La paranoïa anti-virus de Google

C'est le lieu des discussions diverses et variées, mais toujours en rapport avec le thème général du forum et dans l'esprit de celui-ci.

Modérateurs : Papy.G, fneck, Carl

Répondre
Avatar du membre
6502man
Messages : 10171
Enregistré le : 12 avr. 2007 22:46
Localisation : VAR
Contact :

Re: La paranoïa anti-virus de Google

Message par 6502man » 05 janv. 2020 20:37

@Daniel: le problème du fichiers les privés_win.exe est qu'il est reconnu comme positif par plusieurs antivirus et pas seulement par Google, évidemment Google en rajoute en affichant une page rouge en gros lorsque l'on veux accéder à ce fichier avec Chrome idem avec d'autres navigateurs utilisant le moteur Chromium ou pas .
Je suis même pas sur que la compression UPX soit directement en cause dans cette histoire, mais plus un manque de chance pour qu'une signature soit trouvé dans le binaire produit par UPX ?

Je viens de faire un test en téléchargeant le fichier exe :
-Le fichier exe fait 244 Ko avec la compression UPX contenant la signature positif.
-une fois décompressé -d l'exe fait 2085 KO et n'est plus du tout reconnu par les antivirus .
-une fois compressé en zip il fait 276 Ko la différence de taille sur ton site est négligeable je pense.
-recompressé l'exe avec UPX sans paramètre (compression par defaut) le fichier fait 269Ko et n'est plus du tout reconnu par les antivirus.

Evidemment cela ne résout pas ton problème avec Google et son contrôle sur ton site, et ton envie d'avoir plus de temps libre.
Phil.

www.6502man.com

To bit or not to bit.
1 or 0.

Daniel
Messages : 12966
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 05 janv. 2020 21:39

Oui, je sais bien tout ça, mais le problème n'est pas là.

Je reçois très souvent des messages d'internautes me disant que leur anti-virus a bloqué un fichier du site dcmoto. Il y a d'ailleurs des notes sur certaines pages pour dire qu'il faut désactiver l'anti-virus. Il y a plusieurs milliers de fichiers (de mémoire 47000) sur le site dcmoto, et chaque jour de nouveaux sont détectés positifs, d'autres redeviennent négatifs, mais si on prend l'ensemble des fichiers du site avec l'ensemble des anti-virus il y en a en permanence une dizaine de positifs. D'un jour à l'autre ce ne sont pas les mêmes. Je ne peux pas chaque jour scanner 47000 fichiers et corriger les positifs. D'une part ce sont de faux positifs, d'autre part je n'ai pas à subir la persécution des anti-virus. Et même si je voulais les satisfaire je n'en ai pas matériellement le temps.

Le site dcmoto finira par disparaître. D'ailleurs tout son contenu est illégal : les livres et les revues sont sous copyright de leurs éditeurs respectifs, les ROMs sont sous copyright de Microsoft et de Thomson, les programmes sont sous copyright d'Infogrames, Loriciels, Cobrasoft, Nathan, FIL, etc., les documentations techniques et les schémas sont sous copyright de Savema et Cofadel, les démonstrations de son sont sous copyright de Stan Getz, John Lennon, Memphis Slim, Renaud, Georges Brassens, Barbara, Dire Straits, Kylie Minogue, Jacques Brel, Kraftwerk (et j'en passe), sans compter les vidéos extraites de films et clips divers. Sur tous les livres, toutes les cassettes, toutes les docs, il est écrit "Reproduction interdite sous quelque forme que ce soit". Pour le reste la SACEM s'en chargera.

Donc, finalement, l'écran rouge de Google Safe Browsing est anecdotique par rapport aux autres menaces. Mais c'est peut-être la goutte d'eau...
Daniel
L'obstacle augmente mon ardeur.

__sam__
Messages : 5404
Enregistré le : 18 sept. 2010 12:08
Localisation : Brest et parfois les Flandres

Re: La paranoïa anti-virus de Google

Message par __sam__ » 06 janv. 2020 01:22

Il y aurait un truc osé à faire: Contacter le service juridique de ton assurance. Ils ont certainement un type responsable de la garantie de cyber-réputation qui s'ennuie. En le contactant il pourra porter plainte pour diffamation auprès de google-france avec une amende par jour où l'avertissement rouge est maintenu à partir de réception de la lettre AR. En effet, en parlant de "d'individus malveillant à l'oeuvre sur ton site", ils te diffament au yeux du grand public ce qui est passible d'une forte amende (enfin forte pour un individu, pour google-france ils s'en fichent, mais doivent avoir peur de procès qui nuirait à leur business). https://www.service-public.fr/particuli ... its/F32079
Samuel.
A500 Vampire V2+ ^8^, A1200(030@50mhz/fpu/64mb/cf 8go),
GVP530 (MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.

Avatar du membre
Xavier_AL
Messages : 1000
Enregistré le : 06 déc. 2017 20:30

Re: La paranoïa anti-virus de Google

Message par Xavier_AL » 06 janv. 2020 02:04

Salut,
Contacter le service juridique de ton assurance
Aucune assurance, ou contract d'aide juridique ne sera "compétant" pour des soutiens techniques en la matière.

Dans tous les cas, il sera répondu : "Libre à vous de pirater, libre à vous d'assumer!"

Les assurances ne couvent que les problèmes juridiques les plus courants et les plus prévisibles.
Amendes, frais et indemnités prévus par la loi, mais jamais les recours en justice pour le pénal et poursuites pas de ministère public pour des faits délictueux (escroquerie, tentative de meurtre...)… car non valorisables.

L'assurance indemnise la partie financière d'un litige, et non la partie techniquement juridique.
En deux mots, on brûle un feu rouge, on vous rembourse l'amende.
Mais, si votre voisin vous insulte tous les matins en sortant les poubelles, ils ne peuvent rien faire pour vous...

Dans ce cas, impossible de se défendre en faisant recours à une assurance.
La visite chez un avocat, ne sera pas plus rassurante, car il vous annoncera ses honoraires et les suites improbables du recours.

Alors, dans ce cas, la personne se sent bien seule devant l'adversité.

__sam__
Messages : 5404
Enregistré le : 18 sept. 2010 12:08
Localisation : Brest et parfois les Flandres

Re: La paranoïa anti-virus de Google

Message par __sam__ » 06 janv. 2020 07:47

Xavier_AL a écrit :
06 janv. 2020 02:04
Dans tous les cas, il sera répondu : "Libre à vous de pirater, libre à vous d'assumer!"
Qui parle de piratage? Personne! Il n'est question que de diffamation, à savoir que google qualifie publiquement quelqu'un de malveillant. Il ne qualifie pas les fichiers, mais l'individu. C'est juste pas pareil et c'est pénalement répréhensible.

Les assurances couvrent très bien cela pour les particuliers et les entreprises:
Samuel.
A500 Vampire V2+ ^8^, A1200(030@50mhz/fpu/64mb/cf 8go),
GVP530 (MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.

Avatar du membre
Xavier_AL
Messages : 1000
Enregistré le : 06 déc. 2017 20:30

Re: La paranoïa anti-virus de Google

Message par Xavier_AL » 06 janv. 2020 09:53

Salut,

J'avoue que dans le cas de cet "écran rouge", la diffamation ne peut-être caractérisée, car la personne n'est pas nommée personnellement (un site n'est pas une personne physique) et que l'annonce est trop générale pour atteindre à l'intégrité d'une réputation.

De plus, il est violement reproché:
- De possibilité de changer la page d'accueil.
- Utiliser des préférences personnelles (favoris)…

Deux choses que Chrome fait à des buts commerciaux et de manière très spontanée.

Même si cet avertissement est risible sur certains points, il est teinté d'une certaine hypocrisie anti-commerciale.

A mon avis, nous avons plus de chances de l'attaquer pour monopole de "vol de données", que pour diffamation.

:mrgreen:

Chrome est (selon ses propres critères), malveillant.
Donc, ne l'utilisez pas.

L'OCR est marrant :
Le site Web que vous allez ouvrir contient des programmes dangereux
Des individus malveillants à liceuvre sur le site demoto.fmefr pourraient vous Mâter â installer ries programmes gui nuisent à votre confort de navigation (par mienirile, en changeant votre page d'accueil ou en affichant ries annonces supplémentaires sur les sites que.. consultez). En .vair plus
❑ corminum à améliorer la sécurité rie chrome en envoyant â Google les laide certaines .ges nue
roomixis
Détails I
Bon, il y a appel à une modération par délation, donc toute page peut être dénoncée sans de véritables raisons…
Seul le nombre de plaintes sera gage de vérité… et donc, tout actions ou automates pourront interdire une page, sans légitime accusation.

Daniel
Messages : 12966
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 06 janv. 2020 10:47

J'ai résumé le problème dans l'avertissement en bas de la page d'accueil : http://dcmoto.free.fr/index.html

Je le ressens bien comme de la diffamation. Le site dcmoto, c'est plus de 20 ans et plus de 20000 heures de travail pour permettre à tous les nostalgiques de retrouver les plaisirs ludiques de leur jeunesse. J'estime être particulièrement bienveillant avec les internautes, alors se faire traiter d'individu malveillant fait mal. Chacun peut le comprendre. Individu est un terme péjoratif pour traiter un être humain, malveillant est tout le contraire de mon caractère.

Après les premières réactions épidermique je cherche une solution.

J'envisage de protéger les sections litigieuses (Programmes, Documentation, Jeux pour Windows) par un accès contrôlé par mot de passe. Reste à voir dans quelle mesure mon hébergeur l'accepte : chez Free c'est toléré pour quelques pages d'un site personnel, mais dans le cas de dcmoto ce serait la majorité du site. Je vais étudier la question.

L'autre question est la communication du nom d'utilisateur et du mot de passe. Il faut les diffuser largement pour faciliter l'accès, mais pas trop pour l'interdire aux robots de Google. Si vous avez des conseils ils seront utiles.
Daniel
L'obstacle augmente mon ardeur.

__sam__
Messages : 5404
Enregistré le : 18 sept. 2010 12:08
Localisation : Brest et parfois les Flandres

Re: La paranoïa anti-virus de Google

Message par __sam__ » 06 janv. 2020 11:17

Même sans nommer les individus malveillants ca reste de la diffamation puisque ca dit que le responsable du site dont le nom est indiqué sur chaque page laisse sciemment faire ces individus là. Il est donc au moins leur complice, ou pire est malveillant lui même.C'est grave sur le principe. Imagines que Daniel soit un jeune qui cherche du boulot. La RH qui examine son dossier va naturellement voir son site web pour voir ce qu'il a fait et tombe sur cet avertissement rouge. Sa candidature part illico à la poubelle! C'est clairement une perte de chance crée par google. Bon heureusement, je crois que Daniel n'est plus trop à la recherche d'un nouveau job... mais les sites web sont examinés par d'autres personnes que les RH.
Samuel.
A500 Vampire V2+ ^8^, A1200(030@50mhz/fpu/64mb/cf 8go),
GVP530 (MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.

Daniel
Messages : 12966
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 06 janv. 2020 13:08

En bas de la page d'accueil du site dcmoto il est maintenant écrit ceci :
Pour préserver le site dcmoto des malversations de Google Safe Browsing, l'accès à une partie des pages est maintenant restreint. Il faut donner les identifiants suivants : Utilisateur: dcmoto - Mot de passe: thomson
Je regrette beaucoup d'imposer cette contrainte, pénible mais nécessaire.

Le webmaster du site dcmoto.
Pour commencer, je teste cette fonction sur le seul onglet "Jeux pour PC". S'il y a des problèmes, merci de les signaler.
Si le système fonctionne bien je l'étendrai aux onglets Programmes et Documentation.
Daniel
L'obstacle augmente mon ardeur.

Avatar du membre
Papy.G
Modérateur
Messages : 2352
Enregistré le : 10 juin 2014 13:40
Localisation : Haute-Garonne/Gers

Re: La paranoïa anti-virus de Google

Message par Papy.G » 06 janv. 2020 13:32

C'est une solution comme une autre, si Google laisse les gens entrer un mot de passe sur une page n'étant pas en HTTPS…

On est censé pouvoir mettre des mots-clé pour empêcher les bots de Google de fouiller trop profond dans un site, je m'imagine bien que ça n'empêche pas de scanner, quoi qu'il advienne, mais ne peut-on mettre de cette façon ou d'une autre, des fichiers hors de portée pour ces "anti-virus" qui vous emmerdent tant?

