Gli exploit e il numero di siti web legati all'organizzazione Gromozon cresce in continunazione. Come gia' detto c'è un po' di tutto rootkit, scam , spam , spyware , rogue spyware. Mai vista gente tanto attiva.
A mali estremi estremi rimedi.

La lista la posto qui sotto ma sta anche sul blog che ho aperto appositamente, maipiugromozon.blogspot.com (lo so che è spam anche questo :-) ) Potete far cancellare il link dal moderatore eventualmente :-)

LISTA AGGIORNATA AL 5/2/2007

195.225.176.0-195.225.179.255 NETCATHOST Ucraina
195.234.159.0 - 195.234.159.255 LINO-NET Israele
85.255.112.0-85.255.127.255 Inhoster hosting company Ucraina
69.50.160.0-69.50.191.255 InterCage, Inc. USA
81.29.240.0-81.29.242.63 GLOBALTRADE-NET-1 Russia
67.15.64.166-67.15.64.168 Exploit su questi 3 ip USA
69.31.0.0 - 69.31.143.255 Pilosoft, Inc USA
66.230.128.0 - 66.230.191.255 ISPrime, Inc USA
208.66.195.78 McColo Corporation USA (probabilmente tutto il range)
204.13.160.26 Oversee.net USA (probabilmente tutto il range)
216.195.32.0 - 216.195.63.255 Dimago Overseas GmbH NET
216.255.176.0 - 216.255.191.255 InterCage USA
195.95.218.0 - 195.95.219.255 INHOSTER Ucraina
69.22.128.0 - 69.22.191.255 nLayer Communications - InterCage USA
64.28.176.0 - 64.28.191.255 Cernel, Inc - InterCage, Inc. USA
216.32.0.0 - 216.35.255.255 Savvis Layered Technologies, Inc. (famoso per il phishing di numerose banche e anche di posteitaliane )
208.101.0.0 - 208.101.63.255 SoftLayer Technologies Inc. USA
209.85.0.0 - 209.85.127.255 Everyones Internet USA
65.23.128.0 - 65.23.159.255 Datarealm Internet Services USA
64.111.192.0 - 64.111.223.255 ISPrime, Inc. USA
69.61.0.0 - 69.61.127.255 Global Compass, Inc. USA
67.15.0.0 - 67.15.255.255 Everyones Internet (sopra ho segnalato i 3 ip con l'exploit)
213.186.116.0 - 213.186.116.255 Utel DataCenter networks. Colocation Ucraina
82.196.5.221 http21.ifrance.com Francia
70.84.0.0 - 70.87.255.255 ThePlanet.com Internet Services, Inc. USA
216.240.128.0 - 216.240.159.255 ATMLINK, INC. USA

Tutti gestiti da russi


Da verificare (sospetti)

209.59.128.0 - 209.59.191.255 Liquid Web Inc.
209.97.192.0 - 209.97.223.255 RackForce Hosting Inc.
69.20.0.0 - 69.20.127.255 Rackspace.com, Ltd.
207.97.192.0 - 207.97.255.255 Rackspace.com, Ltd.
198.87.0.0 - 198.88.255.255 NTT America, Inc.
66.150.0.0 - 66.151.255.255 Internap Network Services

Ottimo !! Grazie e complimenti x il blog !!
Ma se quegli IP si inseriscono nei siti con restrizioni non va bene lo stesso ??

Il mio firewall richiede l'inserimento uno ad uno........... ZA Pro...

Byez

posta anche nel 3d ufficiale sul malware

Anch'io ho lo stesso problema di schumy, anzi peggiore, perché mi sembra che ZA free non permetta il blocco dei singoli IP. Va bene lo stesso se si imposta il blocco degli IP su Firefox? Ciao, grazie.

va bene uguale; basta non usiate un proxy

conviene tenere un solo thread aperto per questo argomento,altrimenti chi è iscritto alle precedenti discussioni non è al corrente delle novità in merito.
volendo si può utilizzare anche il thread in rilievo su gromozon nell'altra sezione

Ditemi voi come è meglio fare per avere la migliore visibilita'.
Vedo che siete abbastanza severi con chi sgarra le regole del forum :-).
Comunque la lista come sempre si trova anche sul mio blog

maipiugromozon.blogspot.com

C'è una nuova ondata di siti civetta, anche .it


LISTA AGGIORNATA AL 6/2/2007

195.225.176.0-195.225.179.255 NETCATHOST Ucraina
195.234.159.0 - 195.234.159.255 LINO-NET Israele
85.255.112.0-85.255.127.255 Inhoster hosting company Ucraina
69.50.160.0-69.50.191.255 InterCage, Inc. USA
81.29.240.0-81.29.242.63 GLOBALTRADE-NET-1 Russia
67.15.64.166-67.15.64.168 Exploit su questi 3 ip USA
69.31.0.0 - 69.31.143.255 Pilosoft, Inc USA
66.230.128.0 - 66.230.191.255 ISPrime, Inc USA
208.66.195.78 McColo Corporation USA (probabilmente tutto il range)
204.13.160.26 Oversee.net USA (probabilmente tutto il range)
216.195.32.0 - 216.195.63.255 Dimago Overseas GmbH NET
216.255.176.0 - 216.255.191.255 InterCage USA
195.95.218.0 - 195.95.219.255 INHOSTER Ucraina
69.22.128.0 - 69.22.191.255 nLayer Communications - InterCage USA
64.28.176.0 - 64.28.191.255 Cernel, Inc - InterCage, Inc. USA
216.32.0.0 - 216.35.255.255 Savvis Layered Technologies, Inc. (famoso per il phishing di numerose banche e anche di posteitaliane )
208.101.0.0 - 208.101.63.255 SoftLayer Technologies Inc. USA
209.85.0.0 - 209.85.127.255 Everyones Internet USA
65.23.128.0 - 65.23.159.255 Datarealm Internet Services USA
64.111.192.0 - 64.111.223.255 ISPrime, Inc. USA
69.61.0.0 - 69.61.127.255 Global Compass, Inc. USA
67.15.0.0 - 67.15.255.255 Everyones Internet (sopra ho segnalato i 3 ip con l'exploit)
213.186.116.0 - 213.186.116.255 Utel DataCenter networks. Colocation Ucraina
82.196.5.221 http21.ifrance.com Francia
70.84.0.0 - 70.87.255.255 ThePlanet.com Internet Services, Inc. USA
216.240.128.0 - 216.240.159.255 ATMLINK, INC. USA
216.195.32.0 - 216.195.63.255 APS Telecom USA
209.66.64.0 - 209.66.127.255 Abovenet Communications, Inc Usa
195.242.98.0 - 195.242.99.255 INTERNETWORX Olanda


Tutti gestiti da russi


Da verificare (sospetti)

209.59.128.0 - 209.59.191.255 Liquid Web Inc.
209.97.192.0 - 209.97.223.255 RackForce Hosting Inc.
69.20.0.0 - 69.20.127.255 Rackspace.com, Ltd.
207.97.192.0 - 207.97.255.255 Rackspace.com, Ltd.
198.87.0.0 - 198.88.255.255 NTT America, Inc.
66.150.0.0 - 66.151.255.255 Internap Network Services