P.S. A proposito di liste di peerguardian, bluetack ha una lista di esclusioni, magari di siti per aggiornamenti vari. E'in formato "donk". Mi spiegheresti come renderla compatibile con peerguardian? E'questa:

http://www.bluetack.co.uk/config/exclusions.zip

DOVREBBE già esserlo

c.m.g. lo vedo già bello preso con la sez news cmq mai dire mai e river infermiere a tempo pieno, ovvio che + siamo meglio è :D


X block list sarò io in bug clamoroso ma.....
avevo letto questo post (http://www.hwupgrade.it/forum/showpost.php?p=20406669&postcount=291) ma come ho detto nn riesco fisicamente ad incollare qualsiasi lista nel programma :stordita:

in effetti ho tante attività che mi portano via molto tempo, comunque, se vi interessa, posso segnalarvi nuovi IP man mano che mi capitano nelle news, più di questo non posso fare ;)

come ti ho scritto sopra c'è anche dell'altro
Ho fuso le due liste eliminando ip doppi o range che si sovrapponevano,

P.S.
Ho scovato un paio di erroretti nella tua, ovvero le esclusioni postate in rosso e quelle x Agnitum Outpost Firewall nn c'erano. (poi quando hai tempo x blocklist...;) [te lo ricordo solo])

Non importa se dici che lo curo io: mi fa piacere solo collaborare. Tra i tanti siti che visito, l'unico che non è praticamente navigabile (inguardabile), in presenza del file hosts composto dai siti che ti ho detto, è Ign, quindi videogames a elettronica in generale. Ma credo che sia colpa del fatto che ign è pieno di sponsor, ecc. Gli altri son tutti perfetti. Io pensavo di postare un file .txt che poi uno inserisce al posto del file hosts. Non è cmq un problema, a differenza della lista ufficiale di hwupgrade: io avrei un aggiornamento a settimana, mentre quella di hwupgrade è aggiornata ogni giorno.
Ok ma visto che il lavoro è tuo il minimo è dire che l'hai fatto te ;)
Si anch'io pensavo al txt e poi gli si dice come inserirlo nel file hosts.

Addirittura, io stesso spero che poi venga messa in una pagina apposita, parlo di quella di hwupgrade, in modo tale che uno se l'aggiorna come quelle ufficiali di peerguardian.
intendi metterla come allegato zip con all'interno il txt così poi uno si copia l'indirizzo e lo mette in p.g. ?
Ma poi quando aggiorno la lista l'indirizzo nn cambia (dubbio) ?


P.S. A proposito di liste di peerguardian, bluetack ha una lista di esclusioni, magari di siti per aggiornamenti vari. E'in formato "donk". Mi spiegheresti come renderla compatibile con peerguardian? E'questa:

http://www.bluetack.co.uk/config/exclusions.zip
Io ho provato a caricarla così com'è e nn la legge, infatti se x es. la si mette come blocco carica 0 ip.
da così:
024.227.082.018 - 024.227.082.018 , 200 , www.webhelper4u.com
038.115.131.131 - 038.115.131.134 , 200 , soulseek server
038.116.139.214 - 038.116.139.214 , 200 , img.photobucket.com

deve diventare così:
webhelper4u.com:024.227.082.018-024.227.082.018
soulseek server:038.115.131.131-038.115.131.134
img.photobucket.com:038.116.139.214-038.116.139.214

io www. preferisco toglierlo in modo che il link nn è cliccabile se postato su forum.


in effetti ho tante attività che mi portano via molto tempo, comunque, se vi interessa, posso segnalarvi nuovi IP man mano che mi capitano nelle news, più di questo non posso fare ;)
perfetto

Io ho provato a caricarla così com'è e nn la legge, infatti se x es. la si mette come blocco carica 0 ip.
da così:
024.227.082.018 - 024.227.082.018 , 200 , www.webhelper4u.com
038.115.131.131 - 038.115.131.134 , 200 , soulseek server
038.116.139.214 - 038.116.139.214 , 200 , img.photobucket.com

deve diventare così:
webhelper4u.com:024.227.082.018-024.227.082.018
soulseek server:038.115.131.131-038.115.131.134
img.photobucket.com:038.116.139.214-038.116.139.214

io www. preferisco toglierlo in modo che il link nn è cliccabile se postato su forum.

potremmo dividere i compiti tra tutti...
per esempio questa conversione è sempre attuabile via excel, la virgola che sia trasformata in colonna, poi si usa la funzione "cerca e sostituisci" nel campo cerca si fa uno spazio mentre nel campo sostituisci si fa solo un click a vuoto e si preme "sostituisci tutto" in questo modo scompaiono gli spazi, poi si trascina la colonna dei nomi davanti al gruppo di ip e si elimina la colonna con il valore 200.
poi si riapre il txt con notepad, sostistuiamo "," con i due punti e togliamo i doppiapici restanti con la stessa tecnica usata per togliere gli spazi.
ecco fatta manualmente la conversione :D

su linux posso automatizzare il tutto con uno script scritto in shell e awk dovrei però inserire anche il passo di conversione di dos2unix e poi alla fine il passo di unix2dos ...

altrimenti si potrebbe fare anche in perl ma ci sarebbe da compilare o se lo si tiene in modalità "interpretato" ci si deve installare la libreria di perl (free)..


quindi ci potrebbero essere gli incaricati a fare la lista pronta all'uso per un programma, chi invece per l'altro programma e via dicendo :p

Ho scoperto una cosa interessante a proposito della lista di hwupgrade. Se invece di creare il file .txt andate in peerguardian e create la lista da zero, impostando come url quello del post dove è contenuto la lista di ip, poi potrete aggiornare la lista automaticamente, ossia usando il post numero 2 come sito di aggiornamento. L'ho scoperta per caso sta cosa. In attesa, spero avvenga perchè fa molto tecnico, che venga adottattato un indirizzo apposito per aggiornarla, mi pare un ottima variante. Per la cronca, l'indirizzo è questo:

http://www.hwupgrade.it/forum/showpost.php?p=21347970&postcount=2


Per lazza, dimmi te. Cmq, ad ogni aggiornamento del file hosts, vengono aggiunti semplicemente nuovi indirizzi. Magari tolti: può accadere che un sito, pensato come maligno, venga poi dichiarato innocuo. Io comunque pensavo a un file .txt, da scaricare, tagliare, e incollare al posto del file hosts originale. Io però direi di sostituire il file hosts, tenendo quello originale in un'altra cartella, in modo tale da utilizzarlo in caso di problemi.

@degasp
Ciao, finalmente ti rileggo :p (penso che il tempo sia poco e le cose da fare siano ∞)
L'idea del programmino nn è affato male, ma nel caso dovresti pensarci tu perchè io a programmare :huh: :D
cmq x la lista in questione penso si possa tranquillamente fare a mano visto che è molto corta.
La tua disponibilità preferirei sfruttarla in altro modo :D , ovvero è possibile creare un programma che riceva in ingresso una lista di url e restituisca i corrispettivi ip ? (io la sparo... :sofico: )
per ora a mano c'è: http://whois.domaintools.com/

se vuoi altri problemi nn hai che andare in prima pagina :D


@Johnny Bravo
Grande !!! :)
Io nn avevo nemmeno provato a dargli il link perchè pensavo che la lista che si deve mangiare p.g. doveva essere scritta tutta in un formato apposta, mentre se si apre il file che crea una volta che gli si è dato l'indirizzo del post 2 si vede che pg risolve automaticamente i campi che nn gli interessano, es. titolo, aggiornata al, la mia firma, ecc.
Modifico subito il primo post :p

prometto di studiare questo problema e di trovargli una soluzione ;)

cmq vi ho continuato a leggere :D

prometto di studiare questo problema e di trovargli una soluzione ;)
Grazie :)

cmq vi ho continuato a leggere :D
allora qualche fan c'è :p

[un programma che riceva in ingresso una lista di url e restituisca i corrispettivi ip ? (io la sparo... :sofico: )
per ora a mano c'è: http://whois.domaintools.com/


si seguo da un pò e vi vorrei esser d'aiuto!

on-line, limitato a 10 url consecutive c'è anche questo:

http://freelabs.info/UrlToIpOnline.aspx

per un eventuale software ora cerco! :)

allora qualche fan c'è :p

Ce ne sono anche nella sezione linux! ;)

http://www.hwupgrade.it/forum/showthread.php?t=1702819

@Delpi
grazie, adesso siamo 10 volte più veloci :D

@W.S.
bene! siccome di linux nn me ne intendo qual'è l'equivalente di p.g. (+famoso ed utilizzato) ? volendo, magari con l'aiuto di chi ha linux installato posso aggiungere alla guida sui software quello adatto a linux :p

arieccomi........che giornatona........500 km solo nel pommeriggio.....ma per non essere OT.... Lazza quando si parte?? intendo dimmi che cosa devo fare con spybot e io l'ho faccio.......intendo proprio uno schemino perchè sai sono un poco :huh: ..........:D

Nuovo spostamento per il MBR Rootkit (Sinowal) IP 208.101.34.10

La controparte per linux di peerguardian si chiama "MoBlock", e dovrebbe essere molto simile. Altro non so.

arieccomi........che giornatona........500 km solo nel pommeriggio.....ma per non essere OT.... Lazza quando si parte?? intendo dimmi che cosa devo fare con spybot e io l'ho faccio.......intendo proprio uno schemino perchè sai sono un poco intelligente :huh: ..........:D

:O :asd:

degasp, alla fine sei riuscito a fare i test con adblock?

questa interrogazione di storia di cui ti parlavo, dovrebbe essere l'ultima verifica/interrog. per 2 settimaneeeeeeeee :D :winner: :gluglu: (in cui prenderò 4.5-5, probabilmente, perchè ho studiato oggi e basta :asd: sennò posso sempre convincere la prof a interrogarmi un'altra volta pagandola in natura :O :ops: emm... intendo offrendole un pò di cloroformio fatto in casa, eh!)... Al max poi proverò io ;)
di sicuro dopo pasqua, dato che ho solo 10 versioni da fare :sbonk:

toh chi si vede......ciao ex secchione anzi scansafatiche......hai provato a evitare il lavoro qui eh?:banned:

toh chi si vede......ciao ex secchione anzi scansafatiche......hai provato a evitare il lavoro qui eh?:banned:

:asd:

ho provato a "evitarvi" (ci sono riuscito per 10 pag:read:), ma studiare storia mi ha disperato tanto che ho deciso di venirvi a scassare parlando delle mie simpaticissime prof :sbonk:

:asd:

ho provato a "evitarvi" (ci sono riuscito per 10 pag:read:), ma studiare storia mi ha disperato tanto che ho deciso di venirvi a scassare parlando delle mie simpaticissime prof :sbonk:

storia eh? e cosa esiste di più semplice.......ehm degasp sono OT lo so lo so........:D ........cmq sei dei nostri?????

storia eh? e cosa esiste di più semplice.......ehm degasp sono OT lo so lo so........:D ........cmq sei dei nostri?????

ma vaff :D

vado a riripassare storia (ma ditemi voi se la discendenza dopo la caduta dell'imp romano d'occ può avere nomi simili! odoacre, zenone, teodorico, atalarico (controllato dalla madre amalasunta :sbonk:), teodato, vitige, alboino (che aveva sposato rosmunda), autari (che aveva sposato teodolinda) ecc !) :muro: :muro:

ma vaff :D

vado a riripassare storia (ma ditemi voi se la discendenza dopo la caduta dell'imp romano d'occ può avere nomi simili! odoacre, zenone, teodorico, atalarico (controllato dalla madre amalasunta :sbonk:), teodato, vitige, alboino (che aveva sposato rosmunda), autari (che aveva sposato teodolinda) ecc !) :muro: :muro:

sempre gentile eh?:( ........... in c.lo alla balena neh!!!!:D .....ciauz


comunque data la ia età si puo dire che li ho conosciuti tutti quelli che citi.....gente simpatica , un pò rozza quais barbara ma simpatica

sempre gentile eh?:( ...........

colpa di amalasunta! :D

in c.lo alla balena neh!!!!:D .....ciauz

speriamo che non caghi, non scoreggi e tutto il resto :D

colpa di amalasunta! :D



speriamo che non caghi, non scoreggi e tutto il resto :D

vai tranquillo........l'ho curata io la balena......:rolleyes:

vai tranquillo........l'ho curata io la balena......:rolleyes:

non so se fidarmi.... :stordita: :fiufiu:

:Prrr:

ps: cavolo, sono tornato...siamo già a 9 post OT :rotfl:

non so se fidarmi.... :stordita: :fiufiu:

:Prrr:


:mbe: .........no comment........ora vado .......ci si "legge".....ciao

i vari c.m.g,beyond,riverside quando tornerà e gli altri che frequantano abitualmente la sezione magari vogliono contribuire

io ci sono,se mi dite cosa e soprattutto come farlo posso dare un piccolo contributo alla causa:)

io da domani sono disponibile... :)

ho dato una controllata alla lista ricavata da malwaredomains.
corretti tutti i quanti i range tendenti a infinito,ora rimangono solo da eliminare i doppioni,ma a questo dovrebbe pensarci blocklist manager

arieccomi........che giornatona........500 km solo nel pommeriggio.....ma per non essere OT.... Lazza quando si parte?? intendo dimmi che cosa devo fare con spybot e io l'ho faccio.......intendo proprio uno schemino perchè sai sono un poco :huh: ..........:D
Ciao, pomeriggio lunghetto devo dire... :eek:
Si parte:
1)X file hosts nn so se hai letto ma Johnny Bravo si occuperà di postare un file hosts composto da 4 liste (tra cui quella di spybot), quindi chiedi a lui se gli serve che gli mandi gli agg. di spybot.
Una volta che mi manderà il txt da mettere nel file hosts e deciso come procedere inserirò il tutto nei primi post.

2)X copiare la mega lista a breve, vedo che le persone disponibili stanno crescendo :p

Nuovo spostamento per il MBR Rootkit (Sinowal) IP 208.101.34.10
ok, quindi tolgo dalla lista 66.240.237.184 e lo sostituisco con 208.101.34.10 oppure anche il vecchio ip và lasciato ?

