[Wien] neues service fuer funkfeuer: malware DNS containment

L. Aaron Kaplan (spam-protected)
Mo Feb 9 11:33:25 CET 2009


Hi Erich!


On Feb 9, 2009, at 7:44 AM, Erich wrote:

> Hallo
>
> Das Blocken find ich gut, nur sind diese DNS Einträge auch auf dem  
> zweiten DNS-Server "verbogen"?
> 193.238.157.16
>

Nein, dort nicht (ausser es waere allgemeiner Wunsch).
Also auf 193.238.157.5 zeigt zB die "conficker" domain "qegiche.ws"  
auf 127.0.0.1
Am 193.238.157.16 server zeigt sie noch nirgends hin, weil es noch  
niemand registriert hat.



(spam-protected):/etc/bind> dig @localhost qegiche.ws

; <<>> DiG 9.4.2-P2 <<>> @localhost qegiche.ws
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19404
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;qegiche.ws.                    IN      A

;; ANSWER SECTION:
qegiche.ws.             31536000 IN     A       127.0.0.1



versus:


(spam-protected):/etc/bind> dig @193.238.157.16 qegiche.ws

; <<>> DiG 9.4.2-P2 <<>> @193.238.157.16 qegiche.ws
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 34575
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;qegiche.ws.                    IN      A







Mehr Informationen über die Mailingliste Wien