Assiste.com
Gator : société renommée Claria. Logiciels d'apparence utiles et, en réalité, espions. Plus grand réseau de tracking, espionnage et détournements de son temps.
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Gator, du nom de sa société éditrice Gator Corporation, était un vaste ensemble de plusieurs malveillances (malwares) et fut le plus vaste réseau mondial d'espionnage des internautes (tracking) et de détournement des revenus financiers des sites Web de son temps.
Gator a cessé son activité - la menace n'existe plus
Gator / Claria a annoncé, le 21 mars 2006, l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware).
Les éditeurs d'antivirus et d'anti-spywares ôteront petit à petit cette signature de leurs bases et ne détecteront plus du tout Gator. Cela n'aura plus aucune importance et sera sans aucune incidence.
Communiqué de presse
News Room
Press Release
For interviews or more information
contact press@claria.com
CLARIA EXITING ADWARE BUSINESS
-- Claria to Focus on Consumer and Publisher Personalization Technologies --
REDWOOD CITY, CA - March 21, 2006 - Over the past year, ClariaSM (www.claria.com) has focused strategically on developing a next generation platform designed to provide consumers with a highly personalized Internet experience. In April, Claria will unveil major partnerships around this new technology and launch the beta version of PersonalWebSM, the first consumer application using this platform. Given this momentum, Claria will exit out of the adware business by the end of the second quarter of 2006.
Earlier this year, Claria retained Deutsche Bank Securities, Inc. to handle the sale of the company's adware assets, and Claria is in active discussions with a number of interested buyers. A condition of any sale of Claria's consumer software applications, however, will be the requirement that any purchaser agrees to adhere to emerging industry standards outlined by TRUSTe and other industry coalitions.
"We are delighted by both partner and market acceptance of our new personalization technologies," said Scott VanDeVelde, President and Chief Executive Officer of Claria Corporation. "This is an exciting time for Claria as we finalize plans for the beta launch of PersonalWeb and the upcoming announcement of key partnerships."
For more information please contact Mandy Mladenoff of SHIFT Communications, LLC - 415.591.8420, mmladenoff@shiftcomm.com.
About Claria Corporation: Founded in 1998, Claria is a pioneer and leader in online behavioral marketing and Web personalization technology. Claria's proprietary behavioral marketing platform provides consumers with relevant content and advertising based on their Web browsing and search behavior. Claria headquarters are located in Redwood City, CA, with U.S. offices in Los Angeles, Chicago, New York, Washington D.C. and Tokyo.
|
eWallet (Gator eWallet) est un outil d'aide au remplissage des champs d'un formulaire. C'est-à-dire que eWallet (Gator eWallet) se souvient, entre autres, de vos identifiants (loggin - pseudo, etc. ...) et de vos mots de passe. C'était déjà suffisant pour trouver eWallet (Gator eWallet) suspect. Mais, en plus, eWallet (Gator eWallet) est un cheval de Troie servant à embarquer l'adware intrusif " OfferCompanion " (qui remplace, à la volée, les bannières publicitaires d'origine des sites Intenet par celles de Gator, pratiquant ainsi un détournement des revenus publicitaires des sites Web), ainsi que le spyware " Enhancement Technologies " !
Gator eWalleteWallet (Gator eWallet) n'existe plus. Gator / Claria a annoncé, le 21 mars 2006, l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware).
Faut-il rappeler que les navigateurs majeurs, comme Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ..., (et bien d'autres) savent faire cela très bien ? Internet Explorer (Dito pour Netscape ou Mozilla Firefox) a implanté des mécanismes d'auto-complete (remplissage automatique) et de mémorisation des mots de passe depuis sa version 5.0 donc eWallet (Gator eWallet) est totalement inutile.
Ensuite, il y a de nombreuses alternatives sans spyware à eWallet (Gator eWallet), par exemple RoboForm à https://www.roboform.com (qui existe toujours - vérifié en mai 2015).
N'existe plus - Archives d'Assiste.com
Gator Precision Time est un outil permettant de synchroniser l'horloge de votre ordinateur avec une horloge atomique. Obligatoirement connecté sur le Web, Gator Precision Time est un cheval de Troie servant à embarquer l'adware intrusif " OfferCompanion " (qui remplace, à la volée, les bannières publicitaires d'origine des sites Intenet par celles de Gator, pratiquant ainsi un détournement des revenus publicitaires des sites Web), ainsi que le spyware " Enhancement Technologies " !Si vous êtes contraint d'avoir une telle précision, ce qui est totalement inutile pour l'utilisation normale d'un PC, utilisez plutôt l'outil gratuit Atomic TimeSync d'AnalogX qui vous permet, en sus, de maintenir volontairement un delta quelconque.
Gator Date Manager était un outil de prise de notes de type calendaire (rdv, anniversaires, évènements, etc...). Gator Date Manager embarquait l'adware " OfferCompanion " ainsi que le spyware " Enhancement Technologies " ! Archives (information périmée) : Dans le genre, vous avez Outlook Express qui s'en sort bien et, surtout, l'extraordinaire petit agenda Organizer de Lotus avec ses pages qui tournent, ses alarmes etc. ... (gratuit complet et illimité dans sa version 97 ainsi d'ailleurs que tout le pack Lotus SmartSuite avec tableur 1.2.3, fabuleux traitement de texte WordPro, bases de données Approach, outil de présentation Freelance et caméra d'enregistrement Screencam).
Gator OfferCompanion (parfois écrit Offer Companion). Ne reculant devant aucune tentative d'installer son spyware, Gator vous le propose carrément en téléchargement depuis son site, camouflé derrière son adwareOfferCompanion - soyez en lien direct avec leur pub et faites-vous bien espionner et profiler tandis que " Enhancement Technologies " (la partie espionnage) reste en veille !
GAIN (The Gator Advertising and Information Network). Le réseau GAIN de Gator, partie de Gator Corporation, fut le plus grand réseau mondial d'espionnage par Tracking et de bombardement publicitaire (de type publicités intrusives - des outils publicitaires (adwares) crapuleux (adwares intrusifs) dits Scumwares ou Thiefwares ou Parasitewares ou Stealwares ou Foistwares) assujettis à des analyses comportementales et contextuelles des internautes. La publicité est un modèle économique du Web qui permet de maintenir certains sites de contenu (sites non marchands) gratuits (le modèle économique de la plupart des sites gratuits repose sur la publicité). Ce qui est scandaleux, intolérable et illégal avec Gator GAIN, c'est l'atteinte à la vie privée des internautes et le bras d'honneur qui leur est fait (ainsi d'ailleurs qu'aux webmasters exploités et trompés par les détournements de leurs revenus publicitaires).
Gator agit en régie publicitaire et incruste de la publicité dans les pages des sites Web pour leurs clients (les annonceurs publicitaires) s'ils sont concurrents des sites que vous visitez. C'est de la publicité intrusive de type "Recouvrement".
Nota :
Gator / Claria a annoncé l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware).Les éditeurs d'antivirus et d'anti-spywares ôteront petit à petit cette signature de leurs bases de signatures et ne détecteront plus du tout Gator. Cela n'aura plus aucune importance et sera sans aucune incidence.
https://www.gainpublishing.com/software/
Gator Enhancement Technologies
Le spyware (dispositif d'espionnage) Gator Enhancement Technologies est inséré dans toutes les applications de la société Gator.Gator Enhancement Technologies traque les sites et pages que vous visitez et renvoie ces informations, avec d'autres données privées sur vous-même, aux serveurs de Gator. Gator vend le droit d'usage de ces informations, agrégées ou nominatives, à des régies publicitaires qui peuvent également lui acheter une possibilité d'incruster des bannières publicitaires en pop-up (grâce à l'adware intrusif " Gator OfferCompanion ") sur les sites que vous visitez, à des moments choisis par eux, ou lors de l'occurrence de certains mots (achat de mots clés). Gator incruste, en temps réel, à la volée, de la publicité pour ses clients qu'il a en régie, lorsque ceux-ci se posent en concurrents des sites que vous visitez (il s'agit de publicité intrusive, de détournment de clientèle et d'atteinte à la notoriété (Concurrence déloyale)).
|
L'analyse suivante de l'un des composants de Gator, CMESys.exe, date du 23.07.2011, soit près de 5 ans après le démantèlement total et définitif du réseau Gain/Gator. Les antivirus et anti-trojans continuent encore, presque tous, à le détecter et l'éradiquer tellement son infestation de nos ordinateurs était répendue.
CMESys.exe est l'un des composants logiciel de GATOR. Analyse par le service multiantivirus VirusTotal.
| Analyse du 23.07.2011 | ||
|---|---|---|
| Antivirus | Résultat | Mise à jour |
| AVG | Generic.BDU | 20110723 |
| AhnLab-V3 | Win-Adware/Gator.90112 | 20110722 |
| AntiVir | ADSPY/AdSpy.Gen | 20110722 |
| Antiy-AVL | AdWare/Gator.6034.gen | 20110723 |
| Avast | Win32:Spyware-gen [Spy] | 20110723 |
| Avast5 | Win32:Spyware-gen [Spy] | 20110722 |
| BitDefender | Adware.Claria.Gain.J | 20110723 |
| CAT-QuickHeal | AdWare.Gator.6034 (Not a Virus) | 20110723 |
| ClamAV | Adware.Gator-6 | 20110723 |
| Commtouch | W32/Adware.CTH | 20110723 |
| Comodo | Application.Win32.Adware.Gator.E | 20110723 |
| DrWeb | Adware.Gator | 20110723 |
| Emsisoft | Riskware.AdWare.Win32.Gator.6034!IK | 20110723 |
| F-Prot | W32/Adware.CTH | 20110722 |
| F-Secure | Adware.Claria.Gain | 20110723 |
| GData | Adware.Claria.Gain.J | 20110723 |
| Ikarus | not-a-virus:AdWare.Win32.Gator.6034 | 20110723 |
| Jiangmin | AdWare.Gator.b | 20110722 |
| K7AntiVirus | Adware | 20110722 |
| Kaspersky | not-a-virus:AdWare.Win32.Gator.6034 | 20110723 |
| McAfee | Adware-GatorEWallet | 20110723 |
| McAfee-GW-Edition | Adware-GatorEWallet | 20110723 |
| Microsoft | Adware:Win32/Clariagain | 20110723 |
| NOD32 | Win32/Adware.Gator.E | 20110723 |
| Norman | W32/Gator | 20110722 |
| PCTools | Adware.Component.Claria | 20110723 |
| Panda | Adware/Gator | 20110722 |
| Sophos | GAIN | 20110723 |
| Symantec | Adware.GAIN | 20110723 |
| TheHacker | Adware/Gator | 20110722 |
| TrendMicro | TROJ_Grayware | 20110723 |
| TrendMicro-HouseCall | TROJ_Grayware | 20110723 |
| VBA32 | Adware.Gator | 20110722 |
| VIPRE | Claria.GAIN.CommonElements | 20110723 |
| ViRobot | Adware.Gator | 20110723 |
| VirusBuster | Adware.Gator.F | 20110722 |
| eSafe | Spyware.GAIN | 20110721 |
| eTrust-Vet | Win32/GAIN_i | 20110722 |
| Fortinet | 20110723 | |
| Prevx | 20110723 | |
| Rising | 20110722 | |
| SUPERAntiSpyware | 20110723 | |
| nProtect | 20110722 | |
Attention à certains faux sites opérés par Gator :
Gator, soit directement, soit en utilisant des « sites affiliés » qui touchent une commission de la part de Gator lorsqu'ils arrivent à implanter dans l'ordinateur d'un internaute un ou plusieurs malwares de Gator, créent une nébuleuse de sites Web dont les noms sont très proches des très grands sites Web et des très grandes marques, en utilisant deux techniques :
- exploitation appelée cybersquating de noms de domaines proches de ceux très visités
- exploitation appelée typosquatting en jouant sur des fautes de frappe plausibles des internautes sur leurs claviers)
Exemple : la recherche, par les internautes, du site de l'éditeur du mondialement connu pare-feu ZoneAlarm, le site de la société Zone Labs, conduit souvent à l'erreur d'entrer dans un site bien référencé dans les moteurs de recherche et appelé https://www.zone-labs.com. Hors ce site existe et n'est pas le site du pare-feu ZoneAlarm. Il contient juste une redirection immédiate vers un site marchand US (Netster) qui installe Gator !!!
Ayez toujours un pare-feu actif, un antivirus actif, et un anti-spyware actif.
On lira avantageusement cet article sur Gator.
|
Gator - Epuration tout en conservant les applications Gator fonctionnelles
L'éradication pure et simple des implants malveillants de Gator rend, généralement, les logiciels hôtes inutilisables. Il faut donc remplacer ces implants malveillants par des leurres et non pas les effacer.
Utilisez PestPatrol ou SpyBot Search&Destroy (n'utilisez pas Ad-Aware - après éradication par Ad-Aware, les gadgets de Gator ayant servi de vecteur des implants malveillants (de chevaux de Troie), comme Gator OfferCompanion, ne fonctionnent plus, donc pensez à sauvegarder (recopier) vos mots de passe se trouvant dans Gator eWallet avant de le supprimer.
PestPatrol ou SpyBot Search&Destroy se montrent plus intelligent en remplaçant le noyau de l'adware de Gator par un leurre (dummy). Et n'allez pas ensuite éradiquer ce leurre (dummy) avec Ad-Aware.
|
Gator - Clauses contractuelles Vie privée et Licence d'utilisation
Gator fourbi 2 contrats que nous DEVONS ACCEPTER et qui nous engagent à ne pas utiliser d'anti-Gator. Voici le texte intégral des clauses de Gator trouvé dans les conditions générales de licence d'un logiciel infecté par Gator (en anglais et en petits caractères bien sûr afin que nul ne comprenne mais je le reproduis en gros caractères).
Protocole de test mené par Assiste.com le 07.09.02 sur le codec DivX 5 pro infecté par Gator.
Il n'y avait pas d'option de refus de Gator : soit le logiciel ET Gator sont installés, soit on n'installe rien du tout. On notera que ces conditions ne concernent que Gator et son aspect gestion de publicités; elles ne s'appliquent pas aux "compagnons" qui ne sont pas cités (lorsque j'étais petit, on m'apprenait que le mensonge par omission était un "péché").
La mise en page et la mise en relief de certains passages du texte (mise en gras) sont d'Assiste.com.
The Gator Corporation Privacy Statement Agreement
PLEASE READ THE GATOR CORPORATION PRIVACY STATEMENT AND END USER LICENSE AGREEMENT (COLLECTIVELY "TERMS AND CONDITIONS") CAREFULLY AND MAKE SURE YOU UNDERSTAND THEM. THEY GOVERN ANYTHING YOU CHOOSE TO RECEIVE FROM THE GATOR CORPORATION, OR THIRD PARTIES, IN EXCHANGE FOR YOUR ALLOWING THE GATOR CORPORATION TO BRING YOU THINGS LIKE ADVERTISEMENTS, INFORMATION, AND SOFTWARE (COLLECTIVELY "GAINWARE"). YOU ARE BEING OFFERED, AND WILL RECEIVE, GAINWARE ONLY IF YOU ACCEPT THESE TERMS AND CONDITIONS, THEY CONTAIN IMPORTANT INFORMATION THAT YOU SHOULD KNOW BEFORE USING GAINWARE. THESE TERMS AND CONDITIONS REPLACE ANY PREVIOUS VERSIONS THAT YOU MAY HAVE AGREED TO.
YOU MAY TERMINATE THESE TERMS AND CONDITIONS AT ANY TIME BY UNINSTALLING ALL GAINWARE FROM YOUR COMPUTER USING THE ADD/REMOVE PROGRAMS MENU IN YOUR MICROSOFT (R) WINDOWS (R) CONTROL PANEL, AND DESTROYING ANY OTHER COPIES OF GAINWARE YOU MAY HAVE MADE. https://WWW.GATORCORPORATION.COM/HELP/UNINSTALLINFO.HTML, INCORPORATED HEREIN BY REFERENCE, PROVIDES MORE DETAILED REMOVAL INSTRUCTIONS.
--- Privacy Statement ---
Overview
We are The Gator Corporation. We, and third parties, provide you with GAINware in exchange for your allowing The Gator Corporation to deliver things like advertisements, information, and software to your computer through the Gator Advertising and Information Network or GAIN (TM). GAINware includes software programs, web sites, online services and other properties that you choose to install and/or use that are provided to you at no charge or for a reduced fee because we are paid to deliver advertising, information, and software for advertisers and other customers. https://www.gatoradvertisinginformationnetwork.com/about-gainprivacy.html creates and displays a list of GAINware on your computer. If you choose to install and/or use third party GAINware you will also be bound to that third party's privacy statement and license agreement.
We don't know who you are...
We don't know who you are and we know nothing about you personally. We do not store personally identifiable information or use it in any way. For example, we do not know your email addresses, last name, street addresses, or phone numbers. Nor do we have any other sensitive or personal financial information, such as credit card information, login IDs, passwords or bank account numbers. Any such information that you enter into any GAINware that we develop (such as the Gator (TM) eWallet) will remain on your computer, and will not be sent to our servers. This ensures that we don't know who you are and that your privacy is protected.
Here's what we do know...
While we don't know who you are, GAINware does collect and use certain information as described below. We associate such information with an Anonymous ID (note d'Assiste.com : un GUID, identificateur unique) randomly generated by The Gator Corporation. Some information we may collect, use, and associate with your Anonymous ID includes:
- - Which web pages your computer views and how much time is spent at those sites
- - Your response to the ads we display
- - Standard web log information and system settings
- Note d'Assiste.com : il s'agit de :
- Votre adresse IP $http_server_vars["remote_addr"]
- La version de votre navigateur et sa version $http_server_vars["http_user_agent"]
- Le nom du script courant $http_server_vars["script_filename"]
- L'Url complète que vous avez suivi pour arriver jusqu'à cette page $http_server_vars["scritp_url"]
- Vos préférences de langue
- La méthode utilisée pour obtenir la page ("get" ou "post") $http_server_vars["request_method"]
- Votre referer (le nom de la page précédente) $http_server_vars["http_referer"]
- Votre domaine de départ $http_server_vars["http_host"]
- Votre système d'exploitation, type et version,
- Diverses informations de configuration (votre résolution d'écran, le nombre de couleurs gérées par votre carte graphique, l'heure locale (fuseau horaire)
- Liste des adwares et autres produits de la série GAIN de Gator actuellement installés sur votre ordinateur et leur version,
- Les informations sur votre proxy (s'il y en a un),
- Etc. ...
