[MASOCH-L] Novo dominio de envio de Virus
MARLON BORBA
MBORBA at trf3.jus.br
Mon Aug 31 17:37:43 -03 2009
Uma forma de reduzir esse problema é usar o Whois em cima do IP do
servidor hospedeiro, descobrir quem é o provedor de "hosting" e para lá
encaminhar a reclamação.
No caso de bradescofinanciadora.com,
mborba at marlon:~> dig www.bradescofinanciadora.com
; <<>> DiG 9.4.2-P1 <<>> www.bradescofinanciadora.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32963
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 10
;; QUESTION SECTION:
;www.bradescofinanciadora.com. IN A
;; ANSWER SECTION:
www.bradescofinanciadora.com. 1200 IN CNAME
p6p.geo.vip.ac4.yahoo.com.
p6p.geo.vip.ac4.yahoo.com. 322 IN A 98.136.92.79
Portanto, acho que uma queixa para abuse at yahoo.com talvez renda
resultados.
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 31/8/2009 às 16:03, Wenderson Souza <wendersonsouza at gmail.com>
gravou:
> Boa tarde,
>
> Existem algum lugar na internet onde seria possível "descobrir" esses
sites
> maliciosos? Alguma lista ou algo do gênero?
>
> Pois sempre que identifico sites deste tipo, adiciono em minha
blacklist
> aqui, como outros provedores também devem fazer, para dar uma
> "segurançazinha" a mais para os clientes.
>
> Ou seria relevante criarmos uma lista on-line desses sites?
>
> Grato,
>
>
> Wenderson Souza
> e-mail: wendersonsouza at gmail.com
> msn: wendersonsouza at msn.com
>
>
> 2009/8/31 MARLON BORBA <MBORBA at trf3.jus.br>
>
>> Pois é... Aqui vemos de novo uma daquelas empresas especializadas
em
>> "anonimização de domínios".
>>
>> Como eu disse na GTS-L, elas prestam um considerável DESSERVIÇO aos
>> profissionais de segurança da informação. O anonimato, no meu
>> entendimento, não é admissível para ocultação de criminosos.
>>
>>
>> --
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> IPv6 Evangelist · Moreq-Jus Evangelist
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-1581
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>>
>>
>> Em 31/8/2009 às 14:33, "Cleber - Listas"
>> <cleber-listas at inetweb.com.br>
>> gravou:
>>
>> > Caros,
>> >
>> > Começou agora um novo dominio disseminando virus:
>> >
>> >
>>
http://www.bradescofinanciadora.com/webmail/anexos/anexo.php?id=7779666
>>
>> >
>> > Consultando no WHOIS temos:
>> >
>> > Registrant:
>> > Domain Discreet
>> > ATTN: bradescofinanciadora.com
>> > Rua Dr. Brito Camara, n 20, 1
>> > Funchal, Madeira 9000-039
>> > PT
>> > Email: 6ed753a80a141150000cd77eaba137e9 at domaindiscreet.com
>> >
>> > Registrar Name....: Ranger Registration Madeira LLC
>> > Registrar Whois...: whois.register.com
>> > Registrar Homepage: www.register.com
>> >
>> > Domain Name: bradescofinanciadora.com
>> >
>> > Created on..............: Mon, Aug 31, 2009
>> > Expires on..............: Tue, Aug 31, 2010
>> > Record last updated on..: Mon, Aug 31, 2009
>> >
>> > Administrative Contact:
>> > Domain Discreet
>> > ATTN: bradescofinanciadora.com
>> > Rua Dr. Brito Camara, n 20, 1
>> > Funchal, Madeira 9000-039
>> > PT
>> > Phone: 1-902-7495331
>> > Email: 6ed753a50a141150019286b96f214b19 at domaindiscreet.com
>> >
>> > Technical Contact:
>> > Domain Discreet
>> > ATTN: bradescofinanciadora.com
>> > Rua Dr. Brito Camara, n 20, 1
>> > Funchal, Madeira 9000-039
>> > PT
>> > Phone: 1-902-7495331
>> > Email: 6ed753aa0a14115001ab342bce67f095 at domaindiscreet.com
>> >
>> > DNS Servers:
>> >
>> > yns1.yahoo.com
>> > yns2.yahoo.com
>> >
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list