1. watchA/cloudflare/乗取/hank
03-06に乗取らしい。ethanと同様の手口か。 hank+betty を返すのが特徴だ。
- 委譲NSはバラバラ。 whois日付を確認しよう。
登録者と乗取者は別のようだ。-- ToshinoriMaeno 2020-03-25 10:53:56
Contents
あらたな手法によるハイジャック?かも。../ethan とよくにている。
- あるいはcloudflareによる防衛策か。
hank+betty (正規には6件) /+betty
carlanmarcel.com carlson4judge.com carmine4sheriff.com carmonajewelers.com carmsautorepair.com caroecono.com catbreedlist.com cathyoneillhome.com cayaskinandlaser.com cb-365.com cbaplex.com cdl-pro.com cdnbushidoit.com cdnibdcd.com cdnw0w.com cdpropertygroup.com cdyulehui.com cemseymen.com centerlense.com centerpiecefin.com centersupports.com centraldenegociosonline.com centralnogrijanje.com centromediacionroigacosta.com centrulistoric.com centurialmail.com centuryweddingcars.com cerveperros.com chaleeblue.com chalti.com championsbets.com channect.com chapelrisk.com chapsheating-cooling.com charlesmmartin.com chifleyinsurancebrokers.com chindazwindaz.com chinsufoods.com chipcompare.com chivesilicone.com chungcu84.com ciesnovias.com cigarofthedayclub.com cigarsup.com
1.1. whois change
NS変更返答のあと、whoisが更新されているドメインを見つけた。
これらのゾーン変更履歴を調べてみよう。-- ToshinoriMaeno 2020-03-24 09:47:39
carmine4sheriff.com cdyulehui.com CENTRALDENEGOCIOSONLINE.COM centromediacionroigacosta.com CHALEEBLUE.COM channect.com chapsheating-cooling.com
/channect.com /carmine4sheriff.com /cdyulehui.com
/CHALEEBLUE.COM 登録更新で移転しているので、乗取が濃厚だ。(業者の可能性も)