Annonce

Réduire
Aucune annonce.

[N64] Project 64 sans spyware OU quand les ordiistes secourent les consoleux

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Marskilla
    a répondu
    Envoyé par VinceGaiden Voir le message
    et pour le lynchage de Samus22 c'est toujours oké ?
    Bah écoute...

    Envoyé par Samus22 Voir le message
    Par contre pour la lapidation on peut garder ?
    Il a l'air de le vouloir... alors vous faites ce que vous voulez, hein ?

    Pour moi y'a plus de lézard (En fait, y'en a même jamais eu. C'était pour le délire, je précise).

    Laisser un commentaire:


  • VinceGaiden
    a répondu
    et pour le lynchage de Samus22 c'est toujours oké ?

    Laisser un commentaire:


  • Marskilla
    a répondu
    Envoyé par Shino Voir le message
    Le plus logique serait que l'installation de delta est téléchargée pendant l'installation : comme tu as bloqué la transmission Mars, ça n'a pas lancé l'install vu qu'elle était pas téléchargée... ^^
    Bah c'est ce que je disais :

    Envoyé par Marskilla Voir le message
    C'est peut être parce que j'ai bloqué l'accès réseau...
    Et je pense savoir pourquoi : Dans le répertoire tmp de l'innosetup (sain) on trouve ceci :

    http://img153.imageshack.us/img153/774/image1xq.png

    et dans le "fameux" nsis Project64_Bundle.exe (suspect) on trouve cela :

    http://img819.imageshack.us/img819/4144/image2gm.png

    Y'a donc uniquement des éléments graphiques pour l'install et des plugins nsis, dont inetc.dll qui est utilisé pour l'upload et le download dans NSIS (donc pour envoyer des infos et télécharger les binaires de la toolbar).

    Là où tout cela se confirme c'est avec la sollicitation tcp port 80 de l'ip qui renvoie un <html></html>

    J'imagine que Project64_Bundle sollicite l'ip en http et que si elle a une erreur elle déclenche pas l'installation, si elle a une page vide <html></html> elle télécharge le contenu et l'installe.

    Là où c'est suspect : d'abord y'a la détection des 7 antivirus (dont NOD32 avec des fonctions heuristiques appréciées des plus grands).
    Ensuite, NSIS peut très bien envoyer des informations à un tiers commercial avant l'installation de la toolbar.

    Donc je trouve que ce genre de pratique est clairement de l'abus :

    Même si on installe pas la toolbar on dialogue avec une ip bizarre qui est mal déclarée au niveau dns :

    http://imageshack.us/a/img163/5492/image3bf.png

    http://imageshack.us/a/img405/6940/image5ec.png

    Vous allez pas me dire que "l'Instituto De Alta Direccion" déploie des toolbars...

    http://img69.imageshack.us/img69/1063/image5om.png
    Scénario peu crédible

    Et l'utilisateur n'a aucun moyen de savoir ce qu'il envoie et ce qu'il télécharge.

    Bref, je recommande l'emploi de la methode donnée (pruis reprise, puis redonnée) au début du topic : ça ne viole aucune loi et vous êtes sûr du truc.

    Envoyé par tfoth Voir le message
    Merci Mars
    Merci de dire merci.
    Dernière modification par Marskilla, 26 avril 2013, 11h50.

    Laisser un commentaire:


  • tfoth
    a répondu
    Merci Mars

    Laisser un commentaire:


  • Shino
    a répondu
    Le plus logique serait que l'installation de delta est téléchargée pendant l'installation : comme tu as bloqué la transmission Mars, ça n'a pas lancé l'install vu qu'elle était pas téléchargée... ^^

    Laisser un commentaire:


  • Firebrand
    a répondu
    Avec ou sans spyware, ta méthode est intéressante. Cet émulateur m'a toujours gonflé de n'avoir qu'un exécutable.
    D'ailleurs, je privilégie toujours, lorsque c'est possible, les archives classiques pour les émulateurs et utilitaires du site.

    Laisser un commentaire:


  • Marskilla
    a répondu
    Envoyé par Samus22 Voir le message
    Je te présente mes plus sincères excuses Mars ! Je ne le referai plus promis !
    Solution remise.

