Malware Emotet auf "Parked Domain"?
Hallo,
angeregt durch den Beitrag von PaloAlto
https://unit42.paloaltonetworks.com/domain-parking/
habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:
"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"
In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.
mfg
angeregt durch den Beitrag von PaloAlto
https://unit42.paloaltonetworks.com/domain-parking/
habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt:
"domaincontrol.com", "sedoparking.com", "namebrightdns.com", "bodis.com",
"parkingcrew.net", "gandi.net", "above.com", "dreamhost.com",
"livedns.com", "cloudflare.com", "registrar-servers.com", "myTrafficmanagement.com", "name-service.com", "ztomy.com", "ui-dns.com"
In ca 20% der Fälle traf das zu, also die Empfehlung aus dem Artikel scheint zumindest etwas helfen zu können.
mfg
Please also mark the comments that contributed to the solution of the article
Content-Key: 617228
Url: https://administrator.de/contentid/617228
Printed on: April 25, 2024 at 08:04 o'clock