awesome news. I knew listing them was a good idea because I noticed them hitting udp port 5060 on my firewall and thought, why the heck would a hosting cloud want to start communication with me then I saw all the articles of sipvious scans from there and other scanning. Between those and the various sipvicious sigs I think we have pretty good coverage.<br>
<br><div class="gmail_quote">On 7 October 2010 19:46, Michael Scheidell <span dir="ltr">&lt;<a href="mailto:michael.scheidell@secnap.com">michael.scheidell@secnap.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


  
    
  
  <div bgcolor="#ffffff" text="#000000"><div class="im">
    On 10/7/10 2:41 PM, Miso Patel wrote:
    <blockquote type="cite">
      
      Thanks.  Yea, I already did a whois and got that class C but i was
      having trouble finding *all* the ranges they owned, particularly
      the ones they host web servers on. I&#39;ve also got <a href="http://95.211.0.0/16" target="_blank">95.211.0.0/16</a>
      and <a href="http://85.17.0.0/16" target="_blank">85.17.0.0/16</a>
      listed as LeaseWeb bad (thanks t0nt03).<br>
      <br>
      Miso Patel<br>
    </blockquote></div>
    BY the way, within 3 weeks of ET listing the amazon ec2 cloud, we
    stopped seeing all those sipvicious attacks from their netblocks.<br>
    <br>
    <br>
    <br>
    <div>-- <br>
      Michael Scheidell, CTO<br>
      o: 561-999-5000<br>
      d: 561-948-2259<br>
      ISN: 1259*1300<br>
      <font color="#999999">&gt;</font><font color="#cc0000"> <b>| </b></font>SECNAP
      Network Security Corporation
      
      <ul>
        <li>Certified SNORT Integrator</li>
        <li>2008-9 Hot Company Award Winner, World Executive Alliance</li>
        <li>Five-Star Partner Program 2009, VARBusiness</li>
        <li>Best in Email Security,2010: Network Products Guide</li>
        <li>King of Spam Filters, SC Magazine 2008</li>
      </ul>
    </div>
  
<br>
<div><hr>
<p>This email has been scanned and certified safe by SpammerTrap®.
<br>For Information please see
<a href="http://www.secnap.com/products/spammertrap/" target="_blank">http://www.secnap.com/products/spammertrap/</a></p> <hr></div>
<br>
</div>

<br><br>
_______________________________________________<br>
Emerging-sigs mailing list<br>
<a href="mailto:Emerging-sigs@emergingthreats.net">Emerging-sigs@emergingthreats.net</a><br>
<a href="http://lists.emergingthreats.net/mailman/listinfo/emerging-sigs" target="_blank">http://lists.emergingthreats.net/mailman/listinfo/emerging-sigs</a><br>
<br>
Support Emerging Threats! Get your ET Stuff! Tshirts, Coffee Mugs and Lanyards<br>
<a href="http://www.emergingthreats.net/index.php/support-et-and-buy-et-schwag.html" target="_blank">http://www.emergingthreats.net/index.php/support-et-and-buy-et-schwag.html</a><br></blockquote></div><br>