Rechercher sur ce blogue

Aucun message portant le libellé spyware. Afficher tous les messages
Aucun message portant le libellé spyware. Afficher tous les messages

mardi 4 novembre 2014

Malware or not malware ?



Sur la ligne… : Légitime ou non légitime ? Malware or not malware ?

Une page concernant les dernières activités « douteuses » (c’est une appréciation personnelle) auxquelles nous assistons et pour comprendre que parfois la limite entre légitime et non légitime est parfois difficile à établir.
Depuis deux ans cette limite se réduit considérablement selon le point de vue où l’on se place.

Les évolutions des adwares et barres d’outils

2007 – les barres d’outils en installation de logiciel

Courant 2007 les solutions de sécurité ont proposé des barres d’outils dites de sécurité dans leurs installations.
C’est une forme de sponsors, l’éditeur de sécurité touche de l’argent sur le nombre de barres d’outils installées.
A l’époque cela avait fait du bruit dans les blogs d’antivirus et notamment chez Sunbelt avec le cas ZoneAlarm/SpySweeper qui installait la barre d’outils Askbar.
Click this bar to view the full image.
Légitime ou non légitime
Ce procédé est devenue maintenant commun et s’est étendu à beaucoup de logiciels gratuits comme cela est évoqué sur la page : Les toolbars c’est pas obligatoire!
Il faut savoir que ces barres d’outils effectuent du tracking anonyme comme le font les régies de publicités lorsque vous surfez sur des sites WEB, certains peuvent donc considérer que ce sont des mouchards.
Exemple des conditions d’utilisations de Ask et Google :
http://www.google.com/support/toolbar/bin/answer.py?hl=fr&answer=81841&rd=2 et les conditions d’utilisation : http://www.google.com/intl/fr/privacy/privacy-policy.html
http://about.ask.com/en/docs/about/privacy.shtml

2008 – les faux blogs de sécurité

Comme expliqué sur cette page : Faux blogs de sécurité : SpyHunter et Spyware Doctor
Il existe de faux blogs de sécurité qui proposent l’éradication d’infections en installant des antispywares.
Ces faux blogs se font la guerre sur les moteurs de recherche afin d’être bien positionnés (afin de ramasser un maximum de visiteurs).
Ces faux blogs ne sont, au final, que des sites affiliés aux antispywares… (en installant, les auteurs de ces blogs touchent un certain pourcentage), qui peuvent être ensuite achetés par les internautes.
Sur les faux blogs, les infections sont détaillées et la solution proposée est un fix qui s’avère être un antispyware, comme si l’infection a été étudiée et qu’un fix a été mis en ligne pour supprimer cette infection, alors qu’au final, les pages sont générées automatiquement avec toutes les mêmes liens vers cet antispyware.
Le problème de cette méthode est que l’utilisateur va installer l’antispyware croyant avoir trouvé la solution à son infection, l’antispyware va détecter des choses (donc l’utilisateur sera content) mais rien ne dit que la totalité de l’infection est détectée, cela peut-être des fichiers « autour ».
Surtout il faut payer pour éradiquer.
Click this bar to view the full image.
Malware or not Malware ? Il faut comprendre que les auteurs de blogs ont tout intérêt à proposer ces faux blogs pour toucher de l’argent de cette manière en plus des infections mises en ligne.
Dans ces antispywares proposés, on en trouve qui sont classés comme légitimes, c’est notamment le cas de Spyware Doctor de PCTools.

2007 à  2009 : bundle adwares ou moteurs de recherche

Depuis 2007 les logiciels « dits gratuits » installant des adwares sont apparus.
Le principe est donc de proposer des logiciels gratuits qui installent des composants qui ouvriront des publicités.
Soit cela est explicitement dit et il faut cocher une case en disant que l’on accepte, soit cela est expliqué au fin fond de l’EULA (conditions d’utilisations).
Dans la majorité des cas, l’utilisateur installe le logiciel gratuit sans savoir que ce dernier va installer un composant gratuit.
Quelques exemples :
De la même manière vous avez des logiciels qui modifient la page de démarrage souvent vers un moteur de recherche qui utilise en fond Google afin de générer du traffic (donc revenus sur les pubs) et éventuellement récupérer les recherches effectuées.

2010 : encore plus sur le fil..

2010 a vu une subtile évolution, avec l’apparition de programmes Offerbox, moovida/deenero (qui semble avoir été créé par Favorit), etc.
Ces derniers sont des programmes qui se greffent sur le navigateur, en général avec des barres d’outil et proposent des prix sur des articles (chaussures etc).
Dans le cas d’Offerbox, ce dernier ouvre des popups de publicité.
Ces programmes sont proposés en autre par :
A côté de cela, tout comme le nom du logiciel, VLC est utilisé pour proposer des barres d’outils et adwares.
Hotbar est aussi proposé via l’installation de logiciels connus comme OpenOffice ou LimeWire : http://forum.malekal.com/zango-hotbar-rond-stardoors-com-t5795.html#p234488
Dernièrement aussi un pack malicieux installe la barre d’outils SweetIM qui n’a rien de malicieux (voir la page Trojan.Oficla : Deux Rogues ).
La tendance est donc, à travers l’utilisation de logiciels connus (souvent en licence GNU), de proposer l’installation de ces logiciels avec des adwares en plus par rapport à la version officielle.
La nouvelle tendance, en plus des barres d’outils, sont les programmes de promotion.

