[lacnog] DNS: <string>.www.55sf.com
Speziale, Agustin
Agustin.Speziale en Level3.com
Lun Mar 31 14:09:32 BRT 2014
Estimados, para quienes están siguiendo el este tema. Por lo que se puede observar 55sf.com dejó de ser un motivo de consulta.
Por las dudas les actualizo estos: <string>.liebiao.800fy.com y <string>.www.uc088.com son las queries del día de hoy a las que habría que prestarle atención.
Saludos,
Agustín
From: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] On Behalf Of Francisco Vargas Piedra
Sent: viernes, 28 de marzo de 2014 06:36 p.m.
To: Latin America and Caribbean Region Network Operators Group
Subject: Re: [lacnog] DNS: <string>.www.55sf.com
Estimado,
Revisé los nuestros y encuentro el mismo patrón:
query: nocdrftuijkym.www.55sf.com IN A +
query: sijkrupqlxfxqiv.www.55sf.com IN A +
query: drfiq.www.55sf.com IN A +
query: qyjwqgrakmu.www.55sf.com IN A +
query: ylcxuhsxihif.www.55sf.com IN A +
Alguien sabe algo del caso?
Saludos,
Francisco
De: lacnog-bounces en lacnic.net<mailto:lacnog-bounces en lacnic.net> [mailto:lacnog-bounces en lacnic.net]<mailto:[mailto:lacnog-bounces en lacnic.net]> En nombre de Speziale, Agustin
Enviado el: viernes, 28 de marzo de 2014 03:30 p.m.
Para: lacnog en lacnic.net<mailto:lacnog en lacnic.net>
Asunto: [lacnog] DNS: <string>.www.55sf.com
Estimados, alguno ha recibido alguna vez o está recibiendo este tipo de sospechosas consultas en sus servidores DNS:
hhffnetth.www.55sf.com. Internet Addr ?
iasdl.www.55sf.com. Internet Addr ?
vfdkfzr.www.55sf.com. Internet Addr ?
ilcxabctopobkdir.www.55sf.com. Internet Addr ?
arqryzwvctglkt.www.55sf.com. Internet Addr ?
etc. etc.. etc...
Son de diferentes orígenes.
Según ví el dominio pertenece desde el 2009 a:
Domain Name : 55sf.com
Registrar: eName Technology Co.,Ltd.
Registrant Contact Information : alexchen Jiangshu Nj 53333sf en gmail.com<mailto:53333sf en gmail.com>
BO s h u f a u j j p a n a s v e r g s n a s v e r g s nanjingxwu 02100
Dada la fecha del dominio puede que se trate de un caso muy viejo, que reapareciera ahora... pero no he encontrado información al respecto.
Gracias!
Agustín
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140331/7b905e88/attachment.html>
Más información sobre la lista de distribución LACNOG