NewbieContest

Apprament une cochonnerie essaye de s'installer sur certaines personnes lorsque vous vous connectez au site web !!

Je ne sais pas du tout ni ce que c'est, ni d'ou ca vient...

Moi perso j'ai jamais eu ca, sa se presente sous un .exe que le navigateur veux telecharger et qui se nomme websiteaccess.exe.

(http://stieldv.free.fr/webimg/webaccess.png)

Je ne vous conseille pas de l'executer, il ne contient en lui meme pas de virus, mais vous redirige vers la page :
http://www.ysbweb.com/link_install.php?account_id=1002059&user_level=3&adid=a1116964277&signature=mp3&prompt=mp3
Qui elle contient un virus !!

Bref, je ne sais pas d'ou viens cette merde mais je vais faire mes recherches !!
(d'**orthographe !** si vous auriez des indices...)

Si vous pouviez me donner les renseignement suivants :
- Sur quelle page sa s'execute ?
- S'execute t-il a chaque fois ?
- Sous quelle browser ?
- Adresse de provenance ?
- Autre...

Apres une petite verification, j'ai trouvé d'ou cela provenais :

Enfaite le site est hebergé par Free gratuitement en page perso, et a donc l'adresse suivante :

http://stieldv.free.fr

Mais j'ai trouvé une maniere gratuite d'avoir un .com grace a www.free-domaine.com, qui vous donne un .com si votre site dispose de plus de 3000 visiteurs par mois, en echange de pub (dans la partie partenaire je lé foutu).

L'adresse free-domaine est donc http://www.newbiecontest.com, et c'est bien elle qui nous fou le websiteaccess.exe comme des cochons !!!
Donc en attendant d'avoir un nom de domaine potable, je vous invite a preferer l'adresse http://stieldv.free.fr

Erf sympathique...dès qu'on trouve un truc gratuit qui a l'air à peu prés correct, on tombe sur des spyware et autres conneries du genre....je capte pourquoi mes logiciels se mettaient à hurler quand j'allais avec cette url  :rolleyes: . Merci de l'info ;).

Bah rien qu'avec un nom comme ça.. Tu valides meme pas !
Depuis quand on accede à un site via un .exe ??  :twisted:  (a part son browser : j'en profite pour faire de la pub pour Mozilla, Mozilla c'est bien, léger, performant bref, à télécharger tout de suite ! (gratuit))

ouais... j'en profite pour faire de la pub aussi : "la navigation sous Linux, c'est bien ;)"
(et en plus il y a aussi des antivirus, et gratuits... ma les spywares sous Linux... ça existe ? loll)

- Ceci étant, si vous identifiez l'origine du bazar, faudrait rajouter l'IP dans le challenge Hacking loll ça pourrait etre marrant ;) -

l'origine c'est tout simplement www.free-domaine.com, qui en plus ne veulent pas nous rendre le domaine en .com !! Qu'on les pende haut et court sur la place public :twisted:

"IL" est revenu... :/

En arrivant sur le site ce matin j'ai eu - encore, comme la plupart sans doute - la mauvaise surprise de retrouver cette saleté de websiteaccess.exe en provenance de kit_d_acces_au_site.the-pc.net

Bon... --> www.dnsstuff.com...

Une requête sur les enregistrements 'A' indique qu'il s'agit de www.the-pc.net (213.186.60.188) (DNS ovh.net)
Une requête sur les enregistrements 'CNAME' indique qu'il s'agit de the-pc.net (sans le 3w), toujours chez ovh.net...

Dans le navigateur, the-pc.net comme sa version en www nous téléporte directement vers http://the-pc.gws-hebergement.com/cam972/index.php avec un 404 Not Found
http://the-pc.gws-hebergement.com/ est apparement un hébergeur dont un des membres de l'équipe se pseudote cam972 donc... (rubrique 'équipe')

Là où le bas blesse (:P) c'est qu'une requête 'A' sur the-pc.gws-hebergement.com renvoie une IP differente de celle trouvée précédement... (66.246.229.3 au lieu de 213.186.60.188)

Quà cela ne tienne, http://66.246.229.3/ nous renvoie vers une page nous confirmant que le serveur apache a bien été installé (erff...)
Tandis que http://213.186.60.188/ nous renvoie vers une page... d'un serveur OVH :/
- Je commence à plus trop comprendre... -

Pa curiosité, je veux quand même savoir d'où provient notre exécutable à la #!$%@ donc j'accepte le .EXE (sous Linux, c'est pas bien grave ;p) en ayant préalablement lancé un Ctrl-K dans Ethereal...
L'exécutable provient en fait de http://www.free-domaine.net/nonx/index55.php?id=2853 enregistré sur les DNS d'OVH (213.186.60.188, donc bien notre OVH SERVER)

Voilà pour l'enquête...

Je me pose toutefois certaines questions;

- Kess kiss pass avec freedomaine (si c'est pas trop indiscret) ?
- Le code suivant est-il légitime, normal, voulu, lorsque l'on se connecte au site ?
(code de la page de NC : )
Vala, si ça peut aider, on sait jamais...

OVH n'est surement que le registrar, c'est à dire, l'organisme qui a enregistrer le nom de domaine "free-domaine.net" et qui le maintient (Ip <-> DomainName)

Si non folcan, si tu voulait payer toi meme ton .com, il faudrait faire **No Sms** et sa couterait combien ????

j'pense que c'est dans les 15euros/ans... A voir..

Bon, alors ca, c'est un ENROMMEEE sujet ^^

C'est tous les jours la bataille entre free-domaine.com et moi !