P.S.
X ora ho aggiunto 208.101.34.10

La controparte per linux di peerguardian si chiama "MoBlock", e dovrebbe essere molto simile. Altro non so.
Te hai linux e ce l'hai installato (nel caso se qualche utente linux leggesse...) ?
Ti va di farmi un paio di screenshot in modo da fare una guida tipo quella che ho fatto x peerguardian ?

io ci sono,se mi dite cosa e soprattutto come farlo posso dare un piccolo contributo alla causa:)
io da domani sono disponibile... :)
Grazie raga :)

ho dato una controllata alla lista ricavata da malwaredomains.
corretti tutti i quanti i range tendenti a infinito,ora rimangono solo da eliminare i doppioni,ma a questo dovrebbe pensarci blocklist manager
Bella ! :)
Hai visto che ho fuso le 2 liste ?
http://www.hwupgrade.it/forum/showpost.php?p=21609805&postcount=253


X tutti ricordo che è cambiata la procedura di aggiornamento della lista! (dovete ringraziare Johnny Bravo ;) )

P.S. In prima pag. ho aggiunto gli iscritti al gruppo di lavoro

Da bloccare:

62.149.18.34
193.109.163.179

Ciao

Fatto ;)

:O :asd:

degasp, alla fine sei riuscito a fare i test con adblock?

questa interrogazione di storia di cui ti parlavo, dovrebbe essere l'ultima verifica/interrog. per 2 settimaneeeeeeeee :D :winner: :gluglu: (in cui prenderò 4.5-5, probabilmente, perchè ho studiato oggi e basta :asd: sennò posso sempre convincere la prof a interrogarmi un'altra volta pagandola in natura :O :ops: emm... intendo offrendole un pò di cloroformio fatto in casa, eh!)... Al max poi proverò io ;)
di sicuro dopo pasqua, dato che ho solo 10 versioni da fare :sbonk:
sì stao facendo i test però si riesce solo a bloccare l'esecuzione degli script malevoli quindi l'accesso alla pagina non si riesce a impedirlo...
A questo punto direi che possa avere un suo uso solo per siti di enti pubblici...
Quindi è da affiancare all'estensione del blocco completo all'indirizzo IP :) (idem per linux visto che a larga scala viene usato SwiftFox che è l'ottimizzazione di Firefox)


Posso concordare su Odoacre che il nome è tutto un programma ma teodolinda è stupendo :D

Come ti mando il file hosts? Questo è per lazza.

Moblock non lo conosco, quindi non posso aiutarti, ma so solo che è molto simile, cioè con liste ecc.

Hostalo pure da qualche parte, tipo su zshare, poi posta o mandami il link.
x come inserirlo io pensavo di far apripre alla gente il file hosts di win col blocco note e fargli incollare la tua lista. Cosa ne dici ?
così nessun problema col file vuoto (quello di win "base") uno si copia ed incolla la lista, poi x agli agg. cancella tutto e reincolla la nuova lista.
però nel caso uno abbia già roba nel file hosts poi ci sarebbero problemi al primo aggiornamento della lista perchè riaprendo il file dovrebbe cercare l'inizio della lista incollata prima col trova, cancellare tutto quello sotto e reincollare, e la gente si scazza mi sa....
cmq visto che la lista che posti è già bella completa si potrebbe dire alla gente di tenere solo quella (e x i niubbi siamo a posto) e poi i più smanettoni nel caso sanno "gestirsi".
Cosa ne pensi ?

x Moblock chiederò sul thread di linux...

File hosts (4 liste+sbybot+bluetack, pulito da commenti e da scritte inutili). Aggiornato a ieri, quando hanno aggiornato l'hosts di bluetack. Cmq sia, secondo me, sarebbe stata meglio una pagina tipo quella del tuo post numero 2. Magari, all'inizio della guida, avresti potuto postare il link al post, in modo tale da non perderselo per strada. Capito? Poi, chi vede il post, per capire se è avvenuto un aggiornamento, basta che guardi la data di modifica. Io lo trovo più pratico. Poi dimmi te. Comincio a postare l'hosts, così che chi vuole... può provarlo.

Link:

http://www.zshare.net/download/9180014cf27ee6/

:D

Dimenticavo, per vedere se avete capito come usare il file hosts.

- Lo sostituite a quello di windows (quello originale mettetelo da parte, all'occorrenza). Sostituite nel senso che aprite quello di windows con un programma tipo notepad, copiate l'originale da un'altra parte, e inserite quello mio.

- Lo trovate in ....

C:\WINDOWS\system32\drivers\etc


Per vedere il corretto funzionamento, prendete un link qualunque dal file hosts, lo digitate nel browser, e se venite indirizzati a una pagina bianca o una pagina "inapribile", avete fatto tutto correttamente. Lo scopo è proprio quello: evita che voi apriate pagine pericolose, reindirizzandovi verso un server fasullo. Bye friends.


NOTA BENE: ho dovuto cambiare link perchè pochi minuti fa si è aggiornato spybot; quindi, per chi l'avesse scaricato da poco, lo sostituisca. Sono soli 4 indirizzi in più.

Per vedere il corretto funzionamento, prendete un link qualunque dal file hosts, lo digitate nel browser, e se venite indirizzati a una pagina bianca o una pagina "inapribile", avete fatto tutto correttamente. Lo scopo è proprio quello: evita che voi apriate pagine pericolose, reindirizzandovi verso un server fasullo. Bye friends.


questa parte la eviterei!

o per lo meno inserirei nel file hosts una riga tipo

"paginatest o come volete" 127.0.0.1

perchè se qlc avesse fatto una mossa sbagliata, andando a digitare un link reale infetto, il file hosts non farebbe il suo dovere e si rischierebbe grosso! :D

Sarò in controtendenza ma una lista di IP di blocco in un sistema Linux per me è inutile.
Ok,l'utente apre una pagina infetta (per sistemi windows) e allora ? ;)
Naturalmente questa è un opinione personale e sono ben lieto di avere critiche a tal proposito.

124.217.224.0 - 124.217.255.255

maggiori info su http://maipiugromozon.blogspot.com/

File hosts (4 liste+sbybot+bluetack, pulito da commenti e da scritte inutili). Aggiornato a ieri, quando hanno aggiornato l'hosts di bluetack. Cmq sia, secondo me, sarebbe stata meglio una pagina tipo quella del tuo post numero 2. Magari, all'inizio della guida, avresti potuto postare il link al post, in modo tale da non perderselo per strada. Capito? Poi, chi vede il post, per capire se è avvenuto un aggiornamento, basta che guardi la data di modifica. Io lo trovo più pratico. Poi dimmi te. Comincio a postare l'hosts, così che chi vuole... può provarlo.
le hosts.
Un riassunto di come pensavo fare la cosa:
Io metterei "la guida" su come maneggiare il file hosts ed inserire la tua lista al post n.3 (oppure il 2 e faccio scalare la mia lista al 3) proprio per la massima visibilità possibile, specificando che sei te l'autore della lista. il solo link ad un altro post nn vorrei che passasse "inosservato". Se vuoi però un post tuo nn c'è problema visto che sei te che la fai :)
Mettere tutta la tua lista su un post nn l'ho proporsto perchè, come presumevo, essendo molto lunga:
1)nn so se ci stia tutta su un post (ogni post ha un numero massimo di caratteri disponibili) (considera anche gli agg. futuri)
2)la pagina diventerebbe lunghissima da scorrere
3)la gente x copiarla farebbe molta + fatica, col txt invece basta fare seleziona tutto, copia ed incolla.

X gli aggiornamenti prima del link dove scaricarla ovviamente avrei messo la data a cui si riferisce la lista.

Cosa ne pensi ? Prima di procedere aspetto...


Per vedere il corretto funzionamento, prendete un link qualunque dal file hosts, lo digitate nel browser, e se venite indirizzati a una pagina bianca o una pagina "inapribile", avete fatto tutto correttamente. Lo scopo è proprio quello: evita che voi apriate pagine pericolose, reindirizzandovi verso un server fasullo. Bye friends.
Mi associo a delpi, io inserire nel file hosts www.paginadiprova.it e farei digitare quella agli utenti (il sito in questione cmq nn esiste)

Sarò in controtendenza ma una lista di IP di blocco in un sistema Linux per me è inutile.
Ok,l'utente apre una pagina infetta (per sistemi windows) e allora ? ;)
Naturalmente questa è un opinione personale e sono ben lieto di avere critiche a tal proposito.
Si diciamo che a me è venuta l'idea di aggiungere il programma x linux nella guida tanto nn mi costa nulla e poi chi vuole lo fa, ma su linux nn sono molto esperto, anzi... quindi a voi la parola :D

124.217.224.0 - 124.217.255.255

maggiori info su http://maipiugromozon.blogspot.com/

aggiunti ;)

sì stao facendo i test però si riesce solo a bloccare l'esecuzione degli script malevoli quindi l'accesso alla pagina non si riesce a impedirlo...
A questo punto direi che possa avere un suo uso solo per siti di enti pubblici...
Quindi è da affiancare all'estensione del blocco completo all'indirizzo IP :) (idem per linux visto che a larga scala viene usato SwiftFox che è l'ottimizzazione di Firefox)

oKappa ;)


Posso concordare su Odoacre che il nome è tutto un programma ma teodolinda è stupendo :D

:rolleyes: se lo dici tu :asd:

ciao ragazzi....purtroppo ho una notizia non piacevole da dare.....per motivi che non vi sto a spiegare ho dei problemi sul lavoro e dovrò dedicare la maggior parte delle mie ore libere al lavoro di ufficio presso la mia abitazione.dovrebbe essere un problema teporaneo ma per ora devo auto-togliermi dalla lista di lazza per gli aiuti.......ne sono dispiaciuto perchè non è mia abitudine dare una parola e poi rimangiarmela ma credo possiate capire il mio stato d'animo........spero di tornare a breve ad essere un utente attivo di questo forum ch molto mi ha dato........per ora auguro a tutti voi una serena Pasqua.......

ciao ragazzi....purtroppo ho una notizia non piacevole da dare.....per motivi che non vi sto a spiegare ho dei problemi sul lavoro e dovrò dedicare la maggior parte delle mie ore libere al lavoro di ufficio presso la mia abitazione.dovrebbe essere un problema teporaneo ma per ora devo auto-togliermi dalla lista di lazza per gli aiuti.......ne sono dispiaciuto perchè non è mia abitudine dare una parola e poi rimangiarmela ma credo possiate capire il mio stato d'animo........spero di tornare a breve ad essere un utente attivo di questo forum ch molto mi ha dato........per ora auguro a tutti voi una serena Pasqua.......

peccato :( vabbè, presumo sia un periodo... poi potrai tornare a OTtizzare con me :D

ci sentiamo poi!

Grazie e Buona Pasqua anche a te!! :D :)

peccato :( vabbè, presumo sia un periodo... poi potrai tornare a OTtizzare con me :D

ci sentiamo poi!

Grazie e Buona Pasqua anche a te!! :D :)

grazie Leolas.....sarà una pasqua di lavoro a casa ma così è perciò non ci piango sopra e mi dò da fare.....cmq avrò sempre cura di seguire la vicenda e interverrò per sparare le mie boiate....:D ........se vuoi otizzare non in tempo reale in pvt ti mando i miei contatti vari.......

grazie Leolas.....sarà una pasqua di lavoro a casa ma così è perciò non ci piango sopra e mi dò da fare.....cmq avrò sempre cura di seguire la vicenda e interverrò per sparare le mie boiate....:D ........se vuoi otizzare non in tempo reale in pvt ti mando i miei contatti vari.......

sono sotto il tuo nick :read: :D

ciao ragazzi....purtroppo ho una notizia non piacevole da dare.....per motivi che non vi sto a spiegare ho dei problemi sul lavoro e dovrò dedicare la maggior parte delle mie ore libere al lavoro di ufficio presso la mia abitazione.dovrebbe essere un problema teporaneo ma per ora devo auto-togliermi dalla lista di lazza per gli aiuti.......ne sono dispiaciuto perchè non è mia abitudine dare una parola e poi rimangiarmela ma credo possiate capire il mio stato d'animo........spero di tornare a breve ad essere un utente attivo di questo forum ch molto mi ha dato........per ora auguro a tutti voi una serena Pasqua.......
no problem, figurati ;)
Come si dice: prima il dovere e poi il piacere.
Auguri di buona Pasqua anche a te !
Ciao !

in questa notizia c'è un range di IP da bloccare:

http://www.hwupgrade.it/forum/showthread.php?t=1704665


ringraziate pubblicamente mausap del suo lavoro ;)

Per lazza,

sarebbe meglio tutto rimanesse all'interno di questo pagine, cioè "lista ip di hwupgrade". Come credi sia più comodo per te... Io mi adatto. Credo cmq che inserire il link al file hosts sia la migliore cosa. Secondo me, però, la cosa negativa del hostare il file hosts su di un sito non è la cosa "perfetta": ogni volta cambia il link al file hosts. Cioè, la cosa migliore sarebbe avere una pagina sola da aggiornare, dove, cmq sia, il link alla pagina rimane uguale, ma cambia solo il file hosts. A favore, però, ci vuole pochissimo a inserirlo nel sito che mi hai dato.

La guida mi pare di una facilità unica. Ho scritto tutto sopra. Andare nella cartella indicata, aprire il file hosts di windows, cancellare tutto, copiare quello mio, sostiturire, salvare, chiudere. Poi non so.

Ricapitolando, ...


Hosts aggiornato alla data 19.3.2008, 115.629 indirizzi bloccati.

http://www.zshare.net/download/9180014cf27ee6/

in questa notizia c'è un range di IP da bloccare:

http://www.hwupgrade.it/forum/showthread.php?t=1704665
già segnalata da juninho e già inserito. cmq posta pure, meglio un doppione che nn essere segnalato.

ringraziate pubblicamente mausap del suo lavoro ;)
hai ragione, provvederò al più presto

@Johnny Bravo
devo uscire, ti risp dopo/domani...

Cmq lazza, fidati, secondo me l'ideale sarebbe avere una "pagina bianca", dove inserire sia la lista di hwupgrade sia quella hosts, in modo tale che, al cambiamento della lista e dell'hosts, il link alle pagine rimane sempre uguale. Io non so come fare, per quello chiedo. Spero che il termine "pagina bianca" sia comprensibile. Mi son accorto che, sebbene peerguardian trovi solo gli ip da filtra re inserendo per l'aggiornamento il link al post 2, aprendo il file ottenuto... è pieno di schifezze; con schifezze intendo caratteri che indicano il posizionamento delle icone del post 2, delle immagini ecc. Ok, per carità, non influiscono sul fine, anche perchè peerguardian è intelligente... e filtra solo gli ip, ma farebbe più tecnico. Dimmi te, io non so manco come si apre una pagina del genere. Non per dire, oggi per la prima volta ho hostato un file. Eheh. Cmq forza milan, anche se stasera dovrei starmene muto. Mortacci loro.

Cmq lazza, fidati, secondo me l'ideale sarebbe avere una "pagina bianca", dove inserire sia la lista di hwupgrade sia quella hosts, in modo tale che, al cambiamento della lista e dell'hosts, il link alle pagine rimane sempre uguale.
Quello si, ma con le pagine del forum nn si può...
cmq allora di pagine "bianche" conviene aprirne 2, una x la lista x pg e una x l'hosts
Postare la tua sul formu su di un post mi sa che è impossibile visto che occupa 3.4MB, degasp o edivad82 ci fanno tagliare la testa :D

Mi son accorto che, sebbene peerguardian trovi solo gli ip da filtra re inserendo per l'aggiornamento il link al post 2, aprendo il file ottenuto... è pieno di schifezze; con schifezze intendo caratteri che indicano il posizionamento delle icone del post 2, delle immagini ecc. Ok, per carità, non influiscono sul fine, anche perchè peerguardian è intelligente... e filtra solo gli ip, ma farebbe più tecnico.
L'avevo visto anch'io, infatti l'avevo scritto qualche post fa. Sicuro che la pagina bianca fa più tecnico.. vediamo come fare.

