[GTER] Black-hole em host/rede hospedando malware?

[Leonardo]

Boa tarde Durval,

Já vi casos em que o CERT.br reporta um site/ip com malware aos responsaveis 
pelo IP e caso nao se obtenham respostas enviam notificacao para as 
companhias teleonicas e elas diretamente bloqueiam os ips com mailware. Há 1 
ou 2 anos atras presencei casos em que fizeram bloqueios mesmo sem notificar 
os donos dos ips, mas atualmente eles tem feito esta notificacao e aguardado 
providencias antes de qualquer acao de bloqueio.

Um abraco.

Leonardo

----- Original Message ----- 
From: "Durval Menezes" <durval at tmp.com.br>
To: "Nelson Murilo" <nelson at pangeia.com.br>
Cc: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Friday, July 28, 2006 4:57 PM
Subject: Re: [GTER] Black-hole em host/rede hospedando malware?


> Alo Nelson,
>
> On Fri, Jul 28, 2006 at 04:40:30PM -0300, Nelson Murilo wrote:
>> On Fri, Jul 28, 2006 at 03:55:01PM -0300, Durval Menezes wrote:
>> >
>> > Por *ambos* os backbones? E por conta somente do malware acima?
>> > Ou por conta de algum DDoS que tenha algum dia partido de la'?
>> >
>> > Conte mais detalhes deste "procedimento" para a gente...
>>
>> Mesmo que eu os tivesse, nao seria sensato faze-lo em uma lista publica.
>
> Mande fora da lista, entao :-) Se preferir, minha chave PGP esta' em:
> http://www.tmp.com.br/durval.asc
>
>> Mas por varias vezes um determinado endereco contendo malware fica
>> indisponivel pelos links nacionais. Nunca vi relacao com *DoS.
>
> So' para esclarecer: voce _sabe_ se de fato estas indisponibilidades
> sao resultado de uma politica de bloqueio, ou voce _suspeita_ que
> assim seja em funcao das diversas ocorrencias que voce viu ate' hoje?
>
> Um Grande Abraco,
> -- 
>   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
>> ./nelson -murilo
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>