<div dir="ltr"><div><div>Buenas noches, me presento mi nombre es David y es la primera vez que posteo.<br><br></div>He observado el dominio <a href="http://55sf.com">55sf.com</a> en dos dns que administro, será algún bicho actuando como el famoso Conficker, que nos hacia peticiones a <a href="http://trafficconverter.biz">trafficconverter.biz</a> ademas de cientos de dominios basura?<br>
<br></div><div>Por el momento he bloqueado el dominio, se me ocurre redirigirlo a un server de pruebas y monitorear que tipo de conexiones intenta abrir el cliente que esta haciendo las peticiones dns.<br><br></div>Saludos!<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">El 28 de marzo de 2014, 18:46, Ruben Rozas <span dir="ltr"><<a href="mailto:rrozas@rdc.cl" target="_blank">rrozas@rdc.cl</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Tengo a lo menos 5 mb en trafico preguntando por <span><span lang="EN-US"><a href="http://xxx.55sf.com" target="_blank">xxx.55sf.com</a></span></span>, y tambien, de diferentes sources,<br><br><br>Saludos,<br>RRozas<br><br>
----- Mensaje original -----<br>De: "Speziale, Agustin" <Agustin.Speziale@Level3.com><br>Fecha: Viernes, 28 de Marzo de 2014, 18:30<div class=""><br>Asunto: [lacnog] DNS: <string>.<a href="http://www.55sf.com" target="_blank">www.55sf.com</a><br>
</div>A: "<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>" <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>><div><div class="h5"><br><br><span><p> </p>
<table><tbody><tr><td link="blue" vlink="purple" lang="ES-AR"><p> </p><div> <p class="MsoNormal"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Estimados, alguno ha recibido alguna vez o está recibiendo este tipo de sospechosas consultas en sus servidores DNS:<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p> <p class="MsoNormal"><span lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font><a href="http://hhffnetth.www.55sf.com" target="_blank">hhffnetth.www.55sf.com</a>. Internet Addr ?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font><a href="http://iasdl.www.55sf.com" target="_blank">iasdl.www.55sf.com</a>. Internet Addr ?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font><a href="http://vfdkfzr.www.55sf.com" target="_blank">vfdkfzr.www.55sf.com</a>. Internet Addr ?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font><a href="http://ilcxabctopobkdir.www.55sf.com" target="_blank">ilcxabctopobkdir.www.55sf.com</a>. Internet Addr ?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font><a href="http://arqryzwvctglkt.www.55sf.com" target="_blank">arqryzwvctglkt.www.55sf.com</a>. Internet Addr ?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>etc. etc.. </span>etc…<u></u><u></u></p> <p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Son de diferentes orígenes.<u></u><u></u></p> <p class="MsoNormal"><u></u> <u></u></p> <p class="MsoNormal">
<font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Según ví el dominio pertenece desde el 2009 a: <u></u><u></u></p> <p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Domain Name : <a href="http://55sf.com" target="_blank">55sf.com</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"" lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Registrar: eName Technology Co.,Ltd.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"" lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Registrant Contact Information : alexchen Jiangshu Nj <a href="mailto:53333sf@gmail.com" target="_blank">53333sf@gmail.com</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"" lang="EN-US"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>BO s h u f a u j j p a n a s v e r g s n a s v e r g s nanjingxwu 02100<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p> <p class="MsoNormal"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Dada la fecha del dominio puede que se trate de un caso muy viejo, que reapareciera ahora… pero no he encontrado información al respecto.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p> <p class="MsoNormal"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Gracias!<u></u><u></u></p> <p class="MsoNormal">
<u></u> <u></u></p> <p class="MsoNormal"><font style="font-style:normal;font-weight:normal;background-color:rgb(245,248,240);font-size:14px">> </font>Agustín<u></u><u></u></p> </div> </td></tr></tbody></table> <p></p>
</span></div></div>> _______________________________________________<br>> LACNOG mailing list<br>> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net" target="_blank">lacnog-unsubscribe@lacnic.net</a>
<br>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
<br></blockquote></div><br></div>