Inutile postare i domini che credo siano dell'ordine delle migliaia.
Meglio bloccare i range di IP

195.225.176.0-195.225.179.255 NETCATHOST Ucraina
195.234.159.0 - 195.234.159.255 LINO-NET Israele
85.255.112.0-85.255.127.255 Inhoster hosting company Ucraina
69.50.160.0-69.50.191.255 InterCage, Inc. USA
81.29.240.0-81.29.242.63 GLOBALTRADE-NET-1 Russia
67.15.64.166-67.15.64.168 Exploit su questi 3 ip USA
69.31.0.0 - 69.31.143.255 Pilosoft, Inc USA
66.230.128.0 - 66.230.191.255 ISPrime, Inc USA
208.66.195.78 McColo Corporation USA (probabilmente tutto il range)
204.13.160.26 Oversee.net USA (probabilmente tutto il range)
216.195.32.0 - 216.195.63.255 Dimago Overseas GmbH NET USA
216.255.176.0 - 216.255.191.255 InterCage USA
195.95.218.0 - 195.95.219.255 INHOSTER Ucraina
69.22.128.0 - 69.22.191.255 nLayer Communications - InterCage USA
64.28.176.0 - 64.28.191.255 Cernel, Inc - InterCage, Inc. USA
216.32.0.0 - 216.35.255.255 Savvis Layered Technologies, Inc. (famoso per il phishing di numerose banche e anche di posteitaliane )
208.101.0.0 - 208.101.63.255 SoftLayer Technologies Inc. USA
209.85.0.0 - 209.85.127.255 Everyones Internet USA
65.23.128.0 - 65.23.159.255 Datarealm Internet Services USA
64.111.192.0 - 64.111.223.255 ISPrime, Inc. USA

Aggiornata 1/2/2007

Ciao

dovresti creare un post ufficiale su cui piazzare tutti questi indirizzi ogni volta che ne vieni a conoscenza. ;)

mouseup dice di bloccare questi range di ips ma vi riporto le parole di "xcdegasp" che esseriscono quanto segue e che secondo me ha ragione:

e sinceramente non vedo che vantaggi avresti, avrebbe avuto un senso strettamente più logico assegnare un livello alto di criticità su determinate porte usate dai malware.. anche perchè basta usare un server proxy e addio alle regole che hai appena scritto visto che l'ip address rilevato non sarebbe più quello

cosa ne pensate?

mouseup dice di bloccare questi range di ips ma vi riporto le parole di "xcdegasp" che esseriscono quanto segue e che secondo me ha ragione:



cosa ne pensate?

che visto che ormai i malware non sono tanto scemi da non usare proxy è abbastanza inutile

ognuno si difende come meglio crede :-).
Il problema non è bloccare il malware quandi ormai ce l'hai nel pc ma evitare che capiti durante la navigazione su pagine web che hanno exploit e vi assicuro che è molto facile sia che utilizziate google , msn o yahoo . Puo' capitare che esca un nuovo exploit non patchato per cui la semplice navigazione possa infettare il pc.Questi non aspettano altro...sono in attesa di nuovi exploit. Questi range di Ip e specialmente quelli in ucraina sono notoriamente un ricettacolo di immondizia di tutti i tipi. Se uno li blocca evita potenziali pericoli ma di sicuro non è che sia immune a tutto anche percheì da quello che ho potuto capire non si tratta di semplici teste calde ma di una vera e propria organizzazione criminale che tra l'altro offre anche servizi perfettamente legali come ad esempio l'hosting.
Ah un ultima annotazione. Spesso mi è capitato si usare proxy server pubblici ed indovinate cosa ho scoperto? Che alcuni erano di questa gente qua. Mi pare evidente il motivo di tanta generosita' da parte loro

condivido.
e' un pò come che uno che dice "ho un account limitato e nn ho bisogno di av", oppure "ho tutti i sw di protezione del mondo, non ho bisogno di un account limitato".

Togliere di mezzo alcune possibili minacce dei "furbetti" è sempre meglio che offrirgli una possibile sponda.

sono una delle piu' grandi organizzazioni criminali informatiche che si siano viste mai. Vanno avanti da tanto tempo sono abilissimi e di grande furbizia. Talmente abili da fregare anche persone esperte figuriamoci utenti di medio livello. Parlando con un tizio che lavora in sunbelt ed leggendo vari forum mi sono reso conto della situazione. Google sta diventando il mezzo principale di diffusione delle infezioni e non solo diventa inutile se nei primi 20 risultati trovo 10 pagine civetta. Sul mio pc ho degli exploit su pagine, web che poi mandero' a qualche ricercatore, presi navigando 2 giorni fa.
Inutile dire che linkscanner.explabs.com non rileva nulla ma l'exploit funziona, ve l'assicuro.

Gromozon e suoi fratelli godono di buona salute

up