23 de setembro de 2008 Nenhum Comentário23 September 2008 No Comment

No sábado passado, a companhia de hospedagem de Web situada na Califórnia Interjaula deixou a Internet porque o seu rio acima a TORTA de abastecedor decidiu terminar os seus serviços. Todos os servidores ficaram inalcançáveis como os endereços IP não foram mais derrotados à Internet. Eles acharam um novo rio acima abastecedor na segunda-feira passada, depois de ser fora de linha durante mais de 36 horas. O tráfego a e da Interjaula parece ausente desde esta escrita, provavelmente por causa da filtração por uma grande transportadora de Internet mais alto rio acima.Last Saturday, California-based Web hosting company Intercage dropped off the Internet because its upstream provider PIE decided to terminate its services. All servers became unreachable as IP addresses were no longer routed to the Internet. They found a new upstream provider last Monday, after being offline for more than 36 hours. Traffic to and from Intercage appears absent as of this writing, probably because of filtering by a large Internet carrier higher upstream.

A companhia de hospedagem de Web adquiriu a má publicidade por nomeações blog recentes escritas por Washington o repórter Postal Brian Krebs. Ele citou um artigo de pesquisa que dublou a Interjaula como um anfitrião principal de malware. O artigo criticou o anfitrião de Web de vender serviços a Esthost, um revendedor de hospedagem de Web estônio e acusado de registrador de sítio de domínio de ajudar criminosos ciber permitindo-os registrar nomes de domínio anonimamente. The Web hosting company got bad publicity by recent blog postings written by Washington Post reporter Brian Krebs. He cited a research article that dubbed Intercage as a major host of malware. The article criticized the Web host for selling services to Esthost, an Estonian Web hosting reseller and domain site registrar accused of helping cyber criminals by allowing them to register domain names anonymously.

Um fato bem conhecido entre pesquisadores de segurança consiste em que a Interjaula espaço de IP teve uma concentração notável do crime ciber em todas as partes de quatro anos passados. Mas a Interjaula não está sozinha, há mais companhias de hospedagem de Web nos EU e a Europa que parecem ter problemas persistentes com a sua base de cliente. A well known fact among security researchers is that Intercage IP space has had a remarkable concentration of cyber crime throughout the last four years. But Intercage is not alone, there are more Web hosting companies in the US and Europe that seem to have persistent problems with their customer base.

Neste blog, escrevemos algumas vezes no tão chamado velhaco DNS (Sistema de Nome de domínio) rede de ZLOB. Mostramos que esta rede está usando truques de DNS para um esquema de fraude de clique maciço que visa companhias publicitárias legítimas e procurar motores. Também mostramos que o velhaco rede de DNS pode levar ao vazamento da informação pessoal de vítimas ZLOB. On this blog, we have written a few times on the so called rogue DNS (Domain Name System) network of ZLOB. We have shown that this network is using DNS tricks for a massive click fraud scheme targeting legitimate advertising companies and search engines. We also showed that the rogue DNS network can lead to leakage of personal information of ZLOB victims.

Controlamos o velhaco a rede de DNS de ZLOB depois que a Interjaula foi fora de linha. Na semana passada, contamos 1178 velhaco vivo servidores de DNS relacionados a ZLOB. Estes velhaco servidores de DNS resolveram mais de 14.000 nomes de domínio (inclusive altos sítios de perfil e motores de pesquisa principais) a 200 endereços IP maliciosos. Depois que a Interjaula desapareceu da Internet olhamos novamente: desde o domingo passado, 655 velhaco os servidores de DNS estão abaixo. Muitos sítios spoofed relacionados a ZLOB desapareceram também porque eles foram todos apresentados pela Interjaula. We monitored the rogue DNS network of ZLOB after Intercage went offline. Last week, we counted 1178 live rogue DNS servers related to ZLOB. These rogue DNS servers resolved more than 14,000 domain names (including high profile sites and major search engines) to 200 malicious IP addresses. After Intercage disappeared from the Internet we looked again: since last Sunday, 655 rogue DNS servers are down. Many spoofed sites related to ZLOB disappeared too because they were all hosted by Intercage.

Na segunda-feira passada notamos uma recuperação muito lenta do velhaco rede de DNS. Alguns spoofed procuram os Web sites de motor ficaram vivos novamente, mas agora em um centro de dados feito funcionar por Cernel.net localizado na costa do Leste dos EU. Last Monday we noticed a very slow recovering of the rogue DNS network. Some of the spoofed search engine Web sites became live again, but now in a data center operated by Cernel.net located on the East coast of the US.

Esperamos que durante os dias próximos mais do velhaco que a rede de DNS de ZLOB moverá em outro lugar, simplesmente porque os maus tipos não querem faltar às suas receitas ganhas doentes.We expect that in the coming days more of the rogue DNS network of ZLOB will move elsewhere, simply because the bad guys do not want to miss their ill gained revenues.