netstat vraag
- Onderwerp starter Robert12
- Startdatum
- Status
@manamana: Je zit er naast: De kolom in netstat geeft de DNS / FQDN naam aan van het ip-adres van waaruit een verbinding wordt gemaakt naar de webserver van Robert12.
Lijkt erop dat dat ip-adres op een zwarte lijst staat, en dus is de reverse DNS ervan veranderd naar een naam die er duidelijk uitspringt als malware-sitenaam (bijv. bij netstat, maar ook in de website-logs, als daar reverse DNS namen worden gebruikt ipv. of naast de ip-adressen van de bezoekers). Google op: this-domain-is-sinkholed-by.abuse.ch
Er is dus geen aanleiding a.h.v. het netstat rapport om malware op de computer van Robert12 te veronderstellen...
Tijs.
Lijkt erop dat dat ip-adres op een zwarte lijst staat, en dus is de reverse DNS ervan veranderd naar een naam die er duidelijk uitspringt als malware-sitenaam (bijv. bij netstat, maar ook in de website-logs, als daar reverse DNS namen worden gebruikt ipv. of naast de ip-adressen van de bezoekers). Google op: this-domain-is-sinkholed-by.abuse.ch
Er is dus geen aanleiding a.h.v. het netstat rapport om malware op de computer van Robert12 te veronderstellen...
Tijs.
Laatst bewerkt:
- Status
