UnderForge of Lack

Malware 関連 2009.05.14

Regarding malwares : writ 14 Mar 2009 for HWS
----------
急激にアクセスが増えてますので、過去ログを読んでない方もいらっしゃるかもしれません
そもそも、ウチのBlogは過去ログを読むことを想定していませんので、時系列がグチャグチャになってる気もします
ごめんなさい m(_ _)m

----------
またどっかで見たようなインジェクションが・・
www.bronotak.cn
78.109.25.217

ここは、GumblarのBotnet C&Cと疑われている IP
Datacenter Hosting.UA UA
78.109.16.0/20 (78.109.16.0 - 78.109.31.255)
に含まれる範囲の中です

現在一番危険なIP群ですので、以下も含めて全焼却しましょう。

94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
gumblar - 2009.05.02
UK Dedicated Servers Limited
- (gumblar -- Russian )

213.182.192.0 - 213.182.223.255
gumblar relative 2009.05.07
JUNIK Riga Network Latvia

----------
【新】ここ数日、206.44.126.xxx の攻撃が激化しています。

206.44.126.22
206.44.126.102
206.44.126.241

このホスティング会社
American Standard, Inc. USA WI
ってのが、実態不明でよくわかりません（トイレ・バス・キッチンの会社とは別です）

全焼却しちゃうと
206.44.0.0 - 206.44.255.255 CIDR:(206.44.0.0/16 )
かなり広い・・・

もっとも、昔から ZeuS(Zbot)の巣窟になってるので、企業の人は焼いちゃってもイイカモ

というか、このレジストラ登録の text2re.com で検索するとですね・・

94.247.3.3 : hs.3-3.zlkon.lv
マタオマエカ・・・

94.247.2.0 - 94.247.3.255
zlkon.lv -- 2009.04.05
ZLKON Latvia

おそらく根っこが一緒のヤツ：
91.211.64.0/23
91.212.41.0/24
91.212.65.0/24
すでに焼却済みのはずです。

----------
JUNIK も元気いっぱいです

213.182.197.20 adultelitiest.ru
213.182.197.229 yes04ka.cn
213.182.197.238 boscumix.com

再掲ですが Gumblarもここに含まれるので２度繰り返しましょう

213.182.192.0 - 213.182.223.255
gumblar relative 2009.05.07
JUNIK Riga Network Latvia

----------
【新】85.17系もかなり危なそうです。
特に leaseweb というオランダのホスティング会社は昔から危険物扱いされていたようです（笑）

５月に入ってだけでも・・

85.17.52.4 crackfind.org

85.17.93.190 nolagtime.com

85.17.138.60 sameshitasiteverwas.com

85.17.136.137 lsiu.info(hosted-by.leaseweb.com)

85.17.162.100 f-o-r.ms (hosted-by.leaseweb.com)

85.17.177.223 porntube4u.com

85.17.189.183 antivirus.vc(hosted-by.leaseweb.com)

85.17.201.143 tm34.info (hosted-by.leaseweb.com)
85.17.201.143 hd.sbells.info (hosted-by.leaseweb.com)
85.17.201.143 axmell.info (hosted-by.leaseweb.com)

なんかもう、「全部焼いてしまえ！」って気になるでしょう？（笑）

LEASEWEB (OCOM-MNT) Netherlands
85.17.0.0 - 85.17.255.255 (CIDR:85.17.0.0/16)

This entry was posted on 木曜日, 5 月 14th, 2009 at 7:09 AM and is filed under RiskHedge, security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Malware 関連 2009.05.14”

UnderForge of Lack » Blog Archive » BLOCK LIST Says:
5 月 14th, 2009 at 7:22 AM
[...] Installer - 2009.05.14 Colocation Clients Bulgaria 85.17.0.0 - 85.17.255.255 (CIDR:85.17.0.0/16) Trojan Exploits (Regarding ZeuS) -- 2009.05.14 LEASEWEB (OCOM-MNT) Netherlands 85.214.90.0 - 85.214.90.255 autobestwestern.cn - 2009.05.13 [...]

Malware 関連 2009.05.14

One Response to “Malware 関連 2009.05.14”

Leave a Reply