Qu'est-ce que “Down to 53 days” signifie sur la liste noire?


0

Aider un client dont le PC était infecté par un cheval de Troie utilisé pour envoyer des courriers électroniques via SMTP. J'ai nettoyé leur PC et vérifié deux fois avec quelques outils en ligne. Leur adresse IP était sur la liste noire et est toujours répertoriée, mais dit "Down for 53 days". Que signifie réellement cette phrase? Cette heure coïncide avec le nettoyage du PC.

entrez la description de l'image ici

Réponses:


1

Cela signifie que la source que vous avez choisie pour vérifier l'adresse IP n'a pas pu obtenir de réponse de cette adresse IP pendant 53 jours.

Cependant, si c'est un PC comme vous le dites, cela ne devrait pas être surprenant. Les PC ne font pas office de serveurs, ce qui est normal. Vous devez vous demander pourquoi ce PC a-t-il agi en tant que serveur il y a 53 jours? Si la réponse est «parce que le logiciel malveillant que vous avez nettoyé exécutait un logiciel serveur malveillant», alors voir ce message est en fait une bonne chose.


Je pense que la liste noire est due au fait que l'adresse IP a été signalée aux listes noires pour l'envoi de spam, le plus probable étant un cheval de Troie. J'ai oublié d'ajouter la capture d'écran plus tôt. J'ai également bloqué le port 25 sortant sur leur pare-feu Windows. Ils utilisent Google mail, il n’ya donc aucune raison pour que leur PC envoie des emails SMTP.
munrobasher
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.