Cmq forza milan, anche se stasera dovrei starmene muto. Mortacci loro.
Partitaccia :rolleyes: , ma finchè nn si compra qualcuno :muro: e poi Galliani ha il coraggio di dire che se nn si va in champions niente mercato!!! (ancora!) :eek: :ncomment:

Da bloccare:
78.129.166.25
58.65.234.25

Aggiunti :p

@Johnny Bravo

Ho provato ad inserire il tuo file hosts ma sia la connessione alla rete (dopo la verifica psw) che la navigazione diventano un chiodo con tempi infiniti :doh:
ho provato sia a cancellare tutto ed incollare solo la tua sia a lasciare la parte iniziale originale:


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost

ed incollare solo gli indirizzi da bloccare togliendo il doppione
127.0.0.1 localhost


come mai ? :what:


Nel frattempo dovrei discutere con degasp come è meglio fare per postare la lista e se è possibile postarla qua.



P.S.
Ho inserito nel primo post una prima bozza di guida, dimmi cosa ne pensi e se va modificata.
come prova x l'installazione corretta si potrebbe inserire in lista l'indirizzo www.paginadiprova.it e una volta dato invio al posto di mettere l'indirizzamento a vuoto facciamo aprire la homepage di hwupgrade. IP 151.1.244.2


P.P.S.
Ho avuto un problema nel visitare alcune pag. web del sito della regione v.d.Aosta, ho visto inoltre che vengono eliminati anche tutti i banner pubblicitari. se nn è un problema x te penso si possano postare due versioni del file, una quella più completa (come quello attuale) e una light con solo indirizzi pericolosi (es. lista spybot+altre che conosci tu)

prova a disabilitare il servizio di windows client dns

perfetto, adesso funziona :p
anche se però devo dire che col servizio client dns arrestato l'apertura delle pagine è un pelo più lenta rispetto a prima :(

P.S.
Come tipo di avvio gli lascio Automatico ?

Se lasci automatico dovrai arrestarlo di nuovo al prossimo riavvio

Quindi in Proprietà, tipo di avvio metto disabilitato ?

Una curiosità, ma perchè va in "conflitto" e va disabilitato questo servizio ?

Quindi in Proprietà, tipo di avvio metto disabilitato ?

Una curiosità, ma perchè va in "conflitto" e va disabilitato questo servizio ?

tiene in cache tutta la roba che butti dentro il file host

ok, ma la cosa nn dovrebbe essere:
1)digito un url
2)win legge dal file hosts se è presente
3a)se è presente reindirizza dove indicato e bona
3b)se nn è presente cerca di risolvere con l'isp e se a questo punto c'è la cache pronta ci mette meno.

Come ha detto juninho85 nella cache ci finisce anche il contenuto del file hosts.
E se questo è bello grosso...

..."ingolfa" tutto :doh:

L'deale quindi sarebbe poter tenere attivo il servizio Client DNS senza fargli caricare in memoria il file hosts in modo che la cache si affianchi solamente aggiungendo le richieste effettuate.

La guida va bene, solo che non hai detto in che cartella windows trovarlo. Il client dns, come spiegato e come consigliato da tutti i siti con guide per l'hosts, va disabilitato. Non capisco la tua lentezza. Prova a pulirlo prima, come ho spiegato sopra, in qualche post addietro. Aggiornerò l'hosts quando si aggiorna spybot. Ricordati però che, all'aggiornamento dell'hosts quindi ad ogni nuovo file hosts, dovrai cambiare il link per scaricarlo all'inizio della guida.

Per lazza, se ha tutta questa lentezza, prova a utilizzare alcune estensioni per firefox. Credo ti serviranno, inquanto bloccano cose nelle pagine e agevolano la navigazione. Parlo di fasterfox, noscript, adblock plus.

IP 78.157.194.63

http://forum.pcalsicuro.com/index.php/topic,263.0.html

aggiunto ;)

La guida va bene, solo che non hai detto in che cartella windows trovarlo.
:mbe:
Ho scritto il "capitolo": "Dove si trova"
Intendi spostarlo sotto ?

Non capisco la tua lentezza. Prova a pulirlo prima, come ho spiegato sopra, in qualche post addietro.
La "lentezza" è cmq molto relativa, si parla di 1 sec. :D cmq adesso pulisco

Le attivo il servizio e poi in esegui lancio come mi hai detto: ipconfig/flushdns
mi compare la scritta file non trovato.

Ricordati però che, all'aggiornamento dell'hosts quindi ad ogni nuovo file hosts, dovrai cambiare il link per scaricarlo all'inizio della guida.
Lo so, è il brutto di questo metodo, infatti dovrei discuterne con degasp... aspetto un suo cenno quando è libero (degasp se ci sei batti un colpo :D ).

Per lazza, se ha tutta questa lentezza, prova a utilizzare alcune estensioni per firefox. Credo ti serviranno, inquanto bloccano cose nelle pagine e agevolano la navigazione. Parlo di fasterfox, noscript, adblock plus.
Però io utilizzo esclusivamente Opera :p

Per la storia del file hosts light cosa ne dici ? Perchè come ho scritto a me una pagina la tappa, cmq nel caso mi tengo solo la lista di spybot...

P.S.
Vuoi che nel post1 inserisca anche com'è composto il tuo file hosts ?: http://www.hwupgrade.it/forum/showpost.php?p=21603447&postcount=247

Per pulire il dns deve essere attivo. Lo pulisci, poi lo disattivi. Mah, la differenza del file hosts corposo o no... è solo una questione di numero di siti bloccati. Per dire, se uno mettesse tutte le liste, sarebbe al sicuro. oltretutto, spybot aggiunge, sì e no, meno di 10 siti bloccati extra. Pensandoci, visto cosa dice nei forum, la lista mvps introduce già un buon sistema di "filtraggio". Poi non so. Spero il discorso sia chiaro. Bye.

Era attivo... ho riprovato, ho rimesso l'hosts originale, riattivato client dns, provato ad eseguire (da start->esegui) ipconfig/flushdns ma mi dice ancora file nn trovato :confused:

Anche a me tempo fa diceva file non trovato/ che non poteva eseguire il comando, ma io ricordo che il dns era disabilitato. Controlla meglio. Altro non so, davvero. L'hosts è solo una serie di indirizzi, non è un qualcosa che modifica il registro o altro. Questo per dire che non so da dove vengano certi disturbi.

Ho recentemente adocchiato altre liste da integrare nel file hosts. Vedo, e ti faccio sapere.

Ho riprovato a disattivare, riattivare il dns e poi x scrupolo riavviare il pc, verificato che il servizio fosse ancora attivo e lanciare da esegui ipconfig/flushdns ma ancora file non trovato :cry:

ecco il file host di spybot completo: http://www.fileup.itadib.com/download.php?id=6tKRvdW29uWyDc8XUYfY


ciao ragazzi....buone feste a tutti.....:)

ho processato il file della sola malware domains list con blocklist manager,eliminado gli svariati doppioni.
al giorno in cui l'hai uppata(dimmi tra l'altro quando hai fatto il drag&drop dal sito,così inserisco gli aggiornamenti usciti successivamente)sono 3731 gli IP bloccati.
buona pasqua a tutti

Complimenti per il lavoro, ci hai fatto il regalo di Pasqua :p Grazie !
Poi la inserisco nel post 2 ;)
Auguri anche a te e a tutti quelli che passano di qua :)

La lista l'ho processata il 13 marzo o pochi gg. prima (nn me loricordavo ma ho guardato la data di creazione del file uppato)

ok,dunque a oggi va smazzata tutta questa roba:
61.100.185.23
77.91.227.179
2008.9flash.com
2033cn.com
bbb.jm11112.com
bignastyworld.info
dd00.2008dajiafa.cn
epbag.cn
flash521.com
havy.net
k.j8j8.biz
pornstarsbabes.net
shijiediyi.net
sm.qqbaobao.com
tcmb.dovizkurprogrami.net
vvv.123sky.biz
web.lylss.com
wh110.com
www.cbirds.cn
www.cfcsr.org
www.xbtx.net.cn
www.yinyueting.com.cn
www.zxkds.com
----------------------------------
Updated 21:47 (GMT) 19/03/08
Added:
137.110.222.141
61.53.235.92
62.21.83.40
64.28.184.168
64.28.184.170
64.28.184.172
64.28.184.173
64.28.184.178
64.28.184.185
64.28.184.201
64.28.184.202
66.220.17.157
66.36.252.130
2.trojan8.com
45421.com
93se.com
a.2-baidu.com
a.wacsy.com
a.wssbbzy.com
allcollisions.com
archive.easydownloadsoft.com
asafetyvalue.com
avicoupler.com
beoport.net
dns-look-up.com
bsa.safetydownload.com
d.789fa.com
digitalsexvideos.info
down.cry8.com
downloadb.mikebox.com
dssoaps.com
e-stenman.dk
ekbacke.se
fastfindsite.net
flash72.xm.com
flyget.8800.org
gateqy.com
gatewp.com
huoge.com
spy-shredder.com
ip.93se.com
jenifer_loopez.positionreal.com
lop.com
luckbird8.cn
metodocasino.es
milaniluminacion.eitaca.com
mishi.ru
mrlog.com
mspctoolbar.com
mswindowsupdate.info
musicoffaith.aavalue.com
nesselbachtal.de
net.sssmeng.cn
paytraf.ru
porno-online9.ru
protectioncase.com
securitypills.com
slotch.com
st.thehotfind.com
tea8848.66x1.cn
thetrackstar.net
toolbaractivity.com
truemaybe.com
wdsinternational.com
wmvappliance.com
www.jinuoer.com.cn
www.l086.com
www.multimediaengineering.it
www.newstenotype.it
yyst.32o.cn
zwzj.com
----------------------------------
Updated 17:18 (GMT) 17/03/08
Added:
4563maturemovies.com
actualizar.cn
adultnexttop.net
antispycompani.com
bigoldnasty.info
client133.faster-hosting.com
dakshinfotech.com
ebnpn.com
eosoccer.com
letstalkboxing.com
ebnpn.com
pornosaitov.net
przybylska.cn
seobox.net
stopendometriosis.com
video69.ru
wificafe-search.com
----------------------------------
Updated 20:52 (GMT) 16/03/08
Added:
203.117.170.40
219.84.165.168
58.65.239.42
61.100.185.23
66.186.37.130
78.129.166.25
58.65.239.114
arabian-sex-films.tvofusa.net
atomakayan.biz
wacsy.com
cityeleni.00bp.com
collinwilson678hostcom_f5ba38.greatservicestation.info
cum4me.tv
dd.hhhqd.net
deborah2.biz
down.mylls.cn
download.happytofind.com
download.plattemedia.com
fbceeefbdede.com
free-porn-movies.orgfree.com
funfuckporn.com
google-analyticks.com
iii.188dm.com
iii.chsip.net
iii.u668u.com
itsnotjoke.com
jj.gxgxy.net
js.k0102.com
karine.co.kr
mydnsweb.net
nudeteens.in
online-dvdrip.com
onmoviestyle.com
perfectmature.net
polymottim.com
porn-youtube-08.com
qb.gxgxy.net
qqq.wd01.info
realservicotecnico.com
s3.cookingluck.com
softcashier.com
videocodecsetup.com
winreanimator.com
www.anteva.net
163500.net
xxx.vg
xxx.xiaxz.com
zzrenwu.com
----------------------------------
Updated 20:33 (GMT) 15/03/08
Added:
202.71.102.101
218.75.91.254
60.191.129.162
78.109.18.205
268ip.com
buyaoni.com
llsging.com
adultvidstore.info
ballhump.net
battlesearch.info
bombaritos.com
c.mobile567.cn
count.e-jok.cn
crack-keygen.info
d34thnation.com
directsearchzone.com
eastcourier.com
findyourfuck.com
goooqlee.com
greatpussyfree.net
hoopchina.com
hot-softportal.com
karine.co.kr
logistixmedia.com
lunahodiki.com
ns2.starsuperxxx.com
office.faqserv.com
pizdashka.com
plus-vaccine.com
pop.ayudaenaccion.org.sv
regsort.com
superfuckvideo.com
thelobanoff.com
traff.justcount.net
hate163.cn
www.info3344.cn
x.fuckunion.com
ymq.a27.wrs.mcboo.com
----------------------------------
Updated 16:34 (GMT) 14/03/08
Added:
222.233.53.123
58.211.8.15
66.186.34.138
67.198.192.27
67.43.158.42
wzxyq.com
52gol.com
5fera.cn
5460w.cn
a.wacsy.com
aaa.wd03.info
adulthotcodec032008.com
autopressonline.com
bentham-mps.org
bho.gribokk.com
c.j8j8.biz
avpkav.com
e.pepato.org
fff.tesekl.info
hot-adulttube08.com
iwrx.com
jump.adminbbs.info
ls-al.biz
macroav.com
mediamovie.org
micronets.net
myvidstube.net
online-dvdrip.com
qq.90356.com.cn
sahalib.busan.kr
shijiediyi.net
ugl.vrlab.org
unrivall.com
update2.borlander.cn
url.hao365.org
websoftcodecdriver.com
websoftcodecdriver2.com
wilicenwww.biz
wmaassistant.com
www.185cl.cn
www.999da.cn
www.ackii.net
www.ctv163.com
www.iceak.net
is123.cn
www.shaohen6677.com
xia.qisihuisheng.net
xxx.1040201.com
xxx.huilaiba.info
youtubemovies.info

ho aggiunto la tua lista al post.2 (adesso e chilometrico :p )
i nuovi agg. vedo di smazzarmeli io ;)

Ciao

P.S.
Ma quindi il gruppo di lavoro nn serve più ?

@Johnny Bravo

Ho capito perchè nn riuscivo a pulire la cache del dns, non era ipconfig/flushdns ma ipconfig / flushdns (notare lo spazio)

Io ho capito cose del file hosts che prima non sapevo. All'interno del file hosts ci son indirizzi bloccati, han un "#". Dovrà essere l'utente a levare il "#" e a sbloccarli. Resta da capire se son pericolosi o no.


Per lazza, visto che è diventato kmetrico, ora la pagina di aggiornamento sta diventando indispensabile.

Il # serve x inserire commenti o cmq nn far leggere la riga dal programma
X le nuove pagine di aggiornamento dovevo parlarne con degasp ma nn si è fatto vivo, presumo che sia impegnato, dopo queste feste gli mando un mex.

Un hosts che sto analizzando mi ha dato dritte importanti, e spero che qualcuno mi aiuti a capire ciò che non capisco io:

- Tra le fonti di questo file hosts c'è scritto kaspersky.com. Io ho pensato... siccome molti antivirus hanno un database di siti pericolosi (vedi antivir, ecc.) c'è un modo per recuperare questi siti senza scaricare i suddetti programmi? Per dire, uno si scarica antivir, e mentre naviga... vede che il programma gli blocca l'accesso a un sito contenuto, evidentemente, nelle firme del programma. Dove trovo questi siti? Potrei adattarli all'hosts ed avere un aumento di protezione mostruoso. Ragazzi, dico sul serio.

- Ho trovato un hosts che blocca, addirittura, libero.it... Possibile? Cioè, possibile che alcuni lo considerino tanto pericoloso?


Chi mi aiuta? Ho intenzione di creare un hosts pazzesco, roba che nessuno lo possiede. Eheh.

Ho aggiunto gli aggiornamenti alla megalista, io quasi quasi gli darei una passata agli ip aggiunti tra ieri e oggi x eliminare gli ip che si sovrappongono così si alleggerisce il tutto, cosa nè dite ? (io x ora l'ho fatto x gli agg.)

