Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Malwaredomains

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016
16.09.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout graphiques et statistiques des pays d'origine des domaines malveillants dans Malwaredomains

Malwaredomains est une liste additionnelle à Adblock Plus. Elle bloque l'accès aux sites (aux domaines) réputés être dangereux (les pages de ces sites tentent d'exploiter des failles de sécurité de votre navigateur ou dans les technologies implantées dans votre navigateur (Java, lecteur Flash, lecteur PDF, etc. ...), ou offrent au téléchargement des malwares et des crapwares... toutes activités tendant à prendre le contrôle de votre ordinateur et / ou de vos données.

Assiste.com - Malwaredomains
Pour installer la liste AntiSocial dans Firefox, vous devez passer par Adblock Plus

Pour installer la liste AntiSocial dans Opera, vous devez passer par Adblock Plus

Pour installer la liste AntiSocial dans Safari, vous devez passer par Adblock Plus

Pour installer la liste AntiSocial dans Internet Explorer, vous devez passer par Adblock Plus

Pour installer la liste AntiSocial dans Google Chrome, vous devez passer par Adblock Plus

Pour installer la liste AntiSocial dans K-Meleon, vous devez passer par Adblock Plus
Notes de version
Version :
Dernière version
  Durée de validité : 24 heures. Mise à jour automatique recommandée.
Versions pour Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon
Taille :   Sans objet
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
Système :   Voir AdBlock Plus
Licence :  
Date :  
Langue :  
Auteur :   http://adversity.uk.to/
Editeur :   http://adversity.uk.to/
Origine :
Changelog Changelog
Signature Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Gratuit
 
Mode d'emploi du téléchargement
 
Dans la même famille

Dossier : Stop Tracking (Traces externes et Surveillance)

Dossier : Stop Tracking

Finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Lute anti-terrorisme

Commander une pizza

Outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Guid - Identificateur unique
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP
Google - Liste des services en ligne
Google - Le principe d'encerclement

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage de la publicité
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock

Autres dispositifs de blocage
Opt-Out (le principe)
Opt-in (le principe)
Opt-Out des adhérents de la DAA
Opt-Out dea adhérents de la NAI
Opt-Out des adhérents de Ghostery
Opt-Out spécifique de Yahoo!
Opt-Out spécifique de Microsoft
Opt-Out spécifique de Google
Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Ghostery
Disconnect
Privacy Badger (EFF)
Facebook Disconnect
TrackerBlock

Anti-profiling - Une invention d'assiste.com
Crétiniseur de profiling

Synonymes de Web Bug
Pixel based event tracking
1 by 1 gif
Pixel tag
Pixel espion
Pixel de suivi
Web-Bug
WebBug
Web Beacon
Action tag
Image tag
Invisible Gif
Clear Gif
Pixel Tracking
Tracking Pixel
Tracking Bug
Pixel de tracking
Balise pixel
Pixel transparent
Pixel invisible
Single-pixel
Bogue Web

Le beau projet DNT dans l'impasse
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines statistiques
Liste de domaines vie privée (privacy)
Liste de domaines tracking pur
Liste de domaines tracking par gadgets Widget
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug

 

MalwaredomainsMalwaredomainsMalwaredomains

Action rapide - Pas le temps de lire.

Bloquer la surveillance, les Web-Bugs, l'exploitation du contenu des entêtes des requêtes HTTP, le tracking, le profiling, etc. ... passe par le blocage des mécanismes publicitaires et des mécanismes assimilés, qui servent d'alibi à la surveillance, sous prétexte d'analyse comportementale pour permettre un marketing comportemental. Deux approches :

  1. Installer Adblock Plus seul (très insuffisant)
    • Télécharger et installez Adblock Plus dans votre navigateur
    • Sur la page vous confirmant la bonne installation d'Adblock Plus, tirez immédiatement à droite les trois boutons suivants.

      Adblock Plus - Installation
      Adblock Plus - Installation

      Il n'y a rien d'autre à faire, ni maintenant ni plus tard (vous n'avez rien à faire de particulier).

      Cela correspond à vos inscriptions aux bases de signatures et de règles suivantes :

      1. AntiSocial (Fanboy's Social Blocking List) - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les réseaux sociaux avec leurs boutons (J'aime, Plus 1, etc. ...) servant de Web-Bug

        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux

      2. EasyPrivacy - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les acteurs de pur tracking (sans activité publicitaire), comme :