- - What software is on your computer
- Note d'Assiste.com : il s'agit de :
- Nom et version des logiciels installés sur votre ordinateur, pas seulement le nom de l'éditeur. Ces informations sont également stockées sur leurs serveurs. Il n'est pas impossible que les identifiants et clés d'enregistrement soient également transmis car une des méthodes d'espionnage employée consiste à purement et simplement copier la base de registre entière (attention aux copies pirates - ces informations sont probablement revendues à la police, aux éditeurs de logiciels (Adobe aurait déjà une liste de 250.000 noms de pirates de ses logiciels uniquement sur le territoire des US - info ou intox ?) et aux sociétés traquant les pirates en sous traitance pour les éditeurs de logiciels).
- - Your first name, country, and five digit ZIP code
- Note d'Assiste.com : il s'agit de :
Votre Nom, (non... l'information n'est pas nominative, ils viennent de vous le dire juste au-dessus !!!).
Votre pays
Votre code postal (votre ville)
- Note d'Assiste.com : il s'agit de :
- - Your GAINware usage characteristics and preferences
Information associated with your Anonymous ID is used in any of three ways:
- a) to offer assistance (e.g. knowing when to offer help filling in a form or adjust your computer's clock),
- b) to select and deliver installation files for optional new GAINware and/or third party software applications, and
- c) to deliver advertisements and information to you on behalf of our advertisers who are often competitors of the web sites you are viewing.
If you choose to contact any employees or contractors of The Gator Corporation, such as our technical support department, any information that you choose to provide may be stored on our servers in archives of our support and customer service communications. This information, however, will not be associated with the information we may store and use listed above.
https://www.gatorcorporation.com/help/datause.html, incorporated herein by reference, provides a more detailed description of the information collected by The Gator Corporation and how it is used.
We share anonymous aggregate information about what sites GAINware users view on the Internet. For example, we might tell a merchant that we have 50,000 GAINware users who buy books. But we would not disclose information associated with any individual user to that merchant.
We sometimes use third party contractors who may be given access to any information we have so they may perform tasks that might otherwise be done by our employees. These contractors, however, have no rights to use such information for purposes other than those described herein; and they are subject to the same restrictions as our employees. In the event that The Gator Corporation merges with another company, transfers or sells substantially all of its assets or capital stock to a third party, the information collected about you would be included in the merger, transfer or sale and that company would be bound by these Terms and Conditions just as we are bound today.
If legally required to do so, we will disclose to a third party any information we have.
GAINware
Through GAIN (TM) we support the ongoing availability of a wide variety of GAINware, like software, web content and services, either free of charge or at a reduced fee because we are paid to deliver advertising, information, and software for advertisers and other customers. Some GAINware software titles, for example, provide helpful consumer utilities and perform functions such as one-click form filling, remembering passwords, date reminders, and others. https://www.gatoradvertisinginformationnetwork.com/about-gainprivacy.html creates and displays a list of GAINware on your computer.
We distribute GAINware several different ways. The most common ways that you may receive GAINware are:
- a) by downloading software from a website;
- b) by clicking to download software from online ads; and
- c) through trial programs in which GAINware are often included as an "opt-out" option with other software products you might choose to download.
https://www.gatorcorporation.com/help/distribution.html, incorporated herein by reference, provides more detail about GAINware distribution.
Delivery of GAIN (TM) Advertising
You will receive advertisements if you have any GAINware on your computer. If you don't want to receive any advertisements, information, or software from us, you must uninstall all GAINware from your computer using the Add/Remove Programs menu in your Microsoft Windows control panel. https://www.gatorcorporation.com/help/uninstallinfo.html, incorporated herein by reference, provides more detailed removal instructions.
We deliver advertisements in a variety of ways. Most GAIN ad delivery vehicles have their own set of user preference settings. https://www.gatorcorporation.com/help/advehicles.html, incorporated herein by reference, more fully describes all current GAIN ad delivery vehicles. GAIN ad delivery vehicles may include:
- Pop-Up Windows appear as windows on top of or underneath other windows on your computer desktop. Some are displayed in windows that float over other display ads on the web sites you view.
- Embedded Ads are displayed within some GAINware applications.
- Desktop icons and installation files may be placed on your computer that link to other products and services.
How GAINware and GAIN (TM) work
When running on your computer, GAIN and/or GAINware communicate with our servers, and in some cases, third party servers on a regular basis, among other reasons, to:
- 1. maintain/update GAINware;
- 2. facilitate installing and uninstalling GAINware;
- 3. retrieve content and ads for display;
- 4. facilitate various GAINware features;
- 5. collect anonymous usage information; and/or
- 6. update user information.
https://www.gatorcorporation.com/help/communications.html, incorporated herein by reference, provides more detail regarding communications between your computer and other computers arising from use of GAINware and GAIN.
To introduce new software applications and services to you, we may occasionally download an installation file to your computer. Once the installation file has completely downloaded, we will later display a message and ask if you wish to install the new software application or service. If you accept it, the new software application or service will be installed and available for use within minutes. If you decline, we will remove the installation file.
