Computerbeveiliging - Hoe je bad guys buiten de deur houdt

RIG Exploit Kit domeinen

10-10-2016, 16:51 door SecGuru_OTX, 1 reacties
Voor de geïnteresseerde, bij deze een nieuwe collectie van de domeinen welke worden gebruikt voor de RIG Exploit. Veel domeinen worden nog niet niet als "kwaadaardig" gezien en/of geblokkeerd.

Doe er mee wat je wilt.

185.117.73.18

*.inbvq0t.top
*.tyxnetcomp.com

108.61.167.148

*.yourdreamwealth.com
*.maslakagaoglu1453.com
*.superwealthysecret.com
*.maslakmyhome.net
*.maslaknurolplaza.net
*.maslak-eclipse.com
*.maslaknurolplaza.com
*.theloveimpact.com
*.leventkanyon.net
*.maslak-eclipse.net
*.maslakmashattan.net
*.maslak-myhome.com
*.maslakkiralikofis.com
*.thedailyshortcuts.com
*.maslaksatilikofis.com
*.thelovehandout.com
*.yourdailyshortcut.com
*.thelifestyledesigners.com
*.maslakparkplaza.net
*.maslakparkplaza.com
*.maslakresidence.org
*.maslakmashattan.org
*.best4u.bg

109.234.34.166

*.usocenter.net
*.yapikrediplaza.com
*.vekogizplaza.net
*.polarisplaza.com
*.vadistanbul.biz
*.toruntower.net
*.moormanenterprisesllc.com
*.medlawinc.us
*.springgizplaza.net
*.mmlc.us
*.medparency.org
*.medparency.us
*.tekfentower.net
*.maslakvadistanbul.net
*.sunplaza.org
*.medlawinc.org
*.spine-tower.org
*.spineplaza.com
*.spine-tower.net
*.nidakulelevent.net
*.yapikrediplaza.net
*.trumptower.biz
*.nidapark.net
*.nidaparkseyrantepe.net
dm-hosting.ru
*.nidakule.net
upavito.ru
*.moormanmedia.com
add.spine-tower.org
*.saffo.ru
*.dm-hosting.ru
*.kanapka.ru
kanapka.ru
*.nuroltower.biz
hosting-serverok.ru
*.hosting-serverok.ru
axciom-ofline.com
*.upavito.ru
Reacties (1)
11-10-2016, 00:01 door Anoniem
Nog steeds wordt heel veel van deze ellende vanuit Nederland gehost op voornamelijk servers via Webzilla, ook via Choopa LCC. Versterkt hun slechte webreputatie alleen maar.

Bij Webzilla schijnt volgens security onderzoek ook de hele RIG Exploit Kit ellende het eerst begonnen te zijn.

Er schijnt al wel wat opgeschoond, maar niettemin is Webzilla nog niet brandschoon met 243 geblackliste domeinen.
Zie: http://sitevet.com/db/asn/AS35415 zie de historical badness bij dat AS.

Houden wij de vinger aan de pols en werken we onze blocklists bij.

Dank voor het melden der vermeende boosdoeners.
Goed dat u uw verantwoording neemt, beste poster.
Dat zou een ieder hier moeten doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.