2011 – Encore plus de barre d’outils, encore plus de PUP/LPIs et les sites de téléchargement qui s’y mettent

2011 est le tournant puisqu’une explosion a lieu pou de refourguer ces programmes divers et barre d’outils.
Encore plus de programmes gratuits qui proposent des barres d’outils avec notamment une polémique autour d’Avira.
Encore plus de PUP/LPis : Logiciels potentiellemenst indésirables et explosions des faux codecs VLC :
D’autres programmes pourries :
La distribution se fait avant tout à travers les publicités et les liens sponsorisés des moteurs de recherche.
On distinguera deux cas, par exemple Eorezo/PCtuto et la société à l’origine de l’arnaque par minitel qui utilise les réseaux de publicités et liens sponsorisés sur les moteurs de recherche pour distribuer leurs logiciels et ont un retour sur l’investissement.
Et les autres éditeurs qui utilisent le PPI (pay per install) et affiliations pour faire distribuer par des tiers, par exemple, par des régies de publicité tiers dans le cas des faux codecs VLC.
Au final ce sont les sites de téléchargement qui s’y mettent.. (voir http://www.malekal.com/2011/08/24/on-te-pourrit-le-net-acte-3-le-tour-des-sites-de-telechargement/) en distribuant eux mêmes leurs barre d’outils en plus de celles proposées dans les logiciels.
La boucle est bouclée : Les régies de pubs se font de l’argent en faisant de la pub pour des affiliés qui touchent eux de l’argent à chaque installation du logiciel.
Maintenant c’est au tour des sites de téléchargement.
L’accumulation des programmes inutiles entraînent le ralentissement des PC ce qui créé une niche pour les programmes dit de nettoyage (registre & compagnie) qui ne règle pas du tout ces problèmes.

2012/2013

Les publicités sont de plus en plus borderline.
On se rapproche de plus en plus des faux codecs.
J’ai recensé quelques publicités pourries sur la page : http://www.malekal.com/2012/12/10/en-how-ads-can-sucks/
Click this bar to view the full image.
ads_sucks_fake_plugins_error Ci-dessous, les publicités pour les logiciels Java et Adobe Flash qui bien sûr embarque des logiciels parasites.
Click this bar to view the full image.
allmplayerupdates_fakeflashplayer2
Click this bar to view the full image.
Java_ImpersonateCôté programmes parasites, un cran supplémentaire est passé :
Click this bar to view the full image.
PUPs qvo6.com
Les antivirus ne détectent casi aucun des ces programmes parasites : Antivirus gratuits et programmes parasites PUPs

2014

Edition du topic pour ajouter l’année 2014 concernant les programmes parasites et adwares où la frontière entre malwares et non malwares se réduit, avec notamment l’utilisation de campagne de malvertising.
Le but étant de proposer des publicités malicieuses à des régies afin de rediriger les internautes vont des pages qui vont proposer ces programmes parasites.
Ces publicités malicieuses vont rediriger vers de fausses pages de mises à jour Flash, Java ou de lecteur vidéo et proposer un setup contenant ces programmes parasites.
Ces publicités malicieuses vont soit s’ouvrir sur un onglet en plus du site visité soit remplacer le site visité.
Le but est clairement de tromper les internautes en leur faisant croire qu’il faut faire une mise à jour Java ou Flash afin de refourguer des programmes parasites.
Ces publicités permettent de toucher un nombre assez conséquent d’utilisateurs lorsqu’elles sont des gros réseaux et sites WEB.
Quelques exemples de ces fausses pages :
Click this bar to view the full image.
malvertising « video peut être obsolète »
Click this bar to view the full image.
Obsolète Java plugin
Click this bar to view the full image.
Update Video Player
Liens relatifs à ces publicités malicieuses :
à partir de Mai, j’ai commencé à recenser ces publicités malicieuses et à en faire retirer : http://malvertising.stopmalwares.com/2014/05/pup-domaiq-fake-javaflash-update-pages/ - ce qui a permis d’attirer l’attention sur ces pratiques : https://www.stopbadware.org/blog/2014/06/16/users-exposed-in-may-malvertising-campaign  – en 2 jours, 37 000 internautes ont été redirigés seulement sur un site WEB.
Cisco a aussi publié une analyse : http://blogs.cisco.com/security/kyle-and-stan/
Du coup, les antivirus et Google SafeBrowsing ont commencé à bouger, ce qui est une bonne nouvelle pour les internautes.
A noter que les antivirus font aussi un peu plus d’efforts par rapport aux années précédentes pour ajouter des détections sur les setup de programmes parasites.
Côté adwares/programmes parasites, quelques nouveautés :
  • avec l’utilisation en masse de proxy, ce qui permet d’injecter des publicités dans les pages web visités – cela pose de gros problèmes de connexions (erreur proxy, les sites SSL qui ne fonctionne plus).
  • des adwares toujours plus difficile à supprimer manuellement.
  • des setup qui ne fonctionnent pas en VM – les anti-vm étant aussi utilisés par les « vrais » infections afin de rendre l’étude impossible dans des environnements virtualisés.
  • Des setups de plus en plus vicieux, vous déclinez l’offre, une popup s’ouvre en insistant… des setup sans croix qu’on ne peut fermer facilement etc.
Mais aussi, des adwares qui proposent d’autres adwares durant leur désinstallation, notamment avec BubbleDock : https://www.supprimer-virus.com/supprimer-bubble-dock/
Bref, sans surprise, le but c’est que les adwares restent le plus longtemps possible sur les PC afin que les pubs continuent de s’afficher et que l’argent rentre.

Malware ot not Malware ?

C’est sur cette dernière évolution que je vais m’attarder.
Comme on peut le voir, les infections installent maintenant des barres d’outils légitimes et programmes légitimes (ou du moins qui se présentent comme tels pour certains).
Bien entendu, les auteurs de malwares touchent un % par barre d’outils installée toujours via les affiliations.
Si ces barres d’outils ou programmes ne sont pas malicieux en soi, les éditeurs d’antivirus ne vont pas les classer comme malicieux.
La question devient : un malware est seulement un programme malicieux ou un malware est un programme non malicieux mais installé par des procédés douteux (voir par des infections) ?
Bref les programmes d’affiliations pervers font-ils d’un programme un malware ?
  • Doit-on classer Spyware Doctor comme malware, au vu du nombre de faux blogs qui inondent les moteurs de recherche pour proposer cet antispyware comme solution à des infections, alors qu’il faut payer pour éradiquer et que l’on est pas certain du résultat ?
  • Doit-on classer la barre d’outils SweetIM comme malicieuse maintenant qu’elle est installée automatiquement par des infections ?
  • Offerbox est-il un adware ? ce dernier ouvre des popups de publicité, la manière de se propager est assez limite. Seulement l’utilisateur accepte les conditions d’utilisation, rien n’empêche d’envoyer à l’éditeur d’un programme de ce type d’envoyer un mail à un éditeur d’antivirus pour faire pression et retirer la détection en prétextant qu’un accord a été fait entre l’utilisateur et l’éditeur du programme puisque l’utilisateur a accepté les conditions d’utilisation.
Car si c’est un affilié qui « abuse », les éditeurs des programmes ne font pas grand chose pour le bannir et au final, on voit une multiplication de ces méthodes donc une augmentation de l’installation de ce programme pour l’éditeur qui y gagne ; A noter que dans le cas du faux plugin VLC, cela semble être une régie de pub qui offre ces bannières en guise de publicité.
Le fond du problème dans le cas des programmes comme Offerbox et Hotbar et que ces programmes jouent sur la crédulité des utilisateurs et la non lecture des conditions d’utilisation.
Si l’on prend ce sujet : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#20
La personne s’est retrouvée avec Offerbox sur son PC suite à l’installation  du faux VLC Plugin : Offerbox / HotBar/ShopperReports/ClickPotato croyant à une mise à jour officielle par Mozilla (comme la barre est jaune).
Ce dernier a fait suivant, suivant …. en ayant confiance (puisque c’est VLC et il connaît) et même la popup en anglais ne l’a pas stoppé (encore faut-il parler anglais dans le cas d’Hotbar).
De ce fait, beaucoup d’internautes se retrouvent avec des PC bourrés de barres d’outils, des PC ralentis… des navigateurs qui rament.
Comme on peut le voir, faire installer des applications voulues et toucher de l’argent restent encore très facile.
Sans nul doute, en ce qui me concerne, l’évolution de l’installation de SweeIT par une infection surfe sur ce flou.
Il faut aussi noter l’évolution, si en 2007 on s’offusquait quand un programme gratuit proposait l’installation d’une barre d’outils maintenant c’est devenu chose normale…. Les blogs de sécurité sont choses normales…. Il faut s’attendre à voir de plus en plus, de faux programmes gratuits proposant des barres d’outils ou autres programmes plus ou moins adwares à l’avenir.

REF.:

lundi 23 juin 2014

QUE FAIRE POUR RETIRER VOTRE PROFIL AU PROFILEENGINE.COM

QUE FAIRE POUR RETIRER VOTRE PROFIL AU PROFILEENGINE.COMSi vous êtes arrivé ici, c'est probablement parce que vous avez fait une recherche Google sur votre nom, et vous découvert qu'une ancienne version de votre profil Facebook est disponible publiquement sur profileengine.comNOUVEAU!!Nouveau: Si vous êtes résident de l'Union européenne (Autriche, Belgique, Bulgarie, Croatie, Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Islande, Irlande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède, Suisse et le Royaume-Uni sont actuellement autorisés à utiliser la forme, selon Google)Si vous n'êtes pas résident de ces pays, s'il vous plaît suivez les étapes sur google mentionné en bas de la page ci-dessous à la section intitulée «remplir une plainte pour droit d'auteur INFRACTION"Google a publié un formulaire le jeudi 29 mai 2014 qui permet aux utilisateurs européens de demander à Google de supprimer des informations à partir des résultats de la recherche "autrement inapproprié pertinent, à jour, ou".La forme a été créée pour se conformer à une Cour de justice européenne au début de mai, que les Européens ont déclaré un "droit à l'oubli."Remplissez le formulaire ici:https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=en
La première chose que vous allez essayer de faire, c'est de supprimer ce profil pour lequel vous n'avez jamais donné l'autorisation de publier être. Et ici commencer vos problèmes.Pour supprimer ce profil sur le site Web profileengine.com, vous devrez prouver son administrateur, à savoir Chris Claydon, que vous êtes la personne de qui ils ont volé le profil!En effet, votre profil a été exposé par facebook avant 2010, lorsque la politique de confidentialité de Facebook n'était pas à 100% la preuve, et quand ils ont été de fournir une API à des sites Web externes à la recherche de leurs données.Bien sûr, facebook changé cette situation dangereuse, et depuis 2010, vous avez la possibilité de dire que votre profil facebook doivent pas être indexés par les moteurs de recherche externes.Aussi, depuis ce moment, facebook a été très clair à profileengine.com, qu'ils ne peuvent plus leur API ni indice accéder aux données privées, et ils ont fermé leur accès à des serveurs de Facebook.Facebook et Profileengine.com sont maintenant ennemis, et Facebook est apportent Profil Technology à la cour, et demande profileengine.com de supprimer toutes les données volées (plus à ce sujet ci-dessous).Alors, vous allez à la section d'aide de ce site Web malveillant, et vous comprenez que pour supprimer votre profil, vous devez d'abord "revendication" il.Il y avait un moyen d'utiliser "facebook connect" pour réclamer votre profil, mais depuis facebook a interdit quelque chose de profileengine.com, il ne fonctionne plus (de toute façon, vous n'avez pas vraiment envie de donner un accès complet à votre profil facebook réel cette société suspecte, ils pourraient aspirer toute votre information privée et de l'afficher, comme ils l'ont fait avec ce que facebook déjà donné).Alors, si vous êtes chanceux, Profil Technology a également volé votre adresse e-mail personnelle quand ils ont fait la copie de votre profil. Dans ce cas, ils seront en mesure d'envoyer un email pour vous, puis ils vous accorder l'accès à votre profil.Mais dans la plupart des cas, votre adresse e-mail n'est pas disponible sur votre profil facebook, si cette méthode d'authentification ne fonctionnera pas.Dans ce cas, la section d'aide de profileengine.com vous explique que vous devez leur envoyer une copie de votre carte d'identité nationale, ou permis de conduire, afin qu'ils puissent correspondre à l'image de vous qui ils ont volé et votre nom, avec ceux qui apparaître sur votre document officiel! Ne fais pas ça! Cette société n'est pas une entité d'application de la loi. Ils n'ont pas le droit de vérifier votre identité avec une telle procédure. Vous ne savez pas ce qu'ils vont faire avec vos documents d'identité plus tard. Depuis cette société a une très mauvaise réputation et est bien pratique déjà le vol d'identité et violation de la confidentialité, vous ne devriez pas leur faire confiance.En outre, votre photo de profil sur facebook peut pas vous représenter, ou votre nom dans facebook peut-être pas exactement à votre nom dans la vraie vie. Cette méthode d'authentification est totalement illégal.Selon la loi, cette société doit procéder à votre demande de suppression des données privées, comme indiqué dans la Loi sur la protection de la Nouvelle-Zélande. Ils ne sont pas autorisés à garder vos données, sauf si les données sont publiques ou si vous avez donné votre autorisation individuelle.Ou, votre profil sur Facebook est certainement pas plus accessible au public, et on n'a jamais donné l'autorisation pour sa collection.Mais, Profil Technology et Christopher Claydon ont aucun respect pour votre vie privée, et ils ont l'intention de garder vos données privées aussi longtemps que possible, spécialement depuis facebook fermé leur source de vol de données.Vous pouvez écrire à help@profiletechnology.net et vous aurez une réponse très impoli, en disant que vous ne pouvez pas supprimer votre profil otherway qu'en suivant les instructions de la page d'aide, qui s'élèvent à une escroquerie.
Maintenant, vous êtes un peu perdu, et les prochaines étapes allez être plus decouraging même. Que pouvez-vous faire:

    
NOUVEAU!!
    
Nouveau: Si vous êtes résident de l'Union européenne (Autriche, Belgique, Bulgarie, Croatie, Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Islande, Irlande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède, Suisse et le Royaume-Uni sont actuellement autorisés à utiliser la forme, selon Google)
    
Si vous n'êtes pas résident de ces pays, s'il vous plaît suivez les étapes sur google mentionné en bas de la page ci-dessous à la section intitulée «remplir une plainte pour droit d'auteur INFRACTION"
    
Google a publié un formulaire le jeudi 29 mai 2014 qui permet aux utilisateurs européens de demander à Google de supprimer des informations à partir des résultats de la recherche "autrement inapproprié pertinent, à jour, ou".
    
La forme a été créée pour se conformer à une Cour de justice européenne au début de mai, que les Européens ont déclaré un "droit à l'oubli."
    