To improve the features or functions of your GAINware or GAIN (TM), we may occasionally install technologies, such as certain rich media player applications, browser plugins, virtual machines, and runtime environments (collectively "Enhancement Technologies"). For example, these Enhancement Technologies may be used to deliver audio and visual effects such as animation, video and sound, or to provide enhanced services such as secure coupon printing. In the event that we install Enhancement Technologies on your computer that are published by a third party, that third party's privacy statement for those Enhancement Technologies will be at least as protective of your privacy as The Gator Corporation's Privacy Statement applicable to you; otherwise, as appropriate, we will utilize a click-thru agreement to obtain your consent, or we will display a message that notifies you of the technology we installed (note d'Assiste.com : installation sans votre consentement !!!) with a link or reference to the applicable privacy statement. https://www.gatorcorporation.com/help/enhancementtechnologies.html, incorporated herein by reference contains a list of current Enhancement Technologies distributed by The Gator Corporation and links to their respective policies. Note that after all GAINware have been removed from your computer, any Enhancement Technologies that were previously installed (such as browser plug-ins and audio/video players) will remain on your system since, for example, other programs may rely on these Enhancement Technologies to function correctly.
Cookies and Web Beacons
We use cookies for the following purposes:
- To identify the business associate that was responsible for introducing you to GAINware so that we can pay that business associate a fee;
- To identify which GAINware are on your computer; and/or
- To limit how often we show you certain advertisements.
Third party service providers that serve ads to GAINware users, at our request, may use web beacons. Some GAIN (TM) advertisements include "web beacons," which allow third party service providers to access cookies on your system to provide campaign analysis for their clients who use our services. Some third party web sites offer visitors the opportunity to download GAINware from The Gator Corporation. The Gator Corporation hosts some of the web pages at these third party sites. We use web beacons on these pages to count the number of people who have viewed these pages so that we can pay the third party for any downloads of GAINware that originate from their web site.
Changes to our Privacy Statement and End User License Agreement
If these Terms and Conditions change in the future, we will not, without your permission, collect, use, or store any personally identifiable information. As we issue subsequent revisions to these Terms and Conditions that do not involve personally identifiable information, we will provide you with notice by displaying an online pop-up message. We will also continue to publish the current Terms and Conditions on our web site.
If you have specific questions regarding the specific terms of these Terms and Conditions, contact us at privacy@gatorcorporation.com. For all other support questions, contact us at support@gatorcorporation.com.
|
The Gator Corporation License Agreement
Terms defined in The Gator Corporation Privacy Statement used in this Agreement will retain the definition provided in The Gator Corporation Privacy Statement. GAINware, Enhancement Technologies, and GAIN (TM) shall be collectively referred to herein as "Licensed Materials."
Scope of License. The Gator Corporation grants to you a non-exclusive, limited license, pursuant to the terms hereof, to
- (a) install and use the most current versions of Licensed Materials solely for the purpose of accessing The Gator Corporation and third party provided software and services available through our web site or servers, or the web sites and servers of our business associates, and
- (b) use Licensed Materials for your personal, non-commercial purposes.
Notwithstanding the foregoing, The Gator Corporation and its business associates have no obligation to make available to you any subsequent versions of Licensed Materials. You may not distribute or copy (other than for backup purposes) Licensed Materials. You may not modify, reverse-engineer, decompile, disassemble, or otherwise discover or disassemble Licensed Materials equivalent of Licensed Materials in any way. You do not have the right to create derivative works of Licensed Materials, and you agree not to attempt, or allow others to attempt, to reverse engineer Licensed Materials and/or modify Licensed Materials source code. Any and all such modifications or enhancements to Licensed Materials by you, The Gator Corporation, or The Gator Corporation business associates remain the sole property of The Gator Corporation or its business associate. You further agree not to access The Gator Corporation or The Gator Corporation business associate services or software application by any means other than the interface provided by The Gator Corporation or such business associate to access the relevant service. You understand that The Gator Corporation, in its discretion, may modify, discontinue, or suspend your right to access any of the Licensed Materials at any time.
The Gator Corporation reserves all rights in Licensed Materials not expressly granted to you in this Agreement.
Other Restrictions. You may not rent, lend, assign, or lease Licensed Materials, but you may transfer your rights under Gator's Agreement on a permanent basis provided (i) you transfer all copies of the Licensed Materials and The Gator Corporation's Privacy Statement and Agreement; and (ii) the recipient agrees to be bound to The Gator Corporation's Privacy Statement and Agreement. Any transfer must include the most recent product upgrade. Prior to transferring Licensed Materials you must remove the Licensed Materials to be transferred from your machine.
Ownership. You agree that each Licensed Materials is licensed, not sold to you. You agree that Licensed Materials belong to The Gator Corporation, including all intellectual and proprietary rights, unless otherwise specified. The Gator Corporation and/or third party software and service providers retain all right, title and interest in and to Licensed Materials at all times, and regardless of the form or media in or on which the original or other copies may subsequently exist. Additionally, all content accessed through Licensed Materials is the property of the applicable content owner and may be protected by applicable intellectual property laws. This Agreement gives you no rights to such content. Finally, any suggestions, ideas or inventions that you voluntarily and optionally disclose to us through any means will be used, or not used, by The Gator Corporation at The Gator Corporation's sole discretion; and, The Gator Corporation will have no obligation to you regarding any ideas or inventions that you disclose through such means.
Voluntary Software and Right to Uninstall.
You understand that Licensed Materials are voluntary software programs and you may uninstall any of them at any time by using the Microsoft (R) Windows (R) Add/Remove Programs menu in your Microsoft Windows control panel. However, by uninstalling all GAINware, you will be unable to access The Gator Corporation and/or select third party services.
Please note that uninstalling any GAINware does not uninstall any Enhancement Technologies.
Your Obligations.
You represent and warrant that you are the owner of the computer that you have caused GAINware and GAIN (TM) software to reside on, or the owner of the computer that you have caused GAINware and GAIN software to reside has granted you all rights and permissions to do so. You agree, with respect to all other users of the computer that you have caused GAINware and GAIN software to reside, to
- (i) provide a copy of this Privacy Statement and Agreement to them; and
- (ii) obtain their consent to this Privacy Statement and Agreement before allowing them to use the computer to view sites on the Internet.
Disclaimer of Warranty.
USE OF LICENSED MATERIALS, OUR WEB SITE, AND ANY CONTENT AVAILABLE THEREFORE ("GATOR SUPPLIED MATERIALS") IS AT YOUR OWN RISK. THE GATOR CORPORATION PROVIDES GATOR SUPPLIED MATERIALS ON AN "AS IS," "WHERE IS," BASIS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS, IMPLIED OR STATUTORY, INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, ACCURACY, OR NON-INFRINGEMENT. THIS DISCLAIMER OF WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS AGREEMENT.
THE GATOR CORPORATION MAKES NO WARRANTY THAT
- (i) THE GATOR SUPPLIED MATERIALS ARE ACCURATE, TIMELY, UNINTERRUPTED OR ERROR-FREE;
- (ii) THE RESULTS THAT MAY BE OBTAINED FROM THE USE OF THE GATOR SUPPLIED MATERIALS WILL BE RELIABLE;
- (iii) THE GATOR SUPPLIED MATERIALS WILL IDENTIFY ANY IDENTITY THEFT,
- (iv) THE QUALITY OF ANY PRODUCTS OBTAINED OR PURCHASED THROUGH THE USE OF THE GATOR SUPPLIED MATERIALS WILL MEET YOUR EXPECTATIONS; OR
- (v) ANY ERRORS IN THE GATOR SUPPLIED MATERIALS WILL BE CORRECTED.
The above exclusions may not apply in jurisdictions that do not allow the exclusion of certain implied warranties.
Access and Interference.
You agree that you will not use any robot, spider, other automatic or manual device or process to interfere or attempt to interfere with the proper working of Gator Supplied Materials. For example, you agree not to use any technology to suppress any advertising with GAIN (TM) branding while retaining the ability to use features or functions provided by GAINware.
Privacy Statement and Other Policies.
You agree to be bound by and comply with The Gator Corporation Privacy Statement applicable to any Licensed Materials, the privacy statements of select third parties applicable to Licensed Materials, and any other policies governing the use of Licensed Materials for which, as appropriate, you have accepted via a click-thru agreement; or have been provided notice. Visit http://www.gatorcorporation.com/help/thirdparties.html to view a list of any third parties who set and access cookies on your computer in order to facilitate a feature or service of GAINware. This list will also include links to their privacy statements.
Security.
You are responsible for maintaining the confidentiality of your Gator (TM) eWallet master password. You are also responsible for all uses of your Gator (TM) eWallet master password and any and all related uses of your information stored in any GAINware, whether or not authorized by you.
Links.
Gator Supplied Materials and GAIN (TM) advertising vehicles with GAIN (TM) branding may contain links to web sites operated by other parties. The linked web sites are not under the control of The Gator Corporation, and The Gator Corporation is not responsible for the content available on any other Internet sites so linked. Unless otherwise stated, such links do not imply The Gator Corporation's endorsement of material on any other web site, and The Gator Corporation disclaims all liability with regard to your access to such linked web sites. Your access to any other Internet sites linked as herein described is at your own risk.
Unless otherwise set forth in a written agreement between you and The Gator Corporation, you must adhere to The Gator Corporation's linking statement as follows:
- (i) any link to The Gator Corporation's Web Site must be a text only link clearly marked "The Gator Corporation Web Site,"
- (ii) the appearance, position and other aspects of the link may not be such as to damage or dilute the goodwill associated with The Gator Corporation's names and trademarks,
- (iii) the link must "point" to the URL http://www.gatorcorporation.com/ and not to other pages within The Gator Corporation Web Site,
- (iv) the appearance, position and other attributes of the link may not create the false appearance that your organization or entity is sponsored by, affiliated with, or associated with The Gator Corporation, Inc.,
- (v) when selected by a user, the link must display The Gator Corporation Web Site on full-screen and not within a "frame" on the linking web site, and
- (vi) The Gator Corporation reserves the right to revoke its consent to the link at any time and in its sole discretion.
You may terminate The Gator Corporation Privacy Statement and Agreement at any time by uninstalling all GAINware from your computer using the Add/Remove Programs menu in your Microsoft (R) Windows (R) control panel, and destroying any other copies of GAINware you may have made.
Limitation of Liability.
IN NO EVENT WILL THE GATOR CORPORATION, ITS EMPLOYEES, DISTRIBUTORS, DISTRIBUTEES, SUPPLIERS, MERCHANT BUSINESS ASSOCIATES, ADVERTISERS, DIRECTORS OR AGENTS (COLLECTIVELY "PROTECTED PARTIES") BE LIABLE FOR ANY INDIRECT DAMAGES, INCLUDING, BY WAY OF ILLUSTRATION AND NOT LIMITATION, LOST PROFITS, LOST BUSINESS OR LOST OPPORTUNITY, OR ANY INDIRECT, SPECIAL, INCIDENTAL OR CONSEQUENTIAL OR EXEMPLARY DAMAGES, INCLUDING LEGAL FEES, ARISING OUT OF THE GATOR CORPORATION PRIVACY STATEMENT, END USER LICENSE AGREEMENT, OR YOUR USE OR INABILITY TO USE LICENSED MATERIALS OR GATOR SUPPLIED MATERIALS, EVEN IF A PROTECTED PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. IN NO EVENT WILL PROTECTED PARTIES MAXIMUM CUMULATIVE LIABILITY UNDER THIS AGREEMENT OR THE GATOR CORPORATION PRIVACY STATEMENT EXCEED THE REVENUE RECEIVED BY THE GATOR CORPORATION ATTRIBUTABLE TO YOUR USE OF GAINWARE.
Because some states or jurisdictions do not allow the exclusion or the limitation of liability for consequential or incidental damages, in such states or jurisdictions, The Gator Corporation's liability shall be limited to the extent permitted by law.
No Protected Parties Liability. Protected Parties assume no liability hereunder for, and shall have no obligation to defend you or to pay costs, damages or attorneys' fees for, any claim based upon:
- (i) any method or process in which Licensed Materials may be used by you;
- (ii) any results of using Licensed Materials;
- (iii) any use of other than a current unaltered release of Licensed Materials; or
- (iv) the combination, operation or use of any Licensed Materials furnished hereunder with non-Licensed Materials if such infringement would have been avoided by avoidance of the combination, operation, or use of the Licensed Materials with other programs, data, or other materials.
