Re: Sipa что вы сделали?
котировка
Дорогая команда,
CERTSI обнаружил некоторые доменные имена, которые, кажется, используют Fast-Flux методы [1], указывающие на машины под ваш округом, которые могут быть членами ботнета.
Как вы, наверное, знают, Fast Flux ботнета построена на сеть взломанных машин для того, чтобы обеспечить более высокую надежность их злодеяния. Мы можем только сделать вывод, что обнаруженные домены действительно быстрые домены потока от разрешения DNS. Тем не менее, найти свой IP-адрес, принадлежащий к быстрому потоку области является сильным показателем того, что данный хозяин скомпрометирован (или был в прошлом, иногда злодеи не удается быстро удалить внутрибрюшинно из быстрого потока домена).
Мы рекомендуем Вам запрос клиент признает ли он домен как один они владеют / предоставлять услугу. В случае, если он не делает, хозяин, вероятно, следует считать угрозу, и соответствующий ему уровень приняты меры, чтобы очистить его и убедиться, что он не получает скомпрометированы снова.
В нижней части этого письма вы можете найти информацию, касающиеся хозяин под ваш округом, которые были собраны с момента нашего последнего уведомления, а также присоединенные для вашего удобства.
Файл имеет следующий формат: [Отметка] [IP] [домен] [Страна] [AS] ** Формат Отметка является дд / мм / гггг чч: мм: сс UTC ** Поскольку эта информация собрана из общедоступных услуг, вы может делиться ею с другими заинтересованными лицами (например, интернет-провайдеров, группы CERT или других компаний).
Мы надеемся, что эта информация о безопасности ваших клиентов / клиентов результатов, полезных для вас. В случае дополнительных вопросов, или если вам нужна помощь по этому вопросу, пожалуйста, не стесняйтесь связаться с нами по адресу <incidencias@certsi.es>,
Вы можете связаться с нами, если вы обнаружили какой-либо мошеннической деятельности в рамках .es домена или связанные с испанскими ресурсами, и мы постараемся помочь вам решить эту проблему.
Спасибо. С наилучшими пожеланиями,
1- https://en.wikipedia.org/wiki/Fast_flux
-- CERTSI (CERT-де Seguridad х Industria) - Испанская безопасность и промышленность Incident Response Team https://www.incibe.es/what_is_incibe/RFC_2350_en/#Contact_Information
Ключи PGP: https://www.incibe.es/what_is_incibe/About/PGP_Public_keys/
CERTSI обнаружил некоторые доменные имена, которые, кажется, используют Fast-Flux методы [1], указывающие на машины под ваш округом, которые могут быть членами ботнета.
Как вы, наверное, знают, Fast Flux ботнета построена на сеть взломанных машин для того, чтобы обеспечить более высокую надежность их злодеяния. Мы можем только сделать вывод, что обнаруженные домены действительно быстрые домены потока от разрешения DNS. Тем не менее, найти свой IP-адрес, принадлежащий к быстрому потоку области является сильным показателем того, что данный хозяин скомпрометирован (или был в прошлом, иногда злодеи не удается быстро удалить внутрибрюшинно из быстрого потока домена).
Мы рекомендуем Вам запрос клиент признает ли он домен как один они владеют / предоставлять услугу. В случае, если он не делает, хозяин, вероятно, следует считать угрозу, и соответствующий ему уровень приняты меры, чтобы очистить его и убедиться, что он не получает скомпрометированы снова.
В нижней части этого письма вы можете найти информацию, касающиеся хозяин под ваш округом, которые были собраны с момента нашего последнего уведомления, а также присоединенные для вашего удобства.
Файл имеет следующий формат: [Отметка] [IP] [домен] [Страна] [AS] ** Формат Отметка является дд / мм / гггг чч: мм: сс UTC ** Поскольку эта информация собрана из общедоступных услуг, вы может делиться ею с другими заинтересованными лицами (например, интернет-провайдеров, группы CERT или других компаний).
Мы надеемся, что эта информация о безопасности ваших клиентов / клиентов результатов, полезных для вас. В случае дополнительных вопросов, или если вам нужна помощь по этому вопросу, пожалуйста, не стесняйтесь связаться с нами по адресу <incidencias@certsi.es>,
Вы можете связаться с нами, если вы обнаружили какой-либо мошеннической деятельности в рамках .es домена или связанные с испанскими ресурсами, и мы постараемся помочь вам решить эту проблему.
Спасибо. С наилучшими пожеланиями,
1- https://en.wikipedia.org/wiki/Fast_flux
-- CERTSI (CERT-де Seguridad х Industria) - Испанская безопасность и промышленность Incident Response Team https://www.incibe.es/what_is_incibe/RFC_2350_en/#Contact_Information
Ключи PGP: https://www.incibe.es/what_is_incibe/About/PGP_Public_keys/
котировка
2015-07-11 7:19:46 62.75.xxx.xxx seed.bitcoin.sipa.be DE 8972 ... опущены ...
2015-07-11 1:59:20 85.25.xxx.xxx seed.bitcoin.sipa.be DE 8972 ... опущены ...
2015-07-10 10:44:57 85.25.xxx.xxx seed.bitcoin.sipa.be DE 8972 ... опущены ...
2015-07-11 1:59:20 85.25.xxx.xxx seed.bitcoin.sipa.be DE 8972 ... опущены ...
2015-07-10 10:44:57 85.25.xxx.xxx seed.bitcoin.sipa.be DE 8972 ... опущены ...
Fasan