escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 112
Muistelisin että OVH on aina välillä ollut hostaamassa kynseenalaista koodia. Tutkin tarkemmin jos false positive ilmestyy omassa käytössä. Toki lipsumiset ovat aina mahdollisia, mutta en lähtisi poistelemaan listoja yksittäistapausten vuoksi. Säännöllinen riesa on toki asia erikseen.Emerging threatsin tiputtaisin pois. Suuret määrät false positive blokkeja kun malware c2 palvelimien hostaamisen takia esim OVHn ipt listalla jatkuvasti
https://doc.emergingthreats.net/bin/view/Main/2018364
Ongoing DNS hijacking campaign targeting consumer routers – Bad Packets ReportOVH Shared Host SSL Certificate (Observed In Use by Some Trojans)
The IP address of rogue DNS server used in this attack was 66.70.173.48 and hosted by OVH Canada.
164.132.235.17 | OVH SAS | AbuseIPDB
Cryptomining Malware Infecting Node-RED serversUsed by a malware to download an instance of FormBook (www.soulscommunity.com)
This belongs to hosting vendor OVH.
Spamhaus Botnet Threat Report 2017