Aller au contenu

UC Browser


Dragonslinger

Messages recommandés

Posté(e)

Voici l'alerte que j'obtiens lors du lancement de UCBrowser Portable avec MalwareBytes Anti-Malware Premium 2.2.0.1024 avec base de signature v2016.01.20.06 en tâche de fond :
MalwareBytes_UCBrowser.png
 
L'URL www.google.com.bd aurait l'adresse IP 127.40.0.1, hors celle-ci est une adresse IP de Loopback, c'est à dire une adresse IP correspondant à localhost (notre PC).
 
Si on essaye de pinguer www.google.com.bd on obtient :

C:\Users\Ldfa>ping www.google.com.bd

Envoi d’une requête 'ping' sur www.google.com.bd [127.42.0.4] avec 32 octets de données :
Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128
Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128
Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128
Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128

Statistiques Ping pour 127.42.0.4:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

C'est l'adresse localhost de notre PC qui répond.

 

Mais qui donc a modifié l'adresse IP de www.google.com.bd (Google Bangladesh) ?
 
1 - J'essaye de pinguer le nom de domaine à partir de mon routeur Linksys WRT54GL via une connexion SSH, j'ai le résultat suivant (qui est conforme à ce qu'il devrait être) :

Tomato v1.28.7636 Toastman-IPT-ND ND VPN

root@Gandalf:/tmp/home/root# ping www.google.com.bd
PING www.google.com.bd (173.194.116.175): 56 data bytes
64 bytes from 173.194.116.175: seq=0 ttl=55 time=36.354 ms
64 bytes from 173.194.116.175: seq=1 ttl=55 time=34.997 ms
64 bytes from 173.194.116.175: seq=2 ttl=55 time=35.821 ms
64 bytes from 173.194.116.175: seq=3 ttl=55 time=35.163 ms
64 bytes from 173.194.116.175: seq=4 ttl=55 time=34.992 ms
64 bytes from 173.194.116.175: seq=5 ttl=55 time=34.599 ms
64 bytes from 173.194.116.175: seq=6 ttl=55 time=34.922 ms
64 bytes from 173.194.116.175: seq=7 ttl=55 time=35.509 ms
64 bytes from 173.194.116.175: seq=8 ttl=55 time=35.348 ms
64 bytes from 173.194.116.175: seq=9 ttl=55 time=34.940 ms

--- www.google.com.bd ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 34.599/35.264/36.354 ms

root@Gandalf:/tmp/home/root#

Le DNS utilisé par mon PC est celui distribué par mon routeur sur mon réseau local.
 
2 - Le fichier C:\Windows\System32\drivers\etc\hosts ne contient pas d'entrée concernant le domaine google.com.bd.
 
3 - Je n'ai aucun serveur DNS spécifié au niveau de la configuration de la carte réseau :
DNS.png
 
4 - Par contre, si je désactive MalwareBytes Anti-Malware, j'ai la bonne adresse IP pour Google Bangladesh, c'est donc lui qui bloque le domaine de Google Bangladesh et qui le fait pointer vers une adresse localhost :

C:\Users\Ldfa>ping www.google.com.bd

Envoi d’une requête 'ping' sur www.google.com.bd [173.194.116.175] avec 32 octets de données :
Réponse de 173.194.116.175 : octets=32 temps=35 ms TTL=54
Réponse de 173.194.116.175 : octets=32 temps=35 ms TTL=54
Réponse de 173.194.116.175 : octets=32 temps=35 ms TTL=54
Réponse de 173.194.116.175 : octets=32 temps=36 ms TTL=54

Statistiques Ping pour 173.194.116.175:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 35ms, Maximum = 36ms, Moyenne = 35ms

En conclusion : UCBrowser essaye de se connecter au site de Google Bangladesh alors que MalwareBytes Anti-Malware le bloque dans sa liste noire des sites supposés dangereux.

  • Réponses 107
  • Créé
  • Dernière réponse
  • 2 semaines après...
Posté(e)

Bonjour,

Je viens d'installer cette dernière version portable : ça marche pas mal, enfin.. pour les tests tout simples sur des sites que je fréquente régulièrement. Les déplacements à la souris fonctionnent aussi bien que sous Maxthon. Quant à la mémoire, il ouvre une demi douzaine de processus pour 2 à 300 00 octets et Maxthon en est à une dizaine pour 5 à 600 000 octets (et ce, pour le même nombre d'onglets ouverts).

Cet UCBrowser serait-il un sérieux concurrent à Maxthon ?

Posté(e)

Je me suis fait censuré sur le forum d'UC Browser parce que j'avais donné le lien vers la version portable que j'ai faite. :tongue:

Pourtant cette version portable me paraît bien faite et intéressante ! Je ne désespère pas qu'elle soit officialisée sous peu !

Posté(e)

J'ai eu le problème avec les liens sur leur forum 4 ou 5 fois ! Le dernier je viens de le mettre dans un txt zippé, ça leur fait les pieds ! :tongue:

 

Pour la version portable, pour bénéficier de l'accélération de lancement grâce à un service "UCService.exe" vous pouvez utiliser la ligne ci-dessous pour inscrire le service (à modifier suivant le répertoire ou vous avez mis la version portable)

"C:\UCBrowser Portable\Application\UCService.exe"  --install --start
  • 4 semaines après...
Posté(e)

Voilà ce que j'ai trouvé. Avec Maxthon, lorsque je consulte le site http://www.ucweb.com/international/pcbrowser/ucbrowser/ mon antivirus ESET Smart Security m'indique qu'un fichier dans le cache de Maxthon contient une variante de Win32/Taobao.A.

 

J'ai testé le fichier avec VirusTotal et voici le résultat : https://www.virustotal.com/fr/file/5748bc36c44b711164f5e1aa9b40bd8052038508cc3a9a5078827cfd80eab5e7/analysis/1456652703/

 

Seul ESET-NOD32 remonte cette alerte, c'est donc sans doute un faux positif. :tongue:

  • 3 semaines après...

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.