Bonjour,

La licence de mon antivirus NOD32 se terminant demain, je me suis donc mis comme à mon habitude a regarder ce que la conccurence propose (tarifs) et les améliorations effectués depuis mes derniers tests, afin, pourquoi pas de passer à autre chose.

Et voila t'y pas qu'en tapant le nom d'un site d'un distributeur officiel de Bitdefender :

ATTENTION : NE PAS CLIQUER SUR CE LIEN AVANT D'AVOIR TOUT LU!

je nomme bwm mediasoft , le lien :  http://bitdefender.bwm-mediasoft.com/

Mon actuel Antivirus NOD32 s'affole              ..........; et enfin me dit :      (    )

pour me prévenir qu'un cheval de troie tente de pénétrer sur mon PC : JS/trojanDownloader.small.nat

Tout de même incroyable, non!

Ce que NOD32 affiche :

Site malveillant !

Le site Web sur 58.65.234.163 a été signalé comme étant un site malveillant
et a été bloqué sur la base de vos préférences de sécurité.
   
Les sites malveillants essaient d'installer des programmes qui volent des informations personnelles,
qui utilisent votre ordinateur pour en attaquer d'autres ou qui endommagent votre système.

Certains sites distribuent intentionnellement des logiciels malfaisants,
mais beaucoup sont compromis sans la permission de leurs propriétaires ou sans qu'ils en aient connaissance

Je trouve inadmissible qu'une société comme Bitdefender, disant eradiquer les virus, .... cheval de troie, cautionne ce type de pratique !
Afin d'en avoir le coeur net, je vais contacter la société mère, afin de leur demander des explications à celle ci dans la journée, voir qu'il s'explique ici même, avec au final  .. la suppression de cette pratique!

Bon maintenant vous pouvez cliquer sur le lien pour vérifier des qualités de votre anti trojan   , si pas détecté lors de l'ouverture de la page, clicker sur le drapeau france en haut à droite de la page ...

Je me suis dégagée  bien évidemment de toute responsabilité en cas de problème!      (ce n'est pas un virus, mais tout de même!)

J'espère que ce n'est pas une pratique voulu par la société créatrice du soft mais bien une utilisation "malveillante" et isolée d'un revendeur!

Patrick

Mais non gros nigot ! (excuse cette familiarité )
C'est tout à fait logique, bitdefender et les autres sont des concurrants direct de NOD... "Site malveillant"...
Ton concessionnaire BMW ne va pas te dire du bien de Peugeot !

Rien à voir avec NOD32. Sur mon PC il est également bloqué par Firefox.

 
C'est quoi cette réponse!    
Saches  que si tu lis bien, c'est pas Bitdefender qui est détecté    mais un trojan connu et reconnu de la plupart soft (même de Bitdefender) :
 
http://www.viruslist.com/en/viruse [...] usid=79546
 
Cela n'a rien à voir avec la conccurence mon cher ami, et ta comparaison n'a rien à voir.
 
Cordialement
Patrick

Message envoyé à la société Bitdefender (Be) pour explication!
Patrick

Mouai  

La réponse de la société Bitdefender.
 
Bonjour
 
Dans l'état actuel des choses, je pense à un faux-positif : NOD32 détecte un code malveillant alors qu'il n'y est pas.
 
Comme vous l'indiquez, ce code malveillant est détecté par tout le monde dont BitDefender. Or quand je me connecte à ce site, BitDefender ne détecte rien.
 
BWM Softwware est effectivement une société qui commerciale BitDefender de façon tout à fait officielle et avec qui nous n'avons aucun soucis.
 
Si vous avez la possibilité de sauvegarder le fichier incréminé, merci de nous le transmettre dans une archive protégée par mot de pasee et/ou contacter Eset pour leur demander une vérification de cette détection.
 
Cordialement
 
Je tiens à les remercier ici même pour leur réponse rapide, même si je ne suis pas entièrement perçoidé que l'alerte donné par NOD soit un faux positif!
Patrick

Au premier accès à la page de téléchargement de ce site, il y a effectivement eu une tentative d'installation de trojan.
Avec fenêtre indiquant qu'il y avait des soucis sur mon poste, qu'il fallait cliquer pour installer leur super programme (javascript inside).
 
