cNotes 検索 一覧 カテゴリ

2117966.netの今

Published: 2010/11/04

2008年3月、2009年3月ごろにインジェクション被害で騒がれていてドメインですが、

今現在も、ドメインは存在しつづけているようです。誰が何のためにかはわかりません。

攻撃に利用されなくなったあと、IPアドレスは3種類ぐらいを繰り返し利用しつつ、さらにNULLになったり、127.0.0.1になったりを繰り返していて、今はこれです。

とりあえず、今は何の用途もなく、ただwww.wsearch.netへリダイレクトされるだけになってます。

   Domain Name: 2117966.NET
   Registrar: ABOVE.COM PTY LTD.
   Whois Server: whois.above.com
   Referral URL: http://www.above.com
   Name Server: EXP3.ABOVE.COM
   Name Server: EXP4.ABOVE.COM
   Status: ok
   Updated Date: 28-oct-2010
   Creation Date: 27-oct-2009
   Expiration Date: 27-oct-2011
    
    Registrant:
        Ho Nim
        NanNatou road 1187/28
        Fangzi 601
        Shanghai
        Pudong
        200124
        CN
 
 69.43.160.163
 NetRange:       69.43.160.0 - 69.43.160.255
 CIDR:           69.43.160.0/24
 OriginAS:       AS22489
 NetName:        NET-69-43-160-0-1
 NetHandle:      NET-69-43-160-0-1
 Parent:         NET-69-43-128-0-1
 NetType:        Reassigned
 NameServer:     NS1.TRELLIAN.COM
 NameServer:     NS2.TRELLIAN.COM
 RegDate:        2010-06-18
 Updated:        2010-06-18

また、当時、同時に利用されていた、

 414151.com

は、すでにexpire済みで再取得可能になっているようです。


関連:

[カテゴリ:インジェクション観察日記]

by jyake