Un hosts che sto analizzando mi ha dato dritte importanti, e spero che qualcuno mi aiuti a capire ciò che non capisco io:

- Tra le fonti di questo file hosts c'è scritto kaspersky.com. Io ho pensato... siccome molti antivirus hanno un database di siti pericolosi (vedi antivir, ecc.) c'è un modo per recuperare questi siti senza scaricare i suddetti programmi? Per dire, uno si scarica antivir, e mentre naviga... vede che il programma gli blocca l'accesso a un sito contenuto, evidentemente, nelle firme del programma. Dove trovo questi siti? Potrei adattarli all'hosts ed avere un aumento di protezione mostruoso. Ragazzi, dico sul serio.
bho dovresti provare a chiedere sul thread specifico di antivir & co. che magari c'è qualcuno che lo sa.

- Ho trovato un hosts che blocca, addirittura, libero.it... Possibile? Cioè, possibile che alcuni lo considerino tanto pericoloso?
Questo è il "pericolo" che si ha quando si utilizza "di tutto" x bloccare.
X me infatti è sbagliato utilizzare 1000 liste di blocco perchè prima bisognerebbe conoscerne l'affidabilità altrimenti poi nn riesco ad aprire nemmeno i siti "base". attualmento io ho messo nel file hosts solo la lista di spybot e siccome è di solo 300k riesco a tenere il client dns attivato.
Quasi quasi la posterei come seconda alternativa nella sez. del fiel hosts cosa ne dici ?

La lista di spybot è troppo poco. Non sto comunque mettendo "tutto e di più", ma "tutto ragionato", in modo tale da creare qualcosa di unico. Ho liste che bloccano ads, malware, spyware, ecc. E non mi sottovalutare! :) . A livello di sicurezza, siamo a livelli di lista peerguardian; quindi, sommando il tutto avremmo un livello di sicurezza incredbile. Cioè, so anche io che il troppo a volte è troppissimo. :D .

P.S. Per lazza e altri. Mi son informato e ho scoperto il perchè della lentezza iniziale. E' colpa del sistema "127.0.0.1". Se usassimo "0.0.0.0", invece di 127... la navigazione sarebbe molto ma molto più veloce, ma purtroppo il primo è uno "standard". Ci metterei 1 secondo a fare la conversione, ma aspetto che la seconda dicitura diventi uno standard. Pito?

La lista di spybot è troppo poco. Non sto comunque mettendo "tutto e di più", ma "tutto ragionato", in modo tale da creare qualcosa di unico.]Ho liste che bloccano ads, malware, spyware, ecc.
:mano:
E non mi sottovalutare! :)
:D
No, no ;)

Cioè, so anche io che il troppo a volte è troppissimo. :D .
Esatto, io è a quel livello che nn voglio arrivare ma ad un giusto compromesso tra "snellezza" e sicurezza :p

P.S. Per lazza e altri. Mi son informato e ho scoperto il perchè della lentezza iniziale. E' colpa del sistema "127.0.0.1". Se usassimo "0.0.0.0", invece di 127... la navigazione sarebbe molto ma molto più veloce, ma purtroppo il primo è uno "standard". Ci metterei 1 secondo a fare la conversione, ma aspetto che la seconda dicitura diventi uno standard. Pito?
Se ci metti un secondo a fare la conversione potresti postare la tua lista col secondo metodo, in modo da vedere le differenze.
Il metodo 0.0.0.0 con chi è compatibile e con chi no ? Perchè se nn è standard perchè nn è compatibile con win 3.1 chissene, poi cmq se arriva uno con la macchina del tempo e vuole la lista compatibile ci si mette cmq 1 sec. a convertirla :D

Ho aggiunto gli aggiornamenti alla megalista, io quasi quasi gli darei una passata agli ip aggiunti tra ieri e oggi x eliminare gli ip che si sovrappongono così si alleggerisce il tutto, cosa nè dite ? (io x ora l'ho fatto x gli agg.)
? Uso il convertitore biss ? Tengo così ?

Australia - Internet Services Network,njnk.net(javascript malewolo):203.170.81.1
England - London - Pipex-leeds-dco,Pestpatrolqld.com.au(pishing):81.21.75.32
Webair Internet Development Inc USA(falsi antispyware truffa carta di credito):67.55.81.223
Webair Internet Development Inc USA(falsi antispyware truffa carta di credito):67.55.81.81

:O

anche su http://www.castlecops.com/ si possono trovare diversi articoli che fanno al caso nostro

[Netclusive]Internet Broadcasting GmbH(pishing poste italiane):89.110.146.229
altra entry

COMSTAR-AS COMSTAR Telecommunications(pishing ebay):82.204.219.231-82.204.219.231
ONEANDONE-AS 1&1 Internet AG(pishing ebay):74.208.25.122-74.208.25.122
OVH OVH(pishing ebay):213.186.33.87-213.186.33.87
Bluehost Inc USA(pishing ebay):76.163.117.63-76.163.117.63
Global Net Access, LLC(pishing Franklyn Bank:75.127.97.35-75.127.97.35
THE PLANET(pishing Bank of Scontland):70.87.90.34-70.87.90.34
Hetzner Online AG(pishing Halifax):88.198.5.123-88.198.5.123
Inktomi Corporation(pishing Western Union):216.39.62.109-216.39.62.109
Defender Technologies Group, LLC(Backdoor:IRC/Zapchast.AN):205.234.98.73-205.234.98.73
TULIP SYSTEMS, INC(TrojanDownloader:Win32/Cbeplay.B):208.75.230.43-208.75.230.43
HOMEPL-AS(Trojan:Win32/Tibs.gen!lds):89.161.188.11-89.161.188.11
Abacus America Inc(Exploit.Multi.Qtp):216.55.142.115-216.55.142.115
Seoul Education Science Research Institute(Trojan:IRC/Flood.BF):210.119.33.193-210.119.33.193
SWAN SWAN a.s(TrojanDownloader:JS/Psyme.gen):195.12.128.61-195.12.128.61

altra roba,da castlecops

link (http://rss.uribl.com/hosters/googlepages_com.html)
se volete un pò di cialis...:D
notare che sono stati creati tutti quanti in data odierna...

trudystohrkm954.blogspot.com
nolahulburttt127.blogspot.com
ellenmcnabbkr530.blogspot.com
blanchebenwayft471.blogspot.com
isabellawhittencf601.blogspot.com
stefanieprachtm479.blogspot.com
gailhagad999.blogspot.com
marisaprinsgu759.blogspot.com
jennyantosgg263.blogspot.com
lottieburroughqg312.blogspot.com
dalemaclinxr150.blogspot.com
rosellaloronase582.blogspot.com
lizzierealod325.blogspot.com
nataliehaasegg945.blogspot.com
hollymcclentonsu923.blogspot.com
reginadoziercd935.blogspot.com
peggybentks113.blogspot.com
marionforgeycs407.blogspot.com
murielbelmontq780.blogspot.com
normaburbridgekg920.blogspot.com
olivianatolire483.blogspot.com
priscillakrokgo993.blogspot.com
katherinestearnsg705.blogspot.com
wendyheapsqm800.blogspot.com
natalielucianogd135.blogspot.com
rosannemageseh798.blogspot.com
chelseamaglionehx241.blogspot.com
jocelyntolanpg976.blogspot.com
rosacastenedaer515.blogspot.com
magdalenahollismd882.blogspot.com
twilalozadd853.blogspot.com
petrawelschhm142.blogspot.com
hopekauppip958.blogspot.com
lavonnechatfieldss878.blogspot.com
raquelsimcoxno125.blogspot.com
bonniegribblegd605.blogspot.com
deannshulerqq542.blogspot.com
rochelleludolphf490.blogspot.com
carolcarstensenxq493.blogspot.com
deliacastanoncg945.blogspot.com
shirleyslovakgu752.blogspot.com
kaseyzollers173.blogspot.com
valarievolpems238.blogspot.com
ednaslavensfp270.blogspot.com
carmelawechslergp426.blogspot.com
daisycathcartod.blogspot.com
eileenallerscq.blogspot.com
hollygoldsberryfg576.blogspot.com
olastutzmanqg712.blogspot.com
katieworthrd378.blogspot.com
deloresmirzatd398.blogspot.com
inezdelagarzan.blogspot.com
merciinternational.blogspot.com
sashaclarkcd884.blogspot.com
manuelamorefieldhk343.blogspot.com
chasitypuffinbergerkd780.blogspot.com
johnniekapadiack167.blogspot.com
bohuricy15228.blogspot.com
donnabrothersdt.blogspot.com
francescakilleenms253.blogspot.com
sondradiricksongg512.blogspot.com
guadalupehazzardmd342.blogspot.com
audreysuchanpf.blogspot.com
kellyfebleshg321.blogspot.com
roseannluisq702.blogspot.com
wilmaflinchbaughcd541.blogspot.com
gusunyhi63786.blogspot.com
billiemabexu188.blogspot.com
zymymata54807.blogspot.com
florencelanderte.blogspot.com
rapygode45112.blogspot.com
milliekoningdt.blogspot.com
gertrudewikoffdc.blogspot.com
minervaiglesiasxq788.blogspot.com
lauriewilliamgp404.blogspot.com
meganrichertpg684.blogspot.com
sarahhoriuchikm.blogspot.com
lucilletaulkc995.blogspot.com
millicentlowitzgx512.blogspot.com
lavonnemuenchcs488.blogspot.com
difinavu19984.blogspot.com
crystaloliveiragh295.blogspot.com
kaseycrossondf982.blogspot.com
katherinedaluzmt466.blogspot.com
redugyre78018.blogspot.com
cristinabellindk.blogspot.com
eulatownesq640.blogspot.com
sylviacharbonneaufd.blogspot.com
latonyatawneynu.blogspot.com
serenayagerqt765.blogspot.com
kristygrisehq.blogspot.com
carolinejanoskioe977.blogspot.com
janieguginous.blogspot.com
nosixima51408.blogspot.com
bateroba35307.blogspot.com
trinaestellcu834.blogspot.com
cathleenburttut.blogspot.com
jodiefreemanrp123.blogspot.com
gaxekebu77423.blogspot.com
feleciakettelkm151.blogspot.com
brandyzeiglered995.blogspot.com
jodydrinkwaterup230.blogspot.com
kerrisimekgt.blogspot.com
shawnacunningtongq830.blogspot.com
isabeldurfeeho.blogspot.com
cristinamoultonk.blogspot.com
sykapoli06394.blogspot.com
wiregowu23062.blogspot.com
elainecarreraso856.blogspot.com
loladickersongs514.blogspot.com
rosalindahoehnge323.blogspot.com
sandrawilletteug398.blogspot.com
jodonatellid673.blogspot.com
tamisartinss293.blogspot.com
carleneholleyh824.blogspot.com
lizziecephasgo544.blogspot.com
kirstengalushaeg733.blogspot.com
magdalenadougalgc.blogspot.com
olatunstallnf782.blogspot.com
margiebranscomehs445.blogspot.com
railweather.com
THEOUTWORLDS.COM
98.204.185.40
118.37.33.154
123.98.165.113
125.131.0.251
211.62.103.127
211.192.194.58
211.193.118.226
218.190.0.20
218.255.44.133
219.240.121.218
59.149.61.253
59.149.198.64
61.47.192.22
65.3.134.105
68.43.124.193
69.245.174.2533
75.131.212.177
91.89.207.176
98.193.4.224
spam,questo va messo nel file host(o almeno se volete bloccarli dovete fare così per la prima parte,mentre gli IP si possono implementare su PG)

con lo stesso metodo utilizzato per malwaredomainlist si potrebbe creare una lista pishing con tutta questa (http://www.castlecops.com/modules.php?name=Fried_Phish&fp=phish&which=6&p=0) roba+ un'altra ricavata da qui (http://www.castlecops.com/modules.php?name=MIRT&fp=malware&which=1&p=0):oink:

Nuova lista hosts, questa volta davvero completa. Rispetto alla precedente, è stata fatta con più ricerca, e con più voglia di ottenere un prodotto sicuro ma meno invasivo. Composta da 11 file hosts (spybot compreso) e liste speciali create da me. Comprende liste classiche, liste contro ads, liste per "aumentare la velocità" di navigazione, liste malware, liste contro siti pornografici, liste extra, liste molto efficaci. Rispetto alla precedente, ho aggiunto moltissimo ma tolto altrettanto molto: la lista bluetack era troppo invasiva... con tutto rispetto. Ricapitolando, ...

AGGIORNAMENTO DEL 26.03.2008, 177.284 url bloccati. La lista la trovate qui:

http://www.zshare.net/download/9578902ebdbdca/

N.B. Il link precedente è stato invalidato. Trovate le modalità di aggiornamento nella prima pagina di questo "argomento". Bye. Ci tengo a precisare che questa lista, a mio avviso, è molto ma molto buona. :)

Consideratela un regalone da accoppiare con peerguardian + liste, ovvio. Credo che in giro ci siano tantissimi siti che fornisconi file hosts, ma a mio avviso si dividono in tre categorie: chi cerca di bloccare tutto (persino libero è bloccato o giochi di videogames innocui) chi cerca di bloccare quasi tutto, ma così facendo ottieni, visivamente, un sito inguardabile, come a dire che di un sito riesci a vedere solo un'immagine; e chi fa tutto per bene, come a dire che... o blocchi perchè va bloccato o blocchi, di un sito, il bloccabile. Vi saluto, bella gente.


Per lazza, aggiungilo alla guida...

N.B.

Quando cambiate il file hosts, chiudete il browser, fate una bella pulizia (eliminate cookies ecc) perchè il browser conserva residui di vecchi siti visitati. Riassumendo, potreste trovarvi bloccato un sito perchè il vecchio file hosts lo bloccava... e quello nuovo no. Facendo così, avrete bloccati solo i siti inclusi nel nuovo file. Mi pare tutto.

spam,questo va messo nel file host(o almeno se volete bloccarli dovete fare così per la prima parte,mentre gli IP si possono implementare su PG)

La prima parte sono solo 3 ip:
72.14.207.191 x siti fino a: margiebranscomehs445.blogspot.com
61.47.221.14 railweather.com
212.154.24.78 THEOUTWORLDS.COM

volendo si può mettere in p.g.
Cosa dite ?


69.245.174.2533
C'è un 3 di troppo ?

bloccando l'IP però blocchi anche gli altri blog buoni hostati a quell'indirizzo(come quello di edgar ad esempio)

con lo stesso metodo utilizzato per malwaredomainlist si potrebbe creare una lista pishing con tutta questa (http://www.castlecops.com/modules.php?name=Fried_Phish&fp=phish&which=6&p=0) roba+ un'altra ricavata da qui (http://www.castlecops.com/modules.php?name=MIRT&fp=malware&which=1&p=0):oink:

vediamo di far partire il gruppo di lavoro :p

69.245.174.2533
C'è un 3 di troppo ?
si,mi son dimenticato di postare la versione processata

bloccando l'IP però blocchi anche gli altri blog buoni hostati a quell'indirizzo(come quello di edgar ad esempio)

mmm... vero :rolleyes:
Bisognerebbe trovare una soluzione al punto 2:
http://www.hwupgrade.it/forum/showpost.php?p=21347979&postcount=4

si,mi son dimenticato di postare la versione processata

no problem, x oggi hai già dato :D

Ho aggiunto tutto fino al post con gli indirizzi x file hosts :p

@Johnny Bravo
Aggiunta la nuova lista e modificato il post 1

Se ci metti un secondo a fare la conversione potresti postare la tua lista col secondo metodo, in modo da vedere le differenze.
Il metodo 0.0.0.0 con chi è compatibile e con chi no ? Perchè se nn è standard perchè nn è compatibile con win 3.1 chissene, poi cmq se arriva uno con la macchina del tempo e vuole la lista compatibile ci si mette cmq 1 sec. a convertirla :D
Cosa dici ?

