Chiedere ulteriori informazioni su AlienVault.com utilizzando Spiceworks, fattibilità dell'avviso "IP sospetto"

0

Sito web qui: alienvault.com

Ho provato Spiceworks per circa una settimana, vedendo quale uso ne ho ricavato. Oggi effettuo il login e visualizzo un avviso: "(il mio computer) ha stabilito una connessione con IP sospetto 198.143.173.146" che apparentemente è un sito chiamato busedge.com e / o Singlehop, Inc. a Chicago (o comunque vi è stato spoofato). Ad ogni modo, ho fatto clic su "Visualizza i dettagli della minaccia" accanto al messaggio ed è stato portato su Alien Vault, dove mi è stata data l'opzione di "scaricare un rapporto completo", che ovviamente ha portato all'acquisto di qualcosa. Alienvault ha dichiarato che il sito era attivamente dannoso e che era stato fonte di attacchi.

netstat -f non mostra che sono connesso a quell'IP e l'avviso era da circa le 5 di questa mattina.

Le mie domande sono: qualcuno che ha utilizzato questo sito offre la sua esperienza? È utile per l'analisi delle minacce e forse anche per la lista nera degli IP ecc.? È una fonte affidabile di informazioni?

Sono in una rete di piccole imprese, non a casa. Sono tutto per il pagamento di servizi che potrebbero essere utili, ma volevo verificare con la community qui per vedere se l'hanno usato per il monitoraggio delle connessioni / monitoraggio delle minacce e cosa ne pensavano. Inoltre, se qualcuno ha un'opinione su se Spiceworks sta solo cercando di convincermi a comprare qualcosa in modo che possano essere pagati, o se gli avvisi IP sospetti nella loro interfaccia sono davvero credibili.

    
posta Delaric 05.08.2014 - 21:50
fonte

0 risposte

Leggi altre domande sui tag