« 2009/06/04 落穂ひろいとか・・
防弾ホスティングの一つが撃沈しました »

2009.06.05 Morning "Malware" Call

注意喚起:
新しい Malware のホームグラウンドとおもわれます。

単独IPですが
82.208.58.199

ドメイン
bestlitetopfind.cn:8080 2009/06/03
hugebest.cn:8080 2009/06/03
hugebestbuys.cn:8080 2009/06/03
hugepremium.cn:8080 2009/06/03
hugetopdiscover.cn:8080 2009/06/03
litepremium.cn:8080 2009/06/03
litetopseeksite.cn:8080 2009/06/03
mediahousenamemartmovie.cn:8080 2009/06/03
nonfathighestlocate.cn:8080 2009/06/03
thebestyoucanfind.cn:8080 2009/06/03
nonfathighestlocate.cn:8080 2009/06/03
topfindworld.cn:8080 2009/06/03
toplitesite.cn:8080 2009/06/03
tvnameshop.cn:8080 2009/06/03
nonfathighestlocate.cn:8080 2009/06/03
・・・・・
おそらくこの数倍はあると思われます。

逆引き:
prdik.dcci.cz

Crazy Tomato, s.r.o. 82.208.58.192 - 82.208.58.223 Czech
SpamHouseのBlackListに反応有

---------------------
同じ人物(と思われる)のレジストラ登録の Malware 反応

67.225.164.62

combinebet.cn:8080 2009/06/04

逆引き:
host2.iwayradio.com

Liquid Web, Inc. USA Michigan
67.225.128.0/17
この範囲では、あまり引っかかりませんので単独かと思われます。

------

67.228.194.237

cutlot.cn 2009/06/04

逆引き:
beamigo.com 2009/06/01 (1~4月までも多数報告有)

SoftLayer Technologies Inc. USA Dallas
67.228.0.0/16
この範囲も殆ど見当たらないので、とりあえず単独判定します。

------

---------------------

ついでに zeus 系:

194.165.4.142 2009/06/04 既出:NTColo Networks Ukraine
202.80.178.128 2009/06/04 初見:他犯歴無し(202.80.)
213.131.252.251 2009/06/04 初見:他犯歴無し(213.131.252.)
213.182.197.237 2009/06/04 既出:JUNIK Latvia
209.160.21.125 2009/06/04 初見:
209.160.21.125は過去にも色々有、209.160.21.51にも有

124.217.239.146 2009/06/04 初見:他犯歴無し(124.217.239.)
124.217.242-124.217.249周辺に 2009/08-2009/10 に反応有
62.149.18.11 2009/06/04 初見:他反応: 62.149.18.21 62.149.18.11
74.220.202.45 2009/06/04 初見:他反応 74.220.202.34(2008/09/10)
61.235.117.85 2009/06/04 既出:CHINA RAILWAY TELECOMMUNICATIONS CENTER CN

209.62.7.250 2009/06/02 既出:THEPLANET.COM INTERNET SERVICES
211.95.78.104 2009/06/02 既出:UNICOM(CN) Xicheng District,Beijing,China CN

213.182.197.229 2009/05/31 既出:JUNIK Latvia
213.182.197.233 2009/05/31 既出:JUNIK Latvia

91.212.41.237 2009/05/29 既出:gaztranzitstroyinfo-net(LLC) RU
67.212.80.121 2009/05/29 既出:Netelligent Hosting Services Inc. CA (前回、範囲焼却留保分)
194.165.4.58 2009/05/29 既出:NTColo Networks Ukraine
64.235.47.65 2009/05/29 初見:64.235.47.65は過去暦有

なんかもう、どうでもよくなってくる数ですね・・・


This entry was posted on 金曜日, 6 月 5th, 2009 at 4:59 AM and is filed under RiskHedge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “2009.06.05 Morning "Malware" Call”

  1. UnderForge of Lack » Blog Archive » BLOCK LIST Says:
    6 月 7th, 2009 at 9:15 PM

    [...] onlinetube.info as musicmp3m.com(82.146.50.202) ISPsystem-US USA 82.208.58.192 - 82.208.58.223 2009.06.05 Morning "Malware" Call -- 2009.06.05 Crazy Tomato, s.r.o. Czech 83.68.16.0 - 83.68.16.255 Virut/Virux (zief.pl) - 2009.02.14 XS4ALL [...]


Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード Call padding margin 落穂 防弾
割引クーポンまとめ情報 - クー割