Cosa dico? Ho provato, e cambia poco... o nulla. :)

Allora rimaniamo così :p

interessante davvero tnx addata la lista

@Johnny Bravo

Hai aggiunto all'hosts la lista di siti postata da juninho ?

No, non l'ho aggiunta. A proposito, avrei bisogno di qualche dritta. Ho già aggiunto diversi extra nella lista, ma qualche aiuto fa sempre piacere. Ci sarebbe una lista importante. Ho già provato a trasformarla in hosts e funziona, ma sarebbe da capirne l'utilità. Praticamente è/ sono la lista IE-SPYAD e Agnis. Di contro, viene esplicitamente definita come lista per windows explorer. A favore, sono url da implementare in explorer, ok, ma son pur sempre url. La lista nasce da segnalazioni prese da diversi forum, tra i quali spicca spyware warrios, noto software antispyware. La lista è qui. Sono presenti anche altri utili link. Per lazza, juninho e altri, che ne pensate?

http://www.spywarewarrior.com/uiuc/resource.htm#IESPYAD

Aspetto dritte. :)

si può mettere anche sul file host senza dover scaricare la loro utility ;)

Parli di ie-spyad? Invece credo sia indispensabile la loro utiliy. Carica i siti, li converte in .txt (togliendo i doppioni). Poi prendo il mio programma e converto tutto in hosts. 1 cosa non capisco... Nel link che ho messo si parla solo di explorer e basta... Domanda mia: è possibile che un sito sia pericoloso solo se si usa explorer? Per quello non l'ho inserita quella lista... ma ho ancora dubbi. Tu che consigli di fare?

Parli di ie-spyad? Invece credo sia indispensabile la loro utiliy. Carica i siti, li converte in .txt (togliendo i doppioni). Poi prendo il mio programma e converto tutto in hosts. 1 cosa non capisco... Nel link che ho messo si parla solo di explorer e basta... Domanda mia: è possibile che un sito sia pericoloso solo se si usa explorer? Per quello non l'ho inserita quella lista... ma ho ancora dubbi. Tu che consigli di fare?

possibile che soltanto explorer sia vulnerabile dai possibili malware presenti in determinati siti.
comunque è tutto quanto includibile manualmente nel file host da ciò che ho avuto modo di vedere,a patto di aggiornarne manualmente i contenuti

Ho provato ora ora a trasformare spyad in hosts e funziona. Ora vedo se, "mergiandolo" al mio, funziona. Una cosa per juninho, se vuoi (vale anche per gli altri) si potrebbero trasformare i siti pericolosi in hosts, non c'è problema. Io però penserei a questo:

- I siti li trasformiamo in linee del file hosts

- Gli ip in linee per peerguardian

A questo punto si potrebbe fare un file hosts ufficiale di hwupgrade. Potremmo farlo a cadenza settimanale. Juninho potresti raccogliere in un post tutti i link da trasformare, se ti va. Vale anche per gli altri. Poi, via via, se vuoi, metti solo gli url da aggiungere, sperando che non ci siano mai url da togliere, perchè lì dovrei rifare l'hosts, ma poco importa. Per gli indirizzi doppi non c'è problema, perchè tanto il programma leva i doppioni in automatico. Che ne dici? Ho letto il tuo intervento sopra, ma lì leggo anche indirizzi ip. Cmq sia, non vorrei un miliardo di url, perchè poi verrebbe un file pesante, ma pesante a livello di filtraggio. Ho detto la mia.

Ho provato ora ora a trasformare spyad in hosts e funziona. Ora vedo se, "mergiandolo" al mio, funziona. Una cosa per juninho, se vuoi (vale anche per gli altri) si potrebbero trasformare i siti pericolosi in hosts, non c'è problema. Io però penserei a questo:

- I siti li trasformiamo in linee del file hosts

- Gli ip in linee per peerguardian
è roba che già stiamo facendo,o no?:stordita:
A questo punto si potrebbe fare un file hosts ufficiale di hwupgrade. Potremmo farlo a cadenza settimanale. Juninho potresti raccogliere in un post tutti i link da trasformare, se ti va. Vale anche per gli altri. Poi, via via, se vuoi, metti solo gli url da aggiungere, sperando che non ci siano mai url da togliere, perchè lì dovrei rifare l'hosts, ma poco importa. Per gli indirizzi doppi non c'è problema, perchè tanto il programma leva i doppioni in automatico. Che ne dici? Ho letto il tuo intervento sopra, ma lì leggo anche indirizzi ip. Cmq sia, non vorrei un miliardo di url, perchè poi verrebbe un file pesante, ma pesante a livello di filtraggio. Ho detto la mia.
non problem.
per ovviare al problema degli url si possono escludere sicuramente tutti i blog e simili che propongo cialis e farmaci in genere dato che non sono verre e proprie infezioni

si potrebbero trasformare i siti pericolosi in hosts, non c'è problema. Io però penserei a questo:

- I siti li trasformiamo in linee del file hosts

- Gli ip in linee per peerguardian

si può fare, in questo modo quello che nn si riesce a mettere in p.g. si mette nell'hosts e siamo a posto ;)

A questo punto si potrebbe fare un file hosts ufficiale di hwupgrade. Potremmo farlo a cadenza settimanale. Juninho potresti raccogliere in un post tutti i link da trasformare, se ti va. Vale anche per gli altri.
L'idea nn è male, cmq senti degasp cosa ne pensa prima di aprire il "thread ufficiale".


Ho letto il tuo intervento sopra, ma lì leggo anche indirizzi ip. Cmq sia, non vorrei un miliardo di url, perchè poi verrebbe un file pesante, ma pesante a livello di filtraggio. Ho detto la mia.
Gl ip li ho inseriti nella lista x p.g. ;)

Ma anche senza thread ufficiale. Lo mettiamo qua dentro. A me basterebbe un post da cui attingere per creare il file, cioè senza dover andare a cercare i link in svariati post. Solo questo.

Lo so, la "pagina biancha" in cui mettere le liste sarebbe il massimo... devo parlarne con degasp.

No, stavalto parlavo di posts. Cioè, io potrei pure trasformare un url in host, ma non ho tempo di leggermi tutti i post: bastarebbe che uno raccogliesse i link in un post, vado lì, trasformo e posto. Cmq sta diventando un bel progettone. :)

si, ci avevo pensato anch'io di fare una raccolta di roba da inserire, adesso c'è il post ma nn l'ho aggiornato negli ultimi tempi perchè quello che si presentava lo inserivo in lista direttamente.
Cmq il progetto intrippa pure a me :)

MBR rootkit nuovo ip 202.73.57.6 (singapore)

Falso antivirus "Bastione Antivirus":
89.18.181.100
208.79.82.50
77.73.98.4
77.73.98.2
208.79.82.66

Salve ho un problema con pg2 ho aggiornato la lista di hwupgrade e ora mi blocca internet explorer praticamente non posso più entrare in nessun sito premetto che ho impostato http is allowed,appena attivato pg2 ho provato anche a dare il permesso per 15 min hai primi renge ma nulla internet bloccato ovviamente se disabilito pg2 tutto tona normale,non mi è mai capitata una cosa del genere nessuno sa dirmi qualcosa in merito? ps:ho telecom

prova disabililtando soltanto la lista di hwu e vedi se riesci

prova disabililtando soltanto la lista di hwu e vedi se riesci

Prima cosa grazie per avermi risposto,infatti ho disabilitato la lista di hwu e internet explorer funziona riesco a navigare,quello che non capisco perchè ieri prima di aggiornare andava tutto liscio,come posso sapere che renge mi blocca ie?

Prima cosa grazie per avermi risposto,infatti ho disabilitato la lista di hwu e internet explorer funziona riesco a navigare,quello che non capisco perchè ieri prima di aggiornare andava tutto liscio,come posso sapere che renge mi blocca ie?

probabilmente c'è dentro un Ip tendente a infinito
apri PG e vedi che IP ti blocca mentre tenti di navigare,poi vai su listmanager->HWU e controlli il range interessato

Allora ho abilitato la lista hwu ho aperrto ie e non va, il colmo è che pg non segna nesun renge quindi non posso bloccarlo o eliminarlo dalla lista mistero

Ho aggiunto i nuovi ip.

@avenoc
La lista di hwupgrade nn ha range sballati e ho provato ora a scaricare su utorrent ubuntu e arrivo al massimo di banda senza problemi. :)
pg non segna nesun renge quindi non posso bloccarlo o eliminarlo dalla lista mistero
Cosa intendi ?
Che liste utilizzi ?

considerato che PG non segnala nulla l'ultima ipotesi rimasta è che ci siano problemi nel file host

Considerando che il file hosts è solamente un blocco, ossia non ti permette l'accesso a siti o link sengnalati nel suddetto file, rimane da vedere solo se il sito in cui vuoi accedere sia o no presente nel file hosts. Tutto qua. Nel file hosts ho inserito solo siti pericolosi, levando i siti non pericolosi dal file. Per dire, ci sono alcuni siti che costruiscono file hosts ad hoc, ma che considerano un sito pericoloso magari perchè presente un'immagine compromettente, per fare un esempio. Una sola immagine. Io son sempre propenso nel permettere l'accesso, ma filtrando solo l'immagine in esempio. Detto questo, se uno vuole accedere a un sito "pericoloso", basta che levi il sito dal file hosts, pulisca il browser e successivamente può accedervi tranquillamente. Il mio file hosts nasce dalla voglia di navigare bene, nel senso di mancanza di blocchi alla navigazione, e "bene"... ossia senza il problema di beccarmi schifezze dalla rete. :) . Aspetto ancora la lista di url. :D . Bye.

Il problema è che solo con la lista di hwu attiva mi blocca qualsiasi sito voglia accedere da ie,come ho spiegato nel post sopra pg non mostra nessun renge mentre sta bloccando quindi non so quale ip posso eliminare,il fatto che può essere il file hosts è da escludere perchè non riuscirei ad entrare nei siti anche con la lista di hwu disabilitata :muro: allego la mia lista

http://img529.imageshack.us/img529/8931/imagehj7.png (http://imageshack.us)
http://img529.imageshack.us/img529/8931/imagehj7.47ce99fde2.jpg (http://g.imageshack.us/g.php?h=529&i=imagehj7.png)

:doh:
carica MANUALMENTE il file salvandoti prima tutti gli elenchi in un file di testo e poi aggancialo da list manager

:doh:
carica MANUALMENTE il file salvandoti prima tutti gli elenchi in un file di testo e poi aggancialo da list manager

Ho fatto come mi hai detto ma senza nessun risultato ie sempre bloccato Internet Explorer: impossibile visualizzare la pagina Web,penso che devo rinunciare alla vostra lista grrrrrr :mad:

Sono arrivato ad una conclusione ho provato a separare la lista hwu in tre file txt e provati uno alla volta la terza lista con gli ip From Plaiy Ranges è quella che blocca ie ma ora quale di questi ip è il colpevole non sono pochi :( ?????

Un po' off topic... Ma io leverei le liste doppie, solo quelle in formato gz. Cioè, prendiamo level1, io metterei solo level... gz (non zip o txt). Però una cosa te la devo chiedere...

cosa c'è dentro nella "permallow.p2b"?


Tornando al problema hosts, ho bisogno dei siti da trasformare.

Un po'ancora off topic... Sto usando spywareblaster, ottimo, con le liste base + una custom presa dalla rete. Incredibile! Diciamo un file hosts a parte. Blocca molto. Avrei voluto inserire le liste del programma nell'hosts, ma non c'è verso di estrapolarle. Credetemi, provatelo. :)

strano come problema....
quindi con solo la nostra lista abilitata ci sono problemi, con le altre tutto ok ?
prova ad escludere tutte le altre liste ed il file hosts (anche se nn credo che sia quello), ricopiare la lista del post 2 incollarla in un txt e poi dirgli a p.g. di prenderla da li.
Cmq nn vorrei che sia un problema di p.g. perchè ormai è da tanto che nn viene agg. e x es. a me qualche problemino lo ha dato, è molto "delicato".

[QUOTE=Johnny Bravo;21766693]Un po' off topic... Ma io leverei le liste doppie, solo quelle in formato gz. Cioè, prendiamo level1, io metterei solo level... gz (non zip o txt). Però una cosa te la devo chiedere...

cosa c'è dentro nella "permallow.p2b"?

Ti ringrazio per la dritta delle liste doppie ma io so che pg quando aggiorna elimina gli ip doppioni in automatico

Dentro nella lista permallow.p2p ho questo renge "IANA Reserved for private use FNLC" che ho dato il permesso permanente

Comunque dopo una ricerca noiosissima ho trovato l'ip colpevole del blocco di IE ora riesco a navigare senza problemi con la lista hwu attivata eccolo

From Plain Ranges:127.0.0.1-127.0.0.1 problema risolto :) Ringrazio a tutti voi per l'aiuto e per avermi risposto siete grandi

Non contento e molto curioso mi sono voluto documentare ecco il perchè del blocco IE

http://it.wikipedia.org/wiki/Localhost

E' vero, l'errore era quello, sinceramente nn so porprio come abbia potuto essere finito lì quell'ipvisto che quella lista di ip è stata copiata da un sito che pubblica "malware ip" e che bloccare l'ip che manda alla propria macchina nn vuol dire niente :confused:
http://www.malwaredomainlist.com/mdl.php?sort=Domain&search=&colsearch=All&ascordesc=ASC&quantity=100&page=0

Cmq felice che tu abbia risolto :) ho provveduto ad eliminare l'ip dalla lista ;)

allora è fattibile agire per castecops come hai fatto per malwaredomains?

da maiupiùgromozon.blogspot:
UPL Telecom Czech Republic(malware,falsi antispyware):78.108.180.0-78.108.183.255
Ooo Project Russia(falsi antispyware):78.31.211.57-78.31.211.57
Choopa, LLC USA(falso macroAV):64.237.33.148-64.237.33.148
Choopa, LLC Usa(italianiPayperstats,statistiche con malware):66.55.139.18-66.55.139.18
da swatrant.blogspot:
Feelitaly Llc,ESTDOMAINS, INC.(fake codec):78.129.166.35-78.129.166.35
Ukrtelegroup Ltd,ESTDOMAINS, INC.(www.flyvideonetwork.com/www.mynudenetwork.com,fake flash java codec,virus zlob):85.255.120.203-85.255.120.203
Ukrtelegroup Ltd(Mp3tube.info:falso portale mop3,virus zlob):85.255.121.7-85.255.121.7
Hiskyhost-net,ESTDOMAINS, INC.(Mp3sland.com:falso portale mop3,virus zlob):78.108.177.89-78.108.177.89
Ukrtelegroup Ltd,ESTDOMAINS, INC.(mp3files4free.com:falso portale mop3,virus zlob):85.255.121.77-85.255.121.77
Layered Technologies Inc,ESTDOMAINS, INC(gt-mp3portal.com:falso portale mop3,virus zlob):72.21.53.218-72.21.53.218
Ukrtelegroup Ltd,ESTDOMAINS, INC(fake multimedia decode,vundo virus):85.255.120.131-85.255.120.131
per Ukrtelegroup Ltd è già presente in blocklist 85.255.112.0-85.255.127.255,per cui inserite soltanto se volete completare la descrizione degli IP in questione agendo in modifica però sul range principale
stesso discorso per Hiskyhost-net,ESTDOMAINS, INC

falsi codec da inserire nel file host,sempre tratti da swatrant.blogspot:
www.aviadaptation.com
codecpak.info
fakeporno.info
freepornoghraphy.info
myfreebestadult.com
pornohentais.info
pornomonkey.info
pornoromanesti.info
pornoshoes.info
pornoveryyoung.info
pornoyu.info
s14.quicksharing.com
axvideodownload.com

Adesso inserisco gli agg. grazie della segnalazione


allora è fattibile agire per castecops come hai fatto per malwaredomains?
Potresti darmi il link diretto alla pgina della "listata" di ip da bloccare ?

pishing (http://www.castlecops.com/f217-PIRT_Fried_Phish_Reports.html)
malware (http://www.castlecops.com/f281-MIRT_Reports.html)

thanks, adesso vedo.

nel frattempo ho modificato i post 1-3-4

Aggiunti:
maiupiùgromozon.blogspot:
da swatrant.blogspot:

Sostituito a 85.255.112.0-85.255.127.255 il nuovo Ukrtelegroup Ltd,ESTDOMAINS, INC.(flyvideonetwork.com,fake flash java codec,virus zlob):85.255.120.203-85.255.120.203

allora è fattibile agire per castecops come hai fatto per malwaredomains?

purtroppo no :rolleyes: , perchè gli ip sono scritti all'interno dei topic, se fossero stati scritti tutti come titolo allora si.
Sono un macello gli indirizzi raccolti :eek:

purtroppo no :rolleyes: , perchè gli ip sono scritti all'interno dei topic, se fossero stati scritti tutti come titolo allora si.
Sono un macello gli indirizzi raccolti :eek:

lo so,qui bisognerebbe darsi da fare e rastrallarli tutti quanti:oink:
preparati che sto postando un pò di altra robaccia..

ddanchev.blogspot.com
NETDIRECT-NET(reindirizzamento Iframe malevoli):89.149.220.85-89.149.220.85
NETDIRECT-NET(reindirizzamento Iframe malevoli):89.149.243.201-89.149.243.201
Hong Kong Infomove Limited(reindirizzamento Iframe malevoli):119.42.149.22-119.42.149.22
Singapore Mizuwork Singapore(reindirizzamento Iframe malevoli):203.174.83.55-203.174.83.55

in quest'ultimo IP sono hostati i seguenti domini:
07search.com
5m9h41.com
a666hosting.info
gzoe7w.com
l6q7x6.com
nashepivo.com
nbb3g1.com
sraly.com
uvilo.com
vmksxo.com
credits-counselor.com
hx0k21.com
mob-shop.net
smart-search.net
Everyones Internet(Trojan-Spy.Win32.Banker):75.125.251.36-75.125.251.36
Everyones Internet(Trojan-Spy.Win32.Banker):75.125.251.38-75.125.251.38
Everyones Internet(Trojan-Spy.Win32.Banker):75.125.251.40-75.125.251.40

fakes e-shops di antivirus,da inserire nel file host:
pandaantivirus2008.com
panda-antivirus-2008.com
pandasecurity2008.com
pandaantivirus-2008.com
panda-anti-virus.com
panda-2008.com
antivirus-panda-suite.com
panda-ib.com
panda-2008.com
panda-anti-virus.com
panda-antivirus-2007.com
panda-antivirus-2008.net
panda-bdl.com
panda-ib.com
panda-suite.com
pandaantivirus-2007.com
pandaantivirus-2008.com
pandaantivirus-ib.com
pandaantivirus2008.com
pandasecurity2008.com
pandashield.com
pandasuite2007.com
panda-bundle.com
pandabundle.com
pandasecuritysoftware.com
pandasecuritysoftware.net
mcafeepack.com
download-mcafee.com
mcafeebundle.com
mcafee-antivirus-2007.com
mcafee-internetsecurity.com
mcafee-suite.com
mcafee-suite2007.com
mcafeeantivirus2007.com
mcafeesuite-2007.com
mcafeesuite2007.com
adobeacrobatreader-8.com
adobe-reader-it.com
acrobatdownload-ib.com
adobeacrobatpack.com
acrobat8download.com
virusscan2007.com
virusscan2k7.com
virusscan2k8.com
virusscanxp.com
xp-secure.com
netdetectiveservices.info
download-ad-aware.com
antispyware-2007.com
antivirus-2007.com
netspyprotector.com
adwarepro.com
antispyware007.com
anti-virus-free.net
antivirus2k7.com
antivirus2k8.com
avastantivirus-pro.com
avg-antivirus-ib.com

la maggior parte di questi domini sono hostati qua:
Montreal Rack Engines(falsi antispyware-antivirus):63.243.188.82-63.243.188.82

Fake Video Codecs:
pornqaz.com
uinsex.com
qazsex.com
sexwhite.net
lightporn.net
xeroporn.com
brakeporn.net
sexclean.net
delfiporn.net
pornfire.net
redcodec.net
democodec.com
delficodec.com
turbocodec.net
gamecodec.com
blackcodec.net
xerocodec.com
ixcodec.net
codecdemo.com
ixcodec.com
citycodec.com
codecthe.com
codecnitro.com
codecbest.com
codecspace.com
popcodec.net
uincodec.com
xhcodec.com
stormcodec.net
codecmega.com
whitecodec.com
jetcodec.com
endcodec.com
abccodec.com
codecred.net
cleancodec.com
herocodec.com
nicecodec.com

redirect da Iframe:
hickey.info
kbst.info
sezejc.info
mloqrd.info
mqghrd.info
ymrxwd.info
fsqpsm.info
haxkwd.info
aagpcw.info
zdksgj.info
cgjttz.info
hkedny.info
kbsxet.info
wapdjw.info
kbsxet.info
tdwham.info
mqghrd.info
dhqjdz.info
bhrsaa.info
jramae.info
wmtwes.info
tacpmh.info
qwhhxq.info
gmjett.info
hkedny.info
rerkqz.info
bhrsaa.info
txmwxb.info
psyckr.info
jramae.info
nhwdrh.info
cqqxkh.info
stysqf.info
tgzyqz.info
kbsxet.info
cgjttz.info
tazbhk.info
kbsxet.info
seivomerutam.info/Free-Paris-Hilton-Nude-Pics/
seivomerutam.info/spam/
porn-popular.com
democodec.com/download/democodec1292.exe
legendarypornmovies.net/ts
slutl.com/ts
cwazo.net/ts
oin.ru/ts
bentham-mps.org/mansoor/cgi/index.php
5fera.cn/adp/index.php
ls-al.biz/1/index.php
iwrx.com/images/index.php
pizda.cc/in.htm
ugl.vrlab.org/www/index.php
eastcourier.com/reff/index.php
thelobanoff.com/myshop/test/index.php
203.117.170.40/~whyme/my/index.php
195.93.218.25/us/index.php
195.93.218.25/kam/index.php
85.255.116.206/ax5/index.php

altra robaccia di cui PG sarà molto contento:
Montreal Rack Engines(falsi antispyware-antivirus):63.243.188.82-63.243.188.82
Everyones Internet(fakes codec,TrojanDownloader.Zlob):75.125.208.243-75.125.208.243
Fedora-hosting European Network(malware):88.85.81.211-88.85.81.211
Amsterdam Webazilla(malware):88.85.78.7-88.85.78.7
MASTERHOST-COLOCATION(malware):83.222.14.218-83.222.14.218
Relcom.business Network Ltd(malware):194.135.105.203-194.135.105.203
Softlayer Technologies Inc(malware):67.228.69.191-67.228.69.191
Hostforweb Inc(exploit):205.234.186.26-205.234.186.26
Plano Layered Technologies Inc(exploit):72.233.60.90-72.233.60.90
Atata - Maxim Perlov(exploit):78.109.22.245-78.109.22.245


smazzatevi questi IP su cui vi sono siti con exploit,su http://whois.domaintools.com/,sono in banstate e per oggi non posso accedervi :D
74.53.174.34
78.109.19.226
91.123.28.32
91.195.124.20
64.191.78.229
203.117.170.40


gli IP che posto io,se puoi,includili nella gromozon list,e metti a parte quelli "From Plain Ranges",in maniera tale che non mi incasini quando vado a vedere se un determinato IP è già noto :D

Cos'hai combinato ? :D

Aggiunto tutto tranne liste:
Fake Video Codecs:
redirect da Iframe:

Poi le faccio...

dopo TOT di accessi in un giorno ti segano l'accesso dal tuo IP :D

Per juninho e altri...

Potreste, per favore, raccoglierei i siti da trasformare in un file hosts in un unico post? Ho paura di perdermi cose per strada. Solo questo.

Creiamo l'host ufficiale di hwupgrade, però facciamolo in modo ordinato. Mi basta un post che poi qualcuno si prende la briga di aggiornare (aggiunge). Non importa se ci son doppioni, perchè tanto il programma li leva. Dai, sù.

Ho creato un apposita sezione nel post 5 :)
Ho raccolto gli indirizzi postati fino al 26 (andando a ritroso).
Cosa manca x creare il file hosts di hw upgrade ? nn è già quello postato da te ?

X tutti...
sto parlando con degasp sui nuovi metodi x pubblicare le liste sia x pg. che x hosts... le soluz. proposte sono molto interessanti :) ...sorpresa

...dimmi che ci fanno uppare un file da cui si può accedere con PG per autoaggiornarsi,dimmelo!:ave:

Cosa manca x creare il file hosts di hw upgrade ? nn è già quello postato da te ?


infatti,andrebbero aggiungi soltanto i domini di cui al post 5 :what:

Sei un idolo. Io taglio, incollo e creo. Metti tutto, non importa se in ordine alfabetico. Io poi creo l'hosts con le cose da bloccare. 1 cosa, e non metto indubbio l'intelligenza di nessuno. L'hosts non è tipo un motore di ricerca... Mi spiego: mettiamo il caso io voglia bloccare hwupgrade... All'hosts non basta vedere hwupgrade per bloccare ogni cosa di hwupgrade. Riassumendo, se io metto hwupgrade.it ecc... mi blocca questo e tutto cioè che segue. Per dire che... www.hwupgrade.it e hwupgrade.it (senza www) vengono visti come 2 siti distinti, quindi differenti. Cosa positiva, per fortuna, è che l'hosts guarda solo l'inizio di un url per considerarlo "cattivo": se ci fossero poi, per dire, /forum/ ecc... non importa. Come a dire che non c'è da mettere milioni di indirizzi simili, ma solo da dove nasce il pericolo. Per la cronaca, hwupgrade è innocuo. :)

Altra cosa: io interpreto così. Io vado al post 5 (mi leggo l'ora della modifica per capire se c'è roba da aggiungere). Mettiamo però che un sito poi diventi innocuo... perchè inizialmente considerato pericoloso... Mi metti una nota sotto e mi dici di levarlo o sostituirlo. Penso però, viste le fonti, che difficilmente un indirizzo possa poi diventare "bravo". :)


Con "hosts ufficiale" intendo mie cose + url postati da voi.

continui aggiornamenti dei redirect per pishing su poste italiane,a quanto si legge qui (http://edetools.blogspot.com/) pare proprio una brutta bestia!
www.capital-strategy.be//generator/files/sss/login.html
selner.ru//img/upl/pp/red.htm
www.myinternettutor.com/website-design/admin/assets/sss/login.html


suggerisco che tra i siti da monitorare vanno aggiunti:
http://rbnexploit.blogspot.com/
http://swatrant.blogspot.com/
http://ddanchev.blogspot.com/

oltre ovviamente al sito di marco giuliani

...dimmi che ci fanno uppare un file da cui si può accedere con PG per autoaggiornarsi,dimmelo!:ave:

il sogno è avere un nostro file( 2, uno x p.g. e uno x l'hosts) nella sez. download ufficiale di hwupgrade :D accedendo tramite psw x modificarlo ed aggiornarlo :winner:
però è dura, molto dura, bisognerebbe proporre un bel progetto con precisi membri del team e loro compiti in modo che il tutto prosegua anche se uno si assenti ;)
speriamo... :sperem:
X ora siamo noi tre e sono pochi, perchè manca almeno un sostituto x Johnny Bravo.
cmq le "trattative" con degasp proseguono :p

per me il numero perfetto è sui 10 membri,alla fine si tratta di sacrificare non più di 30 minuti massimo del proprio tempo ogni giorno...più si è,meglio si lavora e in minor tempo

All'hosts non basta vedere hwupgrade per bloccare ogni cosa di hwupgrade.
Riassumendo, se io metto hwupgrade.it ecc... mi blocca questo e tutto cioè che segue.
scusa ma nn capisco...
se gli dai www.hwupgrade.it nn è uguale a hwupgrade.it (senza www)
e lui nn blocca tutte le pag. che iniziano per www.hwupgrade.it ?

Altra cosa: io interpreto così. Io vado al post 5 (mi leggo l'ora della modifica per capire se c'è roba da aggiungere). Mettiamo però che un sito poi diventi innocuo... perchè inizialmente considerato pericoloso... Mi metti una nota sotto e mi dici di levarlo o sostituirlo. Penso però, viste le fonti, che difficilmente un indirizzo possa poi diventare "bravo". :)
Facciamo che te quando hai inserito me lo dici e io cancello tutto e così poi si riparte.
Quando un url diventa bravo, con i mezzi attuali (siamo in 3) nn lo sapremo mai :p :rolleyes:


Con "hosts ufficiale" intendo mie cose + url postati da voi.
Se vuoi modifiche al post 1 dimmi pure :)

per me il numero perfetto è sui 10 membri,alla fine si tratta di sacrificare non più di 30 minuti massimo del proprio tempo ogni giorno...più si è,meglio si lavora e in minor tempo

infatti... poi ricordiamoci che nn è un obbligo e se uno x un gg. nn c'è nn crolla il mondo

Cmq mi piacerebbe aprire un sondaggio x vedere quanti stanno utilizzando i "nostri servizi" :p

sito di marco giuliani ?

Modificato il post 5

Inserite fonti segnalate

sito di marco giuliani ?

Modificato il post 5

Inserite fonti segnalate

http://www.pcalsicuro.com/main/

:D
dovevi dire eraser ! :D

Niente di più facile...

Se scrivi hwupgrade.it blocca "hwupgrade.it".
Se scrivi www.hwupgrade.it blocca "www.hwupgrade.it".

Per dire che non contano i contenuti, ma le scritte. Cioè, se io volessi bloccare www.hwupgrade.it, dovrei scriverlo così, altrimenti leverei il "www". E'possibile accedere ad alcuni siti digitando solamente la parola chiave, ma, in fin dei conti, è un altro sito (se stessimo a guardare le scritte). Se volessi bloccare tutto, dovrei digitare le 2 varianti. Spero sia tutto chiaro.

Il post 5, lascialo attivo un po' prima di ripulirlo. Controlla cmq anche gli allegati. Non trovo più il post, ma qualcuno ha inserito anche link siti esterni con url da bloccare.

ma se scrivo solo hwupgrade.it nn blocca anche www.hwupgrade.it perchè la parola hwupgrade.it è contenuta ?

Link al post 5
http://www.hwupgrade.it/forum/showpost.php?p=21347984&postcount=5

Controlla cmq anche gli allegati
quali ?

Tipo questo:

http://edgar.bangkok.googlepages.com/Italytyposquat.txt

Credo sia in pagina 4 o 5. Cmq dopo, magari, quando torno, faccio una "ripassata" per trovare url in queste pagine.

Tornando alla questione indirizzo, l'hosts blocca solo ciò che vede: considera diversi www.hwupgrade.it e hwupgrade.it. Anche se con la parte centrale uguale, lui blocca soltanto ciò che ha inserito nella propria lista.

quella lista dovrebbe già essere presenta in quella di spybot, cmq mettila, nel caso sono tutti doppi il prog. li toglie.

Ripensandoci, credo sia meglio andare alla ricerca di altri file hosts professionali da includere. Mi spiego meglio. Chi li fa... è un team che poi, volendo, ritorna sui propri passi, togliendo quindi doppioni o siti divenuti "buoni". Ho preso alcuni siti dal post 5 e già li abbiamo, anche quelli presi dal link da me postato prima. Questo per dire che il file hosts che ho creato è già molto buono. L'altro giorno ho preso le liste ie-spyad convertite in hosts, oltre 30 mila url... e... rispetto a quelli già presenti nel file hosts, sono pochissimi. Questo per dire, di nuovo, che già è bello corposo il file hosts. Quindi io non faccio altro che selezionare i file hosts migliori e qualche chicca mia. Riassumendo, ora che sto controllando, è che la lista peerguardian ha un senso, perchè non si trova da nessun'altra parte, mentre il file hosts è presente "mergiando" tutti i vari file hosts da me selezionati. Quindi, più che altro, mi servirebbe qualcuno (o più di uno) che trovasse un file hosts, così io poi lo esamino. Credetemi, è la miglior cosa. E comunque, non è un modo per levarmi lavoro di torno del lavoro, anche perchè ci avrei messo poco. Volete un consiglio di cuore?

Installatevi spyware blaster, aggiungendoci una lista extra che ho trovato in rete. Praticamente inserisce le definizioni prese da altri antispyware /malware.


Poi, per tornare la discorso ie-spyad, incorpora hosts presi da svariati siti (tra i quali spyware warrior e pest patrol, quindi non bazzecole).

Quindi, ri-riassumendo, se navigate in siti sicurezza, trovate un link o un file hosts, segnalatemelo e io lo controllo. Bye. Non vorrei dire, ma il mio file hosts incorpora 11 file hosts + 2 extra!! Mica bazzecole. :D

Tornando al discorso collaborazione, avrei bisogno di qualcuno che mi desse delle dritte (tipo, ho trovato questo file hosts ecc) ma il file lo vorrei creare io, perchè sono geloso e pignolo. :D

Ribadisco, provate spywareblaster, praticamente un hosts extra.

spyware blaster x ora nn lo provo perchè ho già superantispyware e avg... magari al prossimo format ci penso ;)

se trovo qualcosa inerente il files hosts te lo dico sicuramente, nel frattempo metto un avvisot alla fine del post 1 ovvero nella tua sezione

da quello che dici il tuo è veramente un ottimo prodotto, se vuoi che inserisca maggiori dettagli fammi mandami il testo e modifico il post.

Scusa se insisto lazza, ma la sicurezza prima di tutto; spywareblaster non è un antispyware o un antimalware: è un software che ha al suo interno un database di siti malevoli (è praticamente un hosts). Son liste sue personali che non si possono "tagliare" o copiare. Praticamente è un hosts a parte. Con questo cosa voglio dire? Che non è un software che tieni nella tray e occupa peso. Aggiorni, "escludi i siti nelle firme" e basta. Capito? Cioè, non ha riscontri sulla ram. E'come se non l'avessi. E' praticamente un hosts con "pulsanti e grafica". :)

Per la segnalazione, grazie.

Non c'è nulla di tanto trascendentale: scarichi, aggiorni, abiliti... basta.

Per la cronaca, ho già trovato un nuovo file hosts da integrare. Vedo se è troppo pesante o è possibile navigare liberamente.

allora lo provo :D

P.S.
modificato al fine del post 1 dimmi se ti va bene

Perfetto. :)

Tra le segnalazioni, mi servirebbe di sapere quali programmi integrino al loro interno una protezione di tipo hosts, cioè un database di siti pericolosi.

Per gli altri, castlecops ha un database di siti? Più che altro, esiste una pagina dove i siti son elencati... di seguito?

MBR Rootkit nuovo IP 71.6.151.188

aggiunto;)

Complimenti per il 3D,veramente utilissimo!:)

grazie :p

Una domanda: ma perchè ci sono le liste di blocco "IANA" ? Qual'è il loro scopo ?
iana (The Internet Assigned Numbers Authority)

Ieri è successa una cosa. Mi son detto: facciamo una scansione con "spywareterminator"; risultato? Il software non si aggiorna, perchè il sito di aggiornamento è presente nel hosts da me creato. Mi scuso con chi usa il suddetto software. Basta cmq aprire il file hosts... o cancellate "www.spyareterminator.com" dall'hosts o mettete un # davanti all'indirizzo 127... ecc. Questo cosa cosa mi ha fatto venire in mente? Semplice, che con il file hosts da me creato si naviga, ma non ho visto questo tipo di problema. Questo mi ha fatto venire in mente una cosa: potremmo fare un percorso diverso da quelle per il filtro peerguardian; ossia, io metto un mega file hosts da provare, e in base ai problemi, leviamo gli indirizzi. Mi spiego, mettiamo il caso uno usi/usasse norton e non riesce a scaricare gli aggiornamenti... Me lo dice, provvediamo, e nei prossimi rilasci il sito di aggiornamento sarà ritenuto sano. Per dire, se non avessi provato ad aggiornare spywareterminator ieri sera non mi sarei accorto della cosa, mai, e siccome non uso tutti i programmi o visito tutti i siti del mondo, mi serve una mano di questo tipo. Mi pare un'ottima idea. Vorrei comunque una motivazione in caso di cancellazione di un sito. Andrebbe anche identificato il tipo di sito: se www.sito.com o semplicemnte sito.com. Mi pare tutto. Ciao bella gente. Addirittura, lazza, invece di segnalare in un post i siti da mettere, potresti utilizzare il post 5 per i siti da escludere. Mi pare un'idea geniale.

come fai però a testate un mega file host e provare che non ci son dentro domini buoni?:D

io metto un mega file hosts da provare, e in base ai problemi, leviamo gli indirizzi.
Sono abbastanza contrario a questo metodo perchè x ora quelli che lo utilizzano sono molto pochi, quindi pochi feedback e pochi errori corretti... un disastro. Visto e considerato che l'hosts attuale è già bello corposo si può tenere quello come "base".

Conviene postare l'hosts corretto da questo "bug" e con i nuovi indirizzi ;)

Addirittura, lazza, invece di segnalare in un post i siti da mettere, potresti utilizzare il post 5 per i siti da escludere. Mi pare un'idea geniale.
Facciamo cos', tengo il post 5 x le comunicazioni riguardanti il file hosts (ovvero con te :p ): indirizzi da togliere, mettere, problemi, ecc.

P.S.
Posso pulirlo, hai inserito i vari indirizzi ?

Io creo il mega file hosts in base ai file hosts che testo e alle dritte che trovo nei forum di sicurezza. Di norma, i file hosts bloccano tutto, e questo è male. Io lo metto a dispozione, e in base a ciò che segnalano gli utenti, vediamo di modificare il file hosts. Tutto qua. Per dire, il file hosts che sto testando ora, blocca gamespot, ign (siti di videogames), libero. Il punto è bloccare tutte le schifezze di un sito, e se possibile, nei casi limite, permetterne l'accesso. Non sono folle. :D .Prendi libero... Mantenerne l'accesso per controllare la posta, per esempio, togliendo però ads ecc. Capito? Il mio file hosts blocca tutto, in base alle segnalazioni degli utenti nei vari siti. Ora bisogna modificarlo in base alle esigenze della gente. :)

è un pò di difficile attuazione,mentre peerguardian nel caso di un IP che non c'entra nulla di dà l'evidenza segnalandotelo nei log il file host blocca tacitamente,senza che magari l'utente niubbo possa pensare a un problema dello stesso piuttosto che a un problema della propria connessione,DNS,varie ed eventuali...

Il tuo discorso l'ho capito, volendo realizzarlo in modo "completo" sarebbe il massimo perchè parti bloccando tutto e poi sblocchi pian piano e quello che vedi quindi è sicuramente buono però ora come ora qua è irrealizzabile perchè gli "utenti attivi" sono circa 3 :D e x un lavoro del genere servono molte persone in modo che si possa avere il più ampio test possibile.
Se partiamo così và a finire che si sbloccano solo i siti che vediamo noi ed il resto è pesantemente blocato, quindi nn lo utilizza nessuno...
Cmq se vuoi mettere l'iniziativa in prima pag nella "zona file hosts"...

il file host blocca tacitamente,senza che magari l'utente niubbo possa pensare a un problema dello stesso piuttosto che a un problema della propria connessione,DNS,varie ed eventuali...
esatto, altra cosa importantissima ;)
Quindi cmq bisognerebe creare l'hosts "beta" in sviluppo e quello normale da "utilizzo"

Mi spiace che non capiate. Mi spiego. Io creo il file hosts come credo sia meglio. Lo provo, vedo se navigo bene, se scarico aggiornamenti ecc. Lo posto. Che ne so che uno ha problemi con norton o con un altro programma che non ho? Non mi posso scaricare tutti i software per vedere se un programma riesce ad aggiornarsi... Capisci? E'questo il problema. Per quanto io mi impegni, l'hosts seguirà sempre le mie esigenze. Ho chiesto solo questo: nel caso di problemi di aggiornamenti o di "navigabilità" difficoltosa in/per alcuni siti, di farmelo presente. Non credo sia una richiesta troppo esosa. E'solo la questione di rendere accessibile una cosa personale a più persone. Mi pare tutto. Ora come ora, son meno di 5 aggiustamenti, e navigo alla grande. Ora dimmi tu/ voi se è una cosa fattibile. Non parlo di 1000 siti, ma di pochi... magari 10. :read:

Oggi ho "liberato" gamespot (solo il sito, pubblicità bloccate), ign, gamefaqs, libero. E navigo alla grande. E'più un lavoro sensato che... il problema che non mi si aprano certi siti. Capito il senso? Rispetto ai siti bloccati, quelli da aprire sarebbero una quantità infinitesimale. Non ho bisogno di beta testers o di gente che, a causa mia, ha l'obbligo di navigare in modo forsennato alla ricerca di siti da sbloccare. Parlo di gente che, magari, non riesce a controllare la posta, che non riesce ad aggiornare... di gente che non naviga tranquillamente.

Questo era ovvio :p
Certo che ti informiamo sui problemi relativi all'hosts (anche come ho scritto prima) !
Ma da come avevi parlato io avevo capito che volevi fare cosi': creare un nuovo file hosts che di partenza bloccasse tutto e poi sbloccare le cose man mano con l'utilizzo tuo e degli altri utenti.

Dunque, ho creato il file hosts, e son circa 500 mila url (avete capito bene). Un file completo e stupendo. Davvero ottimo. Il pc ha lavorato oltre 2 ore per levare i doppioni. 500 mila file son parecchissimi. Ora lo provo, abilito gli url che bloccano inutilmente e lo posto. Ho bisogno quindi di gente che mi aiuti a capire quali url abilitare. Ritorniamo quindi al discorso di oggi. Se non riuscite a navigare o ad aggiornare l'antivirus ecc, ditemelo. Siccome il pc è rimasto a lavorarmi parecchie ore e siccome postare un nuovo hosts ogni settimana mi pare inutile (cioè postare un hosts settimanale... ma con 1 manciata di url nuovi) pensavo di postare un hosts mensilmente, prendendo, cmq sia, i consigli degli utenti, in modo tale da abilitare i siti indispensabili alla corretta navigazione. Che ne dite? Diciamo che il post 5 (o un altro post) servirà per segnalarmi i link che non vanno. In attesa cmq di un nuovo hosts, basta cmq aprire il file hosts con un programma di scrittura (notepad) e mettere un "#" davanti al 127. Oki? Per lazza, juninho, altri,

fatemi sapere.

Dunque, ho creato il file hosts, e son circa 500 mila url (avete capito bene).
Azz.. :eek: complimenti x lo sbatti ;)
Concordo con te nel ritenere gli agg. settimanali del file hosts eccessivi e impegnativi (soprattutto x te).
Al max si può postare ogni 2 sett. un agg. del file con eliminati solo gli errori di blocco, ovvero si tolgono i siti che erroneamente erano stati inseriti e quindi bloccati, tanto questo nn comporta un lavoraccio al pc. Dimmi cosa ne pensi ?
Aggiungo al post 1 di mettere # x abilitare il link bloccato.
x le segnalazioni ok, infatti come ti ho scritto prima
Facciamo cos', tengo il post 5 x le comunicazioni riguardanti il file hosts (ovvero con te :p ): indirizzi da togliere, mettere, problemi, ecc.

P.S.
Posso pulirlo, hai inserito i vari indirizzi ?

Ciao :)

P.S.
A quando la nuova super versione ?

Eccolo.

Aggiornamento 01.04.2008, 514.028 url. :) . Ho sbloccato libero, gamespot, ign, spywareterminator (per aggiornarlo). Per altre modifiche, tranquilli, che è possibile modificarlo.

http://www.zshare.net/download/9858395f424dd7/

Primo post aggiornato :p

antivirus-norton.org
norton-2007.org
norton-antivirus-2007.org
norton-virus-scan.org
nortonsecurityscan.org
norton-antivirus-2007.net
norton-antivirus-2008.net
norton2008.net
nortonantivirus2007.net
nortonantivirus2008.net
nortonsecurityscan.net
norton-2008.com
norton-antivirus2007.com
norton-virus-scan.com
nortonsecurity2008.com
58.65.239.42/jdk7dx/ inst250.exe
58.65.239.42/jdk7dx/ alexey.exe
58.65.239.42/jdk7dx/ 6.exe
58.65.239.42/jdk7dx/ 1103.exe
58.65.239.42/jdk7dx/ eagle.exe
58.65.239.42/jdk7dx/ krab.exe
58.65.239.42/jdk7dx/ win32.exe
58.65.239.42/jdk7dx/ pinch.exe
58.65.239.42/jdk7dx/ ldig0031242.exe
58.65.239.42/jdk7dx/ 64.exe
58.65.239.42/jdk7dx/ system.exe
58.65.239.42/jdk7dx/ bhos.exe
58.65.239.42/jdk7dx/ bho.exe
highjar.info
viagrabest.info
pharmacytop.net
grabest.info
San Diego California Regional Intranet Inc(iFrame maligni):75.127.104.26-75.127.104.26
Russian Federation Moscow Ely(iFrame maligni):81.222.139.184-81.222.139.184
United States San Diego California Regional Intranet Inc(iFrame maligni):216.98.148.6-216.98.148.6
Cambridge - Massachusetts Institute Of Technology(storm worm botnet):128.30.52.38-128.30.52.38
Keyweb AG(pishing PayPal):62.141.54.186-62.141.54.186
Turkey Vital Teknoloji Telekomunikasyon Bilgisayar Hizmetleri Ve Sanayi Ticaret Ltd Sirketi(pishing eBay):79.171.18.68-79.171.18.68
Cizgi Telekomunikasyon Autonomous System(Trojan-Downloader.JS.Iframe.ey):85.159.66.172-85.159.66.172

:O

ATTENZIONE:
Se ci dovessero essere dei link "cliccabili" ASSOLUTAMENTE NON CLICCATECI SOPRA

vai su modifica post,avanzate,togli la spunta da "Codifica automaticamente i link nel testo",poi clicca sull'ultimo "salva"

i numeri degli infetti da MBR rootkit sono in drastico rialzo dici di consigliare di adottare questa lista a larga scala?