        1. Les sites de statistiques pour webmasters qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (offrir des statistiques gratuites aux webmasters n'est que l'alibi pour être présent dans toutes les pages les sites visités).
        2. Les sites de gadgets (inutiles et hostiles dans 99,999%) qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (le gadget en lui-même (météo, horloge, news, etc. ...) n'est que l'alibi pour être présent et actif en continu dans les ordinateurs).
        3. Les sites qui se greffent à d'autres sites, comme Disqus, etc. ...) qui n'ont d'autre raison d'être que de provoquer des requêtes http afin de capturer des entêtes de requêtes, de faire du tracking et de vendre ces données volées. Pourquoi croyez-vous que ces " services ", qui nécessitent de très gros moyens en data-center et bande passante, soient gratuits.
        4. Les sites qui offrent des trucs gratuits en ligne, non copiables mais utilisables uniquement en faisant des appels à des serveurs afin de faire du tracking (dont vos centres d'intérêts par l'exploitation des entêtes HTTP dans les requêtes HTTP) et d'exploiter et / ou vendre ces données surveillées et collectées :
          1. Services (Sites) offrant des smileys et émoticônes
          2. Services (Sites) hébergeant votre avatar pour le retrouver sur de nombreux forums et blogs. Le site Gravatar est l'un des plus importants sites d'espionnage et de surveillance après Google)
          3. Services (Sites) hébergeant polices de caractères (serveurs de Google)
          4. Serveurs d'APIs (serveurs de Google)
          5. Etc. ...
          Voir, par exemple, le Principe d'encerclement de Google (tous les autres grands acteurs du Web en font autant) qui n'a d'autre raison d'être que de faire du tracking.
        5. Etc. ...

      3. Malwaredomains - Blocage de l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur et / ou de vos données).

  2. Installer Adblock Plus dans le cadre d'une procédure plus vaste
    Procédure complète de blocage de la publicité et de protection de la vie privée

La liste Malwaredomains, à laquelle il est libre et gratuit de s'abonner, permet de bloquer l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur et / ou de vos données).

Cette liste est celle des sites qui :

  • Tentent d'exploiter des failles de sécurité de votre navigateur
  • Tentent d'exploiter des technologies implantées dans votre navigateur (Java, lecteur Flash, lecteur PDF, etc. ...) pour vous infester (drive-by-download)
  • Offrent, en téléchargement, des malwares et des crapwares
  • Ont toutes activités tendant à prendre le contrôle de votre ordinateur et / ou de vos données.

Exemples de raisons retenues pour inscrire un site dans cette liste de blocage :

  • Le site utilise ou dirige vers des boîtes à outils (scanners) de recherches de failles de sécurité comme Blackhole.
  • Le site implante des adwares.
  • Le site s'attaque à Trusteer, un outil gratuit spécifique à la protection des transactions bancaires (entre le particulier et sa banque, par exemple).
  • Le site implante une porte dérobée (backdoor) pour pénétrer et contrôler l'ordinateur.
  • Le site implante un outil de zombification de l'ordinateur et l'introduit dans un BotNet.
  • Le site s'attaque aux serveurs pour diverses raisons (compromettre les sites hébergés sur un serveur afin de déployer un scanner de failles de sécurité qui sera suivi de l'attaque de tous les internautes visitant tous les sites compromis sur ce serveur...)
  • Le site fait la promotion de crapwares (Crapthèque), rogues, faux logiciels de sécurité...
  • Les téléchargements disponibles sur le site sont compromis avec des chevaux de Troie.
  • Le site déploie des spywares.
  • Le site déploie des rootkit.
  • Etc. ...

Note technique

La possibilité d'utiliser la liste Malwaredomains avec AdBlock Plus, sans faire appel à un autre logiciel, est due au fait que cette liste utilise la même syntaxe que les listes de blocage publicitaire utilisées par AdBlock Plus.

AdBlock Plus doit avoir été installé préalablement. Voir AdBlock Plus.

Où agit Malwaredomains dans le circuit de l'informationOù agit Malwaredomains dans le circuit de l'informationOù agit Malwaredomains dans le circuit de l'information

Malwaredomains agit au point 1 du schéma ci-dessous.

Bloquer la publicité sur les sites Web et toute la chaîne de violation de la vie privée (Tracking et Profiling)
Bloquer la publicité sur les sites Web et toute la chaîne de violation de la vie privée (Tracking et Profiling)

Origine de la liste MalwaredomainsOrigine de la liste MalwaredomainsOrigine de la liste Malwaredomains

La liste des domaines à bloquer dont AdBlock Plus se sert provient de http://www.malwaredomains.com.

Il s'agit du DNS-BH project (BH pour Black Hole - Trou noir) qui permet le blocage d'environ 10.000 domaines (15.09.2015). La sélection des domaines à bloquer provient de travaux internes à DNS-BH project et à l'extraction de domaines figurant dans d'autres mécanismes de blocages, listes de blocages et outils ou services d'analyses comme :

Les raisons du blocage d'un domaine dans le DNS-BH project sont la constatation, par exemple, d'activités de :

  • Zero Day
  • PUA (Potentially Unwanted Application) ou PUP (Potentially Unwanted Program)
  • L'appartenance ou dans la mouvance d'une famille de malveillances
  • Le support au déploiement de malveillances, comme le BotNet Andromeda
  • Tous les domaines exploitant ou étant compromis par le kit d'exploitation de failles de sécurité Angler EK (Angler Exploit Kit)
  • Les domaines contenant des pages d'attaque à divers titres
  • Les domaines des BotNets et les machines C&C (Command and Control Server) des BotNets
  • Les domaines malicieux
  • Les domaines compromis dans des opérations de spam
  • Les domaines comportant des publicités trompeuses, menteuses, malicieuses
  • Les domaines élivrants des malwares
  • Les domaines de phishing
  • Les omaines de rogues
  • Les domaines pratiquant l'injection SQL
  • Etc. ...

