L'erreur fatale : Googkle.com

[NetRoll]

L'erreur fatale : Googkle.com

L'éditeur de logiciels de sécurité informatique F-Secure met en garde les internautes contre l'existence d'un site web qui utilise l'erreur humaine, plus particulièrement la faute de frappe, pour attaquer les ordinateurs. L'ordinateur qui atteint la page Googkle.com plutôt que Google.com, aura droit à une attaque en règle de plusieurs de logiciels malicieux.

Selon F-Secure, le site exploiterait de nombreuses failles de sécurité des fureteurs dans le but d'installer des chevaux de Troie et autres programmes-espions. Pire encore, un des modules
téléchargés sans la permission de l'internaute a pour fonction de modifier les paramètres de l'ordinateur afin de l'empêcher d'accéder à des sites de mises à jour de logiciels antivirus.

Un seul conseil, ne visitez pas ce site !

----------
Une petite recette maison pour les gens sur Windows qui veulent éviter que quiconque de votre famille atterrisse sur ce site:

Utiliser le notepad ou tout autre éditeur de texte
Ouvrez le fichier
C:WindowsSystem32Driversetchosts
(ou c:winntsystem32driversetchosts selon le nom de votre répertoire windows)

Et ajoutez la ligne suivante à la fin :

64.233.167.104   www.googkle.com

enregistrez le fichier.

Ceci a pour effet d'envoyer la commande www.googkle.com sur le vrai site de google

edit : aceboard transformant ce qui ressemble à une adresse web automatiquement en lien, j'ai modifié le texte pour ne pas que les infos pointant sur le sitr googkle pointent sur le site. Je ne voudrais pas que quelqu'un clique sur un de mes liens et soit infesté de problèmes par la suite --Message edité par NetRoll le 2005-04-27 00:28:10--

[Fabine]

Merci de l'information. C'est stressant de toucher au K.

C'est rendu grave, il faut maintenant faire attention à nos fautes de frappes.

Pour information, les chiffres est ce que c'est l'adresse de google.

[NetRoll]

Fabine  a écritMerci de l'information. C'est stressant de toucher au K.

C'est rendu grave, il faut maintenant faire attention à nos fautes de frappes.

Pour information, les chiffres est ce que c'est l'adresse de google.

Oui, c'est l'adresse IP de www.google.com.

La façon dont Internet fonctionne, lorsqu'on entre une adresse comme www.google.com, ça ne lui dit rien. Il fait une demande à son serveur DNS (Domain Name Server) puor savoir quelle adresse correspond au nom entré (Si lui ne le sait pas il demande à son serveur DNS, etc. jusqu'à ce que quelqu'un arrive où est configuré www.google.com).

En ajoutant la ligne dans le fichier hosts, l'ordinateur ne va pas demander au serveur DNS, mais il va utiliser l'adresse donnée.

Normalement dans le fichier HOSTS, il n'y a qu'une ligne (127.0.0.1 localhost) qui est un "code" indiquant la machine même. Cependant, certains logiciels mal intentionnés vont l'utiliser pour redéfinir des adresses comme www.symantec.com, etc. donc si l'usager affecté par un virus essaie de se brancher sur le site de symantec, il va aller sur un autre serveur (ou même sur une adresse inexistante) et ne pourra pas utiliser le site d'antivirus.

J'espère que ça aidera quelques personnes

[Raven]

Ma enlever la lettre K de mon clavier    ;) Sérieux j'étais pas au courant de ce site, merci pour l'info

[NetRoll]

On a envie de l'essayer pour voir hein?

[Raven]

NetRoll  a écritOn a envie de l'essayer pour voir hein?

Tellement     Je regarde mon antivirus, mon antispyware, mon firewall. Et la grande question que je me pose depuis tantôt, "je me demande s'ils peuvent résister à ce site"  

[Acrux]

Scan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: MHTMLRedir.Exploit
File:  C:Documents and Settings???Local SettingsTemporary Internet FilesContent.IE5OHS32J6Dpopup3[1].htm
Location:  Quarantine
Computer:  ???
User:  ???
Action taken:  Quarantine succeeded : Access denied
Date found: April 27, 2005  17:14:41 PM


J'ai pas su résister...!

[*Flocon*]

Bonjour Netroll !
Comme j'ai des enfants qui vont souvent sur le net, ça m'inquiète un peu !  J'ai voulu faire ta recette maison, mais rendu dans "Drivers", je n'ai rien qui ressemble à "etc" comme fichier, ni même "hosts" directement... Je n'ai pas windows nt mais 98SE
Y'a-t'il un autre nom de fichier possible?
Merci !
Flocon xx

[Abysse]

NetRoll  a écritOn a envie de l'essayer pour voir hein?
Oui c'est ce que j'étais pour dire..tu me donne vraiment envie d'essayer l'adresse..

[Laryngite]

flocon142003  a écritBonjour Netroll !
Comme j'ai des enfants qui vont souvent sur le net, ça m'inquiète un peu !  J'ai voulu faire ta recette maison, mais rendu dans "Drivers", je n'ai rien qui ressemble à "etc" comme fichier, ni même "hosts" directement... Je n'ai pas windows nt mais 98SE
Y'a-t'il un autre nom de fichier possible?
Merci !
Flocon xx Salut! Je ne peux pas répondre à ta question précisément mais peut-être un autre truc à te donner, mets google dans tes favoris et dit à tes enfants que lorsqu'ils veulent aller sur ce site, de cliquer dessus dans les favoris au lieu de taper l'adresse... alors ils pourront pas par erreur faire gookle.com!

[MissMachinTruc]

Laryngite  a écrit Salut! Je ne peux pas répondre à ta question précisément mais peut-être un autre truc à te donner, mets google dans tes favoris et dit à tes enfants que lorsqu'ils veulent aller sur ce site, de cliquer dessus dans les favoris au lieu de taper l'adresse... alors ils pourront pas par erreur faire gookle.com!



En installant la barre Google, on peut peut-être s'éviter tous ces problèmes tout en ayant à portée de main la barre.  

[BettyElms]

Acrux  a écritScan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: MHTMLRedir.Exploit
File:  C:Documents and Settings???Local SettingsTemporary Internet FilesContent.IE5OHS32J6Dpopup3[1].htm
Location:  Quarantine
Computer:  ???
User:  ???
Action taken:  Quarantine succeeded : Access denied
Date found: April 27, 2005  17:14:41 PM


J'ai pas su résister...!  

Sti Acrux!

Au moins ton ordi est pas mourru! Le site en tant que tel ressemble à quoi!? J'suis curieuse...!

[Acrux]

c'était des lien de pub dans un rectangle, j'ai voulu y retourner pour te faire un printscreen mais il ne marche pu  

[BettyElms]

Acrux  a écritc'était des lien de pub dans un rectangle, j'ai voulu y retourner pour te faire un printscreen mais il ne marche pu    

Ah! Tu sais pourquoi!? C'est ton anti-virus qui t'empêche d'afficher la page, ou le site qui est mort et enterré!?