U.S. South Korea begin military exercises
Published: 2010/07/27
いつものごとく時事ネタです。
去年はストリーミングに見せかけたタイプが多かったですね。
サンプルは抜粋ですが、全編見ると結構な大作です。
写真含めいろいろなリンクがあり、押すことができますが、
すべて
trialnurse.com
にアクセスします。
このサイトにアクセスすると301応答で
http://solocherry.ru:8080/index.php?id=14
へ飛ばされます。こいつも.ru:8080でした。
簡単に表すとこんな感じで。
二段目のドメインのAレコードがなかったため、なにも起こりませんでした。
ru:8080系の他のURLを長期的にみていますが、日本からのアクセスをブロックしている仲間かと思ってたのですが、それ以前に観測されていたものと同じで数日から数週間に一回アクセス可能になったりするものもあり、アクセス制御の精度が低いのか、狙いなのかよくわかりません。
Domain Name: TRIALNURSE.COM Registrar: MONIKER ONLINE SERVICES, INC. Whois Server: whois.moniker.com Referral URL: http://www.moniker.com/whois.html Name Server: NS1.DOMAINSERVICE.COM Name Server: NS2.DOMAINSERVICE.COM Name Server: NS3.DOMAINSERVICE.COM Name Server: NS4.DOMAINSERVICE.COM Status: clientDeleteProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 20-jul-2010 Creation Date: 20-jul-2010 Expiration Date: 20-jul-2011
208.73.210.48 NetRange: 208.73.208.0 - 208.73.215.255 CIDR: 208.73.208.0/21 OriginAS: NetName: OVERSEE-NET-2 NetHandle: NET-208-73-208-0-1 Parent: NET-208-0-0-0-0 NetType: Direct Assignment NameServer: NS2.OVERSEE.NET NameServer: NS1.OVERSEE.NET RegDate: 2006-12-28 Updated: 2006-12-28
domain: SOLOCHERRY.RU nserver: ns1.dnsofthost.com. nserver: ns2.dnsofthost.com. nserver: ns3.dnsofthost.com. nserver: ns4.dnsofthost.com. state: REGISTERED, DELEGATED, VERIFIED person: Private Person phone: +7 495 7925381 e-mail: bigamy@freenetbox.ru registrar: NAUNET-REG-RIPN created: 2010.07.14 paid-till: 2011.07.14 source: TCI
by jyake