[GTER] Phishing Microsoft cloudapp.net

Leonardo Thozo leonardo at thozo.org
Mon Jan 20 18:19:33 -02 2014


On Mon, Jan 20, 2014 at 02:56:30PM -0200, Marcelo Seabra wrote:
> Srs. não sei com vocês, mais estou recebendo uma quantidade enorme de 
> phishing, de nota fiscal falsa oriundos
> da Microsoft:
> 
> Todos vem de %.cloudapp.net
> 
> NetRange:       207.46.0.0 - 207.46.255.255
> CIDR:           207.46.0.0/16
> OriginAS:
> NetName:        MICROSOFT-GLOBAL-NET
> NetHandle:      NET-207-46-0-0-1
> Parent:         NET-207-0-0-0-0
> NetType:        Direct Assignment
> RegDate:        1997-03-31
> Updated:        2013-08-20
> Ref:            http://whois.arin.net/rest/net/NET-207-46-0-0-1
> 
> Já venho a alguns dias notificando o abuse da MS sem resposta.
> 
> Alguém sabe me dizer se posso bloquear a rede toda no meu RBL, ou o 
> hotmail usa essa rede também?

O dominio .cloudapp.net é exclusivo do Windows Azure. Provavelmente alguém tem
algum servidor lá que foi infectado e como a MS não está com nenhuma politica
ativa de filtro isso deve estar passando.

O hotmail/outlook.com não utilizam nada .cloudapp.net, mas eles estão hospedados
nos mesmos datacenters. Uma hora ou outra você pode causar indisponibilidade
nesses serviços bloqueando o range por endereço IP.

> []s
> /\/\arcelo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Leonardo Thozo
http://thozo.org/
leonardo at thozo.org



More information about the gter mailing list