UnderForge of Lack » 2009 » 6 月 » 05

Archive for 6 月 5th, 2009

2009.06.05 Morning "Malware" Call

Posted in RiskHedge on 6 月 5th, 2009 by gnome

注意喚起：
新しい Malware のホームグラウンドとおもわれます。

単独IPですが
82.208.58.199

ドメイン
bestlitetopfind.cn:8080 2009/06/03
hugebest.cn:8080 2009/06/03
hugebestbuys.cn:8080 2009/06/03
hugepremium.cn:8080 2009/06/03
hugetopdiscover.cn:8080 2009/06/03
litepremium.cn:8080 2009/06/03
litetopseeksite.cn:8080 2009/06/03
mediahousenamemartmovie.cn:8080 2009/06/03
nonfathighestlocate.cn:8080 2009/06/03
thebestyoucanfind.cn:8080 2009/06/03
nonfathighestlocate.cn:8080 2009/06/03
topfindworld.cn:8080 2009/06/03
toplitesite.cn:8080 2009/06/03
tvnameshop.cn:8080 2009/06/03
nonfathighestlocate.cn:8080 2009/06/03
・・・・・
おそらくこの数倍はあると思われます。

逆引き：
prdik.dcci.cz

Crazy Tomato, s.r.o. 82.208.58.192 - 82.208.58.223 Czech
SpamHouseのBlackListに反応有

---------------------
同じ人物（と思われる）のレジストラ登録の Malware 反応

67.225.164.62

combinebet.cn:8080 2009/06/04

逆引き：
host2.iwayradio.com

Liquid Web, Inc. USA Michigan
67.225.128.0/17
この範囲では、あまり引っかかりませんので単独かと思われます。

------

67.228.194.237

cutlot.cn 2009/06/04

逆引き：
beamigo.com 2009/06/01 (１～４月までも多数報告有)

SoftLayer Technologies Inc. USA Dallas
67.228.0.0/16
この範囲も殆ど見当たらないので、とりあえず単独判定します。

------

---------------------

ついでに zeus 系：

194.165.4.142 2009/06/04 既出：NTColo Networks Ukraine
202.80.178.128 2009/06/04 初見：他犯歴無し(202.80.)
213.131.252.251 2009/06/04 初見：他犯歴無し(213.131.252.)
213.182.197.237 2009/06/04 既出：JUNIK Latvia
209.160.21.125 2009/06/04 初見：
209.160.21.125は過去にも色々有、209.160.21.51にも有

124.217.239.146 2009/06/04 初見：他犯歴無し(124.217.239.)

124.217.242-124.217.249周辺に 2009/08-2009/10 に反応有

62.149.18.11 2009/06/04 初見：他反応: 62.149.18.21 62.149.18.11
74.220.202.45 2009/06/04 初見：他反応 74.220.202.34(2008/09/10)
61.235.117.85 2009/06/04 既出：CHINA RAILWAY TELECOMMUNICATIONS CENTER CN

209.62.7.250 2009/06/02 既出：THEPLANET.COM INTERNET SERVICES
211.95.78.104 2009/06/02 既出：UNICOM(CN) Xicheng District,Beijing,China CN

213.182.197.229 2009/05/31 既出：JUNIK Latvia
213.182.197.233 2009/05/31 既出：JUNIK Latvia

91.212.41.237 2009/05/29 既出：gaztranzitstroyinfo-net(LLC) RU
67.212.80.121 2009/05/29 既出：Netelligent Hosting Services Inc. CA （前回、範囲焼却留保分）
194.165.4.58 2009/05/29 既出：NTColo Networks Ukraine
64.235.47.65 2009/05/29 初見：64.235.47.65は過去暦有

なんかもう、どうでもよくなってくる数ですね・・・

転ばぬ先の杖

Trust me!

I love Steven Ballmer!