- (i) into (or to a national or resident of) Cuba, Iraq, Libya, Yugoslavia, North Korea, Iran, Syria or any other country to which the U.S. has embargoed goods; or
- (ii) to anyone on the U.S. Treasury Department's list of Specially Designated Nationals or the U.S. Commerce Department's Table of Deny Orders.
By downloading or using GAINware, you are agreeing to the foregoing and you represent and warrant that you are not located in, under the control of, or a national or resident of any such country or on any such list, and that you will otherwise comply with all applicable export control laws.
...Effective: December 2001
Gator and GAIN are trademarks of The Gator Corporation.
Microsoft Windows is either a registered trademark or a trademark of Microsoft Corporation in the United States and/or other countries.
|
Le système invasif des spywares risque d'être pyramidal et ne s'arrête pas à Gator OfferCompanion car, outre d'être un spyware, il télécharge des bannières ou des PopUp qui viennent, elles-mêmes, avec d'autres spywares qui s'implantent silencieusement (selon le durcissement du paramétrage de votre navigateur).
On note que Gator OfferCompanion est rarement téléchargé volontairement par un téléchargement effectué par l'internaute depuis le site de Gator mais qu'il vient avec d'autres logiciels que vous avez installés (bundle appelé également sponsor). Il vient alors de manière incomplète pour ne pas grossir le logiciel installé et s'auto complète silencieusement (téléchargement différé). Le module principal de Gator est gator.dll. Un petit exécutable est installée : Trickler (sous divers noms comme fsg.exe, fsg-ag.exe lorsque installé par AudioGalaxy, fsg*.exe). L'objet de cet exécutable est de terminer le téléchargement de Gator OfferCompanion silencieusement (à toute petite vitesse pour ne pas éveiller l'attention de l'internaute par une utilisation massive de la bande passante.)
Les nouvelles versions de Gator OfferCompanion, dans le cadre de GAIN (The Gator Advertising and Information Network), installent de nouveaux fichiers : GMT.exe, CMESys.exe, gain_trickler_*.exe
Variantes
Gator/A - cette appellation recourvre toutes les versions de Gator avant la mise en place de GAIN. Elles ne sont pas traitées ici car anciennes et il n'est pas dit que les manipulations décrites ici fonctionnent pour elles.
Gator/GAIN est l'adware lui-même alimenté par le réseau privée Gator et sollicitant ce réseau.
Gator/Trickler (ou GAIN/Trickler) est la petite tâche qui vous infeste initialement. Assez petite pour passer inapperçue lorsqu'elle est livrée en bundle avec un autre programme, elle est assez intelligente pour, une fois activée, télécharger Gator/GAIN par petit morceau, lentement, de manière à ne pas consommer votre bande passante et, ainsi, faire passer ce download inapperçu.
Gator/PDP est un contrôle ActiveX chargé d'installer les applications qui embarquent GAIN/Trickler. Une fois son travail terminé il s'auto-détruit pour ne laisser aucune trace de son passage. Peut être connu sous les noms de IEGator ou PDPPlugin.
|
| Publicité | Violation de la vie privée | Introduit une faille de sécurité | Introduit une instabilité du système |
Oui | Oui | Oui | Oui |
- Publicité :
Oui, sous formes de pop-ups et de pop-ups sliders (techniquement il s'agit de ce que l'on appelle des "Boites flottantes" ou "Layer" gérées par des scripts) durant la navigation avec Internet Explorer mais, également, avec la propre fenêtre de l'adware Gator.
Gator pratique également la publicité intrusive en remplaçant ou recouvrant sauvagement les bannières présentes sur un site et normalement gérées par la régie publicitaire avec laquelle le webmaster à passé un contrat, par les siennes ! - Violation de la vie privée :
Oui, sous la forme de l'envoi systématique aux serveurs de Gator de chaque URL visitée accompagnée d'un GUID permettant d'identifier de manière unique et certaine l'utilisateur. Ceci permet de profiler les internautes.
D'après PestPatrol il y a envoi de votre nom, pays et code postal aux serveurs Gator. Associé au GUID tout le surf est espionné nominativement et donc, le profiling aussi est nominatif ! - Introduit une faille de sécurité :
Oui
Gator/Trickler à la capacité de downloader du code et de l'installer. Même si son activité semble limitée au download de Gator/GAIN, il peut downloader n'importe quoi qui lui serait substitué.
Gator/GAIN à la capacité de downloader (télécharger) et d'exécuter du code, à la manière d'un module de mise à jour automatique et donc d'exécuter du code quelconque, non vérifié et non vérifiable, sur nos ordinateurs.
D'après and.doxdesk.com une ancienne version de Gator/PDP (la 3061) comportait une faille de sécurité permettant à n'importe quel site de downloader et exécuter du code depuis n'importe où sans contrôle.
Toujours d'après and.doxdesk.com la version 5094 (novembre 03) tenterais de circonvenir les firewall (dont Zone Alarm Pro, STOPzilla, Norton Internet Security et McAfee Desktop Firewall). - Introduit une instabilité du système :
D'après and.doxdesk.com Gator/PDP semble se planter de temps en temps, essentiellement sous IE 5.0
Gator (Gator Corporation) - Claria depuis le jeudi 2 octobre 2003 (Claria Corporation)
Autres produits du même éditeur
Gator ewallet, Gator precision time, Gator date manager, Gator offercompanion
Méthode de distribution
Gator/PDP (contrôle ActiveX) est implanté dans des pages Web piégées, en particulier grâce à l'usage de pop-ups cachées.
Gator/Trickler (Gain/Trickler) puis, silencieusement, Gator/Gain, sont intégrés à de nombreux logiciels gratuits - freeware - dont tous les programmes de Gator.com (ewallet, precision time, date manager, offercompanion) et les clients P2P.
Peut aussi être présenté comme un outil d'aide à la navigation (Gator se présente alors comme un service d'aide à la navigation : mot de passe universel, comparateur de prix, etc. ...), incitant les internautes débutants et / ou naïfs à le télécharger volontairement.