Remplissez le formulaire ici:
    
https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=en

    
Soumettre une plainte à la police de Nouvelle-Zélande directement avec ce site: theorb.org.nz
    
C'est très simple! en quelques étapes, vous serez fini. Si vous n'avez pas vivre en Nouvelle Zélande, sélectionnez l'option «Je voudrais faire une plainte anonyme"
    
communiquer avec le commissaire à la vie privée de la Nouvelle-Zélande (la société est enregistrée en Nouvelle-Zélande, et Chris Claydon y vit). Cet organisme public est censé défendre les droits de la vie privée des utilisateurs d'Internet, et pour aider à appliquer la loi dite Loi sur la protection de la Nouvelle-Zélande. Mais, nous avons contacté cet organisme, et rempli une plainte officielle à eux, et ils ont rejetée. Vous pouvez trouver ci-dessous plus de notre expérience à ce sujet. Si vous voulez tenter votre chance, vous pouvez les contacter au (c'est une perte de temps!):

    
http://privacy.org.nz/contact-us/
    
+64 9302 8680
    
+64 800 803 909
    
enquiries@privacy.org.nz
    
Mme Marie Shroff
    
Fred Henderson

    
les détails sur l'entreprise fautive sont:

    
Profil Technology Limited
    
Numéro d'entreprise 2226247
    
Incorporation 3 Avril 2009
    
Adresse: Suite 4298
    
17b rue Farnham
    
Parnell, Auckland 1052
    
Nouvelle-Zélande
    
tél: +64 9921 9515
    
Directeur Général: Christopher Lee Claydon

    
Nous vous encourageons fortement à remplir dans une plainte en justice contre cette société et son directeur à votre poste de police local et à votre défenseur national des droits de confidentialité.
    
Cette société est responsable de violation de la confidentialité, le vol d'identité, le droit d'auteur INFRACTION (de vos photos) et, dans certains cas, la diffamation.
    
Ne pas avoir peur de les poursuivre, même sans avoir besoin d'un avocat. Il suffit d'appeler votre poste de police local, et de demander un rendez-vous pour remplir une plainte juridique. Les agents de police conduce une enquête et prendra contact avec la police de Nouvelle-Zélande.
    
S'il vous plaît lire la section sur la société d'hébergement Web ci-dessous pour inclure leurs coordonnées dans votre plainte.
    
Voici une courte liste des agences nationales de protection des renseignements personnels à qui vous pouvez également déposer une plainte, en fonction de votre nationalité (si vous n'êtes pas dans la liste, s'il vous plaît vérifier pour votre pays dans google, plusieurs organismes existent, mais je n'ai pas le temps d'énumérer tous ici):
    
Bureau du commissaire à la vie privée (Australie)
    
Commissaire à la protection des données (Irlande)
    
Bureau du contrôleur de la protection des données (île de Man)
    
CNIL - Commission nationale de l'informatique et des libertés (France)
    
Commissaire à la vie privée du Canada
    
Commission de la vie privée de la Belgique
    
Commissaire à la protection de Hong Kong
    
POUR États-Unis, voir ci-dessous.

    
Vous devriez également communiquer avec ces deux services américains, qui vous aideront, peu importe où vous habitez. Remplir un rapport au Centre du Crime Complaint Internet et à la econsumer.gov.

    
Une autre étape très importante est de remplir une plainte à cloudflare.com. C'est le fournisseur d'hébergement, basée en Californie, qui héberge le serveur de profileengine.com.
    
Ils sont légalement responsables pour le contenu présent sur leurs serveurs, et ils recevront votre plainte et enquête. S'il vous plaît lire les instructions fournies ici.
    
S'il vous plaît leur écrire par courrier postal ou par courriel et demander la suppression de votre page de profil à profileengine.com, et mentionner également que vous avez rempli dans ou êtes sur le point de remplir une plainte officielle à la police pour violation de la confidentialité, le vol d'identité et le droit d'auteur INFRACTION . Leurs coordonnées sont:

    
La confiance et de la sécurité
    
CloudFlare, Inc.
    
665 Third Street, Suite 200
    
San Francisco, CA 94107
    
privacy@cloudflare.com

    
L'adresse IP du serveur sur lequel est hébergé profileengine.com est: 108.162.205.85.
    
Si l'entreprise ne vous répond pas dans quelques jours, vous devez contacter le système TRUSTe, qui vous aidera à éliminer votre page.
    
Lisez la section intitulée «Cadre SAFE HARBOR" dans la page de la politique de cloudfare, puis, remplir un rapport à cette adresse: https://feedback-form.truste.com/watchdog/request

    
Une autre étape très importante est de prendre cinq minutes pour écrire votre expérience frustrante avec profileengine.com, et l'envoyer aux avocats de Facebook, qui a poursuivi Profil Technology en février 2013, et qui sera très heureux d'ajouter votre témoignage à leur dossier , afin d'accélérer le procès. Nous nous attendons à ce procès arrive dans quelques mois à partir de maintenant, et le résultat à une condamnation de la société, avec un ordre du juge pour supprimer tous les profils non réclamés volés facebook.
    
Vous pouvez trouver la plainte et la demande de procès que Facebook a envoyé à la cour ici et les détails de l'avocat représentant facebook est de contact:

    
Timothy L. Alger
    
e-mail: TAlger@perkinscoie.com
    
PERKINS COIE srl
    
3150 Porter dur
    
Palo Alto, CA 94304-1212
    
Téléphone: 650.838.4300
    
Télécopieur: 650.838.4350

    
S'il vous plaît inclure dans votre témoignage, une copie d'un courriel ou d'une plainte relative à votre cas, et vos coordonnées ..

    
Maintenant que vous avez fait le plus important, vous pouvez également contacter Google, pour leur demander de retirer le contenu incriminé de leur index (résultats de recherche).
    
Pour ce faire, vous disposez de 3 étapes à suivre.
    
1) remplir un plainte pour droit d'auteur INFRACTION sur votre photo de profil ou d'autres photos volées par profileengine. Avec votre compte google (gmail comme), entrez ce lien: https://www.google.com/webmasters/tools/dmca-dashboard et cliquez sur le bouton "créer un nouvel avis". Puis suivez les instructions.
    
2) remplir un plaindre pour violation de la vie privée et le vol d'identité (essayer de mentionner les références de la loi de votre pays dans cette plainte) en allant sur le lien https://support.google.com/legal/contact/lr_legalother?product = websearch. Avec cela, Google va supprimer le lien de leurs résultats de recherche.
    
3) remplir un rapport de phishing des documents d'identification à cette adresse: http://www.google.com/safebrowsing/report_phish/.
    
Dans ce rapport, mentionne que le site profileengine.com a essayé d'obtenir une copie de vos documents d'identité, qui est une pratique illégale. En déclarant cela, nous espérons que google avec arrêt à inclure profileengine.com dans ses index et des résultats de recherche, et affiche un avertissement à tout lien d'aller à leur site web, sur le phishing et les logiciels malveillants ..

    
Enfin, vous pouvez vous ajouter au groupe de facebook Nous n'aimons pas le moteur de profil et de laisser un commentaire au sujet de votre expérience. Ne pas oublier de mentionner le site deleteprofileengine.com, pour rediriger les autres utilisateurs nous. Aussi, il ya une pétition sur Internet contre profileengine.com que vous pouvez signer ici.
    
Vous pouvez également partager notre site sur facebook, pour faire connaître à vos amis sur les abus de profileengine.com, et si vos amis sont touchés, ils peuvent suivre les instructions ci-dessus aussi. Le plus nous serons nombreux, les meilleures chances que nous avons à faire Christopher Claydon changer sa politique de confidentialité!Bonne chance! Et nous souhaitons que vous ayez votre profil volé retiré dès que possible!Publié par profileengine.com Supprimer à 18h15Lieu: 2/28 Tohunga Crescent, Parnell, Auckland 1052, la Nouvelle-ZélandeUn peu d'histoireLe directeur général de Profil Technology est Christopher Lee Claydon et il vit en Nouvelle-Zélande.Il est né en Angleterre en 1979, mais ensuite il est allé étudier à Auckland et il en 2009, il a eu la bonne idée de créer une start-up, profileengine.com dont le but est très simple:Copie de tous les profils sur facebook qui étaient disponibles via leur API à l'époque, et de garder toutes les informations dans son propre serveur à San Francisco.Ensuite, il a installé une plate-forme de réseau social Elgg qui contient tous les profils volés de facebook, et il a appelé ce "profileengine.com". Les gens ne peuvent pas créer leur propre profil sur ce réseau social pseudo qui est un miroir de l'ombre à jour de facebook 2010, ils ne peuvent «réclamation» qu'ils sont les propriétaires du profil qui a déjà été créé pour eux, sur la base des données volées à facebook . Il s'agit d'un modèle d'affaires très étrange, nous sommes très surpris et ne comprenons pas vraiment la logique sous-jacente et les objectifs de Chris Claydon.Donc, si votre profil facebook était disponible «publiquement» (qui n'est pas nécessairement vrai) jusqu'en 2010, il a été aspiré, et il est maintenant affiché sur le site Web profileengine.com. Si vous souhaitez utiliser ce profil ou le modifier ou le supprimer, vous avez maintenant de contacter l'entreprise profileengine.com, et notre expérience avec eux n'est pas très agréable.En effet, vos données personnelles a été volé de vous, mais maintenant, vous aurez à prouver que ces données est le vôtre!!Si vous voulez supprimer ce profil, vous ne pouvez pas demander le formulaire de contact ou par email, contrairement à toute entreprise sur Internet de nos jours qui est conforme aux lois et règlements qui protègent l'accès à des données privées. Au lieu de cela, vous serez invité à envoyer une copie de votre carte d'identité nationale, avec une image et une fois Chris Claydon devra vérifier que la photo de profil de vous il a copié de facebook, et votre nom sont assortis, il supprime ou vous donner accès à votre profil. Qu'est-ce qu'il va faire ensuite avec votre document d'identité nationale est inconnue. Il pourrait utiliser pour usurper votre identité, ou acheter des biens en votre nom, ou demander des documents juridiques plus sur vous en fonction de vos détails d'identification, et fondamentalement, il va maintenant avoir le plein contrôle sur votre identité. Nous vous recommandons fortement d'envoyer aucun document d'identité.Nous accusons Chris Claydon et Profil Technology de vol d'identité.Nous savons de certains utilisateurs de facebook qui a contacté profileengine.com récemment et voulait supprimer son profil sur ce site. Cette personne a dit qu'elle n'a jamais enregistré un compte sur ce site, et a été très surpris de voir que le site affichait des données privées à son sujet. Elle a été répondu qu'elle doit envoyer son balayage de carte d'identité, afin qu'elle puisse être identifié. Mais ce n'était en effet impossible! car sur son profil volé il ya des années de facebook, sa photo de profil montre un avatar, et son nom est un pseudonyme! Ainsi, une carte d'identité ne va pas aider du tout.Une solution technique qui profileengine.com pourrait mettre en œuvre, afin d'identifier qui que ce soit, serait de demander à l'utilisateur de facebook à changer temporairement sa photo de profil actuel dans son vrai compte facebook (qui est toujours publique) et pour afficher à la place d'un logo qui dirait quelque chose comme "supprimer le profil de profileengine.com" ou un code unique qui permettrait profileengine identifier l'utilisateur.Facebook a remarqué ce qui se passait en 2010, et a bloqué le serveur profileengine.com d'accéder à leur API, afin d'arrêter le vol de l'information des profils d'utilisateurs privés. Mais Chris et sa compagnie sont néanmoins en possession d'une quantité énorme de données privées déjà volés, et il semble qu'ils s'accrochent à elle comme une patelle et Chris est très têtu et ne veut pas changer sa politique de confidentialité abusive!Son entreprise a reçu l'aide des professeurs de son ancienne université dans un programme de démarrage de l'incubateur. Nous les avons contactés parce que les professeurs tiennent encore 5% des actions de la société. Ils sont un peu impuissants à lui faire changer son attitude et venir à la raison sur les questions de vie privée.
Le 1er Février 2013, Facebook a l'histoire à la cour, et il ya un procès en cours sur les activités de M. Claydon qui vise à l'obliger à supprimer tous les profils qui n'ont pas été réclamés jusqu'à présent. La plainte peut être lue ici.M. Claydon a également apporté Facebook à la cour, pour s'opposer à leur action, arguant qu'ils endommagé son entreprise par la fermeture de leur API. Nous croyons que le juge verra clair dans son jeu.M. Claydon n'est pas très visible sur l'Internet, et a tendance à se cacher et à protéger de très près son identité. Par Exemple, être ne pas avoir un compte facebook connu pour lui-même. Nous avons néanmoins trouvé quelques informations sur lui qui sont disponibles publiquement, et dans le but de lui faire comprendre la façon dont la vie privée est important, et pourquoi l'agrégation des données publiques sur quelqu'un peut être dommageable pour la vie privée de cette personne, nous partageons ces informations ci-dessous. Le lecteur doit savoir que toutes les informations ci-dessous ont été trouvés au public sur Internet, en recherchant avec Google, et que nous supprimer ces informations dès que M. Claydon change la politique du site profileengine.com de la vie privée, et de procéder à la suppression de tous les profils, il a été demandé la suppression.Nous avons également remarqué que Chris Claydon a tendance à defamate tout utilisateur qui commencerait à se plaindre directement à lui sur la question. Personne ne devrait être intimidé par lui. Il est juste un gamin qui a créé une entreprise illégale et qui est arrogant et irrespectueux de la vie privée des autres.


 Dear Chris Claydon
REF.: Fuck You  ,Chris Claydon

Coordonnés de profileengine:

 
Hierarchical analysis of the entity
profileengine.com
a
95.183.50.161
whois
To determine the registration information for a more specific range, please try a more specific query. If you see this object as a result of a single IP query, it means the IP address is currently in the free pool of address space managed by the RIPE NCC.
route
95.183.48.0/20
bgp
AS197988
asname
SOLARCOM
descr
Solar Communications GmbH
location
Switzerland
ptr
ip161-50-183-95.comcor-net.ru
ns
ns1.softlayer.com
a
2607:f0d0:0:f:1::1
route
2607:f0d0::/32
bgp
AS36351
descr
REACH (Customer Route)
location
United States
ptr
ns1.softlayer.com
67.228.254.4
whois
Softlayer Corporate C (C01931857)
route
67.228.254.0/23
bgp
AS36351
descr
auto-generated route object for 67.228.254.0/23
location
Dallas, United States
ptr
ns1.softlayer.com
ns2.softlayer.com
a
2607:f0d0:0:f:2::1
route
2607:f0d0::/32
bgp
AS36351
descr
REACH (Customer Route)
location
United States
ptr
ns2.softlayer.com
67.228.255.5
whois
Softlayer Corporate C (C01931678)
route
67.228.254.0/23
bgp
AS36351
descr
auto-generated route object for 67.228.254.0/23
location
Dallas, United States
ptr
ns2.softlayer.com
mx
aspmx2.googlemail.com
a
2607:f8b0:4001:c12::1b
route
2607:f8b0:4001::/48
bgp
AS15169
descr
Google
location
Council Bluffs, United States
2607:f8b0:4001:c1c::1a
route
2607:f8b0:4001::/48
bgp
AS15169
descr
Google
location
Council Bluffs, United States
ptr
iz-in-x1a.1e100.net
2607:f8b0:4003:c06::1a
route
2607:f8b0:4003::/48
bgp
AS15169
descr
Google
location
Tulsa, United States
ptr
oi-in-x1a.1e100.net
2607:f8b0:400e:c00::1a
route
2607:f8b0:400e::/48
bgp
AS15169
descr
Google
location
The Dalles, United States
ptr
pf-in-x1a.1e100.net
2800:3f0:4003:c00::1b
route
2800:3f0:4003::/48
bgp
AS15169
descr
Google
location
Santiago, Chile
2a00:1450:400c:c04::1b
route
2a00:1450:400c::/48
bgp
AS15169
descr
Google
location
Brussels, Belgium
ptr
wk-in-x1b.1e100.net
2a00:1450:4013:c02::1b
route
2a00:1450:4013::/48
bgp
AS15169
descr
Google
location
Groningen, Netherlands
ptr
ec-in-x1b.1e100.net
64.233.160.26
whois
Google LLC (GOGL)
route
64.233.160.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
oi-in-f26.1e100.net
64.233.186.26
whois
Google LLC (GOGL)
route
64.233.186.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
cb-in-f26.1e100.net
74.125.128.27
whois
Google LLC (GOGL)
route
74.125.128.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
ec-in-f27.1e100.net
74.125.206.26
whois
Google LLC (GOGL)
route
74.125.206.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
wk-in-f26.1e100.net
108.177.112.27
whois
Google LLC (GOGL)
route
108.177.112.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
173.194.198.26
whois
Google LLC (GOGL)
route
173.194.198.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
iz-in-f26.1e100.net
173.194.202.26
whois
Google LLC (GOGL)
route
173.194.202.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
pf-in-f26.1e100.net
aspmx3.googlemail.com
a
2607:f8b0:4001:c1d::1b
route
2607:f8b0:4001::/48
bgp
AS15169
descr
Google
location
Council Bluffs, United States
ptr
ik-in-x1b.1e100.net
2607:f8b0:4002:c03::1a
route
2607:f8b0:4002::/48
bgp
AS15169
