Antiks Опубликовано 24 марта, 2009 · Жалоба Недавно занялся анализом DNS запросов своих пользователей. Выяснился любопытный факт. Очень много запросов на резолвинг одного подозрительного доменного имени. Статистика менее,чем за сутки: nabeel27.dyndns.info 108727 На серверах dyndns такого доменного имени не существует, проверял. Google на вопрос отказывается отвечать тоже. Не могли бы вы прояснить ситуацию, если вам что-либо известно. Есть подозрение, что этот запрос генерирует какой-то определенный вирус. Заранее спасибо за любой ответ. PS резолвинг запрещен из сетей мне не принадлежащих, т.е исключается попадание NS-ов в списки публичных DNS-серверов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 марта, 2009 · Жалоба Недавно занялся анализом DNS запросов своих пользователей. Выяснился любопытныйфакт. Очень много запросов на резолвинг одного подозрительного доменного имени. Статистика менее,чем за сутки: nabeel27.dyndns.info 108727 На серверах dyndns такого доменного имени не существует, проверял. Google на вопрос отказывается отвечать тоже. Не могли бы вы прояснить ситуацию, если вам что-либо известно. Есть подозрение, что этот запрос генерирует какой-то определенный вирус. Заранее спасибо за любой ответ. PS резолвинг запрещен из сетей мне не принадлежащих, т.е исключается попадание NS-ов в списки публичных DNS-серверов. Проще препарировать комп одного из зараженных. Но имя похоже на арабское. Мож кто-то троянчика мелкого масштаба и сварганил, который не ловится антивирями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drhyperkalich Опубликовано 25 марта, 2009 · Жалоба есть вирусы которые испольуют dyndns для получения инфы почитайте внимательно http://bishop3000.livejournal.com/105424.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 25 марта, 2009 (изменено) · Жалоба есть вирусы которые испольуют dyndns для получения инфыпочитайте внимательно http://bishop3000.livejournal.com/105424.html Спасибо, завтра проверю не сменились ли сервера на которые идет резолвинг. Если так, то это вирус "червь Downadup (другие имена: Conficker, Kido)". или ему подобный. По крайней мере ясно будет от чего лечить своих вирусных абонентов. Изменено 25 марта, 2009 пользователем Antiks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 марта, 2009 · Жалоба Не, у давндапа другие имена. Там более рандомно выглядит имя и пачка имен на каждый день ресолвится. на февраль их было полторы тысячи в списке от ф-секура, т.е. где-то по 60 на день. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...