Milleti sömüren Trojanın ftp adresini veriyorum

Adam Domainini Park ediyor, Park Eden Trojan için kullanıyor
Trojanın kullandıgı Ftp adresini ve kime ait oldugunu bulup ( şifreleriyle beraber )
ftp adresine baglandım ve içine malum bir küfür dökümanı braktım .

Kardeşim Domain adınızı park etmeyin. güvenmediğiniz yerlerden Host almayın
Dns adınızı alt domainle böyle işler için kullanırlar.

virus yada trojan web sayfasından bulaşıyor bu domain park edildi flan falan yazan yerden .

avg bir tanesini tanıdı . digerini tanımıyor. (phr.exe dosyasını açmayın tanımıyor)

kullandıgı bir cok domain var bu 1 tanesi
isteyen girip trojanı incelesin

domain : phr3akftp.DARKSENSUI.INFO
kullandığı port : 612 - ftp için
kullanıcı : phr
şifresi : klopklop

Trojan virüsünün kullandıgı komut :


domain sahipleri başka başka biri ingilterede . biri new york dışında domain sahiplerinin bir suçu oldugunu sanmıyorum kanımca dns server kimin elinde ise o yapıyor bunları.

Bu domain' in name serverleri bunlar kimdir nedir bilen buraya yazıversin
benim hiç işim olmadı bu serverle tanımam
Name ServerARK5.SECURESERVER.NET
Name ServerARK6.SECURESERVER.NET

biraz karışık bir yazı oldu bir yandan trojanla kovalaşıyoz

Kısacası bu trojan sizin le ilgili bilgileri yukarda verdiğim ftp adresine gönderiyor.

sisteminizden silemeseniz bile FTP.exe dosyasını silin yada adını değiştirin kullanamasın . en azından dışarı bilgileriniz gitmez.
yeni leride gelmez.

o nameserverlar godaddynin default parking nameserverları

yapmaya

vay bee...

phr3akftp.DARKSENSUI.INFO

sorguları

DNS Lookup: phr3akftp.DARKSENSUI.INFO A record

Domain Type Class TTL Answer
phr3akftp.darksensui.info. A IN 3600 205.177.73.31
phr3akftp.darksensui.info. A IN 3600 205.177.75.121
darksensui.info. NS IN 3600 PARK5.SECURESERVER.NET.
darksensui.info. NS IN 3600 PARK6.SECURESERVER.NET.


WHOIS results for 205.177.73.31