2016年9月1日木曜日

2016 年年次訪問者調査

0

ブラウザでアクセスしていたら下記の画面が表示されました。
これはフィッシングサイトです。
このサイトは入力された情報から個人情報を収集することが目的なので、そのまま閉じてしまえば問題ないです。
このサイトについてちょっと調べてみました。

URL
http://0grzz.exclusiverewards.7113731.com/

まずは Whois 検索ですが結果はこのようになりました。
検索結果
7113731.com
Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information.
   Domain Name: 7113731.COM
   Registrar: UNIREGISTRAR CORP
   Sponsoring Registrar IANA ID: 1659
   Whois Server: whois.uniregistrar.com
   Referral URL: http://www.uniregistrar.com
   Name Server: NS1.DOMAINMANAGER.COM
   Name Server: NS2.DOMAINMANAGER.COM
   Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
   Updated Date: 10-jun-2016
   Creation Date: 14-nov-2015
   Expiration Date: 14-nov-2016
http://www.uniregistrar.com にアクセスすると、見れば分かるのですがDNSのレジストラです。
どうやらこれでは身元は見つけられないようです。

nslookupコマンドでIPアドレスを確認してみました。
C:\>nslookup exclusiverewards.7113731.com
権限のない回答:
名前:    exclusiverewards.7113731.com
Addresses:  173.255.216.5
          104.237.133.106
          107.191.40.135

IP アドレスで国判別してみます。
https://ipv4.fetus.jp/ を利用しました。
173.255.216.5 / 104.237.133.106 / 107.191.40.135いずれもアメリカのサイトでした。

そうこう言っているうちに、http://0grzz.exclusiverewards.7113731.com/ のリンクは切れちゃったようでした。

Related Posts:

  • 12月のMicrosoft Update12月10日(水)にMicrosoft Updateがリリースされました。 今回のリリースは MS14-075、MS14-080 から MS14-085 の計7件で、緊急 レベルのものが3件ありました。 ただ、セキュリティニュースを見るといくつか不具合があるようです。 Visual Studi… Read More
  • Bind 9 の脆弱性今週の火曜日、12/9 に Bind その他 DNS サーバの緊急レベルの脆弱性が発表されました。 DNS キャッシュサーバとして動作する DNS サーバが CPU やメモリリソースを消費する DoS 攻撃を受けてしまうというものです。 既にパッチがリリースされているので、この攻撃が流行る前に、… Read More
  • スパムメール情報サイト事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不正なサイトか… Read More
  • Linuxで実行したコマンドのログを取るLinux ではどんなコマンドが実行されたのか、ログを取るといい。 Sebek2 が有名。 これは Honeynet でもよく使われていて、その場合、ハッカーがどんなコマンドを実行したのか、それをログに取るのに使われる。 ログはリモートに保存される。ちょうど rsyslog のような感じ。 … Read More
  • Symantec Web Attack: Malicious File DownloadSymantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。 [検出したリスク] シグネチャ名: Web Attack: Malicious File Download 24 イベントの説明: [SID: 27892] Web Attack: Malicious… Read More

0 コメント:

コメントを投稿