Page 1 sur 1

Machine 85.12.60.30

MessagePosté: 02 Nov 2007, 11:49
de nickW
Image Tous ces domaines, en attentant l'analyse de leurs contenus, sont suspects d'être des variantes du parasite WinFixer et d'appartenir à Verio - 144 d'entre eux sont déjà analysés et sont tous des crapwares (antivirus crapuleux, anti-traces internes crapuleux...)

Image All these domains, pending the analysis of their contents, are suspected of being variants of the parasite WinFixer and belonging to Verio - 144 of them are already analysed and are all crapwares (rogue antivirus, rogue cleaner...)


Accelerateurmaligne
Aceleradorlisto
Adioserrores
Allertaminacce
Alltiettantivirus
Antivirusaskeladd
Antivirusordi
Antiviruspcpakke
Antiviruspcsuite
Antiviruspertutti
Antivirusscherm
Avsystemcare
Avsystemshield
Bedreigingsmonitoor
Besutohogo
Bilgikoruyucusu
Bogyotsuru
Bortmedvirus
Bugdokter
Bugsdestroyer
Cleverspeeder
Conducteurprive
Densoftwareglobal
Diannaoqingjieji
Discerrorfree
Discosemerros
Discosenzaerrori
Discosinerrores
Diskfejlfri
Diskrensare
Disqudurprotection
Dokterfix
Doraibuhogo
Drivedefender
Driveproteccion
Easysprinter
Einaprivadesapc
Electrosunny
Elevarendimiento
Elvikingsoftware
Errclean
Erro-out
Errorfri
Errorout
Errorskydd
Errorsoshi
Fejlrenser
Festplattenreiniger
Findmoresoft
Fullsystemprotection
Harddiskvakt
Interspaseprotection
Kantansprinter
Konsekieraser
Magicgloveslab
Magicsoftline
Maximumantivirus
Meinbesterschutz
Mijnantivirus
Mistikotitatuipologisti
Moncontenuassistant
Munazifalhasob
Nadadevirus
Nettordinateur
Nocompromaat
Norwayvirus
Nowayvirus
Oczyszczaczkomputerza
Onlinepcguard
Pcbeskyttelse
Pcprivacytool
Pc-prot
Pcraiser
Pcrengoringsmaskine
Pcreveil
Pcsegura
Pcsikker
Pcsikkerhed
Pcsod
Pcsuanbukkon
Pcvirusless
Pembersihkomputer
Performancekoujou
Plattefehlerfrei
Pp-total
Privacidadeprotegida
Privacyconductor
Proteccionconfiable
Protectingtool
Protectsols
Protejaseudrive
Protejasudrive
Protezionesoft
Puliturasystem
Regbotemedel
Regrensere
Rejishufuku
Safeheavenlab
Sanitardiska
Schijfhersteller
Schutztool
Semerros
Senzaerrori
Sikkerpcvaerktoj
Sistemaimune
Skyddsverktyg
Sletingenvirus
Smartkasoku
Softgrand
Softwarelocus
Solutionreg
Spacesafed
Sprinterfacile
Spychasseur
Spyschutz
Spywarealaram
Spywarecapture
Ssolsoftware
Stoltbeskyttelse
Supashuri
Suspenzorpc
Sysdepannage
Syskontroller
Syslibero
Systemordnare
Techtrollsoftware
Temizsurucu
Totalsicher
Trojanskiller
Tryggdator
Turvapc
Vacinatotal
Vaskredskap
Velocidadsimple
Virenfrierpc
Virtualpcguard
Virusdeteccion
Virusdifesa
Viruseffaceur
Virusforsvar
Virusfrittsystem
Virusgarde
Virusschlacht
Virusstopper
Virusuwadame
Virusvakt
Virusvanguard
Wegvonviren
Winanonymous
Winpcdoctor
Winsecureav
Winspycontrol
Zebraantivirus

MessagePosté: 02 Nov 2007, 12:00
de pierre
Niet
Il y en a 146 depuis quelques jours
Ils viennent d'en créer deux autres
:wink:

MessagePosté: 04 Nov 2007, 00:15
de pierre
Déplacement d'un message du 02.11 vers 23h00 se trouvant dans un autre fil de discussion

Hop !
Le nombre de domaines sur la 85.12.60.30 vient de passer à 155
Ils viennent de créer 9 nouveaux domaines dans la soirée !
@+

MessagePosté: 04 Nov 2007, 01:05
de Vazkor
'Lut,

Vouloir bloquer tous ces hosts crapuleux avec le fichier Hosts correspond à vouloir vider la mer avec un seau.
La solution est de bloquer l'IP 85.12.60.30 (voire un "range" plus large) au niveau de son pare-feu.

@+

MessagePosté: 04 Nov 2007, 03:16
de pierre
Oh mais le but n'est pas de remplir Hosts mais d'alerter sur des produits crapuleux (Nom du produit - pas Nom du domaine) et d'appuyer si fort que cela fini par faire mal. Dénoncer une crapulerie qui vient de sortir il y a trois jours a de forte chance d'éveiller la vigilance d'un visiteur d'autant que Google va indexer ce nom de produit à une époque où il n'est pas encore très connu donc la "chance" de tomber sur notre dénonciation est encore plus forte.

La démarche n'est pas anodine et la pression exercée se mesure à l'aulne des avocats dont nous menacent les uns et les autres. Donc, ça marche !

Tu as raison et j'abonde complètement dans ce sens. Le blocage doit se faire par machine (IPs) car les connexions se font vers des IPs et pas vers des domaines. Chaque ligne hosts doit être affectée de son IP et, si possible, il est préférable d'utiliser son pare-feu et de lui injecter la liste des IPs à bloquer (ou d'utiliser Protowall ou PeerGuardian) que d'utiliser Hosts.

@+

MessagePosté: 26 Nov 2007, 13:46
de pierre
153 domaines maintenant !

Nouveaux

Accelerateurmaligne
Aceleradorlisto
Allertaminacce
Cleverspeeder
Easysprinter
Elevarendimiento
Findmoresoft
Kantansprinter
Konsekieraser
Pcraiser
Pcreveil
Performancekoujou
Smartkasoku
Sprinterfacile
Velocidadsimple


Les domaines

beschermingstool
et
fehlerbeseitiger

viennent de passer de cette machine à la 87.117.252.11