Hace poco recibí un correo electrónico de mi ISP que decía que habían detectado tráfico a un Comando conocido & Servidor de control desde mi casa. Abucheo. Estoy seguro de que esto probablemente significa que una de nuestras computadoras tiene un virus terrible, así que estoy a punto de comenzar ese laborioso proceso.
¿Hay una lista de todos los servidores conocidos de C & C publicados en algún lugar para el que solo pueda agregar reglas de firewall? Preferiblemente libre. Me doy cuenta de que esto significa que las computadoras aún podrían infectarse y simplemente perderían la capacidad de comunicarse, pero esa parece una alternativa mucho mejor que estar infectada y permitir la comunicación (como se alude en esta pregunta ). Con suerte, esto al menos evitaría una conexión lo suficientemente larga como para que Anti-Virus, OS, etc. se pongan al día con sus definiciones (dependiendo de cuán reciente sea la lista). ¿Vale la pena, ya que es probable que sean derribados tan pronto como se descubra que alojan servicios maliciosos?