インジェクション - drug-onlinestore.com:8080

「setting for your mailbox are changed 2 GoogleGroups利用バージョン」が異常な通数届いておりますが、こちらもまだ。。。

ただし、ここ4日ほど新規ドメインへの変更が止まっています。そんなことしなくても、それほど締め付けなくアクセスできるからでしょうか。。。

最近のexploit pack系のツールは、攻撃に利用している攻撃サイトのドメインがブラックリストに登録されているかいないかを定期的にチェックして、登録されたらドメインを変更するという仕組みが入ってるものがあったりします。なので、これもそうかなぁと思い調べてみましたが、関連しそうなリストを見つけることはできませんでした。

5/7

 pillsmartshop.com:8080
 
 pillsmartshop.com has address 83.169.37.246
 pillsmartshop.com has address 88.191.79.223
 pillsmartshop.com has address 93.89.80.117
 pillsmartshop.com has address 94.23.21.94
 pillsmartshop.com has address 78.41.156.236

ドメイン変更に伴いAレコードは削除。

5/8

 drug-onlinestore.com:8080
 
 drug-onlinestore.com has address 83.169.37.246
 drug-onlinestore.com has address 91.121.95.160
 drug-onlinestore.com has address 93.89.80.117
 drug-onlinestore.com has address 78.41.156.236
 drug-onlinestore.com has address 82.211.7.32

[カテゴリ:spam観察日記]

by jyake