Pour etre plus explicite, je vous montre le mail que je leur ai envoyé hier :

--------------------------------
Bonjour,

Apres un mail sans reponse de votre part envoyé le 14 septembre, je vous envoi une petite suite qui j'espere vous donnera plus envi de repondre...
Etant donné que apparament il faut etre dur avec les gens pour qu'il comprenne, je vous envoi ce dernié mail, qui j'espere m'apportera, si ce n'est une solution, mais au moins une reponse de votre part.

En effet, j'aimerais racheter mon nom de domaine, mais pas par paiement paypal, voici tout l'objet de ma requete.

Je vous laisse donc trois altrenatives, la derniere etant vraiment un dernier recours, mais c'est pas grave j'ai du temps a perdre en ce moment justement...

Donc nous y voila, pour recuperer mon nom de domaine, je vous propose :
1. Vous le rendez libre, et on en parle plus (vous finissez le contrat que vous avez pour l'achat du domaine) (sachant que j'ai deja enlevé toute pub a la con qui venait de votre part sur mon site)
2. Je vous rachete le nom de domaine au prix indiqué sur le site, mais vous devez dans ce cas me donner un autre mode d'emploi que celui par paypal qui ne me convient vraiment pas
3. J'entame une procedure de pleinte a l'encontre de votre "entreprise", et je vous fais definitivement fermer.

Pour ce qui est de la 3eme solution que je n'espere pas avoir a mettre en oeuvre, sachez que mes relations me permettent d'avoir des contacts assez au placé, et donc plus de chance de gagner la partie.
De plus, votre site est un enorme trou a pigeon, et il ya matiere a discuter sur vos offres, votre entreprise est tres loin d'avoir tous les points requis pour etre dans la legalité, et vous le savez tout aussi bien que moi (en parlant par exemple de ce fameux trojan qui se lance a chaque demmarage d'un site a partir de vos services, je parle bien entendu du "websiteaccecc.exe"), et j'ai des preuves flagrantes qu'il n'existe pas que ca (logging en tout genre).
De quoi faire facilement tomber une petite entreprise, mes contacts n'auront vraiment aucun mal...

Je vous laisse donc maintenent le choix, a vous de faire le bon, merci de me tenir au courant cette fois ci.

Cordiallement
Administrateur de NewbieContest
http://www.newbiecontest.com
http://www.newbiecontest.org
-------------------------------

Et hooo surprise en regardant mes mails ce matin  je trouve (enfin) une petite reponse fort symptahique, a laquelle je ne vais vraiment pas manquer de repondre bien entendu :cool:

----------------------------
Reponse :

Bonjour,

Je prends du temps pour vous répondre même si vous me faîtes bien rire de part votre bétise et votre totale méconaissance des législations.

1- Le domaine ne peut être racheté que par Paypal, c'est notre droit. Si vous n'avez pas d'argent, ce n'est pas notre faute.
2- Le domaine nous appartient et à ce titre nous en déterminons le devenir comme bon nous semble.
3- Si vous voulez perdre du temps avec cela c'est votre droit. En revanche, les frais de procédure vous couteront de l'argent...(Déja que vous n'en avez pas pour racheter votre domaine...). Notre équipe a la chance de compter un avocat et croyez bien qu'il vous demandera le remboursement de tous les frais de justice quand vous serez dégouté de votre action qui a tout d'une procédure très immature et surtout sans aucun fondement juridique...

Sur ce, Bien Cordialement,
Fab de l'Equipe Free-Domaine
http://www.free-domaine.fr
---------------------------------

Voila, je vous tiens au courant de la suite des evenements ;)

Mais qu'est-ce qu'on s'amuse ! La prochaine étape c'est quoi ??Faut cliquer sur la pub pour récolter de l'agent pour entamer une pocédure ?? :P

On peut notter qu'il n'ont jamais cité leur petit probleme de trojan uploadé a chaque chargement ;)

Et pour la procedure, il n'ya aucun probleme, si je dois l'entamer, j'ai des proches tres haut placé dans le secteur qui peuvent d'une part me faire sauter les frais de procedure, et d'autre part leur faire perdre la partie...
Attendons leur reponse ;)

D'ailleurs, on remarquera qu'ils ont déjà prévu un avocat dans leur équipe.. C'est fort étonant..

Comme quoi ils n'ont pas l'air d'etre sur d'eux.

Oula, oui hier j'ai eu affaire a ce :webaccess to pc-inpact (d'ailleurs n'existe pas), menfin ca ajoute une valeure de registre en autorun. Menfin oui ca vous envoie sur des sites de boules (c'est d'un gout) et sur une page qui cette fois veut vous installer un trojan. Menfin je vois plus ca comme a but purement commercial, **No Sms** venu de pop up vous disant votre ordi est infecté, faite un test avec notre antispyware derniere generation( ils nous prennent vraiment pour des caves...). Menfin c'est pas tres grave et on s'en debarrasse assez facilement( antispyware, hijackthis..). Et puis lool, je me suis fais avoir hier je croyais que ca faisait parti d'une epreuve( je trouvais ca louche mais a force sur cette url ca m'envoyait ce prog):oops.
P.S: Free c'est vraiment des enc****

Hop la, une petite reponse de leur part encore (pour une fois qu'il font preuve de rapidité profitons en !)


Mon mail :
Et puis leur reponse :
Alors vous en pensez quoi ??
Je vais encore aller sur paypal, mais **No Sms** arrive pas moi !!

Voici ce que me marque Paypal :

Je comprend vraiment pas comment faire...

Ouf j'ai enfin reussi a effectuer le paiement...

Donc normallement on devrais vite ne plus voir ce foutu websiteaccess et commencer a utiliser le site via le .com =D

A ben tout s'arrange, et c'est vrai que ce kit etait purement commercial.:P

Ouf... Enfin  ! Merci à toi ! :wink: