le pot aux roses.
Mon antivirus a très bien fonctionné !
Pour info Updater20900.exe se planque dans \Users\Mon-Compte\AppData\Local\Updater20900
Normal qu'il n'y ait pas de case à cocher car c'est un vrai virus qui est installé et non pas une barre ou un gadget quelconque !!!
Au fait qu'est-ce qui te prouve que dans Firefox une cochonnerie n'est pas aussi installée ???
C’est pas parce que c’est un .xpi et non un .exe que ce n’est pas sans risque …
J'ai testé ghostery pour IE et en effet il lance cet "updater20900", mais quand Comodo m'a dit que cet updater voulait aller sur internet, là j'ai bloqué, ce qui l'a empêché d'aller télécharger des cochoncetés. J'ai viré ghostey pour IE, passé un coup d'Adwcleaner, Roguekiller, Mbam, vérifié les processus avec Gmer, et tout est clean.
Re: Ghostery vérolé ?!
Publié par Tof81 le 15/03/2013 22:52:22
Je pense qu'il serait intéressant pour ceux qui ont installé l'extension Ghostery sous Firefox de surveiller les ports avec des outils type CurrPorts, Malware Defender ou Anvir Task Manager.
Je pressens des surprises ...
Je pressens des surprises ...
Re: Ghostery vérolé ?!
Publié par Anonyme le 16/03/2013 00:37:07
Citation :
RAS
Tof81 a écrit:
Je pense qu'il serait intéressant pour ceux qui ont installé l'extension Ghostery sous Firefox de surveiller les ports avec des outils type CurrPorts, Malware Defender ou Anvir Task Manager.
Je pressens des surprises ...
RAS
Re: Ghostery vérolé ?!
Publié par Popeye23 le 16/03/2013 00:41:22
Citation :
neophil78 a écrit:
RAS
Re: Ghostery vérolé ?!
Publié par Anonyme le 16/03/2013 00:47:51
Ben d'autant que téléchargé sur le site https des extensions Mozarella, j'imagine quand même mal (même s'il faut faire gaffe avec Mozarella des fois ) qi'ils aient laissé passé un truc vérolé ...
Je reste quand même achement étonné de votre histoire de module Ghostery pour IE, vérolé
) qi'ils aient laissé passé un truc vérolé ... Je reste quand même achement étonné de votre histoire de module Ghostery pour IE, vérolé
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=8863