Antivirus 2009

Listes des différents Rogues/Scareware
Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1227826798.150   5494 192.168.1.63 TCP_MISS/302 287 GET http://defence-live-scan.com/2009/1/freescan.php?nu=77014204 - DIRECT/64.20.38.90 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1227970188.085    275 192.168.1.63 TCP_MISS/302 287 GET http://anti-virusquickscan.com/2009/1/freescan.php?nu=77014204 - DIRECT/69.10.44.207 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1228092848.902    135 192.168.1.120 TCP_MISS/200 2335 GET http://antivirus-bestscan.com/2009/1/fr/freescan.php?id=880207 - DIRECT/69.10.44.198 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1228164305.973    421 192.168.1.63 TCP_MISS/302 285 GET http://full-antivirus-scan.com/2009/1/freescan.php?nu=880065 - DIRECT/69.10.44.198 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1228832144.071    396 192.168.1.63 TCP_MISS/302 287 GET http://advanced-scan.com/2009/1/freescan.php?nu=77029203 - DIRECT/74.86.115.10 text/html

Code : Tout sélectionner

1228657192.997    282 192.168.1.63 TCP_MISS/302 285 GET http://anti-virus-online-protection.com/2009/1/freescan.php?nu=880067 - DIRECT/69.10.44.198 text/html

Code : Tout sélectionner

1228668784.237    258 192.168.1.63 TCP_MISS/302 287 GET http://antivirus-computer-scan.com/2009/1/freescan.php?nu=77014204 - DIRECT/94.247.2.231 text/html
Les domaines sont enregistrés sur l'adresse : [email protected]
Registrar: BIZCN.COM, INC.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1228848419.651    346 192.168.1.63 TCP_MISS/302 287 GET http://advancedproscan.com/2009/1/freescan.php?nu=77053502 - DIRECT/64.20.38.90 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1228994917.792    208 192.168.1.63 TCP_MISS/302 304 GET http://pro-anti-virus-scan.com/_download.php?nu=77029203 - DIRECT/69.10.44.198 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1229895584.249    462 192.168.1.25 TCP_MISS/302 352 GET http://delightfullinternet.com/soft.php?aid=0135&d=1&product=XPA&refer=3e6376a25 - DIRECT/89.149.227.196 text/html

Code : Tout sélectionner

1229895584.641    353 192.168.1.25 TCP_MISS/302 285 GET http://proantivirusscan.com/2009/1/freescan.php?nu=880135 - DIRECT/89.149.227.196 text/html
Administrative Contact:
Andrey Repalov [email protected]
+74956541487 fax: +74956541487
ul. Chernikova 87-23
Moskva Moskovskay oblast 112471
ru
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1229960096.303    422 192.168.1.25 TCP_MISS/200 10939 GET http://antivirus-pc-full-scan.com/2009/1/fr/_freescan.php?nu=880135 - DIRECT/78.46.86.4 text/html
Nouveau registrar : TODAYNIC.COM, INC.
et email : [email protected]
Domain Name: ANTIVIRUS-PC-FULL-SCAN.COM
Registrar: TODAYNIC.COM, INC.
Whois Server: whois.todaynic.com
Referral URL: http://www.NOW.CN
Name Server: NS1.MANAGEHOSTDNS.COM
Name Server: NS2.MANAGEHOSTDNS.COM
Name Server: NS3.MANAGEHOSTDNS.COM
Status: clientTransferProhibited
Updated Date: 22-dec-2008
Creation Date: 19-dec-2008
Expiration Date: 19-dec-2009

Domain name: antivirus-pc-full-scan.com
Status: Active

Protection Status: public
( make contact info private at http://www.now.cn/domain/domainPrivate.php )

Registrant:
Name: Nikolai V Chernikov
Address: yl. Kravchenko 4 korp. 2 kv.17
City: Moskva
Province/state: NA
Country: RU
Postal Code: 119334

Administrative Contact:
Name: Nikolai V Chernikov
Organization: NA
Address: yl. Kravchenko 4 korp. 2 kv.17
City: Moskva
Province/state: NA
Country: RU
Postal Code: 119334
Phone: +7.4952324354
Fax: +7.4952324354
Email: [email protected]

Technical Contact:
Name: Nikolai V Chernikov
Organization: NA
Address: yl. Kravchenko 4 korp. 2 kv.17
City: Moskva
Province/state: NA
Country: RU
Postal Code: 119334
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1230395183.762    240 192.168.1.25 TCP_MISS/302 355 GET http://securedonlinecliks.com/soft.php?aid=0385&d=1&product=XPA&refer=25823e291 - DIRECT/69.10.49.33 text/html

Code : Tout sélectionner

1230395183.905     93 192.168.1.25 TCP_MISS/302 285 GET http://liveantiviruspcscan.com/2009/1/freescan.php?nu=880385 - DIRECT/89.149.238.50 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1230395460.941    294 192.168.1.25 TCP_MISS/302 359 GET http://securedliveclicks.com/soft.php?aid=0147&d=6&product=XPA&refer=bb1f0c2b3 - DIRECT/88.198.0.143 text/html

Code : Tout sélectionner

1230395461.400    137 192.168.1.25 TCP_MISS/302 285 GET http://antivirusdefencescanner.com/2009/1/freescan.php?nu=880147 - DIRECT/88.198.0.143 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1230478071.545    613 192.168.1.63 TCP_MISS/302 380 GET http://securedwwwclicks.com/soft.php?aid=0065&d=1&product=XPA&refer=e52ace9f9 - DIRECT/91.211.64.68 text/html

Code : Tout sélectionner

1230478071.924    243 192.168.1.63 TCP_MISS/302 287 GET http://antivirussuperscan.com/2009/1/freescan.php?nu=880065 - DIRECT/91.211.64.68 text/html
Domain Name: ANTIVIRUSSUPERSCAN.COM
Registrar: TODAYNIC.COM, INC.
Whois Server: whois.todaynic.com
Referral URL: http://www.NOW.CN
Name Server: NS1.FREEHOSTNS.COM
Name Server: NS2.FREEHOSTNS.COM
Name Server: NS3.FREEHOSTNS.COM
Status: clientTransferProhibited
Updated Date: 26-dec-2008
Creation Date: 25-dec-2008
Expiration Date: 25-dec-2009

Administrative Contact:
Name: Valensia M Dobbson
Organization: NA
Address: 430 S 71th STREET
City: Tacoma
Province/state: NA
Country: US
Postal Code: 95110
Phone: +1.2534757809
Fax: +1.2534757809
Email: [email protected]
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1230569966.684    257 192.168.1.25 TCP_MISS/302 285 GET http://liveantiviruscomputerscan.com/2009/1/freescan.php?nu=880200 - DIRECT/78.46.216.237 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Hijack de la page Google en ajoutant une bannière "Warning! Your computer might be infected with malware"
Animation avec un scan imaginaire de l'ordinateur.

Image

Si l'internaute clic sur la bannière, il est redirigé vers une fausse page de scan Antivirus 2009.
Image

Les liens vers la bannière :

Code : Tout sélectionner

1230816885.356    111 192.168.1.70 TCP_MISS/302 553 GET http://82.98.235.133/go//?cmp=nm_banner_gdc_meta_kw_picture&url=&uid=585398D2D5A711DDBCC5156649CFFFFF
&rid=zdez&guid=1EBF247BFC754883A2690D3173B96758&lid=&affid=156649&v=1176&m=ki5s - DIRECT/82.98.235.133 text/html
qui attérit sur cet gif animé : hxtp://82.98.235.72/banners/addbanner/firefox.gif

Un coup de Google montre que cette IP héberge divers autres bannières faisant la promotion de rogue.

hxtp://82.98.235.72/banners/malware/125x125v2.gif
hxtp://82.98.235.72/banners/banner_2/468x60-warning-2buttons-v3-a-s-en.gif
hxtp://82.98.235.72/banners/banner_120x90/120x90.gif
hxtp://82.98.235.72/banners/rbanner_gdc/adult_scan_728x90.gif
hxtp://82.98.235.72/banners/rbanner_300x250eng/300x250-systemerror-a-fhead.gif

La bannière jump vers ce lien :

Code : Tout sélectionner

1230816929.053    135 192.168.1.70 TCP_MISS/302 369 GET http://gotoyourclicks.cn/soft.php?aid=0522156649&d=0&product=XPA&refer=8c3c8035f - DIRECT/78.46.101.234 text/html
qui conduit vers la fausse page de scan :

Code : Tout sélectionner

1230816929.624    263 192.168.1.70 TCP_MISS/302 291 GET http://advanced-anti-virus-scanner.com/2009/1/freescan.php?nu=770522156649 - DIRECT/69.10.49.193 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus 2009

Message par Malekal_morte »

Code : Tout sélectionner

1231096184.651    219 192.168.1.25 TCP_MISS/302 381 GET http://clickoverridesystem.cn/soft.php?aid=0200&d=1&product=XPA&refer=eb7489395 - DIRECT/91.211.64.68 text/html

Code : Tout sélectionner

1231096288.310    213 192.168.1.25 TCP_MISS/200 10939 GET http://pc-security-scanner.com/2009/1/fr/_freescan.php?nu=880200 - DIRECT/78.46.216.237 text/html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Rogues/Scareware & Programmes douteux »