On Thu, 21 Nov 2013 20:25:28 +0100 Benjamin BILLON <bbil...@splio.fr> wrote: >| > Hum, IMHO, pas forcement besoin de délistage quand la détection est fiable >| > et >| > si on a un délai d'expiration "assez court"... >| >| >| Y a-t-il une récurrence dans les listings ? C'est à dire, est-ce qu'une IP >| délistée après une semaine a une chance de revenir, et si oui à quelle >| vitesse ?
Difficile a dire pour une semaine. D'apres ce que j'ai compris, le trojan se servirait de notre IP (entre autres) pour des tests de blocage ou pas du port 25. Donc une machine qui reste infectée, avec la même ip de sortie continuera à balancer son traffic. Cela dit sur une semaine son IP, si c'est du residentiel, aura probablement changé. Et si beaucoup d'opérateurs null-routent ces IPs, le proprio du pc aura peut-être supprimé le virus ou réinstaller son os. Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/