Origine géographiques (pays d'origine) des domaines bloqués par la liste Malwaredomains.

  • On ne regarde que le top 20 de ces TLD et ccTLD (sur les 145 présents).
  • On met de côté des domaines enregistrés en TLD (Top Level Domain), dont l'origine ne peut être déterminée (on ne pourrait que détecter le pays d'hébergement en faisant des " Whois " sur chacun des domaines en .com, .net, .info, .org, .biz, etc. ... ainsi que le .eu, sachant que les registrants des domaines malveillants sont masqués dans les " Whois ")

On en déduit que les pays qui nous attaquent le plus sont, comme on s'y attend, la Russie et la Chine. Derrière viennent l'Inde, l'Allemagne, la Pologne, les États-Unis, l'Angleterre et le Brésil.

Curiosités :

  • On s'attendait à voir la Corée du Sud plus haut dans ce palmarès.
  • La Corée du Nord n'y est pas du tout.
  • Israël est à la 58ème place.
  • Les .cc (Cocos (Keeling), Îles) sortent d'on ne sait où, haut dans le sondage (3ème position par pays !). Y aurait-il une raison particulière (paradis juridique ou fiscal, ou faune spéciale de cybercriminels ayant un instinct grégaire, ou déploiement spectaculaire d'une malveillance bien ficelée ?).

Top 20 des TLD et ccTLD dans Malwaredomains (origine des sites malveillants par TLD et ccTLD) - Sur 145 TLD et ccTDL présents pour 10.388 domaines bloqués le 16.09.2015

Top 20 des TLD et ccTLD dans Malwaredomains
(origine des sites malveillants par TLD et ccTLD)
Sur 145 TLD et ccTLD présents pour 10.388 domaines bloqués le 16.09.2015

Installation recommandée d'Adblock PlusInstallation recommandée d'Adblock PlusInstallation recommandée d'Adblock Plus

AdBlock Plus, le module antipublicités additionnel aux navigateurs Internet, fonctionne avec des listes de filtrage (des listes de blocage) qu'il faut installer dans AdBlock Plus, et qu'il faut ensuite maintenir à jour. Cette installation, qui sera suivie d'une mise à jour automatique (paramétrage recommandé), porte le nom d'abonnement (gratuit !). Il faut donc installer AdBlock Plus, que l'on peut imaginer comme étant un moteur à vide, puis s'abonner à quelques listes de filtrage. Ne pas s'abonner à d'autres listes que celles qui sont recommandées ici, sinon vous ralentiriez le fonctionnement d'AdBlock Plus qui n'a pas besoin de chercher, dans de gigantesques listes inutiles, les régies publicitaires russes ou chinoises que vous ne rencontrerez probablement jamais.

  1. Télécharger AdBlock Plus qui sera installé dans le navigateur que vous utilisez.
    Fermer et redémarrer le navigateur
  2. S'abonner aux listes de blocage des publicités.
    Abonnement automatique aux versions françaises des listes de blocages de la publicité (" Liste FR " + " EasyList ")
  3. S'abonner à trois bases de signatures additionnelles pour AdBlock Plus :
  4. S'abonner, accessoirement, au blocage des messages d'avertissement du genre " Nous avons remarqué que vous utilisez un bloqueur de publicités... ".

Lorsque AdBlock Plus et ses listes sont bien installés, vous devez voir ceci en faisant :

Outil Modules complémentaires Adblock Plus Options Préférences de filtres


Adblock Plus et ses listes sont bien installés
AdBlock Plus et ses listes sont bien installés

Lorsque Malwaredomains est correctement installé, vous pouvez voir, en faisant (par exemple dans Firefox) :

Menu > Outils > Modules complémentaires > Extensions > Adblock Plus > Options > Préférence de filtre

Installation correcte de MalwareDomains dans Adblock Plus
Installation correcte de MalwareDomains dans Adblock Plus

RessourcesRessourcesRessources

Dossier " Stop Tracking "
Protection des navigateurs, de la navigation et de la vie privée
Qu'est-ce que la Web Réputation
Outils gratuits de Web Réputation en ligne
Comparatif Google Safe Browsing vs Microsoft SmartScreen
Le projet Do Not Track
Liste des sites respectant Do Not Track (ils seraient 21 (Vingt et un) au 08.12.2015 soit 4 ans et 9 mois après la publication de la spécification DNT
Voir le contenu du filtre Malwaredomains
Le site Malwaredomains

 RequêtesRequêtesRequêtes