Defenza

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 112142
Inscription : 10 sept. 2005 13:57

Defenza

par Malekal_morte »

Defenza se dit être un antispyware très performant... On le retrouve surtout sur les pubs Google-ads
Après une petite recherche... On peut à priori être considé comme un rogue

ATTENTION :
- Il est donc clairement recommandé ne pas installer Defenza sur son ordinateur et encore moins de l'acheter.
- Si vous êtes WebMaster et vous utilisez GoogleAds, il est recommandé de bloquer ce site pour ne pas que des internautes soient tentés de le télécharger.
- Enfin pour les internautes, si vous en avez marre des publicités, utilisez Firefox Sécurisé

Une résolution de l'adresse du site nous donne l'adresse IP 82.179.205.2
www.defenza.com. 3600 IN CNAME defenza.com.
defenza.com. 1780 IN A 82.179.205.2
Sur la même adresse IP, on retrouve.. les adresses suivantes...
Beaucoup de sites de téléchargement de logiciels de P2P...
Ces logiciels de P2P sont en faite en vente... alors que les version originelles sont elles gratuites et peuvent être téléchargés n'importe où...
Bref ça sent l'attrape nigaud!
Search Results for 82.179.205.2 [reverse DNS - 2.205.179.82.plus.ru]
16 Results for 82.179.205.2 (Defenza.com)

Website DMOZ Wikipedia Yahoo
1. Bearsharefrance.com 0 listings 0 listings 0 listings
2. Bearsharelive.com 0 listings 0 listings 0 listings
3. Defenza.com 0 listings 0 listings 0 listings
4. Download-incredimail.com 0 listings 0 listings 0 listings
5. Download-it-free.net 0 listings 0 listings 0 listings
6. Download-it-free.org 0 listings 0 listings 0 listings
7. Downloaditfree.org 0 listings 0 listings 0 listings
8. Downloadsgratuits.com 0 listings 0 listings 0 listings
9. Emuledownloadhome.com 0 listings 0 listings 0 listings
10. Emuledownloadsite.com 0 listings 0 listings 0 listings
11. Emulefrancedownload.com 0 listings 0 listings 0 listings
12. Get-itunes-7.com 0 listings 0 listings 0 listings
13. Limewirefrance.com 0 listings 0 listings 0 listings
14. Limewireliveonline.com 0 listings 0 listings 0 listings
15. Winmxfrance.com 0 listings 0 listings 0 listings
16. Winmxlive.com 0 listings 0 listings 0 listings
Une recherche sur le site http://www.ripe.net/ nous montre que la classe 82.179.204.0 - 82.179.205.255 est en russie.
Queried whois.ripe.net with "-B 82.179.205.6"...

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '82.179.204.0 - 82.179.205.255'

inetnum: 82.179.204.0 - 82.179.205.255
netname: PLUSINFO-CISCOM-001
descr: Limited liability company
descr: "Centralizovannie informationie systemy i communicacii"
country: RU
admin-c: AIP-RIPE
tech-c: NORD-RIPE
status: ASSIGNED PA
notify: [email protected]
notify: [email protected]
notify: [email protected]
mnt-by: RUNNET-MNT
changed: [email protected] 20040602
source: RIPE

person: Alexey I Popov
address: Ciscom, ISP
address: 125124, 23-25b.2, 5-th Yamskogo polja str.
address: Moscow Russia
remarks: phone: +7 095 7823831
phone: +7 495 7823831
remarks: fax-no: +7 095 7823831
fax-no: +7 495 7823831
e-mail: [email protected]
nic-hdl: AIP-RIPE
changed: [email protected] 20040601
source: RIPE
mnt-by: PLUSINFO-MNT
remarks: modified for Russian phone area changes
changed: [email protected] 20051216

person: Alexandr N Tarasov
address: Ciscom, ISP
address: 125124, 23-25b.2, 5-th Yamskogo polja str.
address: Moscow Russia
remarks: phone: +7 095 7823831
phone: +7 495 7823831
remarks: fax-no: +7 095 7823831
fax-no: +7 495 7823831
e-mail: [email protected]
nic-hdl: NORD-RIPE
changed: [email protected] 20040601
source: RIPE
mnt-by: PLUSINFO-MNT
remarks: modified for Russian phone area changes
changed: [email protected] 20051216

