atdmt ; atdmt.com

[Guest]

[dreanew]

bonjour

Pourriez vous m'indiquer le processus  à suivre pour bloquer ce cookie ?



Merci d'avance de votre assistance

[panic]

Please check your PMs (Personal Messages)

http://forums.comodo.com/index.php?action=pm

[dreanew]

thanks a lot for your help
So, I had in my file /etc/hosts :

Code:

127.0.0.1  click.atdmt.com #[McAfee.Cookie-Atdmt]
127.0.0.1  atdmt.com #[disabled affects MS downloads]
127.0.0.1  image.atdmt.com
127.0.0.1  mir.atdmt.com #[p.mii.instacontent.net]
127.0.0.1  nc.atdmt.com #[EventTracking]
127.0.0.1  rmd.atdmt.com #[a898.x.akamai.net]
127.0.0.1  spd.atdmt.com #[a796.x.akamai.net]
127.0.0.1  spe.atdmt.com
127.0.0.1  spd.atdmt.speedera.net
127.0.0.1  srch.atdmt.com
127.0.0.1  switch.atdmt.com #[disabled affects Hotmail signup]
127.0.0.1  view.atdmt.com #[eTrust.Tracking Cookie]
127.0.0.1  www.atdmt.com #[AveA Action Tag][Ewido.TrackingCookie.Atdmt]
127.0.0.1  atlasdmt.com #[Panda.Spyware:Cookie/Atlas DMT]
127.0.0.1  atdmt.com

without result 

how can I block this atdmt ?

[Shaoran]

En fait, au dessus, il te fait rediriger atdmt.com vers 127.0.0.1, autrement dit ton pc. Donc forcement, la connexion echoura.
Par contre, le cookie peut toujours être généré

Si tu veux quelque chose de radical, bloque le depuis ton navigateur.

Pour IE : outils / options internet / confidentialité / site
tu ajoute atdmt.com en refuser

Pour Firefox : depuis leur dernière version, on ne le voit plus simplement, à voir avec les addon
edit : mais a squared ne detecte que IE donc je suppose que tu es dessus :p

[dreanew]

Merci de ta réponse

je suis configuré avec ces parametres  dans IE  

malgre tout j'ai toujours le cookie. De même quand j'ouvre microsoft outlook, le popup de blocage apparait.

En effet, je n'ai pas le cookie dans firefox.

[Shaoran]

Beuh, même en allant directement sur le domaine concerné, je n'ai plus aucune alerte après modif

T'es sur de pas plutôt avoir chopé un truc sur ton poste ?
Théoriquement si le cookies est interdit, IE ne le prendra jamais ....

En effet, je n'ai pas le cookie dans firefox.

Oui, ceci étant du au fait que a squared ne gère pas firefox, mais le cookies y est bien

[dreanew]

Beuh, même en allant directement sur le domaine concerné, je n'ai plus aucune alerte après modif

T'es sur de pas plutôt avoir chopé un truc sur ton poste ?

tu as surement raison, mais je n'ai pas réussi à à trouver l'origine de cette pollution 
L'idee de ce site http://www.spywaredb.com/remove-atdmt-com/ d'utiliser "Spyware doctor" ne me seduit pas.

Oui, ceci étant du au fait que a squared ne gère pas firefox, mais le cookies y est bien

bah ,là je ne suis pas sur car si je regarde dans "outils" " options "vie prive" "affciher les cookies ", il n'est pas dans la liste

[Shaoran]

tu as surement raison, mais je n'ai pas réussi à à trouver l'origine de cette pollution 
L'idee de ce site http://www.spywaredb.com/remove-atdmt-com/ d'utiliser "Spyware doctor" ne me seduit pas.

Je te le déconseille aussi.
On va écarté cette possibilité
Génère un log avec cette appli : http://go.trendmicro.com/free-tools/hijackthis/HijackThis.exe
Envoit le log via pm si tu préfère.

bah ,là je ne suis pas sur car si je regarde dans "outils" " options "vie prive" "afficher les cookies ", il n'est pas dans la liste

On s'est toujours mal compris :p
Connecte toi sur atdmt.com avec IE, a squared va te prévenir assez vite de la détection du cookie
Essais avec firefox, il dira rien, et si tu consultes les cookies, il y est. Autrement dit, a squared se concentre sur IE et ignore les autres navigateurs comme beaucoup d'autre soft.
Toutefois, s'il est manquant c'est que le blocage de cookies de FF marche chez toi et que tu l'a déjà programmé naturelement.

