Pesquisa de DNS mal-intencionado detectada pelo OpenDNS

Question

Pesquisa de DNS mal-intencionado detectada pelo OpenDNS

#1 resposta do (3 votos)

0

Ao fazer login no meu painel do OpenDNS, recebi esta mensagem feliz:

Malware/Botnet Activity Detected
Activity    Label    IP               Last seen
Malware     Home     107.2.178.118    Sep 9, 2012, 12:06am MDT

Aqui estão as estatísticas:

Rank    Domain                    Reason     Requests
1       js.tongji.linezing.com    Malware    2

Pelo que eu entendi, isso indica que eu visitei um site em algum momento esta manhã que havia sido infectado com um script de algum tipo que iniciou a pesquisa de DNS. Tenho a impressão de que não há nada instalado em minha máquina, o que explicaria por que o Microsoft Security Essentials não detectou nada.

Também entendo que a pesquisa de DNS poderia ter sido feita por qualquer dispositivo da minha rede que esteja usando o OpenDNS e não há uma maneira fácil de descobrir qual deles. Mas, mesmo que tenha acontecido em outro dispositivo, parece que não há nada que eu possa fazer, mas tenha mais cuidado com os sites que visito.

Som certo? Ou um dos meus dispositivos pode estar infectado?

dns malware opendns

por David Kennedy 09.09.2012 / 21:43

1 resposta

Tags dns malware opendns

Remova ou desative o MBR da antiga C: \ Drive Nova reinstalação do Win XP: Não reconhecendo placa de rede

score 3 · Accepted Answer

O que indica é que algo em sua rede emitiu uma solicitação de DNS para esse nome DNS.

Você está correto em dizer que não está dizendo qual dispositivo da sua rede fez isso. Supondo que você seja um usuário com uma configuração ISP residencial padrão NATted, não há realmente uma maneira de fazer isso com o protocolo DNS padrão.

Embora nenhum antivírus seja 100% infalível, parece-me que é mais provável que o OpenDNS intercepte a pesquisa para este site porque o próprio site pode estar infectado, e que visitar o site pode causar uma exploração que pode tentar para infectar seu sistema.

Possíveis situações em que você pode estar:

Você pode estar realmente infectado com algo tentando entrar em contato com esse nome de domínio.
Você pode ter tentado visitar um site e o site tentou redirecioná-lo para esse endereço.
Você pode ter visitado um site que exibia anúncios comprometidos por um provedor de anúncios ou um site que estava comprometido e tentava redirecioná-lo para esse domínio.