% Information related to '82.179.192.0/19AS28870'

route: 82.179.192.0/19
descr: PlusInfo Moscow
origin: AS28870
notify: [email protected]
mnt-by: RUNNET-MNT
mnt-routes: PLUSINFO-MNT
changed: [email protected] 20040409
source: RIPE
Sur l'adresse IP 82.179.205.6, on retrouve par contre beaucoup de sites.. qui vendent des logiciels connues comme Acrobat, Avast!, AVG, Spybot, winrar etc...
Cette activé n'est pas vraiment nouvelle, puisque d'autres sociétés font de même, voir ce sujet : http://forum.malekal.com/ftopic2937.php

C'est un manque à gagner pour les sociétés réelles (Avast!, Acrobat etc..) puisque ceci est fait dans le dos et aucun pourcentage ne leur est reversé.
Avast! a fait une annonce sur son site : http://www.avast.com/eng/fraudulent-sal ... ducts.html
Les adresses sont assez trompeuses aussi pour monsieur tout le monde.

Sur le forum Antivir, une personne dit avoir acheté Antivir pour 32 euros mais c'est une version démo : http://forum.avira.com/thread.php?postid=220904
dommage c'est sur le site Download-antivir.com (qui n'est pas le site officiel Antivir) donc arnaque.
Search Results for 82.179.205.6 [reverse DNS - 6.205.179.82.plus.ru]
130 Results for 82.179.205.6 (http://Www.avast-2007.com)

