Lo,
depuis mardi on a plein de requettes dns vers 2 domaines russe et
le nombre de requettes augmente de jour en jour.
les domaines sont ultra-online.ru et ultracomp.ru
les requettes ressemblent à :
A? LWIRKW6aY8QGcNxkdA1y1at1I2KSFP82A4.ultra-online.ru
A?
Le Thu, 11 Oct 2007 15:16:18 +0200
Frédéric Gander [EMAIL PROTECTED] écrit:
depuis mardi on a plein de requettes dns vers 2 domaines russe et
le nombre de requettes augmente de jour en jour.
les domaines sont ultra-online.ru et ultracomp.ru
les requettes ressemblent à :
A?
On Thu, Oct 11, 2007 at 03:28:02PM +0200, Laurent Papier wrote:
Le Thu, 11 Oct 2007 15:16:18 +0200
Frédéric Gander [EMAIL PROTECTED] écrit:
depuis mardi on a plein de requettes dns vers 2 domaines russe et
le nombre de requettes augmente de jour en jour.
les domaines sont
On Thu, Oct 11, 2007 at 03:54:31PM +0200, Spyou wrote:
At 15:53 11/10/2007, you wrote:
On Thu, Oct 11, 2007 at 03:28:02PM +0200, Laurent Papier wrote:
Le Thu, 11 Oct 2007 15:16:18 +0200
Frédéric Gander [EMAIL PROTECTED] écrit:
depuis mardi on a plein de requettes dns vers 2 domaines
Frédéric Gander wrote:
les domaines sont ultra-online.ru et ultracomp.ru
on en est à plusieurs 10ène de milliers de requettes par secondes et ca
augmente (de plus en plus de nouveaux hosts qui se mettent a en faire).
Quelqu'un a t'il entendu parlé d'un nouveau virus / botnet qui fait du
..debut d' explication ?
Конкуренты убили запись в DNS... Может им ещ
е подсказать постоянно резервировать вес
ь ассортимент товаров (если они еще этого
не делают), чтобы купить ничего нельзя был
о
.--)))
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Bonjour à tous:
Traduction:(grossière par une non informaticienne..)
Les concurrents ont tué l'enregistrement DNS ... Peu être il veulent qu'on
leurs disent de réserver en permanence tous un assortiments de marchandises (ou
peu être il font déjà ca), dans le but que personne ne puissent le
Ce qui donne en anglais (traduction libre...):
Competitors killed in the DNS record ... Could it back
e suggest to reserve weight
ü range of products (if they have this
do not), not to buy anything was
on
A moins d'une traduction sérieuse et étayée par des allégations
précises,
A moins d'une traduction sérieuse et étayée par des allégations
précises, je pense que le message précédent est un troll.
Dont acte.
Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140
--
Nicolas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
A moins d'une traduction sérieuse et étayée par des allégations
précises, je pense que le message précédent est un troll.
Dont acte.
Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140
--
OK. Cela donne des éléments pour avancer dans la compréhension du
problème?
Bonjour,
Oui, c'est la source !
The DNS request is very strange, is it really for name
Y0dQV858AYIM6GaSOTYbUdo2Tv ?
It looks like an encrypted string. So the target of the communication could
be the authoritative (and possibly compromised) DNS server of the domain
ultra-online.ru , maybe
Wlodek Stankiewicz a écrit :
..debut d' explication ?
Конкуренты убили запись в DNS... Может им ещ
е подсказать постоянно резервировать вес
ь ассортимент товаров (если они еще этого
не делают), чтобы купить ничего нельзя был
о
.--)))
avec les sous-titres ?
Oui, mais...
Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les
clients cherchent a établir connexion avec leur papa. Il faut trouver en IP
client en France, chez vos clients chères FAI, et analyser le code du bot
client.
A+
wlodek
-Original Message-
From:
13 matches
Mail list logo