Denis Fondras a écrit:
Tu voudrais refaire http://bgp-spamd.net/ ?
Il y a une ressemblance certaine. Manuel demandait quoi faire avec sa liste,
j'ai donné mes deux centimes d'euro.
Manuel Guesdon a écrit:
Et si beaucoup d'opérateurs null-routent ces IPs,
Faut pas s'attendre à ce que ça
On Wed, 20 Nov 2013 18:52:11 -0800
Michel Py mic...@arneill-py.sacramento.ca.us wrote:
| Manuel, combien de PCs dans ta liste?
Il y a 37012 IPs dans les listes -MM-DD_HH.timestamped dédupliquées
(depuis hier 15h UTC).
Manuel
--
Bonsoir,
Personnellement, je contacterais le CERTA
(http://www.certa.ssi.gouv.fr/) avec tes listes de hosts piratés (et a
priori le type de trojan/virus si tu le connais). Le CERTA pourra alors
faire passer le message au niveau du FIRST (qui regroupe tous les CERTs)
et ainsi les machines
Bonsoir,
Si ce projet décolle ce nombre va un peu limiter le déploiement, il y
a pas mal de gens qui sont ric-rac sur la TCAM qui ne vont pas
prendre. Mais si t'as envie d'essayer
Personne ne fait ce genre de chose aujourd'hui?
Tu voudrais refaire http://bgp-spamd.net/ ?
Denis
Manuel Guesdon a écrit:
Il y a 37012 IPs dans les listes -MM-DD_HH.
timestamped dédupliquées (depuis hier 15h UTC).
Si ce projet décolle ce nombre va un peu limiter le déploiement, il y a pas mal
de gens qui sont ric-rac sur la TCAM qui ne vont pas prendre. Mais si t'as
envie
On Thu, 21 Nov 2013 20:25:28 +0100
Benjamin BILLON bbil...@splio.fr wrote:
| Hum, IMHO, pas forcement besoin de délistage quand la détection est fiable
| et
| si on a un délai d'expiration assez court...
|
|
| Y a-t-il une récurrence dans les listings ? C'est à dire, est-ce qu'une IP
|
On Tue, 19 Nov 2013 16:36:34 +0100
Manuel Guesdon ml+fr...@oxymium.net wrote:
| On Tue, 19 Nov 2013 14:12:15 +0100
| Manuel Guesdon ml+fr...@oxymium.net wrote:
| | Bonjour,
| |
| | Une de nos IPs est codé dans Trojan-PSW.Win32.Tepfer.sm.
| | Du coup on collecte des 10aines de milliers d'IPs
Manuel Guesdon a écrit:
Vu le nombre de téléchargements ca intéresse :-)
Ce qui serait sympa ca serait un feed BGP du genre fullbogons, qui annonce ces
adresses et qu'on pourrait blackholer directement sur certains routeurs. En
d'autre termes, un route-server de PC infectés.
Quelque chose
Ce qui serait sympa ca serait un feed BGP du genre fullbogons, qui annonce
ces adresses et qu'on pourrait blackholer directement sur certains routeurs.
En d'autre termes, un route-server de PC infectés.
Questions en rapport indirect avec le sujet initial :
- lorsqu'on blacklist une IP
Michel,
Avec ExaBGP, il est possible d'écrire ce logiciel très rapidement.
Une interface web, avec une API REST, une base de donnée, et un petit script
pour ExaBGP pour annoncer les mises a jours.
Si il y a des gens qui sont partant pour le projet, je suis prêt a aider avec
l'integration
Thomas Mangin a écrit:
Avec ExaBGP, il est possible d'écrire ce logiciel très rapidement.
Une interface web, avec une API REST, une base de donnée, et un
petit script pour ExaBGP pour annoncer les mises a jours. Si il y
a des gens qui sont partant pour le projet, je suis prêt a aider
avec
Le 19 nov. 2013 à 14:12, Manuel Guesdon ml+fr...@oxymium.net a écrit :
Une de nos IPs est codé dans Trojan-PSW.Win32.Tepfer.sm.
Du coup on collecte des 10aines de milliers d'IPs correspondants à des
connections de PCs infectés aux 4 coins de la planete.
La publier sur Internet et les sites
On Tue, 19 Nov 2013 14:12:15 +0100
Manuel Guesdon ml+fr...@oxymium.net wrote:
| Bonjour,
|
| Une de nos IPs est codé dans Trojan-PSW.Win32.Tepfer.sm.
| Du coup on collecte des 10aines de milliers d'IPs correspondants à des
| connections de PCs infectés aux 4 coins de la planete.
| Question:
13 matches
Mail list logo