> Denis Fondras a écrit:
> Tu voudrais refaire http://bgp-spamd.net/ ?
Il y a une ressemblance certaine. Manuel demandait quoi faire avec sa liste,
j'ai donné mes deux centimes d'euro.
> Manuel Guesdon a écrit:
> Et si beaucoup d'opérateurs null-routent ces IPs,
Faut pas s'attendre à ce que ça
On Thu, 21 Nov 2013 20:25:28 +0100
Benjamin BILLON wrote:
>| > Hum, IMHO, pas forcement besoin de délistage quand la détection est fiable
>| > et
>| > si on a un délai d'expiration "assez court"...
>|
>|
>| Y a-t-il une récurrence dans les listings ? C'est à dire, est-ce qu'une IP
>| délistée ap
Bonsoir,
Personnellement, je contacterais le CERTA
(http://www.certa.ssi.gouv.fr/) avec tes listes de hosts piratés (et a
priori le type de trojan/virus si tu le connais). Le CERTA pourra alors
faire passer le message au niveau du FIRST (qui regroupe tous les CERTs)
et ainsi les machines aur
>
>
> Hum, IMHO, pas forcement besoin de délistage quand la détection est fiable
> et
> si on a un délai d'expiration "assez court"...
Y a-t-il une récurrence dans les listings ? C'est à dire, est-ce qu'une IP
délistée après une semaine a une chance de revenir, et si oui à quelle
vitesse ?
--
Be
On Thu, 21 Nov 2013 09:02:38 -0800
"Michel Py" wrote:
>| > Manuel Guesdon a écrit:
>| > Il y a 37012 IPs dans les listes -MM-DD_HH.
>| > timestamped dédupliquées (depuis hier 15h UTC).
>|
>| Si ce projet décolle ce nombre va un peu limiter le déploiement, il y a pas
>mal de gens qui sont ri
Bonsoir,
> Si ce projet décolle ce nombre va un peu limiter le déploiement, il y
> a pas mal de gens qui sont ric-rac sur la TCAM qui ne vont pas
> prendre. Mais si t'as envie d'essayer
>
> Personne ne fait ce genre de chose aujourd'hui?
>
Tu voudrais refaire http://bgp-spamd.net/ ?
Denis
> Manuel Guesdon a écrit:
> Il y a 37012 IPs dans les listes -MM-DD_HH.
> timestamped dédupliquées (depuis hier 15h UTC).
Si ce projet décolle ce nombre va un peu limiter le déploiement, il y a pas mal
de gens qui sont ric-rac sur la TCAM qui ne vont pas prendre. Mais si t'as
envie d'essayer
On Wed, 20 Nov 2013 18:52:11 -0800
"Michel Py" wrote:
>| Manuel, combien de PCs dans ta liste?
Il y a 37012 IPs dans les listes -MM-DD_HH.timestamped dédupliquées
(depuis hier 15h UTC).
Manuel
--
__
Manuel Guesdon - OXYMIU
> Thomas Mangin a écrit:
> Avec ExaBGP, il est possible d'écrire ce logiciel très rapidement.
> Une interface web, avec une API REST, une base de donnée, et un
> petit script pour ExaBGP pour annoncer les mises a jours. Si il y
> a des gens qui sont partant pour le projet, je suis prêt a aider
> av
Michel,
Avec ExaBGP, il est possible d'écrire ce logiciel très rapidement.
Une interface web, avec une API REST, une base de donnée, et un petit script
pour ExaBGP pour annoncer les mises a jours.
Si il y a des gens qui sont partant pour le projet, je suis prêt a aider avec
l'integration d'ExaBG
> Ce qui serait sympa ca serait un feed BGP du genre fullbogons, qui annonce
> ces adresses et qu'on pourrait blackholer directement sur certains routeurs.
> En d'autre termes, un route-server de PC infectés.
Questions en rapport indirect avec le sujet initial :
- lorsqu'on blacklist une IP derr
> Manuel Guesdon a écrit:
> Vu le nombre de téléchargements ca intéresse :-)
Ce qui serait sympa ca serait un feed BGP du genre fullbogons, qui annonce ces
adresses et qu'on pourrait blackholer directement sur certains routeurs. En
d'autre termes, un route-server de PC infectés.
Quelque chose c
On Tue, 19 Nov 2013 16:36:34 +0100
Manuel Guesdon wrote:
>| On Tue, 19 Nov 2013 14:12:15 +0100
>| Manuel Guesdon wrote:
>| >| Bonjour,
>| >|
>| >| Une de nos IPs est codé dans "Trojan-PSW.Win32.Tepfer.sm".
>| >| Du coup on collecte des 10aines de milliers d'IPs correspondants à des
>| >| conne
On Tue, 19 Nov 2013 14:12:15 +0100
Manuel Guesdon wrote:
>| Bonjour,
>|
>| Une de nos IPs est codé dans "Trojan-PSW.Win32.Tepfer.sm".
>| Du coup on collecte des 10aines de milliers d'IPs correspondants à des
>| connections de PCs infectés aux 4 coins de la planete.
>| Question: qu'en faire ?
>|
Le 19 nov. 2013 à 14:12, Manuel Guesdon a écrit :
> Une de nos IPs est codé dans "Trojan-PSW.Win32.Tepfer.sm".
> Du coup on collecte des 10aines de milliers d'IPs correspondants à des
> connections de PCs infectés aux 4 coins de la planete.
La publier sur Internet et les sites d’actu sécu pour
15 matches
Mail list logo
