On Tue, 19 Nov 2013 16:36:34 +0100 Manuel Guesdon <ml+fr...@oxymium.net> wrote:
>| On Tue, 19 Nov 2013 14:12:15 +0100 >| Manuel Guesdon <ml+fr...@oxymium.net> wrote: >| >| Bonjour, >| >| >| >| Une de nos IPs est codé dans "Trojan-PSW.Win32.Tepfer.sm". >| >| Du coup on collecte des 10aines de milliers d'IPs correspondants à des >| >| connections de PCs infectés aux 4 coins de la planete. >| >| Question: qu'en faire ? >| >| Spamhaus XBL par exemple n'autorise pas la soumission d'IPs: >| >| http://www.spamhaus.org/faq/section/Spamhaus%20XBL#96 >| >| Comme cela semble intéresser, la liste des IPs de la journée passée sera >dispo >| ici vers 1h: >| http://webadmin.oxymium.net/Trojan-PSW.Win32.Tepfer.sm/YYYY-MM-DD >| exemple: >| http://webadmin.oxymium.net/Trojan-PSW.Win32.Tepfer.sm/2013-11-18 >| pour les IPs d'hier. >| >| De façon plus précise, c'est la liste des IPs blacklistées pour cause d'envoi >| de données à un serveur SMTP avant que celui-ci n'envoit sa bannière. Dit >| autrement: les IPs qui essaient de bourriner le smtpd en se f* du résultat. >| Ces IPs seront uniques sur 7 jours a partir d'après-demain. Vu le nombre de téléchargements ca intéresse :-) En plus des fichiers journaliers d'IPs, on génére maintenant vers 10 de chaque heure un fichier des IPs de l'heure précédente avec la date (UTC): http://webadmin.oxymium.net/Trojan-PSW.Win32.Tepfer.sm/YYYY-MM-DD_HH.timestamped par example: http://webadmin.oxymium.net/Trojan-PSW.Win32.Tepfer.sm/2013-11-20_15.timestamped contient les données du 20/11 de 15h to 15:59 (UTC) sous la forme: Date[TAB]IP Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/