|
|
|
|
Strumenti |
11-04-2008, 17:50 | #601 |
Senior Member
Iscritto dal: Jul 2003
Messaggi: 437
|
Spiego il perchè:
chi costruisce un file hosts o fornisce dritte per un file hosts... indica i siti, i problemi, le pericolosità. Per pericolosità, intendo anche un'immagine o un "semplice" link... o un sito che si occupa di liste/ conteggi/ statistiche. Siccome i siti che ho inserito hanno almeno una caratteristica di queste, stanno dentro l'hosts. Il perchè di non inserirli come salvi a priori sta nella voglia mia di creare un hosts puro iniziale, cioè uguale per tutti. Chi poi ha voglia di modificarlo con "#" può farlo, anche se a volte, a proprio rischio. Il mio hosts personale ha indirizzi abilitati, quindi è differente da quello postato, proprio per la voglia mia di postare un hosts puro. Occhio cmq ad abilitare certi link: occhio che l'url sia corretto (non simile) e occhio ad abilitare la versione corretta (magari con www o senza www). Mi pare tutto. Premetto che non mi invento url o metto tutto come pericoloso. Ritorno all'esempio "ign". Bel sito, ma tanti banner e pubblicità. |
11-04-2008, 18:04 | #602 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
banner e pubblicità di per sè non son pericolosi
diverso è il discorso in cui viene modificato da terzi il contenuto della pagina... |
11-04-2008, 21:19 | #603 |
Senior Member
Iscritto dal: Jul 2003
Messaggi: 437
|
Forse mi son spiegato male. Lo so che banner e pubblicità non son pericolosi, ma era per sottolineare, forse ho sbagliato esempio, che magari un sito innocuo può nascondere qualche magagna. Tutto qua. Io posto l'hosts solo perchè tengo alla sicurezza mia e di chi lo usa.
|
11-04-2008, 21:35 | #604 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
potenzialmente tutti i siti possono nascondere magagne,se tieni conto solo di questo dovresti mettere in range 0.0.0.1-255.255.255.255 e non ci pensi più
un sito appunto innocuo quando nasconde qualche minaccia è l'eccezione,non la norma...lo si mette in blocklist quando è infetto poi lo si toglie,almeno questo è il mio pensiero |
11-04-2008, 21:43 | #605 | |
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2043
|
Quote:
http://www.virustotal.com/it/analisi...18c8124db33ef4 E un blog sulle pubblicità pericolose http://msmvps.com/blogs/spywaresucks/default.aspx |
|
11-04-2008, 21:47 | #606 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
interessante quel sito
|
11-04-2008, 22:05 | #607 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
il sito ladestra.info è stato infettato dal fetente MBR rootkit...l'ip da bloccare comunque non cambia
|
11-04-2008, 22:26 | #608 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Juni mi sembra sia stato bonificato
__________________
Try again and you will be luckier.
|
11-04-2008, 22:27 | #609 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
|
11-04-2008, 22:35 | #610 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
hai ragione, maledetti fetenti sfruttando ancora una volta MDAC
__________________
Try again and you will be luckier.
|
11-04-2008, 22:37 | #611 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
|
11-04-2008, 23:14 | #612 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Con Java e Javascript come sei settato
__________________
Try again and you will be luckier.
|
11-04-2008, 23:15 | #613 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
|
12-04-2008, 09:19 | #614 | ||
Senior Member
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
|
Quote:
Quote:
Ok, l'hosts è una tua creatura e quindi sta a te decidere come farlo, però se anche tu dici che come hosts personale ne tieni uno meno restrittivo di quello postato torni al mio discorso, ovvero che si potrebbe postarne 2: uno duro e puro da abilitare a piacere e uno più permissivo già pronto all'uso corrente. Mi spiego meglio... Il tuo discorso che uno si scarica l'hosts e poi se lo abilità a piacere è corretto perchè x la massima sicurezza uno tiene bloccati tutti i siti pericolosi e pericolosi in parte e poi sblocca quelli su cui va e basta. Però devi tener conto che lo scopo di questo thread è avvicinare più gente possibile e sicuramente chi non è appassionato/smanettone non starà sicuramente li a editarsi il file hosts (capisco che è elementare aggiungere un #, ma ti posso assicurare che l'utente medio nn lo fa, vuole la pappa pronta), lo scarica vede che gli blocca "tanto" e poi nn lo scarica + perchè troppo invasivo (sto parlando di un utente medio, nn quelli che postano qua regolarmente) . Quindi x me visto che il tuo è un bel progetto, per poterlo proporre a più gente possibile (penso che lo scopo sia questo) conviene, come ti avevo già detto in passato, postare 2 versioni dell'hosts, una "alta sicurezza" da sbloccare a piacere e una più morbida (quella che già usi tu ?) che sia già quel giusto compromesso tra sicurezza ed esigenze di navigazione. Non leggere questo post come "il post bacchettone" sono solo le mie idee Ciao
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1 |
||
12-04-2008, 10:05 | #615 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
http://generazionenet.itadib.com/sic...tkit-t409.html sec15 = Bugs Bunny |
|
12-04-2008, 10:23 | #616 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
letto.
l'infezione comunque avviene da un redirect messo su da un iframe,iframe che di default noscript per firefox non blocca....mi chiedo come posso esser riuscito a rimanere pulito pur andandoci |
12-04-2008, 10:26 | #617 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ma la vulnerabilità sfruttata dovrebbe essere questa: MDAC ActiveX code execution (CVE-2006-0003)
__________________
Try again and you will be luckier.
|
12-04-2008, 10:41 | #618 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
con firefox dovrebbe sfruttare un exploit di quick time...credo...
|
12-04-2008, 10:46 | #619 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Se la vulnerabilita è relativa a QT cosa c'entra il browser
__________________
Try again and you will be luckier.
|
12-04-2008, 10:48 | #620 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:23.