Assiste.com
AntiToolbar - Service en ligne : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.
cr 02.01.2017 r+ 07.10.2024 r- 07.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : Crapthèque (crapwares) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Éditeur de AntiToolbar - Service en ligne et groupe :
Éditeur : Reimage Limited - Road Town
PO Box 146
Tortola
Îles Vierges Britanniques
Une seconde adresse est donnée dans les clauses contractuelles :
Reimage Limited
Athinodorou 3
Dasoupoli, Strovolos, Nicosia
P.C. 2025
Cyprus
Groupe :
Classe revendiquée par AntiToolbar - Service en ligne :
Anti-Barres d'outils
Classe(s) réelle(s) de AntiToolbar - Service en ligne :
AntiToolbar - Service en ligne : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.Les 3 clauses légales de AntiToolbar - Service en ligne doivent vous être présentées et vous devez les lire :
Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.
Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !
Attention ! Pseudo contrats
Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.
Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :
- Le mécanisme de conformité au RGPD (Règlement Général sur la Protection des Données) imposé par le Conseil de l'Europe et entré en vigueur le 25 mai 2018. Il rend obligatoire l'« Opt-In ».
- Les alliances professionnelles des traqueurs et profileurs auxquelles appartient chacun des traqueurs/surveillants/suiveurs (publicitaires ou autres) utilisés par le site, ses codes et ses services pour exercer les Opt-Out des cookies de tracking.
Les 3 clauses contractuelles :
Conditions (Terms)
Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :Licence d'utilisation accordée à l'utilisateur final (EULA)
Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :Clauses Vie privée (Privacy)
Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :Aucun contrat (ou pas trouvé) !
Annotation
Il s'agit d'un anti-Barres d'outils en ligne (un service Web). L'agent qui s'installe ressort sain aux analyses. Toutefois, l'idée même de ce type d'analyses en ligne est suspecte, par nature. L'analyse du trafic entre l'entre l'ordinateur de l'utilisateur et le serveur d'AntiToolbar, en utilisant des IDS (Intrusion Detection System) (Snort et Suricata en l'occurence) fait ressortir des activités malveillantes en qantité.
Alertes SNORT
- POLICY-OTHER Remote non-JavaScript file found in script tag src attribute (Potential Corporate Privacy Violation)
- POLICY-OTHER web server file upload attempt (Misc activity)
- SERVER-WEBAPP redirect access (Attempted Information Leak)
- INDICATOR-SHELLCODE ssh CRC32 overflow filler (Executable code was detected)
- (http_inspect) LONG HEADER (Potentially Bad Traffic)
- BLACKLIST DNS request for known malware domain 0zz0.com - Win.Trojan.Napolar (A Network Trojan was detected)
- (http_inspect) UNKNOWN METHOD (Unknown Traffic)
- SERVER-WEBAPP wrap access (Attempted Information Leak)
- INDICATOR-OBFUSCATION potential javascript unescape obfuscation attempt detected (Potential Corporate Privacy Violation)
- (spp_sdf) SDF Combination Alert (Senstive Data)
- INDICATOR-OBFUSCATION potential javascript unescape obfuscation attempt detected (Potential Corporate Privacy Violation)
- (http_inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE (Unknown Traffic)
- INDICATOR-OBFUSCATION non-alphanumeric javascript detected (Attempted User Privilege Gain)
- BROWSER-WEBKIT Apple Safari Webkit css title memory corruption attempt (Attempted User Privilege Gain)
- (http_inspect) HTTP RESPONSE GZIP DECOMPRESSION FAILED (Unknown Traffic)
- BROWSER-IE Microsoft Internet Explorer HTML DOM invalid DHTML textnode creation attempt (Attempted User Privilege Gain)
- (http_inspect) INVALID CONTENT-LENGTH OR CHUNK SIZE (Unknown Traffic)
- PROTOCOL-ICMP IPv6 multicast neighbor add attempt (Misc activity)
- INDICATOR-OBFUSCATION Javascript obfuscation using split reverse join (Attempted User Privilege Gain)
- SENSITIVE-DATA U.S. Social Security Numbers (w/out dashes) (Senstive Data)
Alertes Suricata
- ET SHELLCODE UTF-8/16 Encoded Shellcode (Potentially Bad Traffic)
- ET POLICY Unallocated IP Space Traffic - Bogon Nets (Potentially Bad Traffic)
- ET SCAN NMAP -sA (2) (Attempted Information Leak)
- ET POLICY Reserved Internal IP Traffic (Potentially Bad Traffic)
- GPL MISC 0 ttl (Misc activity)
- ET TROJAN DNS Query for Possible FakeAV Domain (Potentially Bad Traffic)
- ET WEB_SERVER PHP Possible http Remote File Inclusion Attempt (Web Application Attack)
- GPL POLICY TRAFFIC Non-Standard IP protocol (Detection of a Non-Standard Protocol or Event)
- ET MALWARE User-Agent (Mozilla/4.0 (compatible ICS)) (A Network Trojan was Detected)
- GPL WEB_CLIENT web bug 0x0 gif attempt (Misc activity)
- ET WEB_SERVER PHP Possible https Local File Inclusion Attempt (Web Application Attack)
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
|
|
Collection de dossiers : Les logithèques |
|---|
Dossier (collection) : Conseils essentiels |
|---|
Conseils essentiels Comment je me fais avoir Kits gratuits préventifs Protection de l'ordinateur (le premier jour) Kits gratuits d'accélération Accélérer Windows Kits gratuits curatifs Procédure de décontamination antimalware |