cNotes 検索 一覧 カテゴリ

今日のインジェクション(5/16)

Published: 2008/05/17

www.dota11.cnをwww.dota112.cnと誤記していましたので修正しました。(5/17 jyake)

ここまで日常的に増え続けると麻痺して”特別な事象感”が薄れて普通の状況だと感じ始めてしまいますね。あぶないです。

とりあえず、2つ、、

 www.qiqi111.cn

IPアドレスはwww.wow112.cnwww.dota11.cnと同じです。

スクリプト自体は「www.dota11.cn」と「b.kaobt.cn」から持ってくるようになっていますが「今日のインジェクション(5/15)」に比べてバリエーションが増えています。内容は昔からのものをベースにしています。

 Domain Name: qiqi111.cn
 ROID: 20080513s10001s30893296-cn
 Domain Status: ok
 Name Server:dns23.hichina.com
 Name Server:dns24.hichina.com
 Registration Date: 2008-05-13 19:06
 Expiration Date: 2009-05-13 19:06

 www.117275.cn

IPアドレスはwww.nihaorr1.comwww.killwow1.cnと同じです。ただしwww.nihaorr1.comは、5/15 10:00頃にアドレス解決できなくなっています。

使用されるスクリプトもこれらのものと同じものですね。

 Domain Name: 117275.cn
 ROID: 20080515s10001s45067834-cn
 Domain Status: ok
 :
 :
 Name Server:dns23.hichina.com
 Name Server:dns24.hichina.com
 Registration Date: 2008-05-15 18:08
 Expiration Date: 2009-05-15 18:08

ブラックリストへ

[カテゴリ:botnet観察日記]

by jyake