[GTER] Consultas DNS "winc.kernelupdate.info*"
Leonardo Lima
leonardo at acmesecurity.org
Wed Aug 15 18:35:36 -03 2007
Olá Bernardo,
Uma possibilidade, se eu não estiver errado é que seu servidor DNS pode
ter sido utilizado para acesso via /Covert Channel.
/Mas como eu disse, se eu não estiver errado, e é uma possibilidade.
Abraços
Bernardo Castilho escreveu:
> Pessoal,
>
> Percebi em nossos servidores de DNS, diversas consultas para
> winc.kernelupdate.info*, alguem sabe do que se trata ????
>
> Dumps:
>
> 14:04:23.184483 : 57672+ A? winc.kernelupdate.info.
> 14:04:24.091238 : 60739+ A? winc.kernelupdate.info.
> 14:04:25.246329 22600+ A? winc.kernelupdate.info.com.br
> 14:04:26.153449 56897+ A? winc.kernelupdate.info.
> 14:04:27.309060 48694+ A? winc.kernelupdate.info.
> 14:04:30.284768 21322+ A? winc.kernelupdate.info.
> 14:04:31.434424 48944+ A? winc.kernelupdate.info.
> 14:04:32.345828 35146+ A? winc.kernelupdate.info.com.
> 14:04:33.496767 2096+ A? winc.kernelupdate.info.
> 14:04:34.446884 38728+ A? winc.kernelupdate.info.
> 14:04:35.574564 36926+ A? winc.kernelupdate.info.com.br
>
> Abrs,
>
> Bernardo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list