[GTER] Relatorio com top-1000 ASNs com mais IPs infectados

Rubens Kuhl rubensk at gmail.com
Fri Jul 6 10:19:49 -03 2018 

No lado corretivo, procurar os IPs do bloco para tentar identificar que
assinantes são esses... esses dados são da GreyNoise, e eles tem procura
por IP aqui:
https://viz.greynoise.io/ip

Rodar um IDS em cima do seu tráfego e olhar queries de logs DNS também pode
ajudar a identificar clientes na sua rede tentando "exploitar" os outros.

No lado preventivo, adoção de configurações de DNS recursivo como as que
sugeri em https://eng.registro.br/pipermail/gter/2018-June/074447.html ,
para evitar novas infecções.

Rubens



On Fri, Jul 6, 2018 at 10:12 AM Charles Barreto Macedo <
charles at zoominternet.com.br> wrote:

> Bom dia,
>
> Quais providências devem ser tomadas por um ASN que está nessa lista?
> Alguma boa prática para evitar esse problema?
>
>
> Obrigado
>
> Em sex, 6 de jul de 2018 01:24, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> >
> >
> https://gist.githubusercontent.com/andrew-morris/8169cd1a0350f3b3618642b763394268/raw/239ffcc3ec7089357a158af5c3ab9ee4ffdc4e00/jacked.txt
> >
> > Dos top-20, 5 são redes BR:
> > COUNTRY RATIO ASN POPPED SIZE ORG
> > BR 0.3945 AS52635 404 1024 SPEEDCONNECT - TECNOLOGIA E EQUIPAMENTOS
> > 0.25 AS60490 1 4 MTS PJSC
> > 0.25 AS198517 1 4 DOLNET GROUP sp. z o.o.
> > BR 0.2158 AS263256 442 2048 PROVEDOR DE INTERNET EXTREMA LTDA - ME
> > 0.208 AS264643 213 1024 Enredes S.A.
> > 0.1941 AS133469 795 4096 Multinet (Udaipur) Private Limited
> > 0.1592 AS263051 326 2048 Infopardall Ltda me
> > 0.1426 AS133692 146 1024 Fastnet Communication Pvt. Ltd.
> > 0.1406 AS135195 36 256 NS COMPUTERS
> > 0.1328 AS133226 68 512 VISION SMARTLINK NETWORKING PRIVATE LIMITED
> > 0.1258 AS55915 934 7424 Classic Tech Pvt. Ltd.
> > 0.1224 AS55649 815 6656 METRONET-HK
> > BR 0.1113 AS263368 228 2048 INFOBY - CASA DA INFORMATICA LTDA - ME
> > 0.1047 AS14420 3538 33792 CORPORACION NACIONAL DE TELECOMUNICACIONES -
> CNT
> > EP
> > 0.0977 AS39517 25 256 HOSTMAZE INC SRL-D
> > BR 0.0962 AS263640 197 2048 O. S. J. NET LTDA - ME
> > BR 0.0938 AS265893 72 768 RG LOCACAO E INFORMATICA LTDA ME
> > 0.0938 AS133711 24 256 Home Broadband Services LLP
> > 0.0908 AS132960 279 3072 Mukand Infotel Pvt Ltd.
> > 0.0779 AS44581 621 7968 AllTele Allmanna Svenska Telefonaktiebolaget
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list