<div dir="ltr">Is it possible they linked you to the wrong spamhaus report by mistake?<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, May 17, 2014 at 1:17 PM, Charley Sheets <span dir="ltr"><<a href="mailto:rcsheets@acm.org" target="_blank">rcsheets@acm.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 2014-05-17 12:15, Yar wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, May 14, 2014 at 10:50 AM, Charley Sheets <<a href="mailto:rcsheets@acm.org" target="_blank">rcsheets@acm.org</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I don't understand why they'd just revoke our certs without explanation. The<br>
new certs are working though.<br>
</blockquote>
<br>
They're now saying that it was revoked because the certificate was<br>
hosting malware, citing this spamhaus report:<br>
<a href="http://www.spamhaus.org/sbl/query/SBL222149" target="_blank">http://www.spamhaus.org/sbl/<u></u>query/SBL222149</a>'<br>
</blockquote>
<br></div>
I'm glad they've finally provided an explanation, but that seems like something they should have been able to tell us right away, rather than coming up with days later.<div class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
They say there's a "KINS webinjects / MITM server" at the IP address<br>
195.211.153.54. But <a href="http://sudoroom.org" target="_blank">sudoroom.org</a> is at 173.255.221.152 so I don't<br>
understand what this has to do with us.<br>
</blockquote>
<br></div>
Could it be that someone else got our cert somehow, and was using it at that address?<div class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Do we have any services at 195.211.153.54? Or can I tell Comodo they<br>
made a mistake? If we don't resolve it with them, our new cert may get<br>
revoked again.<br>
</blockquote>
<br></div>
It doesn't look like anything is running at <a href="http://vm-4197.unit-is.com" target="_blank">vm-4197.unit-is.com</a> (195.211.153.54), or at least nothing that's willing to talk to me...<br>
<br>
All 1000 scanned ports on <a href="http://vm-4197.unit-is.com" target="_blank">vm-4197.unit-is.com</a> (195.211.153.54) are filtered<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Charley</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<u></u>_________________<br>
sudo-sys mailing list<br>
<a href="mailto:sudo-sys@lists.sudoroom.org" target="_blank">sudo-sys@lists.sudoroom.org</a><br>
<a href="https://lists.sudoroom.org/listinfo/sudo-sys" target="_blank">https://lists.sudoroom.org/<u></u>listinfo/sudo-sys</a><br>
</div></div></blockquote></div><br></div>