[GTER] Phishing Microsoft cloudapp.net
Leonardo Thozo
leonardo at thozo.org
Mon Jan 20 18:19:33 -02 2014
On Mon, Jan 20, 2014 at 02:56:30PM -0200, Marcelo Seabra wrote:
> Srs. não sei com vocês, mais estou recebendo uma quantidade enorme de
> phishing, de nota fiscal falsa oriundos
> da Microsoft:
>
> Todos vem de %.cloudapp.net
>
> NetRange: 207.46.0.0 - 207.46.255.255
> CIDR: 207.46.0.0/16
> OriginAS:
> NetName: MICROSOFT-GLOBAL-NET
> NetHandle: NET-207-46-0-0-1
> Parent: NET-207-0-0-0-0
> NetType: Direct Assignment
> RegDate: 1997-03-31
> Updated: 2013-08-20
> Ref: http://whois.arin.net/rest/net/NET-207-46-0-0-1
>
> Já venho a alguns dias notificando o abuse da MS sem resposta.
>
> Alguém sabe me dizer se posso bloquear a rede toda no meu RBL, ou o
> hotmail usa essa rede também?
O dominio .cloudapp.net é exclusivo do Windows Azure. Provavelmente alguém tem
algum servidor lá que foi infectado e como a MS não está com nenhuma politica
ativa de filtro isso deve estar passando.
O hotmail/outlook.com não utilizam nada .cloudapp.net, mas eles estão hospedados
nos mesmos datacenters. Uma hora ou outra você pode causar indisponibilidade
nesses serviços bloqueando o range por endereço IP.
> []s
> /\/\arcelo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Leonardo Thozo
http://thozo.org/
leonardo at thozo.org
More information about the gter
mailing list