Probabile emergenza torpig

Riccardo Torrini riccardo a torrini.org
Gio 22 Set 2011 14:13:29 CEST


E` tornato, ha attaccato la rete di un mio amico,
per adesso sembra cercare di contattare questi
domini:

732u3hdgfss.com
powieutygvbjhv4gh.com
wopeytjbsbvmve.com
(gli ultimi due domini creati il 12 settembre dalla stessa
(immagino finta) persona, il primo addirittura il 14)

con questa sintassi:

POST .../searcho?fr=altavista&itag=ody
        &q=S8LFJU8Rh01aKN0%2Cb65892f23b733e90&kgs=1&kls=0

I servizi commerciali di DNS non lo stanno (ancora) bloccando...  ;)

Se avete macchine win da proteggere vi consiglio di filtrare
l'accesso a quei domini (che risolvono a IP sempre diversi ad
ogni query).

Sto aspettando conferma della mia diagnosi ma nel dubbio...


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )


Maggiori informazioni sulla lista Varie