Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

WOT - Exemple d'analyse imbécile : filefactory.com

WOT - Exemple d'analyse imbécile : le site filefactory.com

01.01.1999 - Révision 23.08.2020 - Révision mineure 20.02.2022. Auteur : Pierre Pinard.

Le site FileFactory.com est bloqué depuis bien longtemps chez Assiste.com mais, à l'occasion d'une lecture, par hasard, de la fiche d'analyse de FileFactory.com proposée par WOT (Web Of Trust), qui le donne comme un site de confiance, la nécessité de développer une analyse et d'écrire quelque chose à propos de FileFactory.com et de l'imbécillité de WOT, s'est, à nouveau, manifestée.

Cette analyse a été réalisée le 24 novembre 2012. Les documents ont été archivés et pourront être produits en cas de contestation.

FileFactory.com est un site de téléchargements qui cherche violemment à monétiser son « service » (son « sévice ») ! On y trouve du virus ! Simultanément, WOT confirme son imbécillité élevée au rang d'un art (mais certains commentaires de contributeurs, à propos d'un site, sont à lire).

Le fichier qui a servi ici, téléchargé depuis FileFactory.com, a été analysé avec le service VirusTotal, et cette analyse est consultable à kaspersky_keygen.exe chez VirusTotal.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art
FileFactory.com
L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - Un système de monétisation des téléchargements

Sur FileFactory.com, comme sur beaucoup de sites de téléchargements, qui n'offrent aucun service, une incitation agressive au paiement pour télécharger dans des conditions rapides, bloque le téléchargement qui ne démarre pas. Il y a tant de sites de téléchargements propres. Pourquoi aller sur celui-là !

Le fait de cliquer sur le bouton de téléchargement, gratuit mais qui sera lent afin d'inciter au paiement des téléchargements normalement gratuits ailleurs, envoie, en réalité, sur un nouveau site du même FileFactory.com. Il n'y a pas de blocage de ce nouveau site par les filtres de type NoScript, Adblock Plus et autres anti-popups, etc. ...

Sur cet autre site, on tombe sur une demande d'inscription ! Il n'y a aucun moyen apparent de passer outre cette page et de poursuivre le téléchargement demandé, ce qui conduit immanquablement l'internaute naïf à s'inscrire sur ce site en donnant son adresse de courriel qui sera, spéculation très probable, revendue à des spammeurs (en réalité, pour en sortir, il suffit de reculer à la page précédente dans le navigateur).

FileFactory.com
FileFactory.com

Si le fichier dépasse 500 MO, le paiement devient obligatoire. Autant aller voir un tracker Torrent, gratuit et propre, et tuer les sites d'escroquerie à la FileFactory.com.

FileFactory.com
FileFactory.com

FileFactory.com - Réaction de blocage immédiate, avant téléchargement

Une fois que l'on a pu accéder au bouton de téléchargement, après une attente volontaire imposée par FileFactory.com, variant de 30 à 600 secondes (10 minutes d'attente si on ne veut pas payer !!!), la réaction d'un bon antivirus est immédiate, avant même que le téléchargement ne commence.

FileFactory.com
FileFactory.com

Ici, on demande la poursuite du téléchargement, ce qui fait l'objet d'une annotation dans le journal de l'antivirus.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art
FileFactory.com

FileFactory.com - Un site qui cache sa cybercriminalité

Grace à l'installation du module additionnel VTZilla dans le navigateur utilisé, Firefox, il est possible de demander à VirusTotal, avant que le téléchargement ne commence :

  1. L'analyse du site FileFactory.com (sa Web Réputation) par plus de 60 outils de Web Réputation
  2. L'analyse du fichier kaspersky_keygen.exe par plus de 60 antivirus simultanément

Le site FileFactory.com se protège des outils robotisés d'analyse des sites grâce à des clauses dans un fichier technique utilisé par les sites Web, appelé robots.txt, permettant diverses protections dont l'interdiction aux robots d'analyse et aux robots d'indexation (appelés "spider", comme le robot d'indexation de Google) d'accéder à certains répertoires ou certains fichiers. Ainsi, le site FileFactory.com en lui-même est vu comme un site "propre" par les outils d'analyse de sites.

FileFactory.com
FileFactory.com

FileFactory.com
FileFactory.com

FileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoque

L'analyse du fichier en lui-même, trouvé sur FileFactory.com, un KeyGen (ainsi se présente t-il) des produits Kaspersky, donne un apperçu de ce que l'on trouve sur FileFactory.com. Et ils veulent nous faire payer pour télécharger des malveillances !


Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012
Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe)
Ce KeyGen est dangereux
AntivirusResultUpdate
AVGILCrypt20121124
AgnitumTrojan.DR.Injector!lOxIyadmBDE20121123
AhnLab-V3Dropper/Win32.Injector20121124
AntiVirTR/Kazy.71763.1120121124
Antiy-AVL-20121123
AvastWin32:Crypt-MWC [Trj]20121124
BitDefenderGen:Variant.Kazy.7176320121124
ByteHero-20121116
CAT-QuickHealTrojanDropper.Injector.fnbh20121124
ClamAV-20121124
Commtouch-20121124
ComodoUnclassifiedMalware20121124
DrWebBackDoor.Blackshades.420121124
ESET-NOD32a variant of MSIL/Injector.ACF20121124
EmsisoftGen:Variant.Kazy.71763 (B)20121124
F-Prot-20121124
F-SecureGen:Variant.Kazy.7176320121124
FortinetW32/Injector.FNBH!tr20121124
GDataGen:Variant.Kazy.7176320121124
IkarusVirus.ILCrypt20121124
JiangminTrojanDropper.Injector.amal20121124
K7AntiVirusTrojan20121123
KasperskyTrojan-Dropper.Win32.Injector.fnbh20121124
KingsoftWin32.Troj.Injector.(kcloud)20121119
McAfeeArtemis!E395B810F1D920121124
McAfee-GW-EditionArtemis!E395B810F1D920121124
MicroWorld-eScanGen:Variant.Kazy.7176320121124
MicrosoftVirTool:Win32/VBInject.RT20121124
NormanW32/Suspicious_Gen5.FTWA20121124
PCToolsTrojan.Gen20121124
PandaTrj/CI.A20121124
Rising-20121123
SUPERAntiSpyware-20121124
SophosMal/Generic-L20121124
SymantecTrojan.Gen.220121124
TheHacker-20121124
TotalDefense-20121123
TrendMicroTROJ_SPNR.08II1220121124
TrendMicro-HouseCallTROJ_SPNR.08II1220121124
VBA32Trojan-Dropper.Injector.fnbh20121124
VIPRETrojan.Win32.Generic!BT20121124
ViRobotDropper.A.Injector.288256.F20121124
eSafe-20121121
nProtect-20121124

FileFactory.com - Analyse d'un autre fichier téléchargé 5 mois plus tard

Analyse d'un autre fichier, 5 mois plus tard, téléchargé également depuis FileFactory.


19.05.2013 - Analyse d'un crack de Real Player 11 GOLD
Aucune information complémentaire
AntivirusRésultatMise à jour
AVGGeneric26.AUSI20130519
AgnitumTrojan.Monder!g73RwFdOhAw20130519
AhnLab-V3Dropper/Monder.33894420130519
AntiVirDR/Monder.43622420130519
CommtouchW32/Risk.AOWC-068420130518
DrWebTrojan.Click2.2458220130519
F-ProtW32/MalwareF.HXOC20130518
Ikarusnot-a-virus.Patch.RealPlayer20130519
K7GWTrojan20130517
MalwarebytesTrojan.Agent20130519
NANO-AntivirusTrojan.Win32.MONDER.rvwre20130519
NormanSuspicious_Gen2.dam20130519
RisingTrojan.Win32.Generic.12A3254B20130517
SymantecWS.Reputation.120130519
TrendMicroTROJ_MONDER.AEI20130519
TrendMicro-HouseCallTROJ_MONDER.AEI20130519
VBA32Trojan.Genome.ho20130518
VIPRETrojan.Win32.Generic!BT20130519
eSafeSuspicious File20130516
# # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Dossier : WOT
WOT
WOT - Alerte : Wot espionne
WOT - L'imbécillité élevée au rang d'un art
WOT - Modèle économique
WOT - Ses sources d'informations
WOT - Clauses vie privée en juillet 2016
WOT - Clauses vie privée en décembre 2016
WOT - Contributeurs crédibles vs quantitatifs
WOT - Un amplificateur de rumeurs
WOT - Et si WOT était un vaste système de tracking et pillage de la vie privée
WOT - Exemple d'analyse : filefactory.com
WOT - Pour Google Chrome sous Windows
WOT - Pour Firefox sous Windows
WOT - Pour Internet Explorer sous Windows
WOT - Pour Opera sous Windows
WOT - Pour Safari sous Windows
WOT - Pour navigateurs sous Android
WOT - N'importe qui, n'importe quel, n'importe quoi
WOT - Aucun robot d'analyse mais des agrégations
WOT - Pour Chrome
WOT - Pour Firefox
WOT - Pour Internet Explorer
WOT - Pour Opera
WOT - Pour Safari

Plan du site

Dossier : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee TrustedSource
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal (VTZilla)
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004


WOT - Exemple d'analyse : filefactory.com - Ressources


# Ailleurs sur le Web #

  1. #WOT - Exemple d'analyse : filefactory.com#