Consultas DNS de tipo TXT a subdominios de a.e.e5.sk

A veces mi trabajo se vuelve entretenido. Hoy estoy detrás de un host o bot enviando SPAM que me dejó una IP pública enlistada en CBL (Composite Blocking List de abuseat) y SpamHaus.

Mientras revisaba tráfico en la red encontré consultas DNS algo extrañas:

7jqb46cwztfepcmv42enzimisubqeaqbaeaq.a.e.e5.sk: type TXT, class IN

Inmediatamente pensé “te tengo!” pero haciendo la consulta DNS y WHOIS al dominio me entero de que es un servicio que usa ESET para su Control Parental:

Talvez la próxima vez usan un subdominio dinámico que no parezca tan sospechoso.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

A %d blogueros les gusta esto: