Ldfa 1027 Report post Posted January 20, 2016 Voici l'alerte que j'obtiens lors du lancement de UCBrowser Portable avec MalwareBytes Anti-Malware Premium 2.2.0.1024 avec base de signature v2016.01.20.06 en tâche de fond : L'URL www.google.com.bd aurait l'adresse IP 127.40.0.1, hors celle-ci est une adresse IP de Loopback, c'est à dire une adresse IP correspondant à localhost (notre PC). Si on essaye de pinguer www.google.com.bd on obtient : C:\Users\Ldfa>ping www.google.com.bd Envoi d’une requête 'ping' sur www.google.com.bd [127.42.0.4] avec 32 octets de données : Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128 Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128 Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128 Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128 Statistiques Ping pour 127.42.0.4: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms C'est l'adresse localhost de notre PC qui répond. Mais qui donc a modifié l'adresse IP de www.google.com.bd (Google Bangladesh) ? 1 - J'essaye de pinguer le nom de domaine à partir de mon routeur Linksys WRT54GL via une connexion SSH, j'ai le résultat suivant (qui est conforme à ce qu'il devrait être) : Tomato v1.28.7636 Toastman-IPT-ND ND VPN root@Gandalf:/tmp/home/root# ping www.google.com.bd PING www.google.com.bd (173.194.116.175): 56 data bytes 64 bytes from 173.194.116.175: seq=0 ttl=55 time=36.354 ms 64 bytes from 173.194.116.175: seq=1 ttl=55 time=34.997 ms 64 bytes from 173.194.116.175: seq=2 ttl=55 time=35.821 ms 64 bytes from 173.194.116.175: seq=3 ttl=55 time=35.163 ms 64 bytes from 173.194.116.175: seq=4 ttl=55 time=34.992 ms 64 bytes from 173.194.116.175: seq=5 ttl=55 time=34.599 ms 64 bytes from 173.194.116.175: seq=6 ttl=55 time=34.922 ms 64 bytes from 173.194.116.175: seq=7 ttl=55 time=35.509 ms 64 bytes from 173.194.116.175: seq=8 ttl=55 time=35.348 ms 64 bytes from 173.194.116.175: seq=9 ttl=55 time=34.940 ms --- www.google.com.bd ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 34.599/35.264/36.354 ms root@Gandalf:/tmp/home/root# Le DNS utilisé par mon PC est celui distribué par mon routeur sur mon réseau local. 2 - Le fichier C:\Windows\System32\drivers\etc\hosts ne contient pas d'entrée concernant le domaine google.com.bd. 3 - Je n'ai aucun serveur DNS spécifié au niveau de la configuration de la carte réseau : 4 - Par contre, si je désactive MalwareBytes Anti-Malware, j'ai la bonne adresse IP pour Google Bangladesh, c'est donc lui qui bloque le domaine de Google Bangladesh et qui le fait pointer vers une adresse localhost : C:\Users\Ldfa>ping www.google.com.bd Envoi d’une requête 'ping' sur www.google.com.bd [173.194.116.175] avec 32 octets de données : Réponse de 173.194.116.175 : octets=32 temps=35 ms TTL=54 Réponse de 173.194.116.175 : octets=32 temps=35 ms TTL=54 Réponse de 173.194.116.175 : octets=32 temps=35 ms TTL=54 Réponse de 173.194.116.175 : octets=32 temps=36 ms TTL=54 Statistiques Ping pour 173.194.116.175: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 35ms, Maximum = 36ms, Moyenne = 35ms En conclusion : UCBrowser essaye de se connecter au site de Google Bangladesh alors que MalwareBytes Anti-Malware le bloque dans sa liste noire des sites supposés dangereux. Share this post Link to post Share on other sites
Oliver 380 Report post Posted January 21, 2016 Ici au démarrage j'ai bien un accès à plusieurs adresses Google en 173.194.116, par contre le ping de www.google.com.bd me renvoie l'adresse 64.233.166.94 qui est aussi accédée au démarrage ! Ce qui nous amène à https://support.google.com/faqs/answer/174717?hl=en Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted January 21, 2016 As-tu MalwareBytes Anti-Malware Premium qui protège ton PC en temps réel et bloque les sites malveillants ? Share this post Link to post Share on other sites
Oliver 380 Report post Posted January 21, 2016 J'utilise toujours l'ancienne version de Mbam (premium également) mais avec protection temps réel désactivée. En activant la protection l'ancienne version semble ne rien voir ! Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted January 21, 2016 Ok, avec la dernière version, il modifie la résolution du domaine google.com.bd en 127.40.0.1, qui correspond au localhost (127.0.0.1), en interdisant entièrement son accès. Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted January 29, 2016 MAJ de la version portable de UC Browser en v5.5.9936.1231_windows_pf101_(Build16012716). Share this post Link to post Share on other sites
