Olá amigos!
A Registro.br está enviando alguns emails com regras específicas para bloqueio de BotNets.
Segue a regra:
Alerta: maquinas fazendo parte da botnet Sirefef/ZeroAccess
Use essas regras abaixo para bloquear esse tráfego
/ip firewall filter
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=21810,22292,34354,34355 protocol=tcp
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=21810,22292,34354,34355 protocol=udp
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=16460-16480 protocol=tcp
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=16460-16480 protocol=udp
Espero que ajude a quem precisar.