[ricouz]

Bonjour

En fait, au dessus, il te fait rediriger atdmt.com vers 127.0.0.1, autrement dit ton pc. Donc forcement, la connexion echoura.
Par contre, le cookie peut toujours être généré

Pas d'accord, à partir du moment où tu ne peux plus atteindre le site, le cookie ne peut pas être généré.
En fait c'est le fichier hosts qui fera la résolution de nom et comme on redirige sur la boucle locale, la requête http ne sortira pas, donc si elle ne peut pas sortir, le cookie ne peut pas être généré.
Ou alors il faut m'expliquer comment, cela voudrait dire que n'importe quel site peut générer un cookie sur un poste client, même si ce poste n'est pas allé sur le site.

Bien-sûr si le cookie existe déjà il faut l'effacer.
A+

[Shaoran]

Alors, depuis une machine vierge fraichement rechargée (pour autre chose mais bon :p)



Plein écran

Tu pourra noter que l'host est bien complété. Naturellement, je ne me suis pas connecté dessus avant la manipe ...
Pour charger la page atdmt.com cela échoue, c'est normal, cela redirige vers 127.0.0.1

Va sur un autre site de leur domaine (tout bête, la redirection de atdmt.com en fait) et tu verra apparaitre le joli cookie

Donc forcement, la connexion à atdmt.com échouera, le cookies ne servira pas à grand chose, mais il va se générer qu'en même (et sera vu par a squared aussi par la même occasion (enfin, sous ie seulement))

Je t'invite à faire le test toi même :p



Edit : Suite à ta réponse et à la mienne, j'ai aussi percuté sur le fait que naturellement, si on ne s'y connecte pas, théoriquement, on obtient pas de cookies

La réponse est dans les sources !  

En fait, on se connecte à view.atdmt.com et clk.atdmt.com faisant partie du domaine atdmt.com en tant que sous domaine mais non redirigé par le host. Donc on se connecte dessus sans soucis.

Si tu change le host par ceci, il n'y a plus de soucis
127.0.0.1   clk.atdmt.com
127.0.0.1   view.atdmt.com
127.0.0.1   atmdt.com

Toutefois, pour le site que j'ai testé .... s'il y a d'autres sous domaine, il faut les rajouter... Je me demande s'il n'y a pas un équivalent à * pour le host, mais je n'en connais pas ....

Edit 2 : par contre, dans le host fournis par panic, les sous domaines y sont bien ....

dreanew, vu que sur ta machine, il n'y a rien niveau applicatif, tu es sur de bien avoir mis la règle et redémarré ou vidé le cache dns ?
Je t'invite à test en remettant le host fournis par panic, a fermer ton navigateur et à exécuter cette commande : ipconfig /flushdns

[ricouz]

Salut

Je m'apprêtais à te répondre avant d'avoir lu ton post complètement mais je vois que tu as bien compris le mécanisme.
C'est un peu le problème des hosts on ne peut pas travailler avec des caractères joker, par contre avec certains navigateurs cela est possible donc on peut bloquer au niveau du navigateur.

Moi j'ai pris la tactique inverse pour les cookies, je les accèptes tous et je les nettoie avec ccleaner sauf ceux que je considère comme de confiance, que je protège.

A+

[dreanew]

Bonsoir à tous

PSISetup sur mon micro a trouvé  :

Code:

3 Failles de sécurité
   7-Zip 4.x    
  Skype 4.x    
   Sun Java JRE 1.6.x / 6.x  
3 menaces de sécurité, la plus sérieuse étant classée :[b] Menace de catégorie 4[/b]
3 solutions doivent être appliquées

Synthèse des résultats [?]  Failles de sécurité : 3
Secunia System Score: [?] 98%
Secunia PSI WorldMap:  La note Secunia sur cet ordinateur, 98%, est de 2% SUPÉRIEURE à celle des ordinateurs....  

surprenant pour skype et java  

[ricouz]

Bonsoir

surprenant pour skype et java  

Pourquoi surprenant pour Java
il y a une faille comblée le 04/11 http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-474/index.html
Et il y a régulièrement des failles trouvées sur le jre et jdk.

Mais là on dérive du sujet du post initial.

A+

[Tags:]