Redirections lors des recherches Google (infection)
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Redirections lors des recherches Google (infection)
Une menace qui existe depuis quelques temps et qui est très pénible pour l'utilisateur lorsqu'il surf.
Le principe est simple :
Vous surfez et effectuer des recherches sur Google. Vous cliquez sur un lien pour ouvrir le site donné comme résultat lors de la recherche et là...
Le site que vous pensez ouvrir ne s'ouvre pas et vous atterrissez sur un site inconnu, généralement avec un contenu
Exemple de redirections Google
Vous effectuez donc une recherche sur Google... par exemple, vous tapez malekal.com
Vous obtenez donc la liste des résultats de votre recherche.
En premier, on trouve le site malekal.com
Notez que si vous laissez la souris sur le lien de ce premier résultat, en bas à gauche, le lien du site s'affiche convenablement à savoir : https://www.malekal.com

Maintenant cliquons sur ce lien :
Le chargement s'effectue (barre de chargement bleu en bas à droite)...
Regardez maintenant le lien.. au lieu d'ouvrir le lien du site : https://www.malekal.com
on se retrouve sur le site : http://www.aicse.com
Vous êtes redirigé vers un site non demandé !

Vous vous retrouvez sur un site vitrine.. avec des liens assez douteux.. Je vous laisse seul juge.

Vous pouvez aussi vous retrouver avec de fausses alertes.. pour vous faire peur.
On vous propose alors de télécharger des rogues
Dans l'exemple ci-dessous, c'est le rogue Drive Cleaner qui est proposé en téléchargement

~~
Les sources des redirections Google
Le proxy
L'installation d'un proxy par un malware : En vidéo :
HOSTS Hijack
Consiste à modifier le fichier HOSTS pour effectuer des redirections.
Ces modifications peuvent être détectées en Hijack.HOSTS.

Hijack Host en vidéo :
Modifications DNS
Pour comprendre ce que sont les serveurs DNS/Serveurs de noms, lire : Serveurs DNS/Noms
Initalement le malware Trojan.DNSChanger fait cela dans les années 2008, depuis quelques autres familles de malwares s'y sont mis et notamment une des variantes vbates avec DNSUnlocker.
La page suivante explique comment réinitialiser ses serveurs DNS : Réinitialiser ses serveurs DNS.
En vidéo :
Il y aussi le cas des Hijack DNS au niveau du routeur Trojan.Win32.DNSChanger et routeurs : Trojan.RouterChanger.A et voir aussi la page : Livebox et Hijack DNS : redirections Google.
Depuis 2014, une assiste aussi à une augmentation dû a une hausse du piratage de routeur.
Exemple d'une grande campagne avec le malware url=zeroaccess-redirections-google-t35666.html]ZeroAccess[/url].
Le malware le plus répandu qui provoque des redirections Google est ZeroAccess :
En vidéo avec Trojan.Win32.Alureon/Trojan.TDSS
Le principe est simple :
Vous surfez et effectuer des recherches sur Google. Vous cliquez sur un lien pour ouvrir le site donné comme résultat lors de la recherche et là...
Le site que vous pensez ouvrir ne s'ouvre pas et vous atterrissez sur un site inconnu, généralement avec un contenu
- soit pornographique
- soit un autre moteur de recherches (généralement douteux)
- des alertes vous disant que vous êtes infecté.. arnaques de support téléphoniques
- des publicités : Adwares/PUPs
Exemple de redirections Google
Vous effectuez donc une recherche sur Google... par exemple, vous tapez malekal.com
Vous obtenez donc la liste des résultats de votre recherche.
En premier, on trouve le site malekal.com
Notez que si vous laissez la souris sur le lien de ce premier résultat, en bas à gauche, le lien du site s'affiche convenablement à savoir : https://www.malekal.com

Maintenant cliquons sur ce lien :
Le chargement s'effectue (barre de chargement bleu en bas à droite)...
Regardez maintenant le lien.. au lieu d'ouvrir le lien du site : https://www.malekal.com
on se retrouve sur le site : http://www.aicse.com
Vous êtes redirigé vers un site non demandé !

Vous vous retrouvez sur un site vitrine.. avec des liens assez douteux.. Je vous laisse seul juge.

Vous pouvez aussi vous retrouver avec de fausses alertes.. pour vous faire peur.
On vous propose alors de télécharger des rogues
Dans l'exemple ci-dessous, c'est le rogue Drive Cleaner qui est proposé en téléchargement

~~
Les sources des redirections Google
Le proxy
L'installation d'un proxy par un malware : En vidéo :
HOSTS Hijack
Consiste à modifier le fichier HOSTS pour effectuer des redirections.
Ces modifications peuvent être détectées en Hijack.HOSTS.

Hijack Host en vidéo :
Modifications DNS
Pour comprendre ce que sont les serveurs DNS/Serveurs de noms, lire : Serveurs DNS/Noms
Initalement le malware Trojan.DNSChanger fait cela dans les années 2008, depuis quelques autres familles de malwares s'y sont mis et notamment une des variantes vbates avec DNSUnlocker.
La page suivante explique comment réinitialiser ses serveurs DNS : Réinitialiser ses serveurs DNS.
En vidéo :
Il y aussi le cas des Hijack DNS au niveau du routeur Trojan.Win32.DNSChanger et routeurs : Trojan.RouterChanger.A et voir aussi la page : Livebox et Hijack DNS : redirections Google.
Depuis 2014, une assiste aussi à une augmentation dû a une hausse du piratage de routeur.
Exemple d'une grande campagne avec le malware url=zeroaccess-redirections-google-t35666.html]ZeroAccess[/url].
Le malware le plus répandu qui provoque des redirections Google est ZeroAccess :
En vidéo avec Trojan.Win32.Alureon/Trojan.TDSS
Dernière édition par Malekal_morte le 11 août 2007 15:11, édité 4 fois.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Redirection Google : 24-7-search
24-7-search adware vous redirge lorsque vous effectuez des recherches sur google vers les sites http://24-7-search.com ou http://www.seo.netzona.org/search ou TopSearch10
Supprimer 24-7-search adware : https://www.malekal.com/24-7-search_adware.php
Supprimer 24-7-search adware : https://www.malekal.com/24-7-search_adware.php
Dernière édition par Malekal_morte le 21 janv. 2007 17:34, édité 1 fois.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Redirection Google : mscpx42r.dLL
mscpx42r.dLL est un adware vous redirge lorsque vous effectuez des recherches sur google vers les sites "bluestreak" et "tradedoubler" et "tagasaurus"
Supprimer mscpx42r.dLL : https://www.malekal.com/Mscpx42r.dLL.php
Supprimer mscpx42r.dLL : https://www.malekal.com/Mscpx42r.dLL.php
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
SpyMarshal
Le rogue SpyMarshal s'installe avec une infection Trojan.DNS donc redirections sur Google : https://www.malekal.com/SpyMarshal.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Infection Trojan.Xorpix / Proxy.Xorpix
Les infections Trojan.Xorpix / Proxy.Xorpix sont aussi capable d'effectuer des redirections lors des recherches Google.
Celles-ci modifient les DNS (DNS Hijack) afin d'effectuer des redirections lors des recherches Google.
Ce sont généralements des DNS qui se trouvent au Chili.
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A68B17-E754-43F3-97B9-6AC80611E8B3}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E3B13AF-A8BB-4134-99E5-10C73A61FF10}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{72B4C040-AD81-4A29-932E-802D9C111AFD}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8251B19-0829-4DE7-A328-13C700A78A6F}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{22688B9C-E25B-4179-AA48-BFB6A2CA63D9}: NameServer = 200.14.104.52
Supprimer Trojan.Xorpix / Proxy.Xorpix : https://www.malekal.com/Trojan.Xorpix.php
Celles-ci modifient les DNS (DNS Hijack) afin d'effectuer des redirections lors des recherches Google.
Ce sont généralements des DNS qui se trouvent au Chili.
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{C12BB0C9-4A01-49E6-A594-FC987E247864}: NameServer = 200.14.241.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A68B17-E754-43F3-97B9-6AC80611E8B3}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E3B13AF-A8BB-4134-99E5-10C73A61FF10}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{72B4C040-AD81-4A29-932E-802D9C111AFD}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8251B19-0829-4DE7-A328-13C700A78A6F}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{22688B9C-E25B-4179-AA48-BFB6A2CA63D9}: NameServer = 200.14.104.52
Supprimer Trojan.Xorpix / Proxy.Xorpix : https://www.malekal.com/Trojan.Xorpix.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Vidéos redirections Google : Trojan.DNS
Le blog de Sunbelt vient de sortir une vidéo montrant l'installation et les redirections effectuées par Trojan.DNS : http://sunbeltblog.blogspot.com/2007/04 ... rojan.html
Vous pouvez visualiser la vidéos sur youtube à partir de cette adresse :
http://www.youtube.com/watch?v=bzNQ0OxNX8E
Télécharger en version MPEG : http://www.sunbelt-software.com/ihs/ale ... l.0001.mpg
En WMV : http://www.sunbelt-software.com/ihs/alex/dnschange.wmv
Vous pouvez visualiser la vidéos sur youtube à partir de cette adresse :
http://www.youtube.com/watch?v=bzNQ0OxNX8E
Télécharger en version MPEG : http://www.sunbelt-software.com/ihs/ale ... l.0001.mpg
En WMV : http://www.sunbelt-software.com/ihs/alex/dnschange.wmv
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google
Ajout d'un tutorial Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Redirections lors des recherches Google & MacOS
Ajout de la note : Pour les versions Mac du trojan, SecureMac a créé un remover MacOS DNSChanger Removal Tool (je n'ai pas testé).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google
Autre exemple avec Smart Antivirus 2009 et le rootkit TDSSServ : viewtopic.php?f=56&t=13940#p107005
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google
infection Trojan.FakeAlert et TDSServ installant le rogue Spyware Guard 2008 effectue aussi des redirections lors des recherches Google.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google
Nouvelle infection Troj/WShack : Patch du fichier WS2_32.dll provoquant des redirections lors des recherches Google
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google
Ajout de la vidéo des redirections Google avec l'infection Trojan.Win32.Alureon/Trojan.TDSS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google (infection)
Ajout du lien pour les infections kbdnet.dll / mscert.dll : Redirections Google
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98215
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Redirections lors des recherches Google (infection)
Ajout de l'infection Trojan:Win32/Opachki : redirections Google
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.