小编Gro*_*ery的帖子

有人在我不知情的情况下创建了子域。如何？

今天收到一封来自 CIRA 的有趣电子邮件，内容为：

CE14-12545 [Malware hosted on ygglhalayvtwy.khabarov[.]ca] 
URL: http://ygglhalayvtwy.khabarov[.]ca/xnor/orladjaup.jpg
IP: 204[.]44[.]87[.]184
MD5: EFDCED1D3D8145EED471362B04E144871EBA2122
Malware: Trojan.Win32/Bicololo.A

Run Code Online (Sandbox Code Playgroud)

这很奇怪，因为域是我的，但我从未设置子域，甚至是通配符。而且我显然不提供恶意软件。

挖掘输出：

; <<>> DiG 9.8.3-P1 <<>> ygglhalayvtwy.khabarov.ca
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29242
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ygglhalayvtwy.khabarov.ca. IN  A

;; ANSWER SECTION:
ygglhalayvtwy.khabarov.ca. 2498 IN  A   204.44.87.184

;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Dec 29 23:10:19 …

Run Code Online (Sandbox Code Playgroud)

domain-name-system internet

Gro*_*ery

lucky-day

5
推荐指数

1
解决办法

1040
查看次数

标签统计

domain-name-system ×1

internet ×1

有人在我不知情的情况下创建了子域。如何？

标签 统计

小编Gro_ery的帖子

标签统计