> Xavier Claude a écrit : > Attention, on peut se retrouver sur les spam lists sans envoyer du spam. J'ai > déjà vu les infos > suivantes dans une black list: This was detected by observing this IP > attempting to make contact > to a s_gozi2 Command and Control server, with contents unique to s_gozi2 C&C > command protocols. > This was detected by a TCP/IP connection from x.x.x.x on port 56162 going to > IP address y.y.y.y > (the sinkhole) on port 443.
D'accord, mais que peut-on y faire ? La liste des adresses bloquées par Malwarebytes, quelqu'un ? si on pouvait détecter qu'un invité (ou pas) essaie de se connecter sur un C&C de bots, çà serait un début. Michel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
