[Invit]

Oula, oui hier j'ai eu affaire a ce :webaccess to pc-inpact (d'ailleurs n'existe pas), menfin ca ajoute une valeure de registre en autorun. Menfin oui ca vous envoie sur des sites de boules (c'est d'un gout) et sur une page qui cette fois veut vous installer un trojan. Menfin je vois plus ca comme a but purement commercial, **No Sms** venu de pop up vous disant votre ordi est infecté, faite un test avec notre antispyware derniere generation( ils nous prennent vraiment pour des caves...). Menfin c'est pas tres grave et on s'en debarrasse assez facilement( antispyware, hijackthis..). Et puis lool, je me suis fais avoir hier je croyais que ca faisait parti d'une epreuve( je trouvais ca louche mais a force sur cette url ca m'envoyait ce prog):oops.
P.S: Free c'est vraiment des enc****

[Folcan]

Hop la, une petite reponse de leur part encore (pour une fois qu'il font preuve de rapidité profitons en !)


Mon mail :

(Re)Bonjour,

Je suis content de vous avoir amusé, profitez en, et pourvu que ca dure, je n'aime pas voir les gens malheureux.
Pour ce qui est du paiement paypal, il ne me semble pas avoir precisé que c'etait par manque d'argent, mais tout simplement parce que je ne parviens pas a effectuer un transfert de fonds via mon compte paypal, donc je ne peux avoir de credit sur le compte. Auriez vous l'amabilité de m'instruire a ce sujet ?

Et pour ce qui est des poursuites, je me repete je n'espere pas en arriver la, mais je peux vous assurer que les frais de procedure ne sont pas un probleme, la justice est mal faite, vous vous en rendrez peut etre compte le jour ou quelqu'un de plus exité que moi sautera au plafond parce que son pc aura executé votre dobe de websiteaccess.exe.
Au cas ou vous ne sachiez pas de quoi je parle (ce que je doute fort), etant donné que vous avez repondus a tous les points, mais surtout sans parler du trojan, je vous donne un bref appercu des recherches de mes collegues :

---------------------
En arrivant sur le site ce matin j'ai eu - encore, comme la plupart sans doute - la mauvaise surprise de retrouver cette saleté de *websiteaccess.exe* en provenance de *kit_d_acces_au_site.the-pc.net*

Bon... --> www.dnsstuff.com <http://www.dnsstuff.com>...

Une requête sur les enregistrements 'A' indique qu'il s'agit de *www.the-pc.net* (213.186.60.188) (DNS ovh.net)
Une requête sur les enregistrements 'CNAME' indique qu'il s'agit de *the-pc.net* (sans le 3w), toujours chez ovh.net...

Dans le navigateur, *the-pc.net* comme sa version en www nous téléporte directement vers *http://the-pc.gws-hebergement.com/cam972/index.php* avec un 404 Not Found
*http://the-pc.gws-hebergement.com/* est apparement un hébergeur dont un des membres de l'équipe se pseudote *cam972* donc... (rubrique 'équipe')

Là où le bas blesse (icon_razz) c'est qu'une requête 'A' sur *the-pc.gws-hebergement.com* renvoie une IP differente de celle trouvée précédement... (66.246.229.3 au lieu de 213.186.60.188)

Quà cela ne tienne, http://66.246.229.3/ nous renvoie vers une page nous confirmant que le serveur apache a bien été installé (erff...)
Tandis que http://213.186.60.188/ nous renvoie vers une page... d'un serveur OVH hmm
- Je commence à plus trop comprendre... -

Pa curiosité, je veux quand même savoir d'où provient notre exécutable à la #!$%@ donc j'accepte le .EXE (sous Linux, c'est pas bien grave ;p) en ayant préalablement lancé un Ctrl-K dans Ethereal...
L'exécutable provient en fait de *http://www.free-domaine.net/nonx/index55.php?id=2853* enregistré sur les DNS d'OVH (213.186.60.188, donc bien notre OVH SERVER)

Voilà pour l'enquête...
-----------------------

Et puis leur reponse :

Re...

Pour faite suite à votre mail, websiteaccess est effectivement une "saloperie", je suis bien placé pour le savoir car j'ai moi-même été atteint par ce kit.
Pour être plus précis, il ne s'agit pas d'un trojan mais d'un kit de connexion tout à fait légal malgré ses repercutions.
Vous avez raison la justice est mal faite enconsidérant que tout kit d'installation est légal à condition d'approuver son installation en cliquant sur "oui"...

Ce kit a été installé par un annonceur à qui j'ai loué le trafic de Free-Domaine.
Cela a été une erreur de jugement mais pas une atteinte aux diverses législations en vigueur, cet annonceur est resté en place pas + d'une semaine après sa présence sur Free-Domaine. J'ai en effet décidé de le supprimer au vu des conséquences.

Voilà pour les précisions.

Concernant le rachat de votre domaine, je vous exhorte simplement à bien lire les instructions Paypal, il n'est pas difficile d'y transférer des fonds ! Vous pouvez également payer sulement par carte bancaire !

Je vous conseille également de le faire rapidement car Free-Domaine sera racheté prochainement par un capital risque situé outre-atlantique dans un seul but de "cyber-squating". Là aussi légal, désolé ! En effet, j'ai la chance de devenir contrôleur à la DGCCRF à partir de janvier 06, vous voyez, tout le monde connaît des gens "bien placés".

Bien Cordialement,
Fab de l'Equipe Free-Domaine
http://www.free-domaine.fr

Alors vous en pensez quoi ??
Je vais encore aller sur paypal, mais **No Sms** arrive pas moi !!

[Folcan]

Voici ce que me marque Paypal :

L'approvisionnement n'est pas disponible
PayPal n'offre pas, actuellement, la possibilité d'ajouter des fonds depuis votre compte bancaire. Vous pouvez toutefois utiliser d'autres sources d'approvisionnement pour effectuer un paiement PayPal, y compris des cartes bancaires et le solde de votre compte PayPal.

Je comprend vraiment pas comment faire...

[Folcan]

Ouf j'ai enfin reussi a effectuer le paiement...

Donc normallement on devrais vite ne plus voir ce foutu websiteaccess et commencer a utiliser le site via le .com

[Invit]

A ben tout s'arrange, et c'est vrai que ce kit etait purement commercial.

[Perfect Slayer]

Ouf... Enfin  ! Merci à toi !