Par contre, lors de l'accès suivant, plus d'alertes.

Je viens de tester en cliquant sur le lien proposé en première page : http://bitdefender.bwm-mediasoft.com/

La page de Bitdefender s'affiche et au bout de 5 seconde la fenêtre se réduit et m'affiche ce message :

Je clique sur "annuler", mais il ne se démonte pas : la fenêtre change de taille et affiche ça :

Et le "test" se finit par :

Puis on me "force" a télécharger un fichier executable... :

Donc je voie bien que tous mes fichier Windows (pleins de DLL et EXE) sont infecté par divers virus et spyware win32 etc...

Mais le problème c'est que... je suis sur Ubuntu et que je n'ai aucune copie de Windobe sur mon PC ! lol

Il n'empêche que bon nombre d'utilisateurs lamba doivent tomber dans le piège... C'est assez scandaleux venant d'un site qui vend des antivirus...

C'est pour justifier la nécessité d'un antivirus
Même chose chez moi.

 
 
Non.
 
C'est une infection, assez courante du reste qui s'attrape principalement sur les sites de faux codecs, cracks, etc et sur les pages infectées
 
Voir la vidéo de l'infection
 
http://secuboxlabs.fr/archives/computertoday.html
 
 
Pour info que l'on soit sur Ubuntu ou win, ce que l'on voit n'est qu'une animation et non pas l'installation et la recherche, scan pour annoncer ensuite que le PC est infecté.
L'infection vient ensuite
 
Ce sont des variantes de ce que l'on voit depuis quelques mois :  
 
http://forum.malekal.com/viewtopic.php?f=33&t=3129

 
 
Regarde les scripts de la page  :  
 
http://googleanalitics.net/
 
 
Cela n'a rien à voir avec la société d'analyse appartenant à google
 
 
Méthode d'infection classique. Le site a une faille elle a été exploitée

Sauf que la c'est sur le site d'un revendeur d'outil de protection antivirus, antispyware, antiphishing, et firewall... Et ça la fout franchement très mal que leur site soit "hackable" aussi facilement...
 
Si ils sont même pas capable de protéger leur propre site web, sur lequels ils ont un accès total au niveau de la configuration et de la gestion, comment peuvent-ils prétendre protéger un utilisateur lambda qui fait tout et n'importe quoi sur son PC ??!!

Ben tu le dis toi meme... c'est un site de revendeur, pas le labo de Bitdefender.

Evidemment, et je suis d'accord, "ca la fout mal"

Par contre ce mercredi à 19h51, bien que le script soit toujours en place, aucune infection ne se présente (temporaire peut etre ou alors bloqué ?)

ADDENDUM :

En fouinant sur le site et en décrivant correctement le type d'infection et surtout le POURQUOI, aux correspondants de Bitdfender,  le labo a corrigé la faille, et viré la redirection du site partenaire le 20 Aout.

bonjour,
hélas trop tard pour moi qui a installer bit........
lors de maj la connexion bug,ou les services de bite... de demande de réinstaller ,désinstaller
résultat après mainte recherche sur le web
je suis pas le seul, a dire qu'il me reste 2 ans
 
alors un bon conseil
ne prenez pas bitdefender
 
trojan adware,trouver avec avira et a squared
 
on nous dit pas tout
 
 

en passant glary utilitie,supprimer dossier vide,
il y en avait un bon paquet,
les mises a jours, ne déconnecte plus le réseau
et bitdefender marche tip top

ça a tenue un jour,
y en a marre,
bitdefender n'assure pas
AVG ma trouver un trojan et bit rien

Mais tu fous quoi avec ton pc ?
Teste la version d'essai de Gdata internet security

bin merci quand même  
j'ai essayer un peu lourd et au peu cher
alors superantispyware me va mieux,plus de problème depuis  
 bit danslederch.. c'est fini
cordialement