R: [ml] SP1 in Windows XP e traffico "strano"...o forse no...

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]Per conto
di paradox
Inviato: mercoledì 7 settembre 2005 13.10
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] SP1 in Windows XP e traffico "strano"...o forse no...

<cut>

strana questa serie di richieste. Qualcuno sa qualcosa di questo
fantomatico ms-dos.security.security32.biz? In google non ho trovato
notizie specifiche...
----------------------------

Vediamo un pò...

http://www.dnsstuff.com/tools/whois.ch?ip=security32.biz
Registrant Name:                             Whois Agent
Registrant Organization:                     Whois Privacy Protection
Service, Inc.
Registrant Address1:                         PMB 368, 14150 NE 20th St - F1
Domain Registration Date:                    Sun Aug 14 15:10:10 GMT 2005
Registar:						   Enom

si trova qualcosa in usenet riguardo a questi signori, che paiono abbastanza
"contigui" a spammers vari.
Vedi qui:
http://groups.google.it/groups?q=Whois%20Privacy%20Protection%20Service&hl=i
t&lr=&sa=N&tab=wg

Ho poi trovato qualcos'altro  :

http://sandbox.norman.no/live_2.html?logfile=279857
è l'analisi di un malware che spedisce pacchetti a
ms-dos.security.updates32.biz ....che *puta caso* corrisponde allo *stesso
IP* del tuo host...

ms-dos.security.security32.biz  64.6.128.1
ms.dos.security.updates32.biz   64.6.128.1


...ergo parrebbe una variante a quel malware!

Io darei un'occhiata al tuo registro seguendo un pò la traccia qui sopra.




 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Vuoi diventare un vero esperto sul Controllo di Gestione? Scopri come nella tua azienda puoi migliorare gli utili e ridurre le spese.
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=3214&d=8-9