Terra Privacy Deterrent Pro

L'informatique en général et ses problèmes ;)
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 358
Inscription : 02 juin 2012 20:48

Terra Privacy Deterrent Pro

Message par Parisien_entraide » 12 nov. 2017 13:52

Quelqu'un a testé ce produit ? (seule la version "'pro" en trial est accessible actuellement)


terraLogo.png


https://terraprivacy.com/hacker-deterrent-pro/

La "chose" a été présenté comme "Hacking by Wikileaks Can Now Be Stopped Announces Terra Privacy LLC"

Derrière on a Michael Wood https://terraprivacy.com/aboutus/

Extraits des liens de discussions (liens plus bas)

"We use a digitally-signed kernel-level firewall that blocks all internet traffic not in the whitelists

The architecture of the commercial release will have the following components:

WFP Transport Driver: Used to distinguish which apps are sending/receiving which packets.
NDIS Driver: For lower-level control (for use in MAC-based LAN packet whitelisting which is forthcoming)
WebExtension Plugin: For cataloguing which webpages connect to which sites.
Cloud Services: Provides domain owner info services, site geolocation services, trusted DNS servers list, etc.
User-Mode GUI: All four of the above connect to and are coordinated by the user-mode GUI."

Hacker Deterrent Pro includes five unique technologies, all working synergistically together:

Transient Whitelisting
Name-Based Whitelisting
Triple-DNS Whitelisting
Transparent Traffic Control
Heisenberg Health Monitor"
_____________________________

Scorecard Research's trojan injected itself into Trend Micro's Core.

Avira, unfortunately, seems to have a fascination with MIXPANEL. Ironically, Emsisoft labels Mixpanel as a malicious/privacy invasion site in their database.

terraTrend Micro.png
terraTrend Micro.png (6.9 Kio) Consulté 50 fois



https://youtu.be/ilPXQRKXjVc
_______________________________________________

Je donne quelques liens supplémentaires

http://voodooshield.ddns.net:8080/analysis/6942/


Discussions où apparait le dev du programme : Michael Wood qui répond aux questions

https://www.wilderssecurity.com/threads ... 293/page-7

https://malwaretips.com/threads/terra-p ... pro.72152/

Description du produit

https://terraprivacy.com/app-injected-trojans/

____________________

ATTENTION ! Si quelque chose se passe mal lors de l'installation, cela va générer de sérieux problèmes. Le programme est censé se désinstaller proprement lorsqu'il rencontre une erreur, mais en fait il procède juste à un nettoyage de son dossier d'installation et laisse de nombreuses scories en place qui ne sont pas vraiment faciles à virer

Il est fort possible que l'outil utilise ce principe car on retrouve des similarités

DoubleAgent exploits a 15 year old vulnerability which works on all versions of Microsoft Windows, starting from Windows XP right up to the latest release of Windows 10."

http://cybellum.com/doubleagentzero-day ... technique/

Dans les faits on se retrouve avec une impossibilité pour aller sur internet sur de nombreux sites car on se retrouve avec des erreurs de certificats, une impossibilité de lancer les plates formes de jeux Steam, Origin, ainsi que d'autres programmes (type Torrent etc) ("Digital signature check failed.)

Les pbs de certifcats des navigateurs sont faciles à résoudre, mais cela ne suffit pas.
Il faut lancer la console MMC avec un outil enfichable et faire du nettoyage (certificats de l'ordinateur local et utilisateurs)
La date du PC ne serait pas la bonne (alors qu'elle l'est) - Lien en rapport avec les certificats - Indications des programmes de type Origin
Il faut virer le pilote HdetWfp.sys
(désactiver anti virus, firewall, repartir sur un profil neuf du navigateur ne suffisent pas)

On est obligé d'utilisé "GiveMePower" pour une augmentation de droits pour débusquer dans la base de registre tout un tas de références au pilote et application (ëtre admin ou grand admin sous windows n'est pas l équivalent de root sous linux)

Utiliser les outils Complete internet repair, Minitoolbox, AllrepairAIO etc ne suffisent pas
Les analyses FRST etc ne voient rien de particulier
Les flux SSL/TLS passent (usage d'outils d'analyse réseau, sniffer etc ) mais pas avec certaines applications
Je passe sur la multitudes d'outils d'analyses fichiers, processus, réseaux qui ne voient rien (du moins si pour certains mais après il faut trouver la solution)

On arrive à un semblant de bon fonctionnement avec https://sourceforge.net/projects/netadapter/ mais il faut ensuite se refaire sa connexion réseau


Répondre

Revenir vers « Divers »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités