fennek11
Goto Top

Malware Emotet auf "Parked Domain"?

Hallo,

angeregt durch den Beitrag von PaloAlto

https://unit42.paloaltonetworks.com/domain-parking/

habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:

"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"

In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.

mfg

Content-ID: 617228

Url: https://administrator.de/forum/malware-emotet-auf-parked-domain-617228.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr