>>987
ブラウザでhttp://example.dyndns.orgにアクセス

ブラウザによる正引き
(泥が問い合わせるDNSはISPのDNSだが、キャッシュ時間が短く残らない(TTLが60〜600程度)ため、結局DynDNSのDNSに問い合わせる)

221.110.252.67と判明

221.110.252.67:80にアクセス

221.110.252.67:80とログ

NoRootFWによる逆引き
(泥が問い合わせるDNSはISPのDNS)

softbank221110252067.bbtec.netと判明
(DynDNSのようなTTLが短いドメインではなく、本来のお名前が返答される)

softbank221110252067.bbtec.netとログ

NoRootFWのログだけ見てると、http://example.dyndns.orgへのアクセスとは解らない

なんで個人の回線に80でアクセスしてんの?
やばくない?なんかおかしくない?
と思ってしまうが、単にDynDNSでhttpd立ててるだけというオチ

(実のところこれだけの情報ではbot仕込まれてましたなどという可能性が0と断言できるわけではないけど、まあそうそうないでしょ)