Fausse vidéo chinoise sur la France

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/07/2010 à 12:40


Bjr à tous

C'était pourtant bien fait ! Bcoup s'y sont laissés prendre

Mais c'est une vidéo-bidon d'un faux professeur chinois d'économie, concoctée par un jeune Français, qui a semé le trouble chez les Chnois et les Français.

Mais qui exprime un sentiment partagé par certains et dans le droit fil des idées libérales qui traversent le monde occidental.

Video-gag faussement chinois sur la France

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/07/2010 à 13:58


(!) Il y a alerte virus sur la video du lien (!)
HTML/FlashFrame.Gen - Malware
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
compte désactivé

(!) Il y a alerte virus sur la video du lien (!)
HTML/FlashFrame.Gen - Malware

rien de la sorte chez moi (Antivir à jour).
Sûrement une pub ou bannière Flash sur la page...


mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/07/2010 à 18:31


Bjr
La vidéo est tirée de Daily Motion
Publiée par Rue 89
Etiquettée Hoax par Hoaxbuster
Passe sans pb GData Total Care et Malwarebytes Antimalwares


compte désactivé

La vidéo est tirée de Daily Motion

(+)

Il s'agit d'une pub en Flash de la régie auditude.com (sous-requêtée par Dailymotion) et qui se déclenche au clic sur la flèche de lancement de la vidéo.
Auditude.com est bloqué chez moi par AdblockPlus sous FF, d'où l'absence de réaction d'Antivir (qui la détecte bien sous Opera).





Dans l'alerte d'Antivir, il suffit de cliquer sur Bloquer l'objet et on peut lire la vidéo.

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/07/2010 à 21:06


Bsoir quick

HTML/FlahFrame.Gen est détecté une fois sur deux [:o]
Il bénéficie depuis qq.jours d'une grande publicité chez Malekal..qui a envoyé le fichier chez Antivir.

FlashFrame.Gen

" ==> Si le fichier reste dans le cache Internet, plus d'alerte.
" ==> Si vous videz le cache, l'alerte revient.

Il s'agirait de la famille de malwares " Renos" qui affiche de fausses alertes pour faire la promo de: rogues-scareware-programmes-douteux.html

Autre nom de l'intrus: Trojan.FakeAlert

compte désactivé

Merci pour le lien (+)

Je viens de visionner l'innocente vidéo de Suzon [:D]
Sous FF : RAS

Par contre, sous Opera et IE, j'ai eu droit à la même alerte qu'au-dessus (pub régie Auditude) et en prime, j'ai pu voir la pub en question (une pub BetClick avec un compte à rebours de 15 ou 20 secondes avant que la "vraie" vidéo ne se lance).
J'ai refait le même essai en refusant cette fois l'accès via l'alerte Antivir : la vidéo s'est lancée directement sans apparition de pub préalable.



Je ne sais pas si cette pub est vérolée ou pas, mais quoi qu'il en soit, sous FF/AdblockPlus elle est bloquée en amont.



" ==> Si le fichier reste dans le cache Internet, plus d'alerte.
" ==> Si vous videz le cache, l'alerte revient.

effectivement, j'ai dû vider le cache pour qu'elle réapparaisse sous Opera, et idem sous IE...
Par contre, je n'ai vu aucune pub pour un rogue quelconque (la pub était plutôt orientée fotbal [:D] )

compte désactivé

Pourquoi je m'en doutais...
J'ai soumis le fichier supposé infecté à Virustotal : sur les 41 antivirus/antimalwares qui l'ont analysé, seul Antivir le voit infecté :



compte désactivé

Bonjour,

Dans le lien :


On peut considérer que ce travail censé être subtile est le fruit d'un cabinet de communication d'influence progouvernementale qui en est resté aux méthodes grossières de billard à trois bandes

Tout à fait. Les sous-titres reprennent ce que les ministres et conseillers n'ont cesser de répéter àà l'encontre des français dans les médias et dans les micycles depuis 2007. Y a til un message pertinent vers les chinois, je ne pense pas.

----------------------------------------
Par habitude ou par hasard, j'ai cliqué dans la fenêtre noire de la vidéo (pas dans la fleche de démarrage) et je n'ai eu aucun ennui. (Avast, pas à jour) [:D]
reste encore Florence, \"qui n\'a pas l\'air\" d\'etre une espionne L\'homme est naturellement un animal politique - Aristote -
compte désactivé

Bonjour,

Le faux positif a été corrigé : &

---

Par habitude ou par hasard, j'ai cliqué dans la fenêtre noire de la vidéo (pas dans la fleche de démarrage)

ah bon, y a une différence ?

et je n'ai eu aucun ennui. (Avast, pas à jour)

Avast n'était point concerné.

compte désactivé

oui bon il y a ou pas une différence, avast réagi ou pas à un virus ou un trojan... c'est bien d'antivir dont il est question également non ?
reste encore Florence, \"qui n\'a pas l\'air\" d\'etre une espionne L\'homme est naturellement un animal politique - Aristote -
compte désactivé


c'est bien d'antivir dont il est question également non ?

Lui seul était concerné (Antivir).

Pour résumer la situation : Il y a environ 5 jours, aux alentours du 8 juillet, des utilisateurs d'Avira ont commencé à faire état d'alertes virus à la lecture de vidéos de Dailymotion.

En fait, les alertes virus en question se déclenchaient en même temps qu'une pub se lançait, au clic pour lire la vidéo, mais seul Antivir y voyait la signature d'une malveillance.
Partant de ce constat, tout le monde sur les forums a vite soupçonné le faux positif (une fausse alerte de la part de l'antivirus) puisque seul Antivir réagissait ainsi, pas les autres antivirus.

Parallèlement, on a conseillé aux internautes de remonter le fichier supposé infecté à Avira à fins d'analyse - et surtout afin qu'Avira corrige l'erreur de détection si elle était avérée - ce qui a été fait avec la mise à jour parue le 12 (hier donc).

C'est pourquoi Avast et les autres antivirus n'ont rien vu. Il n'y avait tout simplement pas virus, il s'agissait d'une fausse alerte de la part d'antivir...

compte désactivé

Ps. Ne pas conclure trop hâtivement qu'Avira serait plus mauvais que les autres [:D]

Des faux positifs, les antivirus en produisent tous : un coup ce sera Avast, un coup AVG, un coup Bitdefender, etc. C'est cyclique, pas un n'y échappe ;)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum