5月前半のフィッシング開始2のつづき
Published: 2008/05/14
5月前半のフィッシング開始2のフィッシングサイトの
paypal.client-records.com
ですが、アドレス解決できるようになってますね。一度対策されて復活した感じです。
このフィッシングサイトも、ゾンビPCタイプで、しかもdouble-fluxな感じです。
;; QUESTION SECTION: ;paypal.client-records.com. IN A ;; ANSWER SECTION: paypal.client-records.com. 176 IN A 68.*.*.12 paypal.client-records.com. 176 IN A 74.*.*.123 paypal.client-records.com. 176 IN A 76.*.*.241 paypal.client-records.com. 176 IN A 75.*.*.177 paypal.client-records.com. 176 IN A 76.*.*.202 paypal.client-records.com. 176 IN A 68.*.*.167 paypal.client-records.com. 176 IN A 24.*.*.158 paypal.client-records.com. 176 IN A 24.*.*.59 paypal.client-records.com. 176 IN A 97.*.*.222 paypal.client-records.com. 176 IN A 76.*.*.234 ;; AUTHORITY SECTION: client-records.com. 168224 IN NS ns1.b546ec5a89.com. client-records.com. 168224 IN NS ns2.b546ec5a89.com. client-records.com. 168224 IN NS ns3.b546ec5a89.com. client-records.com. 168224 IN NS ns4.b546ec5a89.com. client-records.com. 168224 IN NS ns5.b546ec5a89.com. client-records.com. 168224 IN NS ns6.b546ec5a89.com. ;; ADDITIONAL SECTION: ns1.b546ec5a89.com. 168224 IN A 69.*.*.6 ns2.b546ec5a89.com. 168224 IN A 74.*.*.121 ns3.b546ec5a89.com. 168224 IN A 68.*.*.12 ns4.b546ec5a89.com. 168224 IN A 71.*.*.112 ns5.b546ec5a89.com. 168224 IN A 71.*.*.97 ns6.b546ec5a89.com. 168224 IN A 68.*.*.167
ゾンビPCタイプ、fast-flax、double-fluxなど、IPアドレスがころころ変わるタイプには、DNSBLかURLBL(という表現であってる?)で対策するしかないでしょうね。
これもblacklistへ、、、
by jyake