    Envoyé par Samus22 Voir le message
    Par contre pour la lapidation on peut garder ?
    C'est pire que ce que je craignais...

    Laisser un commentaire:


  • Samus22
    a répondu
    Je te présente mes plus sincères excuses Mars ! Je ne le referai plus promis !

    Par contre pour la lapidation on peut garder ?

    Laisser un commentaire:


  • Marskilla
    a répondu
    Envoyé par Firebrand Voir le message
    Je confirme qu'il y a pourtant bel et bien un moyen prévu pour ne pas l'installer.

    http://www.planetemu.net/temp/project64_spyware.png

    Par défaut, l'installateur est lancé en administrateur chez moi (Windows 7).
    C'est étrange, je l'ai fait sur un seven ultimate en administrateur et avec UAC desactivé. J'ai pas eu ça...

    J'ai posté toutes les captures d'écran que j'ai eu.

    C'est peut être parce que j'ai bloqué l'accès réseau...

    Cela dit, de toutes façon, l'accès TCP sur le port 80 à 93.189.32.171 se fait avant l'apparition de la première fenêtre de l'install de project64.

    J'ai investigué un peu plus et c'est pas clair. Si on attaque l'url avec le protocole http on obtient une page html vide (pas un 404 ou un 500, un <html></html>).

    Si on fait un traceroute vers l'ip, le dns réponds que c'est iad.edu.es.
    Je vois pas en quoi un site d'éducation espagnol serait lié à project 64 ou même à une page html délibérément vide.

    De plus l'exe temporaire contenu dans le package : "Project64_Bundle.exe" est quand même reconnu par 7 antivirus comme un adware.

    C'est un NSIS (donc un installeur contenu dans un autre installeur) et lorsqu'on l'ouvre avec seven zip, on peut y voir la dll "SYSTEM.DLL" qui est un plugin pour appeler d'autres dll du système.

    Franchement tout ce micmac pour deployer les fichiers d'un émulateur ?
    Qui n'utilise pas la base de registre ou d'autres ressources systèmes ?

    Enfin bref, avec ma méthode, on récupère les fichiers propres et basta, en plus on pourra le faire sur les prochaines versions normalement.

    Enfin si vous voulez l'avoir, reste trois lapideurs ou des excuses de l'affreux, car...

    Envoyé par VinceGaiden Voir le message
    Je peux m'inscrire 2 fois ?
    Non Vince.

    Comme dit Benoît Poelvoorde dans "C'est arrivé près de chez vous" :

    "Arrête gamin, on commence comme ça après on prend goût".
    Dernière modification par Marskilla, 25 avril 2013, 21h51.

    Laisser un commentaire:


  • Firebrand
    a répondu
    Envoyé par Marskilla Voir le message
    Mais après ce que j'ai vu de la dernière release (2.0.0.14), là je dis NON.

    L'installeur propose un mode avancé. Or, pour moi ça n'a pas été le cas :
    Je confirme qu'il y a pourtant bel et bien un moyen prévu pour ne pas l'installer.

    http://www.planetemu.net/temp/project64_spyware.png

    Par défaut, l'installateur est lancé en administrateur chez moi (Windows 7).

    Laisser un commentaire:


  • VinceGaiden
    a répondu
    Envoyé par Marskilla Voir le message
    Ok. Ca fait 2, plus que 3.
    Je peux m'inscrire 2 fois ?

    Laisser un commentaire:


  • Marskilla
    a répondu
    Ok. Ca fait 2, plus que 3.

    Laisser un commentaire:


  • tfoth
    a répondu
    Je vote la lapidation aussi.

    Mais je suis sûr Vince peut faire mieux que les boules de pétanque :

    http://i.imgur.com/o216TC0.gif

    Laisser un commentaire:


  • Marskilla
    a répondu
    Envoyé par VinceGaiden Voir le message
    (...) Avec des boules de pétanque, par exemple ?^^
    Soit ! Tu fais ça très bien en plus.

    Laisser un commentaire:


  • VinceGaiden
    a répondu
    ouais mais moi, la lapidation, je la fais avec c'que j'veux, na! Avec des boules de pétanque, par exemple ?^^

    Laisser un commentaire:

Chargement...
X