Pesquisa de DNS maliciosa detectada pelo OpenDNS

0

Ao entrar no meu painel do OpenDNS, recebi esta mensagem feliz:

Malware/Botnet Activity Detected
Activity    Label    IP               Last seen
Malware     Home     107.2.178.118    Sep 9, 2012, 12:06am MDT

Aqui estão as estatísticas:

Rank    Domain                    Reason     Requests
1       js.tongji.linezing.com    Malware    2

Pelo que entendi, isso indica que visitei um site em algum momento desta manhã que havia sido infectado por algum tipo de script que iniciou a pesquisa de DNS. Tenho a impressão de que não há nada instalado na minha máquina, o que explicaria por que o Microsoft Security Essentials não detectou nada.

Também entendo que a pesquisa de DNS poderia ter sido feita por qualquer dispositivo na minha rede que esteja usando o OpenDNS e não há uma maneira fácil de descobrir qual. Mas, mesmo que tenha acontecido em outro dispositivo, parece que não há nada que eu possa fazer sobre isso, mas tenha mais cuidado com os sites que visito.

Soa certo? Ou um dos meus dispositivos pode estar infectado?

dns  malware  opendns 
David Kennedy
fonte
Isso pode estar no site errado. Devo movê-lo para Stack Overflow ou qualquer outra coisa>
David Kennedy

Respostas:

3

O que isso indica é que algo na sua rede emitiu uma solicitação de DNS para esse nome DNS.

Você está certo ao dizer que não está dizendo qual dispositivo na sua rede fez isso. Supondo que você seja um usuário com uma configuração padrão de ISP residencial com NAT, não existe realmente uma maneira possível com o protocolo DNS padrão.

Embora nenhum antivírus seja 100% infalível, parece-me que é mais provável que o OpenDNS esteja interceptando a pesquisa neste site porque o próprio site pode estar infectado e que a visita ao site pode causar uma exploração que pode tentar infectar o seu site. sistema.

Possíveis situações em que você pode estar:

  • Você pode estar realmente infectado com algo tentando entrar em contato com esse nome de domínio.
  • Você pode ter tentado visitar um site, e o site tentou redirecioná-lo para este endereço.
  • Você pode ter visitado um site que exibia anúncios comprometidos por um provedor de anúncios ou um site que foi comprometido e tentando redirecioná-lo para esse domínio.
LawrenceC
fonte
Alguma chance de ser uma extensão ruim do Firefox? Eu tenho uma tonelada deles.
David Kennedy
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.