免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3890 | 回复: 2
打印 上一主题 下一主题

[信息安全] 大家好,能帮我看看这是攻击吗? 急 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-10-12 01:44 |只看该作者 |倒序浏览
在一台DNS上用snoop看到如下的信息,很多地址不停的查询×××××××××××.ultra-online.ru  和××××××××.ultracomp.ru
前面不断的变化,这是什么原因引起的?是病毒吗?先谢谢大家了。


mydns -> ns8.nic.ru   DNS C R62W664808b4pUi6TULH3oDp8apB0iyXv4ud.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C Bq88dDGKT41YII6WTuoYr7SwL7F3.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C VCy0OwUYp2Y1RUfY1vd6YWgcwm7Pm7i8768M3ln7.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C VCy0OwUYp2Y1RUfY1vd6YWgcwm7Pm7i8768M3ln7.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C XIy0t7WxC1QI078kM7gQH03.ultra-online.ru. Internet Addr ?
  mydns -> ns8.nic.ru   DNS C Xe3aXIR2hiRt5B7NQ1hVAcXTAB8IQakYLKm1mS4.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C 4BP3tR8BmVSO0WNMTRO2Dp14MKgaGgR3i6T5174RGX.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C M2mEVygdSU53xqo0bbVF4At0qRTS2CC2i4.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C M2mEVygdSU53xqo0bbVF4At0qRTS2CC2i4.ultra-online.ru. Internet Addr ?
  mydns -> ns8.nic.ru   DNS C l7DKOU2loKT2dY4J6Dnj23F0.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C PnO3FTc323dIW2VaiuL8dl.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C 3NMP7iP0Tx4NJXRP4Yp0B0C6hN00MpLmrkP.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C 3NMP7iP0Tx4NJXRP4Yp0B0C6hN00MpLmrkP.ultra-online.ru. Internet Addr ?
  mydns -> ns8.nic.ru   DNS C j4Sk3D2WCL67HcMTHn4KX5htQ8.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C Ya8Yj1PUHL6YR6Bur05Q.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C 5RPIu28xDdL840V64KkN2.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C 5RPIu28xDdL840V64KkN2.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C 7kXm0UDEfB6Ab8A64HTHR1YvBv3.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C efIq82u4O18aHHFxKOA1ToO7.ultra-online.ru. Internet Addr ?

论坛徽章:
0
2 [报告]
发表于 2007-10-12 15:42 |只看该作者

我觉得象是一种病毒

我也发现了这种DNS请求,从前天开始,越来越多,抓了一些包,原地址比较杂,感觉象是大面积用户感染病毒造成的,昨天把这个后缀的域名都封掉了,今天看病毒感染的情况更加严重。
cloclo 该用户已被删除
3 [报告]
发表于 2007-10-13 10:40 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP