Salve a tutti,
oggi ho ricevuto un avviso da paypal.it (notare il .it) riguardante
l'aggiornamento delle condizioni d'uso.
siccome non mi convinceva (non ho mai usato paypal con l'indirizzo a
cui e' arrivato l'avviso) , ho sentito la solita puzza di phishing;
sono andato a curiosare.
Tra una cosa e l'altra, ho lanciato "whois paypal.com" da command
line, ed ho ottenuto una risposta molto strana:
whois paypal.com
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Server Name: PAYPAL.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
IP Address: 69.41.185.207
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Domain Name: PAYPAL.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
eccetera
notare la riga :
Server Name: PAYPAL.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
Ora : swingingcommunity.com sembra essere un sito di appuntamenti
eccetera;
che c'entra con i whois server?
E' solo una configurazione sbagliata di qualche dns o e' indice di
qualche cosa d'altro? magari solo del fatto che sono ignorante e
paranoico?
Grazie...
RIc
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
