インジェクション - drug-onlinestore.com:8080
Published: 2010/05/11
「setting for your mailbox are changed 2 GoogleGroups利用バージョン」が異常な通数届いておりますが、こちらもまだ。。。
ただし、ここ4日ほど新規ドメインへの変更が止まっています。そんなことしなくても、それほど締め付けなくアクセスできるからでしょうか。。。
最近のexploit pack系のツールは、攻撃に利用している攻撃サイトのドメインがブラックリストに登録されているかいないかを定期的にチェックして、登録されたらドメインを変更するという仕組みが入ってるものがあったりします。なので、これもそうかなぁと思い調べてみましたが、関連しそうなリストを見つけることはできませんでした。
5/7
pillsmartshop.com:8080 pillsmartshop.com has address 83.169.37.246 pillsmartshop.com has address 88.191.79.223 pillsmartshop.com has address 93.89.80.117 pillsmartshop.com has address 94.23.21.94 pillsmartshop.com has address 78.41.156.236
ドメイン変更に伴いAレコードは削除。
5/8
drug-onlinestore.com:8080 drug-onlinestore.com has address 83.169.37.246 drug-onlinestore.com has address 91.121.95.160 drug-onlinestore.com has address 93.89.80.117 drug-onlinestore.com has address 78.41.156.236 drug-onlinestore.com has address 82.211.7.32
by jyake