Malware Emotet auf "Parked Domain"?

fennek11
Goto Top
Hallo,

angeregt durch den Beitrag von PaloAlto

https://unit42.paloaltonetworks.com/domain-parking/

habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:

"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"

In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.

mfg

Content-Key: 617228

Url: https://administrator.de/contentid/617228

Ausgedruckt am: 02.07.2022 um 13:07 Uhr