¿Están comprometidos los IP y los dominios en malwaredomainlist.com?

Navega tus respuestas
3

Hice un escaneo de nmap en un sitio web que está siendo alojado por una empresa de alojamiento. Los resultados mostraron un registro rDNS con una ip y un nombre de dominio. Cuando busqué en Google el nombre de dominio apareció en malwaredomainlist.com. ¿Significa esto que este servidor está alojando malware junto con sitios web? ¿Los dominios listados en malwaredomainlist.com están comprometidos? Si es así, ¿debo contactar a la empresa de alojamiento?

    
pregunta jes516 25.07.2015 - 06:18
fuente

3 respuestas

2
  

Los dominios de malware “inmortales” son aquellos que se identificaron como   Malicioso en cualquier lugar entre hace 90 y 360 días. pero de acuerdo a   google safebrowsing, todavía están activamente involucrados en la maldad. Algunos de   estos dominios han estado en la lista de DNS-BH por AÑOS.

Esto se cita desde el sitio web que mencionaste. Esto significa que todo depende de si lo que encontró es una noticia reciente o antigua. También intente navegar por ese sitio web utilizando Navegación segura de Google (activado de forma predeterminada en Google Chrome, Mozilla Firefox y Apple Safari). Si el sitio web todavía contiene un malware, verá algo como esto:

Nopuedesabersisoloelsitiowebestácomprometidootodoelservidorqueloaloja(encuyocaso,lacompañíaqueloposeedeberíahaberhecholonecesarioparalimpiarlo,perocomosemencionóantes,lainfecciónpodríadurarmuchosrazones).Nosepuedesaberporquedependedelaformaenqueserealizóelataqueydelaarquitecturadeseguridaddelaempresadealojamiento(servidor).

Además,unacosaquehayquesaberesquemuchosdelossitioswebestánenlalistanegra,noporquesealojenasímismoscomosoftwaremalicioso,sinoquesimplementeseredirigenaotrossitioswebcomprometidos.

Tambiénpuedecomprobarsieldominioestáinfectadoen este potente servicio .

Antes de contratar ese dominio, es mejor ponerse en contacto con la empresa primero y hablar con ellos sobre este problema.

    
respondido por el user45139 25.07.2015 - 07:51
fuente
1

Solo indica que este dominio se agregó una vez a la lista de dominios de malware porque alguien lo informó. No indica que el sitio haya tenido malware (podría ser un informe falso) o que ahora tiene malware (se pudo haber limpiado mientras tanto). También debe verificar la fecha de la entrada para ver si es reciente o antigua: hay algunas entradas recientes pero muchas muy antiguas (de 2009) en la lista.

Es mejor que solo informe la entrada a la empresa de alojamiento si está seguro de que todavía hay malware, es decir, si puede reproducir el informe en la lista de dominios de malware.

    
respondido por el Steffen Ullrich 25.07.2015 - 07:46
fuente
0

Las listas son listas. Si alguien está en una lista de "no volar", ¿es un terrorista? No necesariamente, pero eso no hace que toda la lista sea inútil.

La lista es una defensa, no un oráculo. Podría mencionar a la empresa de alojamiento que la IP está en una lista, en lugar de decir "tiene malware".

Pruebe virustotal y wepawet si quieres hacer un poco de investigación, pero ten cuidado.

    
respondido por el Tom Newton 22.11.2015 - 13:57
fuente

Lea otras preguntas en las etiquetas

Se encontraron archivos Cryptowall, pero no hay nada encriptado Cifrado de configuraciones / credenciales en aplicaciones móviles: ¿contra qué amenazas protege esto?