martuz.cnにAレコードが登録されている
Published: 2012/08/25
martuz.cnとは、2009年春に騒ぎになったgumblar関連の攻撃で二番目に使われたドメインです。
- インジェクション - ur.php - lizamoon
- martuz.cnの登録延長
- gumblar.cnの登録延長
- zlkon、gumblar、martuz 再臨
- gumblar.cn から martuz.cn へ
- martuz.cn 停止中
- gumblar.cn 閉鎖?
- 盗まれたアカウント情報の行方
- Gumblar再再起動
このドメインに3年ぶりにAレコードが登録されたようなのですが、whoisをみるとDnbizが確保しただけのようですね。
購入できます。
Domain Name: martuz.cn ROID: 20120614s10001s59591727-cn Domain Status: clientDeleteProhibited Domain Status: clientTransferProhibited Registrant ID: belks_jenny Registrant: BELKS MEDIA Registrant Contact Email: jennybrownbelks@gmail.com Sponsoring Registrar: Dnbiz Limited Name Server: ns1.do94.cn Name Server: ns2.do94.cn Registration Date: 2012-06-14 13:55:12 Expiration Date: 2013-06-14 13:55:12 DNSSEC: unsigned
もう少し過去の状況を詳しく見てみると
2009年のインジェクション騒ぎのあとAレコードがなくなった後の状況は、
Dnbizに確保されて、Aレコードが登録されては消えの繰り返し。
2011/11/24〜11/26、2012/4/23〜4/26
ip | name | 逆引き | AS | AS NAME | Country |
---|---|---|---|---|---|
184.105.178.92 | NONE | 6939 | HURRICANE_-_Hurricane_Electric_Inc. | UnitedStates |
2012/6/15以降
ip | name | 逆引き | AS | AS NAME | Country |
---|---|---|---|---|---|
65.19.141.196 | NONE | 6939 | HURRICANE_-_Hurricane_Electric_Inc. | UnitedStates | |
216.218.207.148 | NONE | 6939 | HURRICANE_-_Hurricane_Electric_Inc. | UnitedStates | |
184.105.178.94 | NONE | 6939 | HURRICANE_-_Hurricane_Electric_Inc. | UnitedStates |
今現在は、65.19.141.196と184.105.178.94。
このドメイン、購入することができそうですが、いまだに多くのblacklistに入ったまま
であるわけで、まっとうな目的にも、まっとうじゃない目的にも使いにくそうです。。。
by jyake