Cebe 23 Report post Posted January 29, 2016 Bonjour, Je viens d'installer cette dernière version portable : ça marche pas mal, enfin.. pour les tests tout simples sur des sites que je fréquente régulièrement. Les déplacements à la souris fonctionnent aussi bien que sous Maxthon. Quant à la mémoire, il ouvre une demi douzaine de processus pour 2 à 300 00 octets et Maxthon en est à une dizaine pour 5 à 600 000 octets (et ce, pour le même nombre d'onglets ouverts). Cet UCBrowser serait-il un sérieux concurrent à Maxthon ? Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted January 29, 2016 Je me suis fait censuré sur le forum d'UC Browser parce que j'avais donné le lien vers la version portable que j'ai faite. Share this post Link to post Share on other sites
Cebe 23 Report post Posted January 30, 2016 Je me suis fait censuré sur le forum d'UC Browser parce que j'avais donné le lien vers la version portable que j'ai faite. Pourtant cette version portable me paraît bien faite et intéressante ! Je ne désespère pas qu'elle soit officialisée sous peu ! Share this post Link to post Share on other sites
Oliver 380 Report post Posted January 30, 2016 J'ai eu le problème avec les liens sur leur forum 4 ou 5 fois ! Le dernier je viens de le mettre dans un txt zippé, ça leur fait les pieds ! Pour la version portable, pour bénéficier de l'accélération de lancement grâce à un service "UCService.exe" vous pouvez utiliser la ligne ci-dessous pour inscrire le service (à modifier suivant le répertoire ou vous avez mis la version portable) "C:\UCBrowser Portable\Application\UCService.exe" --install --start Share this post Link to post Share on other sites
Bracam 48 Report post Posted January 30, 2016 Choc des cultures ? Share this post Link to post Share on other sites
Oliver 380 Report post Posted February 26, 2016 Tiens NOD32 avec les dernières MAJ découvre un trojan dans 2 fichiers ! Véification sous VirusTotal, il est le seul à tousser ! Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted February 26, 2016 Moi aussi j'ai eu un message concernant ce Taobao.A avec ESet SmartSecurity 9 (même éditeur d'AV) : Share this post Link to post Share on other sites
Oliver 380 Report post Posted February 27, 2016 Faux positif or not faux…? Je n'ai rien constaté d'anormal en tout cas ! Share this post Link to post Share on other sites
Cebe 23 Report post Posted February 28, 2016 Bonjour, Mon Norton n'a rien trouvé dans les quelques 1600 fichiers de la version portable... Share this post Link to post Share on other sites
Oliver 380 Report post Posted February 28, 2016 Est-ce le fait qu'il y a connexion à des sites taobao au démarrage qui entraîne une confusion ? Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted February 28, 2016 Je n'ai pas d'alerte aujourd'hui ? Mais en regardant mes capture d'écran d'un peu plus près, c'est Maxthon qui déclenchait les alertes en visitant le site d'UCBrowser... Share this post Link to post Share on other sites
Oliver 380 Report post Posted February 28, 2016 J'avais vu que ton alerte faisait un détour par Maxthon ! Chez moi l'utilisation de UC déclenche toujours les alertes… Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted February 28, 2016 Voilà ce que j'ai trouvé. Avec Maxthon, lorsque je consulte le site http://www.ucweb.com/international/pcbrowser/ucbrowser/ mon antivirus ESET Smart Security m'indique qu'un fichier dans le cache de Maxthon contient une variante de Win32/Taobao.A. J'ai testé le fichier avec VirusTotal et voici le résultat : https://www.virustotal.com/fr/file/5748bc36c44b711164f5e1aa9b40bd8052038508cc3a9a5078827cfd80eab5e7/analysis/1456652703/ Seul ESET-NOD32 remonte cette alerte, c'est donc sans doute un faux positif. Share this post Link to post Share on other sites
Oliver 380 Report post Posted March 14, 2016 Du neuf chez eux http://forum.ucweb.com/forum.php?mod=viewthread&tid=1079573&extra=page%3D1 Version portable pour ceux intéressés : http://www.maxthon-fr.com/dev/UCBrowserPortable5.6.10764.1009.zip Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted March 15, 2016 pour la version Portable, je vais l'essayer. Share this post Link to post Share on other sites
Dragonslinger 3 Report post Posted March 16, 2016 merci pour l'info Share this post Link to post Share on other sites
Oliver 380 Report post Posted March 17, 2016 Seul ESET-NOD32 remonte cette alerte, c'est donc sans doute un faux positif. Ils se sont enfin décidé à investiguer http://forum.ucweb.com/forum.php?mod=viewthread&tid=1080726&extra=page%3D1 Share this post Link to post Share on other sites
Ldfa 1027 Report post Posted March 17, 2016 Tu as vu cette histoire aussi : http://forum.ucweb.com/forum.php?mod=redirect&goto=findpost&ptid=1079573&pid=2172787 Share this post Link to post Share on other sites
Oliver 380 Report post Posted March 17, 2016 J'avais survolé, je viens seulement d'aller sur le lien Opera blog ! Share this post Link to post Share on other sites
