Böswillige DNS-Suche von OpenDNS erkannt

Beim Einloggen in mein OpenDNS-Dashboard erhielt ich folgende glückliche Nachricht: 

Malware/Botnet Activity Detected
Activity    Label    IP               Last seen
Malware     Home     107.2.178.118    Sep 9, 2012, 12:06am MDT

Hier sind die Statistiken:

Rank    Domain                    Reason     Requests
1       js.tongji.linezing.com    Malware    2

Soweit ich weiß, deutet dies darauf hin, dass ich heute Morgen eine Website besucht habe, die mit einem Skript infiziert war, das die DNS-Suche initiiert hat. Ich habe den Eindruck, dass auf meinem Computer nichts installiert ist, was erklären würde, warum Microsoft Security Essentials nichts erkannt hat.

Ich verstehe auch, dass die DNS-Suche hätte von jedem Gerät in meinem Netzwerk durchgeführt werden können, das OpenDNS verwendet, und es gibt keine einfache Möglichkeit, herauszufinden, welche. Aber selbst wenn es auf einem anderen Gerät passiert ist, klingt es so, als ob ich nichts dagegen tun kann, aber seien Sie vorsichtiger mit den Websites, die ich besuche.

Richtig? Oder könnte eines MEINER Geräte infiziert sein?

Author: tempy, 2012-09-09
Source

1 answers

Was es anzeigt, ist, dass etwas in Ihrem Netzwerk eine DNS-Anfrage an diesen DNS-Namen ausgegeben hat.

Sie haben Recht, wenn Sie sagen, dass es Ihnen nicht sagt, welches Gerät in Ihrem Netzwerk dies getan hat. Angenommen, Sie sind ein Benutzer mit einem Standard-NATted Residential ISP-Setup, gibt es mit dem Standard-DNS-Protokoll wirklich keine Möglichkeit.

Obwohl kein Antivirenprogramm 100% narrensicher ist, scheint es mir wahrscheinlicher, dass OpenDNS die Suche nach dieser Site abfängt, da die Site selbst kann infiziert sein, und dass der Besuch der Website kann dazu führen, dass ein Exploit auftreten, die versuchen können, Ihr System zu infizieren.

Mögliche Situationen, in denen Sie sich befinden können:

  • Möglicherweise sind Sie tatsächlich mit etwas infiziert, das versucht, diesen Domainnamen zu kontaktieren.
  • Möglicherweise haben Sie versucht, eine Website zu besuchen, und die Website hat versucht, Sie zu dieser Adresse umzuleiten.
  • Möglicherweise haben Sie eine Website besucht, auf der kompromittierte Anzeigen von einem Anzeigenanbieter oder einer Website kompromittiert und versucht, Sie zu dieser Domain umzuleiten.
 3
Author: LawrenceC,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-09-09 22:05:15