アップデートを欠かさずに

必要かどうか再考も
Flash Player 10.0.45.2
Reader 9.3.1
KILL Acrobat JavaScript
ASAP and FOREVER

本当に必要なコンポネンツですか？

Java 6 update 19
古いJREの削除もお忘れなく
Apple QuickTime 7.5.6
Adobe AIR 1.5.3.9130
Shockwave Player 11.5.6.606

ブラウザも考えましょう

Firefox 3.6.3
Chrome 4.1.249.1045(auto)
Opera 10.51(Unite)
Safari 4.0.5(Glued)
あれ・・何か無い？

「穴」に注意

Thunderbird 3.0.4
OOOo 3.2
RealPlayer SP1.1.2(12.0.0.641)
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
WireShark 1.2.7
Adding when someone toss me shovel

セキュリティソフトは必須です。

過信も禁物です。
以下は個人使用は無料です。

脆弱性検査

Secunia PSI
MyJVN VerChk
(*)cept Windows7/IE8

寿命が近づいています

2010.05.31

※2010.03.01より2時間おきに強制再起動
2010.06.30
IN ZERO DAY

[977544] SMB
[980088] IE Disclose file via known full-path

CURRENTLY POLLUTE

Security Tool Incidents

UNDER THE ATTACK

TRUE Gumblar
:8080 iframe injection
ZeuS/ZBot botnet
Pushdo/Cutwail botnet
Koobface Facebook/Twitter worm
Bredolab botnet
Waledac buy VIAGRA spams
Conficker/Downadup/Kido
Infostealer.Kenzero
UPDATE SOON
Gravestone

Gumblar ？とおもったら
 Zlkon, Gumblar 問題に関して
 シーゲート問題手順書

APLOGIZE

FFFTP作者 SOTA様へのお詫び

nifty-serve 感染？に関する誤解へのお詫び
最近の投稿
最近のコメント
- 移転先トラブルのお詫びに gnome より
- 移転先トラブルのお詫びに atLast より
- 移転先トラブルのお詫びに gnome より
- 移転先トラブルのお詫びに旅人H より
- 移転先トラブルのお詫びに gnome より
2009 年 6 月

月火水木金土日

« 5 月 7 月 »

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30
カテゴリー
- Announce
- apologize
- CentOS
- knowledge
- Misc
- mobile
- MySQL
- Network Relative
- News
- php
- RiskHedge
- security
- Tool
- Trouble
- Typo
- 未分類
タグ
8080 adobe Apple Block List CNet cNotes computerworld Conficker CVE DNS-BH F-Secure Firefox GarWarner google gumblar.cn H-Security Injection ITmedia ITPro Kaspersky Malware Mcafee Microsoft Panda puppet SANS ScanSafe Secunia slashdot so-net Sophos Sunbelt Symantec TechCrunch TheRegister TrendMicro Twitter Unmask Parasites USCERT Virus VirusTotal Websense ZDNet ZeuS zlkon
メタ情報
アーカイブ
- 2010 年 4 月 (11)
- 2010 年 3 月 (36)
- 2010 年 2 月 (35)
- 2010 年 1 月 (51)
- 2009 年 12 月 (36)
- 2009 年 11 月 (34)
- 2009 年 10 月 (39)
- 2009 年 9 月 (30)
- 2009 年 8 月 (37)
- 2009 年 7 月 (61)
- 2009 年 6 月 (64)
- 2009 年 5 月 (129)
- 2009 年 4 月 (122)
- 2009 年 3 月 (31)
- 2009 年 2 月 (117)
- 2009 年 1 月 (84)
- 2008 年 12 月 (3)
- 2000 年 1 月 (27)
転載、リンク等は一切制約ありません。
が、リテラシーの無い方や、記事の一部だけを曲解して転載するのはご遠慮ください。

スラッグはたまに変更されることがあります。
本Blogの記事によって被った災害、損害、不快感等への補償は一切できませんので、あらかじめご了承くださいませ。
使用している絵・写真に著作権侵害の疑いがある場合には、ご一報ください。DMCA的に削除します（笑）

その他連絡先： viruswarntoyou＠gmail.com
BEFORE BURNER
焼却炉
現在更新停止中

ホットワード padding margin Call 注意グラウンド

割引クーポンまとめ情報 - クー割