[lacnog] DNS: <string>.www.55sf.com

David Sussi davidsussi en gmail.com
Vie Mar 28 20:44:08 BRT 2014


Buenas noches, me presento mi nombre es David y es la primera vez que
posteo.

He observado el dominio 55sf.com en dos dns que administro, será algún
bicho actuando como el famoso Conficker, que nos hacia peticiones a
trafficconverter.biz ademas de cientos de dominios basura?

Por el momento he bloqueado el dominio, se me ocurre redirigirlo a un
server de pruebas y monitorear que tipo de conexiones intenta abrir el
cliente que esta haciendo las peticiones dns.

Saludos!


El 28 de marzo de 2014, 18:46, Ruben Rozas <rrozas en rdc.cl> escribió:

> Tengo a lo menos 5 mb en trafico preguntando por xxx.55sf.com, y tambien,
> de diferentes sources,
>
>
> Saludos,
> RRozas
>
> ----- Mensaje original -----
> De: "Speziale, Agustin" <Agustin.Speziale en Level3.com>
> Fecha: Viernes, 28 de Marzo de 2014, 18:30
>
> Asunto: [lacnog] DNS: <string>.www.55sf.com
> A: "lacnog en lacnic.net" <lacnog en lacnic.net>
>
>
>  > Estimados, alguno ha recibido alguna vez o está recibiendo este tipo
> de sospechosas consultas en sus servidores DNS:
>
>
>
> > hhffnetth.www.55sf.com. Internet Addr ?
>
> > iasdl.www.55sf.com. Internet Addr ?
>
> > vfdkfzr.www.55sf.com. Internet Addr ?
>
> > ilcxabctopobkdir.www.55sf.com. Internet Addr ?
>
> > arqryzwvctglkt.www.55sf.com. Internet Addr ?
>
> > etc. etc.. etc...
>
>
>
> > Son de diferentes orígenes.
>
>
>
> > Según ví el dominio pertenece desde el 2009 a:
>
> > Domain Name : 55sf.com
>
> > Registrar: eName Technology Co.,Ltd.
>
> > Registrant Contact Information : alexchen Jiangshu Nj  53333sf en gmail.com
>
> > BO s h u f a u j j p a n a s v e r g s n a s v e r g s nanjingxwu 02100
>
>
>
> > Dada la fecha del dominio puede que se trate de un caso muy viejo, que
> reapareciera ahora... pero no he encontrado información al respecto.
>
>
>
> > Gracias!
>
>
>
> > Agustín
>
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140328/7a87070b/attachment.html>


Más información sobre la lista de distribución LACNOG