Malware Emotet auf "Parked Domain"?
Hallo,
angeregt durch den Beitrag von PaloAlto
https://unit42.paloaltonetworks.com/domain-parking/
habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:
"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"
In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.
mfg
angeregt durch den Beitrag von PaloAlto
https://unit42.paloaltonetworks.com/domain-parking/
habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:
"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"
In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 617228
Url: https://administrator.de/forum/malware-emotet-auf-parked-domain-617228.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr