La paranoïa anti-virus de Google

[Papy.G]

Bien sûr, mais si les éditeurs, notamment de systèmes d'exploitations n'avaient pas intérêt à nous cacher la quantité et la nature exacte des informations qui sortent de nos machines, nous pourrions avoir un oeil sur tout ça et l'empêcher en cas de débordement. Je ne serais même pas étonné qu'un jour un mec reçoive un courier HADOPI pour excès de bande passante rien qu'avec les données de "retours d'expérience utilisateur".

Par ailleurs, quand les sites des administrations françaises ne seront pas programmées avec les pieds, et tourneront correctement, on pourra reparler des dégâts éventuellement faits par des botnets depuis des machines de particuliers.
(exemple: comment veux-tu qu'un particulier pas particulièrement doué sur ordi puisse payer ses impôts en ligne quand le site plante plus de cinq fois pendant la procédure en émettant des messages d'erreurs erronnés menant sur de fausses pistes… Une procédure qui ne nécessite pourtant que la saisie d'un numéro de télédéclarant, d'avis d'impôt, et d'IBAN… )

La solution qui pourrait être évoquée par certains, c'est la limitation de bande passante sortante (montante) de chez les particuliers, qui au passage serait un argument de plus pour entériner un modèle d'internet avec des serveurs centralisés et des clients simples consommateurs.

[Ythunder]

Le site des documents sécurisé (carte grise), ne fonctionne...... quasi jamais.

[Daniel]

La bagarre contre Google Safe Browsing a été rude, mais avec un peu de ruse je viens d'obtenir satisfaction à l'instant

dcmoto_ok.png (32.78 Kio) Consulté 4223 fois

Examen réussi pour le site http://dcmoto.free.fr/
20 janv. 2020
• Problèmes de sécurité

À : Webmaster du site http://dcmoto.free.fr/,

Nous avons reçu et traité votre demande d'examen de la sécurité. Nos systèmes indiquent que http://dcmoto.free.fr/ ne contient plus de liens vers des sites ou des téléchargements malveillants. Les avertissements relatifs à votre site visibles par les internautes sont en cours de suppression. Cette opération peut prendre plusieurs heures.

dcmoto_clean.png (64.28 Kio) Consulté 4231 fois

Le classement malveillant a duré presque un mois et a fait régresser le site dcmoto dans les recherches Google, mais d'après les statistiques il n'y a pas d'impact visible sur le nombre de visiteurs.

dcmoto_stats.png (44.38 Kio) Consulté 4221 fois

Voici comment j'ai fait :

1) Tous les fichiers de jeux Thomson convertis pour Windows et compactés avec UPX ont été déplacés dans le répertoire jeux/_win
Ce répertoire est en navigation privée, contrôlé par un fichier .htaccess sur le serveur Apache. Il faut donner un identifiant et un mot de passe pour y accéder, ce qui le rend inaccessible aux robots.

2) Tous les fichiers de jeux Thomson convertis pour Windows et compactés avec UPX ont été remplacés, dans les répertoires des jeux, par des fichiers _win.zip parfaitement inoffensifs, tous identiques. Exemple : http://dcmoto.free.fr/programmes/les-pr ... es_win.zip

3) Dans les outils pour webmasters de Google j'ai demandé le réexamen du site dcmoto. Ça a pris deux jours, et le résultat semble bon : il n'y a plus de programme malicieux. Du même coup le webmaster n'est plus malveillant. Avant il diffusait des virus, maintenant il les a cachés pour que les robots ne les voient plus, donc il est bienveillant avec les robots. Avec les internautes c'est moins sûr

J'ai vérifié avec Firefox, avec le contrôle strict, je n'ai plus l'écran rouge. Pouvez-vous essayer avec les autres navigateurs ?

[Googleman]

Voici comment j'ai fait :

Donc finalement si je comprends bien le Daniel de 2019 qui refusait catégoriquement de modifier quoi que ce soit sur le site Dcmoto parce que Google est un grand méchant et qu'il ne faut pas donner satisfaction aux grands méchants, a laissé la place au Daniel 2020 qui, comme tous les autres webmasters de France et de Navarre, se plie aux injonctions de Google et modifie son site pour lui plaire.

J'ai bien compris ?

[balou]

Bonsoir,

Avec Microsoft Edge ton site s'ouvre, il n'y a pas d'avertissement.

Crdt

[Ythunder]

DC MOTO, opéra, on arrive bien sur la page d'accueil

[Daniel]

@balou et Ythunder: Merci pour le test. Il y aura peut-être des histoires de cache, comme par exemple à VirusTotal (L'URL est encore classée malicieuse par deux ou trois antivirus). Mais dans quelques jours j'espère que toutes les analyses seront négatives.

@Googleman: Tu as raison, j'ai fait aussi la même réflexion : les fichiers ont été changés de répertoire pour plaire à Google. Mais aussi pour les ridiculiser. Le vrai fichier "les-prives_win.zip" n'a pas un seul bit modifié, il sera toujours déclaré positif par les mauvais antivirus.
Finalement c'est un compromis, mais aussi un coup porté à GSF. Je ne suis pas mécontent d'avoir montré qu'ils sont nuisibles et inefficaces.

J'accepte que les-prives soient déclarés faux positifs dès lors que le webmaster n'est plus un vrai malveillant. Cette accusation m'avait rendu fou.

[jice]

ici avec Chromium et Firefox (Linux), çà fonctionne bien
mais quels pénibles Google !

[Daniel]

Merci pour vos retours, je crois que ça fonctionne bien maintenant avec tous les navigateurs utilisant Google Safe Browsing.

Hier soir il y avait un petit souci : l'icône win.exe apparaissait en double dans quelques pages de programmes. C'est corrigé maintenant. S'il reste d'autres anomalies n'hésitez pas à les signaler.

Il y a encore la contrainte de vos antivirus, qui vont bloquer le téléchargement des faux positifs. Vous pouvez choisir de les accepter ou pas. De mon côté je ne fais rien pour les éviter, ce n'est pas mon problème, c'est celui des éditeurs d'antivirus. Et c'est à vous, utilisateurs, de leur signaler leurs erreurs.

Aujourd'hui l'URL http://dcmoto.free.fr/programmes/les-pr ... es_win.zip , qui pointe sur un fichier parfaitement inoffensif comme vous pouvez le constater, déclenche encore 5 positifs dans VirusTotal. Du coup j'ai complètement perdu confiance dans cet outil, que j'appréciais pourtant dans le passé. Car s'il déclare l'URL positive trois jours après sa correction, c'est qu'il a un cache. Et donc il peut déclarer négative une URL qui est positive depuis plusieurs jours. Il donne ainsi une fausse sécurité, je dirais même que c'est un piège très dangereux.

[Xavier_AL]

Salut Daniel,

Un petit détour vers DcAlice, et j'ai eu la mauvaise surprise d'avoir une alerte d'Avast sur l'executable du binaire.
http://alice32.free.fr/emulateur/prog/d ... 190625.zip

Virus.JPG (36.26 Kio) Consulté 4126 fois

Et dans ce cas, impossible de l'installer.
[susp]= suspicion de virus, donc isolement préventif.

Je regarde avec les versions précédentes…

Mon pauvre…

[Edit] http://alice32.free.fr/emulateur/prog/d ... 140123.zip est OK pour Avast.

[Daniel]

https://www.avast.com/false-positive-file-form.php

avast.png (65.61 Kio) Consulté 4112 fois

Il y a cette remarque dans plusieurs pages du site dcmoto, il est également pertinent pour http://alice32.free.fr

Si votre antivirus bloque le téléchargement d'un des programmes ci-dessous, désinstallez l'antivirus et faites confiance au site dcmoto.
Cette remarque vaut en particulier pour Avast, Antivir, Avira, Norton et d'autres, qui voient des faux positifs dans les programmes compactés avec UPX.
Si vous n'êtes pas convaincus, cherchez "upx false positive" avec votre moteur de recherche favori, ou vérifiez avec VirusTotal.

Merci de d'avoir signalé ce faux positif , il conforte ma haine des antivirus.

Une remarque en passant : suite à mon intervention sur le site dcmoto, il est maintenant déclaré "clean" par Google Safe Browsing et pratiquement tous les autres outils de contrôle. Mais, quinze jours après, VirusTotal le détecte encore "Malicious" par CRDF. Je ne les connais pas, mais ils auront du mal à devenir mes copains. Le fameux fichier http://dcmoto.free.fr/programmes/les-pr ... es_win.zip qui avait déclenché le courroux des antivirus contient maintenant un fichier texte de deux lignes, parfaitement inoffensif, vous pouvez le vérifier vous-même.

virustotal.png (71.8 Kio) Consulté 4112 fois

[fneck]

J'ai déplacé ce topic dans "bac à sable" histoire qu'il ne disparaisse pas.
Attention, ça veut dire qu'il va maintenant être indexé par Google

[Xavier_AL]

Merci Fabien,
Le cheminement de ce fil est très instructif.
On peut se rendre compte que l'exception fait la règle en matière de base de données.
Ce n'est plus aux pourvoyeurs d'anti-virus de prouvé la mauvaise foi d'un code ou d'un script, c'est à l'utilisateur.
Le pire dans tout ça, c'est que l'anti-virus nous demande une description de l'innocuité du programme.

Description:
" C'est le programme d'un gentil copain, qui ne veut que propager et partager sa passion de l'informatique."
" L'auteur vous a déjà dit que c'était un faux positif!"

Que dire…
Le logiciel ne se télécharge plus, ne se dézippe plus, et est effacé du disque dur sous des prétextes fallacieux.
Je ne sais plus si c'est la machine qui nous contrôle, ou son utilisateur qui perd le contrôle de celle-ci.
Dans les deux cas, cela est regrettable… Même si d'un autre côté, je donne raison aux anti-virus qui suppose que le vecteur d'infection n'est que le véhicule d'un code parasite qui n'implique en rien l'auteur.
Même sûre de son innocence, le doute est raisonnable, et seule une analyse poussée peut le disculper.
Mais en l'état, aucun anti-virus n'est capable de cibler efficacement un virus dans un conteneur UPX.

Donc, continuons à automatiser, établir des règles et des dictats, mais n'oublions pas qu'un jour, tout ne sera que suspicions et interdictions.

[Daniel]

J'aimerais bien que les antivirus m'expliquent pourquoi un fichier qui a été "clean" pendant 8 ans (de 2011 à 2019) est devenu "malicious" sans prévenir, et sans qu'un seul bit ait été changé, à partir de fin décembre 2019. Exemple : les-prives_win.zip
- Soit l'antivirus a été une vraie passoire pendant 8 ans
- Soit un démon malicieux a réussi à s'infiltrer dans le fichier sans que personne ne puisse détecter le changement.

En fait ce n'est ni l'un ni l'autre, preuve que les anti-virus échappent à la logique commune. Ils ne peuvent pas détecter un nouveau virus, puisqu'il est inconnu de tous quand il arrive, ils bloquent les programmes amateurs, ils font ramer les ordinateurs les plus puissants, ils provoquent des conflits qui pourrissent la vie des utilisateurs pas trop compétents, ils empêchent Xavier d'utiliser dcalice. Où va le monde ?

Bientôt on pourra seulement visiter les sites contrôlés par Google, Apple, Facebook, Amazon et Microsoft, ou les sites de commerce qui paieront des redevances aux cinq premiers cités. C'est la mort des pages personnelles et la fin de l'internet espace de communication et de partage. Les virus sont un prétexte de plus pour prendre le contrôle du monde dans un but purement mercantile. Ne croyez pas que c'est pour le bien des internautes.

J'ai depuis longtemps une conviction bien ancrée : c'est aux systèmes d'exploitation de mettre en place des protections internes pour être invulnérables à tous les virus passés, présents et à venir. Scanner les fichiers avec des listes de signatures de virus est voué à l'échec, car ces listes s'allongent en permanence et dans quelques années presque tous les programmes existants seront positifs par manque de chance. Et les virus malins savent muter pour ne pas être détectés, la protection est totalement illusoire.

[totor]

Je ne sais plus si c'est la machine qui nous contrôle, ou son utilisateur qui perd le contrôle de celle-ci.

c'est ce qu'on appelle l'intelligence artificielle et ce n'est que le début.
Bientôt l'argent liquide disparaîtra et tout se fera par carte bancaire. Vos données seront revendues et échangées avec des sociétés d'assurance. Cela commence déjà avec les données du compteur Linky.

Si vos achats ne sont pas éco-responsables (bas carbone) ou bon pour la santé (aliments gras, salés sucrés, cigarettes...) alors les primes d'assurance augmenteront voir votre contrat d'assurance sera résilié.

Donc, continuons à automatiser, établir des règles et des dictats, mais n'oublions pas qu'un jour, tout ne sera que suspicions et interdictions.

C'est déjà le cas, il suffit de voir comment la liberté d'expression a reculé depuis 20 ans. Les sketchs de Coluche ou de Michel Leeb ne peuvent plus passer sur les chaînes télé, on ne les retrouve que sur youtube et peut être plus pour longtemps.

Il suffit de regarder ce sketch pour comprendre que la liberté d'expression a disparu :

https://www.youtube.com/watch?v=c_W21vh1Ds0

Les biens pensants se disent "il faut respecter autrui".
Certes, mais on remarque que les agressions sont de plus en plus violentes : lorsque la liberté d'expression disparaît (même au café du commerce) alors les frustrations ressortent en pire par des violences physiques.