http://edetools.blogspot.com/2008/04/aggiornamenti-vari-16-aprile.html
per fare una veloce analisi di un nuovo infame range spazzatura.
Partiamo dal seguente sito traffurl.ru ospitato su 78.129.166.30 sul quale sono presenti exploit.
Sullo stesso server sono ospitati anche i seguenti domini
- 1counter.info
- Googleset.info
- X-traff.info
notare qui sotto l'ip 58.65. 236.9 di Hostfresh HongKong il che vuol dire RBN (Russian Business Network)
il range da bloccare è 78.129.166.0 - 78.129.166.255 attribuito alla fantomatica FeelItaly LLC (Italy)
AS29131 RAPIDSWITCH Ltd - London UK - IP range involved - 78.129.128.0/17
feelitaly.net risulta registrato da un russo
Anche su castlecops c'è un post che conferma che sul range vengono ospitati malware
http://www.castlecops.com/Trojan_Downloader_malware8502.html
Nessun commento:
Posta un commento