Pour ce qui est du problème avec les vidéos, et qu'une entreprise du groupe alphabet est encore concernée, j'interviens ici.

Dailymotion n'est-il pas en France et de droit Français? Que ne virez-vous pas toutes vos vidéos de YT pour les rapatrier sur DM?
Pour l'internet, tant qu'on garde des navigateurs obsolètes et qu'il y aura des DNS "indépendants", on ne peut pas se passer de Google?
Daniel a écrit :
04 janv. 2020 08:32
Je ne sais pas si vous avez remarqué, mais la page de Google présentée par __sam__ ne parle que d'argent : Monétisation, Revenus publicitaires, Droits d'auteur... Ces gens ne peuvent pas imaginer qu'il existe des individus désintéressés, bénévoles, qui ne cherchent pas à tirer profit de leur travail.
C'est le serpent qui se mord la queue, ils bloquent une vidéo sur laquelle eux seuls font de l'argent, sous prétexte de droits d'auteurs qui devraient être reversés par le diffuseur… la boucle est bouclée.
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.

test3

Re: La paranoïa anti-virus de Google

Message par test3 » 07 janv. 2020 00:51

L'autre question est la communication du nom d'utilisateur et du mot de passe. Il faut les diffuser largement pour faciliter l'accès, mais pas trop pour l'interdire aux robots de Google. Si vous avez des conseils ils seront utiles.
C'est assez simple : il suffit d'écrire le nom d'utilisateur et le mot de passe sous forme d'image avec en plus une police de caractère spécifique, voir en dessinant soit même les lettres sur un logiciel de dessin et ceci sur la page qui précède la section protégée.

Daniel
Messages : 12966
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 07 janv. 2020 08:48

Merci, c'est une bonne idée :!:
Hier j'ai mis provisoirement les identifiants en bas de la page d'accueil, en mode texte. Aujourd'hui je vais suivre le conseil et les transformer en image.

Depuis hier soir les sections "Jeux pour Windows" et "Programmes" sont en accès restreint. D'après les statistiques ça n'empêche pas de nombreuses visites, donc les internautes semblent avoir compris le système.

Je ne sais pas dans combien de temps les robots viendront réévaluer le site et l'enlèveront de la liste noire. J'ai peur que ce soit long.

Il reste une question sans réponse : hier soir, après avoir restreint l'accès à la section Programmes, j'ai donné à VirusTotal l'URL du fichier les-prives_win.zip. Je croyais qu'ils ne pourraient pas l'analyser, puisqu'il faut s'identifier pour le télécharger. A ma grande surprise ils l'ont scanné quand même. Comment ont-ils pu y accéder ?
Daniel
L'obstacle augmente mon ardeur.

Ythunder
Messages : 256
Enregistré le : 21 août 2019 10:12

Re: La paranoïa anti-virus de Google

Message par Ythunder » 07 janv. 2020 09:11

La diffamation atterrie sur le bureau du procureur. Et déjà que le procureur classe des dossiers constitués et viables au pénal, aller s’aventurer à poursuivre qui ? "Ah, Google ? Ouai ok, salut !!!!"

Daniel
Messages : 12966
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 07 janv. 2020 09:53

Voilà, c'est fait. Ça limitera aussi un peu le pillage des 1114 logiciels de la section Programmes par les aspirateurs de sites.
L'avenir nous dira si cette mesure est efficace ou pas.

Image
Daniel
L'obstacle augmente mon ardeur.

Avatar du membre
Papy.G
Modérateur
Messages : 2352
Enregistré le : 10 juin 2014 13:40
Localisation : Haute-Garonne/Gers

Re: La paranoïa anti-virus de Google

Message par Papy.G » 07 janv. 2020 10:45

Si tu veux aller plus loin, pour éviter la récupération par OCR, il faut rompre les traits, et complexifier la forme, user d'illusions d'optique, sans que l'humain n'ait de mal à lire le texte. :wink:

Pour l'URL, si tu donnes l'adresse directe, pourquoi es-tu étonné qu'ils parviennent à télécharger le fichier? Quel est le mécanisme censé restreindre l'accès? Le fichier est sur un serveur FTP non accessible en HTTP?
Si le chemin n'a pas changé, peut-être l'avaient ils encore en cache?
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.

Répondre