Enige tijd geleden is een PC van een designer die bij ons hostings doet gekraakt.
Gevolg: als zijn FTP-paswoorden (van een 10-tal sites) in hun handen.
De hackers hebben daar met IFRAME-injectie virussen opgeplaats om vermoedelijk hun botnet een beetje te laten groeien.
Na wat verder onderzoek naar IP's die inlogden met de achterhaalde FTP-paswoorden, heb ik een blacklist gevonden waar al deze IP's opstonden:
http://securehomenetwork.blogspot.com/

Nu wil ik wel zo een lijst gaan gebruiken in de firewalls, maar heb geen ervaringen met updates hiervan, en of er false positives inzitten.

Iemand ervaring en eventueel tip's voor goede lijsten met IP-networks om te blokken?