[lacnog] DNS: <string>.www.55sf.com
Francisco Vargas Piedra
f.vargas en cabletica.com
Vie Mar 28 18:35:48 BRT 2014
Estimado,
Revisé los nuestros y encuentro el mismo patrón:
query: nocdrftuijkym.www.55sf.com IN A +
query: sijkrupqlxfxqiv.www.55sf.com IN A +
query: drfiq.www.55sf.com IN A +
query: qyjwqgrakmu.www.55sf.com IN A +
query: ylcxuhsxihif.www.55sf.com IN A +
Alguien sabe algo del caso?
Saludos,
Francisco
De: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] En nombre de Speziale, Agustin
Enviado el: viernes, 28 de marzo de 2014 03:30 p.m.
Para: lacnog en lacnic.net
Asunto: [lacnog] DNS: <string>.www.55sf.com
Estimados, alguno ha recibido alguna vez o está recibiendo este tipo de sospechosas consultas en sus servidores DNS:
hhffnetth.www.55sf.com. Internet Addr ?
iasdl.www.55sf.com. Internet Addr ?
vfdkfzr.www.55sf.com. Internet Addr ?
ilcxabctopobkdir.www.55sf.com. Internet Addr ?
arqryzwvctglkt.www.55sf.com. Internet Addr ?
etc. etc.. etc...
Son de diferentes orígenes.
Según ví el dominio pertenece desde el 2009 a:
Domain Name : 55sf.com
Registrar: eName Technology Co.,Ltd.
Registrant Contact Information : alexchen Jiangshu Nj 53333sf en gmail.com<mailto:53333sf en gmail.com>
BO s h u f a u j j p a n a s v e r g s n a s v e r g s nanjingxwu 02100
Dada la fecha del dominio puede que se trate de un caso muy viejo, que reapareciera ahora... pero no he encontrado información al respecto.
Gracias!
Agustín
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140328/6e647d79/attachment.html>
Más información sobre la lista de distribución LACNOG