descr
Google
location
Atlanta, United States
ptr
ya-in-x1a.1e100.net
2607:f8b0:4002:c03::1b
route
2607:f8b0:4002::/48
bgp
AS15169
descr
Google
location
Atlanta, United States
ptr
ya-in-x1b.1e100.net
2607:f8b0:4003:c09::1a
route
2607:f8b0:4003::/48
bgp
AS15169
descr
Google
location
Tulsa, United States
ptr
om-in-x1a.1e100.net
2607:f8b0:4003:c09::1b
route
2607:f8b0:4003::/48
bgp
AS15169
descr
Google
location
Tulsa, United States
ptr
om-in-x1b.1e100.net
2607:f8b0:4024:c01::1a
route
2607:f8b0::/32
bgp
AS15169
descr
Google
location
United States
2a00:1450:400b:c00::1a
route
2a00:1450:400b::/48
bgp
AS15169
descr
Google
location
Dublin, Ireland
ptr
dg-in-x1a.1e100.net
2a00:1450:4010:c0e::1a
route
2a00:1450:4010::/48
bgp
AS15169
descr
Google
location
Lappeenranta, Finland
ptr
lu-in-x1a.1e100.net
2a00:1450:4013:c02::1b
route
2a00:1450:4013::/48
bgp
AS15169
descr
Google
location
Groningen, Netherlands
ptr
ec-in-x1b.1e100.net
64.233.179.26
whois
Google LLC (GOGL)
route
64.233.179.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
om-in-f26.1e100.net
74.125.126.26
whois
Google LLC (GOGL)
route
74.125.126.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
ik-in-f26.1e100.net
74.125.128.26
whois
Google LLC (GOGL)
route
74.125.128.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
ec-in-f26.1e100.net
74.125.131.26
whois
Google LLC (GOGL)
route
74.125.131.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
lu-in-f26.1e100.net
142.250.11.26
whois
Google LLC (GOGL)
route
142.250.11.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
173.194.219.26
whois
Google LLC (GOGL)
route
173.194.219.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
ya-in-f26.1e100.net
209.85.202.26
whois
Google LLC (GOGL)
route
209.85.202.0/24
bgp
AS15169
descr
GBLX-US-BGP
location
United States
ptr
dg-in-f26.1e100.net
aspmx4.googlemail.com
a
2404:6800:4003:c02::1b
route
2404:6800:4003::/48
bgp
AS15169
descr
Google
location
Singapore, Singapore
ptr
sc-in-x1b.1e100.net
2607:f8b0:4001:c1d::1a
route
2607:f8b0:4001::/48
bgp
AS15169
descr
Google
location
Council Bluffs, United States
ptr
ik-in-x1a.1e100.net
2607:f8b0:4002:c03::1b
route
2607:f8b0:4002::/48
bgp
AS15169
descr
Google
location
Atlanta, United States
ptr
ya-in-x1b.1e100.net
2607:f8b0:400d:c08::1a
route
2607:f8b0:400d::/48
bgp
AS15169
descr
Google
location
Morganton, United States
ptr
qj-in-x1a.1e100.net
2607:f8b0:400d:c08::1b
route
2607:f8b0:400d::/48
bgp
AS15169
descr
Google
location
Morganton, United States
ptr
qj-in-x1b.1e100.net
2607:f8b0:4023:401::1a
route
2607:f8b0::/32
bgp
AS15169
descr
Google
location
United States
2a00:1450:400c:c08::1a
route
2a00:1450:400c::/48
bgp
AS15169
descr
Google
location
Brussels, Belgium
ptr
wq-in-x1a.1e100.net
2a00:1450:4010:c0e::1b
route
2a00:1450:4010::/48
bgp
AS15169
descr
Google
location
Lappeenranta, Finland
ptr
lu-in-x1b.1e100.net
74.125.68.26
whois
Google LLC (GOGL)
route
74.125.68.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
sc-in-f26.1e100.net
74.125.126.26
whois
Google LLC (GOGL)
route
74.125.126.0/24
bgp
AS15169
descr
Google
location
Mountain View, United States
ptr
ik-in-f26.1e100.net
74.125.131.26
whois
Google LLC (GOGL)
route
descr
Google
location
Mountain View, United States
ptr
lu-in-f26.1e100.net