Website DMOZ Wikipedia Yahoo
1. Acrobat-8.com 0 listings 0 listings 0 listings
2. Acrobat-bundle.com 0 listings 0 listings 0 listings
3. Ad-aware2007.com 0 listings 0 listings 0 listings
4. Adobe-acrobat-8.com 0 listings 0 listings 0 listings
5. Adobeacrobat-7.com 0 listings 0 listings 0 listings
6. Adobeacrobat-8.com 0 listings 0 listings 0 listings
7. Adobebundle.com 0 listings 0 listings 0 listings
8. Avast-2007.com 0 listings 0 listings 0 listings
9. Avg-antivirus-pro.com 0 listings 0 listings 0 listings
10. Avg-bundle.com 0 listings 0 listings 0 listings
11. Avg-pro-antivirus.com 0 listings 0 listings 0 listings
12. Avg-pro.com 0 listings 0 listings 0 listings
13. Avgbundle.com 0 listings 0 listings 0 listings
14. Bearshare-download.com 0 listings 0 listings 0 listings
15. Bearshare-music-downloads.com 0 listings 0 listings 0 listings
16. Beste-downloads.com 0 listings 0 listings 0 listings
17. Club-logiciel.com 0 listings 0 listings 0 listings
18. Defender-antivirus.com 0 listings 0 listings 0 listings
19. Download-acrobat-8.com 0 listings 0 listings 0 listings
20. Download-adobe-acrobat.com 0 listings 0 listings 0 listings
21. Download-and-support.com 0 listings 0 listings 0 listings
22. Download-antivir.com 0 listings 0 listings 0 listings
23. Download-arena.com 0 listings 0 listings 0 listings
24. Download-avast.com 0 listings 0 listings 0 listings
25. Download-dvdshrink.com 0 listings 0 listings 0 listings
26. Download-media-player.com 0 listings 0 listings 0 listings
27. Download-real-player.com 0 listings 0 listings 0 listings
28. Download-winrar.com 0 listings 0 listings 0 listings
29. Downloadfreesoft.com 0 listings 0 listings 0 listings
30. Downloaditfree.com 0 listings 0 listings 0 listings
31. Downloads-to-ipod.com 0 listings 0 listings 0 listings
32. Downloadwizard.com 0 listings 0 listings 0 listings
33. Easysoftwares.com 0 listings 0 listings 0 listings
34. Ezmusicdownloading.com 0 listings 0 listings 0 listings
35. Fill-your-ipod.com 0 listings 0 listings 0 listings
36. Fill-your-mp3player.com 0 listings 0 listings 0 listings
37. France-skype.com 0 listings 0 listings 0 listings
38. Free-download-centre.com 0 listings 0 listings 0 listings
39. Free-download-page.com 0 listings 0 listings 0 listings
40. Free-download-sites.com 0 listings 0 listings 0 listings
41. Free-download-support.com 0 listings 0 listings 0 listings
42. Free-downloads-morpheus.com 0 listings 0 listings 0 listings
43. Free-easy-download.com 0 listings 0 listings 0 listings
44. Free-itunes-2007.com 0 listings 0 listings 0 listings
45. Free-limewire-2007.com 0 listings 0 listings 0 listings
46. Free-program-download.com 0 listings 0 listings 0 listings
47. Free-winzip.com 0 listings 0 listings 0 listings
48. Freedownloadpage.net 0 listings 0 listings 0 listings
49. Fullsoftwaredownloadz.com 0 listings 0 listings 0 listings
50. Get-acrobat.com 0 listings 0 listings 0 listings
51. Get-ipod-music.com 0 listings 0 listings 0 listings
52. Get-itunes-2007.com 0 listings 0 listings 0 listings
53. Get-itunes-ipods.com 0 listings 0 listings 0 listings
54. Get-spybot.com 0 listings 0 listings 0 listings
55. Get-winrar.com 0 listings 0 listings 0 listings
56. Get-winzip.com 0 listings 0 listings 0 listings
57. Getfreedownloadz.com 0 listings 0 listings 0 listings
58. Imusic-tunes.com 0 listings 0 listings 0 listings
59. Ipod-music-store.com 0 listings 0 listings 0 listings
60. Ipod-tunes-download.com 0 listings 0 listings 0 listings
61. Ipod-wizard.com 0 listings 0 listings 0 listings
62. Ireviewtunes.com 0 listings 0 listings 0 listings
63. Itunes-2007.com 0 listings 0 listings 0 listings
64. Itunes-8.com 0 listings 0 listings 0 listings
65. Itunes-au.com 0 listings 0 listings 0 listings
66. Itunes-ca.com 0 listings 0 listings 0 listings
67. Itunes-to-ipod.com 0 listings 0 listings 0 listings
68. Itunes-uk.com 0 listings 0 listings 0 listings
69. Itunes-usa.net 0 listings 0 listings 0 listings
70. Itunesandipods.com 0 listings 0 listings 0 listings
71. Limewire-mp3-share.com 0 listings 0 listings 0 listings
72. Limewire-music-download.com 0 listings 0 listings 0 listings
73. Limewire-pro-downloads.com 0 listings 0 listings 0 listings
74. Limewirenetwork.com 0 listings 0 listings 0 listings
75. Logitheque-web.com 0 listings 0 listings 0 listings
76. Master-your-mp3player.com 0 listings 0 listings 0 listings
77. Migliori-programmi.com 0 listings 0 listings 0 listings
78. Morpheus-music.com 0 listings 0 listings 0 listings
79. Mozilla-firefox2007.com 0 listings 0 listings 0 listings
80. Mp3-morpheus.com 0 listings 0 listings 0 listings
81. Mp3-music-source.com 0 listings 0 listings 0 listings
82. Mp3bearshare.com 0 listings 0 listings 0 listings
83. Mp3klite.com 0 listings 0 listings 0 listings
84. Mp3limewire.com 0 listings 0 listings 0 listings
85. Mp3player-downloads.com 0 listings 0 listings 0 listings
86. Mp3player-wizard.com 0 listings 0 listings 0 listings
87. Mp3winmx.com 0 listings 0 listings 0 listings
88. Music-downloading-reviews.com 0 listings 0 listings 0 listings
89. Musicdownloadingreviews.com 0 listings 0 listings 0 listings
90. Musicdownloadingreviews.net 0 listings 0 listings 0 listings
91. Musicdownloadingunlimited.com 0 listings 0 listings 0 listings
92. Musicdownloadwizard.com 0 listings 0 listings 0 listings
93. Mydownloadsource.com 0 listings 0 listings 0 listings
94. Mylimewirenetwork.com 0 listings 0 listings 0 listings
95. Mysoftwareprovider.com 0 listings 0 listings 0 listings
96. Mytunesreview.com 0 listings 0 listings 0 listings
97. Outlook-express-utilities.com 0 listings 0 listings 0 listings
98. Pack-emule.com 0 listings 0 listings 0 listings
99. Pdf-reader.com 0 listings 0 listings 0 listings
100. Picasa-2007.com 0 listings 0 listings 0 listings
101. Portable-music.com 0 listings 0 listings 0 listings
102. Reviews-for-you.com 0 listings 0 listings 0 listings
103. Reviews-for-you.net 0 listings 0 listings 0 listings
104. Skype-free-calls.com 0 listings 0 listings 0 listings
105. Software-club.com 0 listings 0 listings 0 listings
106. Stuff-your-ipod.com 0 listings 0 listings 0 listings
107. Telecharger-acrobat-8.com 0 listings 0 listings 0 listings
108. Telecharger-adobe-acrobat.com 0 listings 0 listings 0 listings
109. Telechargez-avast.com 0 listings 0 listings 0 listings
110. Telechargez-itunes.com 0 listings 0 listings 0 listings
111. Telechargezavast.com 0 listings 0 listings 0 listings
112. Telechargezitunes.com 0 listings 0 listings 0 listings
113. Theavgpack.com 0 listings 0 listings 0 listings
114. Thedownloadcompany.com 0 listings 0 listings 0 listings
115. Thepdfpack.com 0 listings 0 listings 0 listings
116. Thesoftwarearea.com 0 listings 0 listings 0 listings
117. Thesoftwareprovider.com 0 listings 0 listings 0 listings
118. Top-mac-software.com 0 listings 0 listings 0 listings
119. Tunesandipods.com 0 listings 0 listings 0 listings
120. Tunesandpods.com 0 listings 0 listings 0 listings
121. Tunesforipod.com 0 listings 0 listings 0 listings
122. Tvsatellitepourpc.com 0 listings 0 listings 0 listings
123. Utunes-player.com 0 listings 0 listings 0 listings
124. Winmx-free.com 0 listings 0 listings 0 listings
125. Winmx-music-download.com 0 listings 0 listings 0 listings
126. Winzip-11.com 0 listings 0 listings 0 listings
127. Winzip-downloads.com 0 listings 0 listings 0 listings
128. Www-free-tunes.com 0 listings 0 listings 0 listings
129. Www-itunes-free.com 0 listings 0 listings 0 listings
130. Yourtunes-player.com 0 listings 0 listings 0 listings
Defenza est dit une société québécoise :
MEML
Defenza Software Dept.
C.P 38, Succ St-Laurent
St-Laurent, Quebec,
H4L 4V4
Canada
Pourquoi une société québécoise serait hosté en russie ?
Les sites MailSkinner etc.. propageant l'infection Magic.control sont aussi hostés en russie.
Est-ce pour bénéficier d'un laxisme et être certains que le site ne soit pas fermé ?
Est-ce parce que Defenza est developpé par des russes (qui sont connus pour créer des rogues) ?

Le whois du domaine defenza.fr
person: Ano Nymous
liste-r: O
nic-hdl: ANO00-FRNIC
remarks: -------------- WARNING --------------
remarks: While the registrar knows him/her,
remarks: this person chosed to restrict access
remarks: to his/her personal data. So PLEASE,
remarks: don't send emails to Ano Nymous. This
remarks: address is bogus and there is no hope
remarks: of a reply.
remarks: -------------- WARNING --------------
mnt-by: GANDI-MAINTAINER-TEST
changed: 28/06/2006 [email protected]
source: FRNIC
les informations sont masquées... ce qui est assez étrange pour une société de vente de logiciel.

Sur le domaine Defenza.com.. on obtient bien les même infos que données sur le site WEB.
Le contact est un certains Dimech Steven (ça sonne pas trop québécois?) avec une adresse hotmail.com (un peu bizarre, toujours pour une société de logiciels).
Domain Name: DEFENZA.COM

Administrative Contact:
Dimech, Steven [email protected]
236 / 3 Tower rd.
Sliema, SLM SLM 09
MT
35621316252


Technical Contact:
Dimech, Steven [email protected]
236 / 3 Tower rd.
Sliema, SLM SLM 09
MT
35621316252
Sur le site techguy.com on trouve ce topic : http://forums.techguy.org/reviews/53995 ... efund.html
où la personne semble avoir payé un service qu'elle n'a pas eu (ou non satisfaisant) sur le site tv-4-pc.com

au tiens.. c'est aussi enregistré par ce Dimech, Steven (voir le second message sur techguy,org)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112142
Inscription : 10 sept. 2005 13:57

Re: Defenza

par Malekal_morte »

Sur la page pour acheter ce logiciel...
On voit plein de logos dont hacker safe (un service de McAfee) qui prouve que le site est sécurisé : https://www.scanalert.com/RatingVerify? ... ngines.com

Image

Si l'on regarde la page de l'achat où l'on saisit ses informations bancaires.. on voit à droite le logo SSL qui prétend donc que les informations bancaires sont cryptées lors de la transaction.

Or si l'on regarde l'adresse du site... on voit http et non https (connexion sécurisé).
Image

Dans le code de la page de paiement :

Code : Tout sélectionner

<fr*ameset  frameborder="NO" border="0" framespacing="0">
 <fr*ame name="topFrame" s*rc="http://click.cashengines.com/join.aspx?sid=5d661c78-2dd5-49cd-a182-3654929b69b7&lg=fr" marginwidth="10" marginheight="10" scrolling="auto" frameborder="0">
</fr*ameset>
une iframe vers click.cashengines.com qui renvoie sur hxxps://paybox03.marketengines.com/ qui est, cette fois, bien sécurisé puisque https

Cependant.. une recherche sur SiteAdvisor surle domaine cashengines.com nous informe qu'il est classé comme frauduleux.
http://siteadvisor.be/sites/cashengines.com
un clic sur easy-antivirus.com dans les affiliations, nous montre ce domaine marketengines.com qui est en rouge.
http://siteadvisor.be/sites/easy-antivirus.com/summary/
Si l'on clic dessus, McAfe n'a pas statué :
http://siteadvisor.be/sites/marketengines.com/summary/

Sur les trois pages, les commentaires sont mauvais et on parle de scam site (site d'arnaque).

On retrouve.. des liens vers cashengines.com dans les sites d'antivirus, Adobe etc.. et sur le site hxxp://tv-4-pc.com/ mentionné à la fin du message précédent..... comme par hasard!
Ceci sert apparemment à effectuer du tracking..

Code : Tout sélectionner

</s*cript>
<SCR*IPT type="text/jav**ascri***pt" sr*c="http://cashengines.com/scripts/trackpidv3.js"></s*cript>
</h*ead>
Confirmé par CA : http://ca.com/hk/securityadvisor/pest/p ... =453107210


Bref plein de signes qui semblent confirmer que ce logiciel est un rogue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Rogues/Scareware & Programmes douteux »