Jump to content

DNS флуд

Antiks
 Share

Recommended Posts

Antiks

Antiks

Posted
Posted

Недавно занялся анализом DNS запросов своих пользователей. Выяснился любопытный

факт. Очень много запросов на резолвинг одного подозрительного доменного

имени.

 

Статистика менее,чем за сутки:

nabeel27.dyndns.info 108727

 

На серверах dyndns такого доменного имени не существует, проверял.

Google на вопрос отказывается отвечать тоже.

Не могли бы вы прояснить ситуацию, если вам что-либо известно. Есть

подозрение, что этот запрос генерирует какой-то определенный вирус.

Заранее спасибо за любой ответ.

 

PS резолвинг запрещен из сетей мне не принадлежащих, т.е исключается попадание NS-ов в списки публичных DNS-серверов.

nuclearcat

nuclearcat

Posted
Posted
Недавно занялся анализом DNS запросов своих пользователей. Выяснился любопытный

факт. Очень много запросов на резолвинг одного подозрительного доменного

имени.

 

Статистика менее,чем за сутки:

nabeel27.dyndns.info 108727

 

На серверах dyndns такого доменного имени не существует, проверял.

Google на вопрос отказывается отвечать тоже.

Не могли бы вы прояснить ситуацию, если вам что-либо известно. Есть

подозрение, что этот запрос генерирует какой-то определенный вирус.

Заранее спасибо за любой ответ.

 

PS резолвинг запрещен из сетей мне не принадлежащих, т.е исключается попадание NS-ов в списки публичных DNS-серверов.

Проще препарировать комп одного из зараженных. Но имя похоже на арабское. Мож кто-то троянчика мелкого масштаба и сварганил, который не ловится антивирями.

 

Antiks

Antiks

Posted
  • Author
Posted (edited)
есть вирусы которые испольуют dyndns для получения инфы

почитайте внимательно http://bishop3000.livejournal.com/105424.html

Спасибо, завтра проверю не сменились ли сервера на которые идет резолвинг. Если так, то это вирус "червь Downadup (другие имена: Conficker, Kido)". или ему подобный. По крайней мере ясно будет от чего лечить своих вирусных абонентов. Edited by Antiks
st_re

st_re

Posted
Posted

Не, у давндапа другие имена. Там более рандомно выглядит имя и пачка имен на каждый день ресолвится. на февраль их было полторы тысячи в списке от ф-секура, т.е. где-то по 60 на день.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.