Les anciennes versions, Gator/A, étaient distribuées avec eWallet.
Tous les anti-spywares générique. A peu près tous les logiciels antivirus et les logiciels anti-trojans détectent et éradiquent Gator. Gator / Claria a annoncé l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware). Les éditeurs d'antivirus et d'anti-spywares ôteront petit à petit cette signature de leurs bases et ne détecteront plus du tout Gator. Cela n'aura plus aucune importance et sera sans aucune incidence.
Les produits Gator et les implants malveillants de Gator livrés avec les logiciels Gator ou avec d'autres logiciels de tierces parties ne doivent jamais être téléchargés et encore moins exécutés.
S'ils se trouvent sur votre machine, éliminez les avec un anti-trojans (anti-spyware). Notons que PestPatrol et SpyBot Search&Destroy sont capables de le remplacer par un leurre au lieu de l'éradiquer car, lorsque le spyware de Gator est ôté, certains logiciels hôtes refusent de fonctionner (cas de KaZaA ou du codec DivX à partir de la version 5 pro).
- La société CLARIA ne supporte plus les produits GAIN et propose désormais des outils pour les désinstaller.
https://www.claria.com/gainexit/gain-faq.html
https://www.claria.com/gainexit/ - Eradication manuelle
Vous devez connaître et maîtriser les actions manuelles suivantes- Tuer un processus actif
- Retirer une entrée de la liste de démarrage
- Détruire des fichiers
- Détruire des répertoires
- Détruire des clés de registre
- Détruire une entrée dans un clé de registre
- Désenregistrer des DLLs
toujours exécuter l'intégralité de "La Manip" après cette désinfection.
- Tuer un processus actif
- Eradication automatique avec son propre uninstal
toujours exécuter l'intégralité de "La Manip" après cette désinfection. - Eradication automatique avec un outil
SpyBot Search and Destroy
PestPatrol
toujours exécuter l'intégralité de "La Manip" après cette désinfection. - Conséquences de l'éradication
Plantage de certains logiciels "sponsorisés" si le parasite a été éradiqué au lieu d'être remplacé par un leure.
Hosts - Qu'est-ce que c'est?
127.0.0.1 bannerserver.gator.com
127.0.0.1 beasley.gator.com
127.0.0.1 bg.gator.com
127.0.0.1 bi.gator.com
127.0.0.1 coupons.gator.com
127.0.0.1 dns.gator.com
127.0.0.1 dns2.gator.com
127.0.0.1 gator.co.uk
127.0.0.1 gator.com
127.0.0.1 gator.net
127.0.0.1 gator29.gator.com
127.0.0.1 gatoradvertisinginformationnetwork.com
127.0.0.1 gatorcme.gator.com
127.0.0.1 gatorcorporation.com
127.0.0.1 gi.gator.com
127.0.0.1 gs.gator.com
127.0.0.1 gw-rwc.gator.com
127.0.0.1 images.gator.com
127.0.0.1 map.gator.com
127.0.0.1 outsidedns.gator.com
127.0.0.1 pricecomparison.gator.com
127.0.0.1 rs.gator.com
127.0.0.1 scriptserver.gator.com
127.0.0.1 search.gator.com
127.0.0.1 ss.gator.com
127.0.0.1 ssbackup.gator.com
127.0.0.1 trickle.gator.com
127.0.0.1 ts.gator.com
127.0.0.1 updateserver.gator.com
127.0.0.1 wb.gator.com
127.0.0.1 webpdp.gator.com
127.0.0.1 www.gator.co.uk
127.0.0.1 www.gator.com
127.0.0.1 www.gator.net
127.0.0.1 www.gatoradvertisinginformationnetwork.com
127.0.0.1 www.gatorcorporation.com
127.0.0.1 www.bannerserver.gator.com
127.0.0.1 www.beasley.gator.com
127.0.0.1 www.bg.gator.com
127.0.0.1 www.bi.gator.com
127.0.0.1 www.coupons.gator.com
127.0.0.1 www.dns.gator.com
127.0.0.1 www.dns2.gator.com
127.0.0.1 www.gator.co.uk
127.0.0.1 www.gator.com
127.0.0.1 www.gator.net
127.0.0.1 www.gator29.gator.com
127.0.0.1 www.gatoradvertisinginformationnetwork.com
127.0.0.1 www.gatorcme.gator.com
127.0.0.1 www.gatorcorporation.com
127.0.0.1 www.gi.gator.com
127.0.0.1 www.gs.gator.com
127.0.0.1 www.gw-rwc.gator.com
127.0.0.1 www.images.gator.com
127.0.0.1 www.map.gator.com
127.0.0.1 www.outsidedns.gator.com
127.0.0.1 www.pricecomparison.gator.com
127.0.0.1 www.rs.gator.com
127.0.0.1 www.scriptserver.gator.com
127.0.0.1 www.search.gator.com
127.0.0.1 www.ss.gator.com
127.0.0.1 www.ssbackup.gator.com
127.0.0.1 www.trickle.gator.com
127.0.0.1 www.ts.gator.com
127.0.0.1 www.updateserver.gator.com
127.0.0.1 www.wb.gator.com
127.0.0.1 www.webpdp.gator.com
Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
Cookies à éradiquer utilisés par ce parasite
Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
and.doxdesk.com
PestPatrol
https://www.journaldunet.com/printer/020722gator.shtml Pop-ups sauvages : Gator perd un premier round
Web surfers brace for pop-up downloads Cnet-News 08 04 02
Software replaces banner ads on top sites Cnet-News 17 08 01
Gator rushes to court over ad technology Cnet-News 28 04 01
Les nouveaux prédateurs du marketing direct 01net. 10.08.01
Gator sera-t-il le fossoyeur de la publicité en ligne ? 01net. 20.08.01
Gator bientôt devant la justice ? 01net. 22.08.01
Accord à l'amiable entre Gator et la presse en ligne américaine 01net. 10.02.03
Claria, la nouvelle couverture des espions de Gator 01net. 30.10.03
Documentation of Gator Advertisements and Targeting
Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr
Les encyclopédies |
|---|
