❦ 22 septembre 2014 00:53 -0700, "Michel Py" 
<mic...@arneill-py.sacramento.ca.us> :

>> Attention, on peut se retrouver sur les spam lists sans envoyer du spam. 
>> J'ai déjà vu les infos
>> suivantes dans une black list: This was detected by observing this IP 
>> attempting to make contact
>> to a s_gozi2 Command and Control server, with contents unique to s_gozi2 C&C 
>> command protocols.
>> This was detected by a TCP/IP connection from x.x.x.x on port 56162 going to 
>> IP address y.y.y.y
>> (the sinkhole) on port 443.
>
> D'accord, mais que peut-on y faire ?
> La liste des adresses bloquées par Malwarebytes, quelqu'un ? si on
> pouvait détecter qu'un invité (ou pas) essaie de se connecter sur un
> C&C de bots, çà serait un début.

Si tu ne fais pas d'auto hébergement, tu t'en fous un peu d'avoir ton IP
résidentielle blacklistée.
-- 
printk("VFS: Busy inodes after unmount. "
        "Self-destruct in 5 seconds.  Have a nice day...\n");
        2.3.99-pre8 /usr/src/linux/fs/super.c


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à