177.0.0.0/8、181.0.0.0/8 - LACNICへの割り当て
Published: 2010/06/05
ということで、とりあえず今まで変なことに利用されていなかったか調査。
「31.0.0.0/8、176.0.0.0/8 - RIPEへの割り当て」とかぶるものもあります。
あきらかにC&CやGumblarに利用されていたドメインが含まれるようです。該当のドメインに未使用アドレス帯のIPアドレスが設定されていた時にその経路が生きていたかどうかの調査は別途。
name | IPaddress | 現状のIPaddress | 概要 |
---|---|---|---|
www1.grizimvozim.name | 181.92.147.218 | なし | C&CやGumblarに利用。同時期に他のbogonアドレスも利用されていた。 |
e18.let3c.com | 177.94.51.157 | 177.88.17.173 198.112.118.69 201.233.160.28 | 不明 |
e19.let3c.com | 177.95.216.209 | 173.116.52.121 182.120.72.222 241.217.153.212 | 不明 |
e21.let3c.com | 177.89.126.45 | 142.169.2.176 163.183.108.5 237.20.207.166 | 不明 |
e23.let3c.com | 177.87.51.238 | 177.94.51.62 198.118.84.214 201.239.130.143 | 不明 |
e25.let3c.com | 177.94.179.8 | 175.158.200.50 190.148.178.147 245.49.103.157 | 不明 |
e68.let3c.com | 177.92.78.241 | 177.92.74.47 198.116.18.172 201.237.251.158 | 不明 |
okna-kbe.biz | 177.51.64.90 | なし | 不明 |
www2.2auctionru.us | 177.10.176.65 | なし | 他のbogonアドレスも利用されていた |
今回のアドレスブロックとりあえずも勝手に?使用されているものが含まれるようです。経路情報との組み合わせとその利用方法については継続調査ということで。
[カテゴリ:routing system security]
by jyake