После входа в панель управления OpenDNS я получил это счастливое сообщение:

Malware/Botnet Activity Detected
Activity    Label    IP               Last seen
Malware     Home     107.2.178.118    Sep 9, 2012, 12:06am MDT

Вот статистика:

Rank    Domain                    Reason     Requests
1       js.tongji.linezing.com    Malware    2

Из того, что я понял, это указывает на то, что сегодня утром я посетил веб-сайт, который был заражен каким-то скриптом, который инициировал поиск DNS. У меня складывается впечатление, что на моей машине не установлено ничего, что объясняет, почему Microsoft Security Essentials ничего не обнаружил.

Я также понимаю, что поиск DNS мог быть выполнен любым устройством в моей сети, использующим OpenDNS, и нет простого способа выяснить, какой именно. Но, даже если это произошло на другом устройстве, похоже, я ничего не могу с этим поделать, но будьте осторожнее с сайтами, которые я посещаю.

Звучит правильно? Или может быть заражено одно из МОИХ устройств?

|источник

1 ответ1

3

Это означает, что что-то в вашей сети отправило DNS-запрос к этому DNS-имени.

Вы правы, говоря, что это не говорит вам, какое устройство в вашей сети сделало это. Предполагая, что вы являетесь пользователем со стандартной настройкой NAT для домашнего провайдера, на самом деле это не так, как со стандартным протоколом DNS.

Хотя ни один антивирус не на 100% надежен, мне кажется, что более вероятно, что OpenDNS перехватывает поиск на этом сайте, поскольку сам сайт может быть заражен, и что посещение сайта может вызвать эксплойт, который может попытаться заразить ваш сайт. система.

Возможные ситуации, в которых вы можете оказаться:

  • Возможно, вы действительно заражены чем-то, пытающимся связаться с этим доменным именем.
  • Возможно, вы пытались посетить веб-сайт, и веб-сайт пытался перенаправить вас на этот адрес.
  • Возможно, вы посещали веб-сайт, на котором размещались скомпрометированные рекламные объявления рекламодателем, или веб-сайт, который был скомпрометирован и пытался перенаправить вас на этот домен.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .