giovedì 14 febbraio 2008


Un post sull'eccellente blog di sunbelt
http://sunbeltblog.blogspot.com/2008/02/dangerous-new-fake-american-greetings.html
ed in particolare analisi dell'ip associato al dominio
che ospita il malware [88.255.90.227] mi hanno dato lo spunto per scrivere queste poche righe

Senza scendere in dettagli vi consiglio vivamente di bloccare con il firewall
questo autentico range immondizia.
Si tratta di server utilizzati dai criminali di RBN (russian business network)
e gia' presenti da tempo nella mia blacklist

inetnum: 88.255.90.0 - 88.255.90.255
netname: AbdAllah_Internet
descr: AbdAllah Internet Hizmetleri
descr: Etnografya Muze mevkii Kirazlik Mh. No:32 Rize
country: tr
admin-c: MAG87-RIPE
tech-c: MAG87-RIPE
status: assigned pa
mnt-by: as9121-mnt
source: RIPE # Filtered
route: 88.255.0.0/16
descr: TurkTelekom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered

Nell'articolo seguente potete trovare alcune informazioni in merito:

http://www.joewein.net/fraud/host-abdallah-internet.htm


Fonte: Maipiugromozon blog by Mausap (alias maverick) (http://maipiugromozon.blogspot.com/2008/02/il-peggio-del-peggio.html)

Come faccio a metterlo in lista nera con windows firewall ?

grazie per l'info :)
me lo sono messo in blacklist

ma non è già presente nelle blacklist di bluetack, per esempio?

Grazie della dritta c.m.g :)

Come faccio a metterlo in lista nera con windows firewall ?

datti una lettura a questo thread dove c'è scritto come utilizzare i file hosts:

http://www.hwupgrade.it/forum/showthread.php?t=1337681

Ragazzi avete capito che con "il peggio del peggio" non intendo malware purtroppo?:(

Ragazzi avete capito che con "il peggio del peggio" non intendo malware purtroppo?:(

no, mi piacerebbe capire quello che vuoi dire più in dettaglio :)

è uno dei business di RBN, il piu' infame di tutti, solo a pensarlo mi viene da vomitare. Bastardi.


Guarda il grafico su questo pdf

http://bizeul.org/files/RBN_study.pdf

[cut]

edit: ok hai già risposto :D

edit2: non capisco :fagiano:... sempre di malware si tratta, no? non direttamente, ma...

edit3: dei simpaticoni, loro lì :eek:

è uno di business di RBN, il piu' infame di tutti, solo a pensarlo mi viene da vomitare. Bastardi.


Guarda il grafico su questo pdf

http://bizeul.org/files/RBN_study.pdf

vero, hai ragione

p.s.: mooolto interessante questo pdf postato da te

vero, hai ragione

p.s.: mooolto interessante questo pdf postato da te

Niente con win firewall non si può,
ma scusa che firewall usi ?

Niente con win firewall non si può,
ma scusa che firewall usi ?

le regole si possono mettere in un qualunque firewall ;)

@ specials

Passa a comodo ed è tutta un altra vita ;)

e se usasse il file host come spiegato nel link che ho citato?
ma tieni in considrazione anche l'utilizzo di altri firewall che male non fa.

@ specials

Passa a comodo ed è tutta un altra vita ;)

Fosse compatibile con vista......

Fosse compatibile con vista......

COMODO Firewall Pro 3


Questa vuole essere una guida semplice per poter iniziare a provare questo eccellente Firewall con un modulo HIPS integrato, il DEFENSE+. Possiamo scaricare il programma qui, le versioni disponibili sono per XP/VISTA - 32/64bit.

COMODO Firewall Pro 3


Questa vuole essere una guida semplice per poter iniziare a provare questo eccellente Firewall con un modulo HIPS integrato, il DEFENSE+. Possiamo scaricare il programma qui, le versioni disponibili sono per XP/VISTA - 32/64bit.

Ma a me non funziona

Ma a me non funziona

Il fatto che a te non funziona non vuol dire che non è compatibile

Qua c'è il thread ufficiale, con una bella guida fatta da Sirio:
http://www.hwupgrade.it/forum/showthread.php?t=1598794&highlight=Comodo

News molto interessante...Può essere davvero d' aiuto:D

News molto interessante...Può essere davvero d' aiuto:D

Ed è d'aiuto, che ci stiamo a fare se no :D

giovedì 14 febbraio 2008


Un post sull'eccellente blog di sunbelt
http://sunbeltblog.blogspot.com/2008/02/dangerous-new-fake-american-greetings.html
ed in particolare analisi dell'ip associato al dominio
che ospita il malware [88.255.90.227] mi hanno dato lo spunto per scrivere queste poche righe

Senza scendere in dettagli vi consiglio vivamente di bloccare con il firewall
questo autentico range immondizia.
Si tratta di server utilizzati dai criminali di RBN (russian business network)
e gia' presenti da tempo nella mia blacklist

inetnum: 88.255.90.0 - 88.255.90.255
netname: AbdAllah_Internet
descr: AbdAllah Internet Hizmetleri
descr: Etnografya Muze mevkii Kirazlik Mh. No:32 Rize
country: tr
admin-c: MAG87-RIPE
tech-c: MAG87-RIPE
status: assigned pa
mnt-by: as9121-mnt
source: RIPE # Filtered
route: 88.255.0.0/16
descr: TurkTelekom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered

Nell'articolo seguente potete trovare alcune informazioni in merito:

http://www.joewein.net/fraud/host-abdallah-internet.htm


Fonte: Maipiugromozon blog by Mausap (alias maverick) (http://maipiugromozon.blogspot.com/2008/02/il-peggio-del-peggio.html)

Ma poi scusa,
si connettono al tuo pc senza consenso ??
e se attivi un filtro antiphishing ??

L'ho installato comodo ed ora ?? come faccio a mettere in blacklist quel range??.......

L'ho installato comodo ed ora ?? come faccio a mettere in blacklist quel range??.......

c'è il 3d ufficiale di comodo 3 ;)

chiedi li come configurarlo