agowa338
14.05.2016, aktualisiert um 15:31:54 Uhr
view1686
view2
0
Goto Top

AXFR Spam Mail

gelöstFrageSicherheitErkennung, Abwehr
Hallo,

habe gerade eine sehr seltsame Mail erhalten:
Dear DNS Provider,
Our research team found some security issue in some of your DNS server configurations. These misconfigured DNS are very vulnerable, and easy to abuse.
Here are some of potential affected DNS for example:
Affected domains actually:
Check affected DNS and domains on AXFR CHECK API
http:// api.axfrcheck.com/api/affected_dns/
If you need help to configure the setting correctly, reply to this email, and we will help you.
Who we are?
axfrcheck.com
If we helped you, or you want to support our work, please DONATE us, to help the web a more secure place!
Regards,
AXFR Check Team

Das sieht sehr skurril aus, vor allem weil deren Webseite erst vor 16 Tagen registriert wurde. Außerdem liegt laut header die Return Adresse bei "sendgrid.net", von wo auch ein 1x1 px großes "Bild" geladen werden sollte (natürlich mit zusätzlichem "!important" css attribut).

Was haltet ihr davon?

P.S. Ich habe keine domain namen entfernt, die fehlen im Text tatsächlich, im Quelltext steht stattdessen eine abfolge von mehreren "=20" hinter einander...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 304541

Url: https://administrator.de/contentid/304541

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
adminst
Lösung adminst 14.05.2016 um 16:04:14 Uhr
Goto Top
Hallo agowa338
Teste es ganz einfach selbst: dig axfr example.com @ns1.example.com
oder via https://hackertarget.com/zone-transfer/

Gruss
adminst
agowa338
agowa338 14.05.2016 aktualisiert um 16:15:04 Uhr
Goto Top
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.org MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.biz MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.com MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.de MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.

Ok, dann kommt noch hinzu, dass die Mail komplett gelogen ist.
gelöstFrageSicherheitErkennung, Abwehr
Mehr von agowa338agowa338OpenBSD Routing Verständnisfrageagowa338 - 2 Kommentareagowa338RDSH fehlerhafte Anzeige in Collectionagowa338agowa338Outlook SMIME spezielles Empfänger Zertifikat nutzenagowa338 - 3 Kommentareagowa338Apache migration und SNIagowa338 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare