cNotes 検索 一覧 カテゴリ

5月前半のフィッシング開始2のつづき

Published: 2008/05/14

5月前半のフィッシング開始2のフィッシングサイトの

 paypal.client-records.com

ですが、アドレス解決できるようになってますね。一度対策されて復活した感じです。

このフィッシングサイトも、ゾンビPCタイプで、しかもdouble-fluxな感じです。

 ;; QUESTION SECTION:
 ;paypal.client-records.com.     IN      A
 
 ;; ANSWER SECTION:
 paypal.client-records.com. 176  IN      A       68.*.*.12
 paypal.client-records.com. 176  IN      A       74.*.*.123
 paypal.client-records.com. 176  IN      A       76.*.*.241
 paypal.client-records.com. 176  IN      A       75.*.*.177
 paypal.client-records.com. 176  IN      A       76.*.*.202
 paypal.client-records.com. 176  IN      A       68.*.*.167
 paypal.client-records.com. 176  IN      A       24.*.*.158
 paypal.client-records.com. 176  IN      A       24.*.*.59
 paypal.client-records.com. 176  IN      A       97.*.*.222
 paypal.client-records.com. 176  IN      A       76.*.*.234
 
 ;; AUTHORITY SECTION:
 client-records.com.     168224  IN      NS      ns1.b546ec5a89.com.
 client-records.com.     168224  IN      NS      ns2.b546ec5a89.com.
 client-records.com.     168224  IN      NS      ns3.b546ec5a89.com.
 client-records.com.     168224  IN      NS      ns4.b546ec5a89.com.
 client-records.com.     168224  IN      NS      ns5.b546ec5a89.com.
 client-records.com.     168224  IN      NS      ns6.b546ec5a89.com.
 
 ;; ADDITIONAL SECTION:
 ns1.b546ec5a89.com.     168224  IN      A       69.*.*.6
 ns2.b546ec5a89.com.     168224  IN      A       74.*.*.121
 ns3.b546ec5a89.com.     168224  IN      A       68.*.*.12
 ns4.b546ec5a89.com.     168224  IN      A       71.*.*.112
 ns5.b546ec5a89.com.     168224  IN      A       71.*.*.97
 ns6.b546ec5a89.com.     168224  IN      A       68.*.*.167

ゾンビPCタイプ、fast-flax、double-fluxなど、IPアドレスがころころ変わるタイプには、DNSBLかURLBL(という表現であってる?)で対策するしかないでしょうね。

これもblacklistへ、、、

[カテゴリ:spam観察日記]

by jyake