cNotes 検索 一覧 カテゴリ

martuz.cnにAレコードが登録されている

Published: 2012/08/25

martuz.cnとは、2009年春に騒ぎになったgumblar関連の攻撃で二番目に使われたドメインです。


このドメインに3年ぶりにAレコードが登録されたようなのですが、whoisをみるとDnbizが確保しただけのようですね。

購入できます。

 Domain Name: martuz.cn
 ROID: 20120614s10001s59591727-cn
 Domain Status: clientDeleteProhibited
 Domain Status: clientTransferProhibited
 Registrant ID: belks_jenny
 Registrant: BELKS MEDIA
 Registrant Contact Email: jennybrownbelks@gmail.com
 Sponsoring Registrar: Dnbiz Limited
 Name Server: ns1.do94.cn
 Name Server: ns2.do94.cn
 Registration Date: 2012-06-14 13:55:12
 Expiration Date: 2013-06-14 13:55:12
 DNSSEC: unsigned

もう少し過去の状況を詳しく見てみると

2009年のインジェクション騒ぎのあとAレコードがなくなった後の状況は、

Dnbizに確保されて、Aレコードが登録されては消えの繰り返し。

2011/11/24〜11/26、2012/4/23〜4/26

ipname逆引きASAS NAMECountry
184.105.178.92NONE6939HURRICANE_-_Hurricane_Electric_Inc.UnitedStates

2012/6/15以降

ipname逆引きASAS NAMECountry
65.19.141.196NONE6939HURRICANE_-_Hurricane_Electric_Inc.UnitedStates
216.218.207.148NONE6939HURRICANE_-_Hurricane_Electric_Inc.UnitedStates
184.105.178.94NONE6939HURRICANE_-_Hurricane_Electric_Inc.UnitedStates

今現在は、65.19.141.196と184.105.178.94。


このドメイン、購入することができそうですが、いまだに多くのblacklistに入ったまま

であるわけで、まっとうな目的にも、まっとうじゃない目的にも使いにくそうです。。。


[カテゴリ:botnet観察日記]

by jyake