cNotes 検索 一覧 カテゴリ

U.S. South Korea begin military exercises

Published: 2010/07/27

いつものごとく時事ネタです。

去年はストリーミングに見せかけたタイプが多かったですね。

サンプルは抜粋ですが、全編見ると結構な大作です。

写真含めいろいろなリンクがあり、押すことができますが、

すべて

 trialnurse.com

にアクセスします。

このサイトにアクセスすると301応答で

 http://solocherry.ru:8080/index.php?id=14

へ飛ばされます。こいつも.ru:8080でした。

簡単に表すとこんな感じで。

二段目のドメインのAレコードがなかったため、なにも起こりませんでした。

ru:8080系の他のURLを長期的にみていますが、日本からのアクセスをブロックしている仲間かと思ってたのですが、それ以前に観測されていたものと同じで数日から数週間に一回アクセス可能になったりするものもあり、アクセス制御の精度が低いのか、狙いなのかよくわかりません。


   Domain Name: TRIALNURSE.COM
   Registrar: MONIKER ONLINE SERVICES, INC.
   Whois Server: whois.moniker.com
   Referral URL: http://www.moniker.com/whois.html
   Name Server: NS1.DOMAINSERVICE.COM
   Name Server: NS2.DOMAINSERVICE.COM
   Name Server: NS3.DOMAINSERVICE.COM
   Name Server: NS4.DOMAINSERVICE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 20-jul-2010
   Creation Date: 20-jul-2010
   Expiration Date: 20-jul-2011
 208.73.210.48
 
 NetRange:       208.73.208.0 - 208.73.215.255
 CIDR:           208.73.208.0/21
 OriginAS:       
 NetName:        OVERSEE-NET-2
 NetHandle:      NET-208-73-208-0-1
 Parent:         NET-208-0-0-0-0
 NetType:        Direct Assignment
 NameServer:     NS2.OVERSEE.NET
 NameServer:     NS1.OVERSEE.NET
 RegDate:        2006-12-28
 Updated:        2006-12-28
 domain:     SOLOCHERRY.RU
 nserver:    ns1.dnsofthost.com.
 nserver:    ns2.dnsofthost.com.
 nserver:    ns3.dnsofthost.com.
 nserver:    ns4.dnsofthost.com.
 state:      REGISTERED, DELEGATED, VERIFIED
 person:     Private Person
 phone:      +7 495 7925381
 e-mail:     bigamy@freenetbox.ru
 registrar:  NAUNET-REG-RIPN
 created:    2010.07.14
 paid-till:  2011.07.14
 source:     TCI

[カテゴリ:spam観察日記]

by jyake