5 infetti in un solo giorno da qui a 7 giorni quanti ce ne saranno? :D

i numeri degli infetti da MBR rootkit sono in drastico rialzo dici di consigliare di adottare questa lista a larga scala?

Si può provare, anzi si deve provare ! :D
Così si testa su larga scala (ovvero oltre le 10 persone :D o meno :rolleyes: ) la lista e le sue potenzialità ! :p

@juninho

Post 5 editato ;) thk

Inserisco in lista 58.65.239.42 e il "quote 2" mentre gli altri indirizzi li consegno all' hosts visto che se cerco nn mi danno ip :eek:

@Johnny Bravo

Prima di aggiungere altro al post 5 posso pulirlo ? Hai già preso gli indirizzi presenti ?

Ma Mausap sul suo forum
http://maipiugromozon.blogspot.com/2007/01/lista-ip-da-bloccare.html

gli aggiornamenti della lista come li pubblica ? in alto in basso, x ?

Inserisco in lista 58.65.239.42 e il "quote 2" mentre gli altri indirizzi li consegno all' hosts visto che se cerco nn mi danno ip :eek:

eh eh c'avevo già provato io...ad alcuni corrisponde un preciso IP,però son già tutti in blocklist da tempo...
Ma Mausap sul suo forum
http://maipiugromozon.blogspot.com/2007/01/lista-ip-da-bloccare.html

gli aggiornamenti della lista come li pubblica ? in alto in basso, x ?
dall'alto verso il basso,sulla parte sx della pagina.
per capirci quelli che trovi più in basso son gli ultimi pubblicati

New Jersey - Union City - Hostdepartment.com(pishing poste italiane):205.209.127.55-205.209.127.55
nel file host mettete in 127.0.0.1 il seguente link:
http://gpar.org/posteverificare/posteverificare/bancopostaonline.poste.it/bpol/CARTE

ciao a tutti...ascoltate,io ho vista ultimate 32bit...e 1 settimana fà ho scaricato peerguardian la versione compatibile cn vista...solo ke non si avvia quasi mai..praticamente da quando ce l'ho,si e no si sarà attivato 3 volte...:mad: x favore mi date 1 mano?

questo non è il thread adatto.
devi utilizzare quello di peerguardian,dove peraltro hai già posto questa domanda.
uppala li stesso nel caso sei ancora in attesa di una risposta

questo non è il thread adatto.
devi utilizzare quello di peerguardian,dove peraltro hai già posto questa domanda.
uppala li stesso nel caso sei ancora in attesa di una risposta

ok grazie..

Per lazza, cancella pure: eravamo d'accordo che avrei messo solo hosts verificati all'interno dell'hosts. Colgo l'occasione per chiedere... Chi l'ha scaricato ha notato problemi (siti bloccati) o rallentamenti?

L'hosts è davvero "comico"... Aggiorni, fai l'hosts definitivo, lo posti... e dopo un'ora viene aggiornata una delle liste importanti. Che rabbia! Cmq, l'aggiornamento (parlo dell'hosts da postare) avrà una cadenza pari all'aggiornamento della lista principale (che integra da sola oltre 200 mila indirizzi). Quindi potremmo parlare di una settimana... come di un mese. 500 mila indirizzi son davvero molti. Si naviga tranquillamente. Mi spiace però che la stiano provando in pochi: solo 3 download!

Mi spiace però che la stiano provando in pochi: solo 3 download!
Uno mio, uno tuo e uno di juninho :D :rolleyes: :(
Ma cmq nn molliamo, sicuramente ci saranno tempi migliori :)

una cosa è certa:noi non sapremo mai cosa significhi essere infetti dall MBR rootkit :Perfido:

Beh lazza, i download son stati 3: uno tuo, uno di juninho... l'altro non è mio. Cioè, non è come alle elezioni del capoclasse alle medie dove, per avere almeno un voto, c'era sempre uno che si votava da sé... :D Per dire che il terzo non sono io. :D :D

io intanto mi sto divertendo qua (http://www.hwupgrade.it/forum/showthread.php?p=21835951)...voi ci capite qualcosa?:D

Beh lazza, i download son stati 3: uno tuo, uno di juninho...
:eekk:
Allora parte la caccia x sapere chi ci segue in incognito !

io intanto mi sto divertendo qua (http://www.hwupgrade.it/forum/showthread.php?p=21835951)...voi ci capite qualcosa?:D
Bel passatempo ! :p
Mi dispiace ma nn posso aiutarti :boh:

caricare la block list su peerguardian e tenere l'http su allow è un controsenso?
di regola so che bisognerebbe metterelo su block http e dare i permessi a pg2 per i vari siti attendibili,ma se ad esempio lo lascio su allowed ed entro in un sito della block list questo verrà bloccato solo se l'attacco è condotto attraverso una porta differente dall'80,altrimenti cosa succede...l'attacco passa?
grazie,saluti

caricare la block list su peerguardian e tenere l'http su allow è un controsenso?
di regola so che bisognerebbe metterelo su block http e dare i permessi a pg2 per i vari siti attendibili,ma se ad esempio lo lascio su allowed ed entro in un sito della block list questo verrà bloccato solo se l'attacco è condotto attraverso una porta differente dall'80,altrimenti cosa succede...l'attacco passa?
grazie,saluti
esatto

esatto

mannaggia...:stordita:
da oggi allora proverò ad addomesticarlo:fagiano:

un'altra info:oltre a spyware blaster per immunizzare utilizzo advanced windows care personal che al suo interno contiene circa 4600 tra siti e cookies di siti web,potrebbero servire alla causa?se sì in che modo potrei potrei generare un file txt partendo dalla finestra del programma?

Grazie della dritta. Io, per spywareblaster, uso anche una lista custom che incorpora più di 7000 liste extra. Provo advanced windows care che usavo tempo fa. Mi interessa per il fattore immunizzazione. La lista di spybot è incorporare nel file hosts che trovi a inizio post. Tornando al primo, è praticamente un hosts esterno, ma fidati... è impossibile estrapolare la lista. Quindi conviene usarlo così com'è. :)

Ciao scusate ho un dubbio su dove inserire la lista dei file hosts ho seguito la guida del primio post ma a me risultano 2 file lmhosts.sam e hosts1.bak quale dei 2 devo inserire la lista? :)

che s.o. hai ?

P.S.
strano.. cmq il file è hosts e basta.

:eekk:
Allora parte la caccia x sapere chi ci segue in incognito !
Eccomi!!! Sono il terzo che ha scaricato il vostro hosts!! Vi sto seguendo da un pò e vi faccio i complimenti per l'ottimo e, sicuramente, faticoso lavoro che state svolgendo. Purtroppo, non avendo molto tempo a disposizione, non posso assicurare una collaborazione continua al vostro progetto e per questo vi chiedo scusa. Cmq, segnalo che Spybot, alla scansione del file hosts da oltre 514 mila siti, rileva 50 hosts reindirizzati e non ne comprendo il perchè: credo, cmq, non si tratti di nulla di grave.

oltre a spyware blaster per immunizzare utilizzo advanced windows care personal che al suo interno contiene circa 4600 tra siti e cookies di siti web,potrebbero servire alla causa?se sì in che modo potrei potrei generare un file txt partendo dalla finestra del programma?
Se può essere d'aiuto, la lista di AWC l'ho già estrapolata ma è composta da tante voci tipo questa:
[HKEY_USERS\"mio account"\machine\software\microsoft\Internet Explorer\ActiveX Compatibility\{4B64B2DD-06D8-702D-2944-534C150E4DAD}]
"Compatibility Flags"=dword:00000400
e credo che così com'è potrebbe essere solo inserita, per esempio, nella lista di Spyblaster.

Cosa significa "reindirizzati"? Siccome prendo il file hosts da siti sicuri, poi, escludo il file hosts dalle scansioni di tutti i programmi. Non conviene mettere la lista di un programma su di un altro: conviene usarli entrambi.:) . Ho scaricato w.a.c. e ha una lista parecchio grossa.

che s.o. hai ?

P.S.
strano.. cmq il file è hosts e basta.

ho "windows xp pro" ho fatto anche una ricerca del file hosts ma nulla solo quelli che ho indicato sopra :confused:

Cosa significa "reindirizzati"? Siccome prendo il file hosts da siti sicuri, poi, escludo il file hosts dalle scansioni di tutti i programmi. Non conviene mettere la lista di un programma su di un altro: conviene usarli entrambi.:) . Ho scaricato w.a.c. e ha una lista parecchio grossa.
Questo è uno dei messaggi che riporta Spybot al termine della scansione:
Microsoft.Windows.RedirectedHosts: [SBI $ECD8F8C6] Host reindirizzato (Host reindirizzato, nothing done)
www/experts-exchange.com=127.0.0.1
e sinceramente, non so cosa significhi.
N.B.: ho modificato dopo www per non rendere il link cliccabile.

@commi
Benvenuto ! :p
Non ti devi scusare se nn hai tempo x partecipare "sempre", ognuno "fa quel che può" ;)


ho "windows xp pro" ho fatto anche una ricerca del file hosts ma nulla solo quelli che ho indicato sopra :confused:
bho strano :eek: il file dovrebbe esserci, proviamo a sentire cosa dice l'esperto in materia (Johnny Bravo)...

@commi
Benvenuto ! :p
Non ti devi scusare se nn hai tempo x partecipare "sempre", ognuno "fa quel che può" ;)



bho strano :eek: il file dovrebbe esserci, proviamo a sentire cosa dice l'esperto in materia (Johnny Bravo)...

ok aspettiamo l'esperto grazie :D

Infatti, non per dire, ma il mio hosts "experts-exchange.com" lo blocca. Credo sia il miglior hosts in giro.

Per la gente, quali altri programma con immunizzazione esistono? A parte spywareblaster, spybot, advanced windowscare?

Il file hosts è solo uno stratagemma per impedirci di aprire certi link; e, nel caso di pagine con links presenti... cioè presi dai link presenti nel file hosts, scusate il gioco di parole, questi vengono "immunizzati", cioè non reindirizzati a siti pericolosi. Credo che l difetto di alcuni antispyware sia palese. Prendiamo spyware doctor. Se io gli facessi analizzare il mio file hosts, "lui" mi direbbe che ci son un sacco di link malevoli, ed è successo. Cosa fa? Inizierebbe a cancellarmi linee in massa, ed è successo: mi ha rovinato tutto il file hosts. Cosa voglio dire? Che invece di capire che è un file hosts modificato, cioè una lista di url con un 127... all'inizio, crede sia una lista verso la quale io voglio collegarmi. Riassumendo, la maggior parte degli antispyware vedono l'hosts modificato (in meglio) quasi come uno spyware. Spero sia tutto chiaro.

Mega riassunto: spybot legge, per esempio, "www.sitomalevolo.it" come un sito a cui io vorrei/voglio collegarmi, invece di vedere un sito bloccato. Il file hosts, a mio avviso, è un buon compromesso tra antispyware e firewall. Come lo so. Il programma che uso per crearlo ha una funzione tipo peerguardian, cioè che mi permette di vedere in diretta gli url bloccati. Sono tantissimi. Immagini comprese.

Infatti, non per dire, ma il mio hosts "experts-exchange.com" lo blocca. Credo sia il miglior hosts in giro.

Per la gente, quali altri programma con immunizzazione esistono? A parte spywareblaster, spybot, advanced windowscare?


ciao sapresti tu risolvere il mio problema non so se hai letto il mio post 458

Io ho hosts, hosts bak (viene creato in auto); poi ho .sam, networks, protocol, services. Cancello, quando si creano, i backup. :)

Io ho hosts, hosts bak (viene creato in auto); poi ho .sam, networks, protocol, services. Cancello, quando si creano, i backup. :)

il file hosts non cè io ho solo questi due lmhosts.sam e hosts1.bak come posso fare?

Allora, il back dev'essere dell'hosts precedente, suppongo l'originale. Gli altri file, tranquillo, son quelli di default: se li apri, vedi che son solo file che spiegano l'utilizzo di alcune componenti di windows. Cancella il back, scaricati l'hosts che trovi all'inizio della discussione. E'bello corposo. Lo apri, e lo metti nella cartella etc. Il percorso lo trovi spiegato sempre all'inizio. Siccome credo tu non abbia il file hosts originale nella cartella... Credo ti basti levare la scritta "txt" dal file, quindi cambi estensione, e lo posizioni nella cartella indicata all'inizio della discussione. Non serve altro. Se, per dire, tu non riuscissi ad aprire pagine che prima aprivi, è colpa dell'hosts, dimmelo/ diccello. Serve che immunizzi l'indirizzo incriminato: basta che apri l'hosts, e che metti un "#" davanti al 127 dell'indirizzo.

N.B. Segui bene la guida all'inizio, e, soprattutto, DISABILITA IL DNS. Lì è spiegato come.

Allora, il back dev'essere dell'hosts precedente, suppongo l'originale. Gli altri file, tranquillo, son quelli di default: se li apri, vedi che son solo file che spiegano l'utilizzo di alcune componenti di windows. Cancella il back, scaricati l'hosts che trovi all'inizio della discussione. E'bello corposo. Lo apri, e lo metti nella cartella etc. Il percorso lo trovi spiegato sempre all'inizio. Siccome credo tu non abbia il file hosts originale nella cartella... Credo ti basti levare la scritta "txt" dal file, quindi cambi estensione, e lo posizioni nella cartella indicata all'inizio della discussione. Non serve altro. Se, per dire, tu non riuscissi ad aprire pagine che prima aprivi, è colpa dell'hosts, dimmelo/ diccello. Serve che immunizzi l'indirizzo incriminato: basta che apri l'hosts, e che metti un "#" davanti al 127 dell'indirizzo.

N.B. Segui bene la guida all'inizio, e, soprattutto, DISABILITA IL DNS. Lì è spiegato come.

ho fatto come hai detto tu solo che quando cambio estensione e tolgo txt mi dice impossibbile rinominare file hosts già esistente ma io non lo trovo da nessuna parte sto benedetto hosts

ce l'avrai come file nascosto

ce l'avrai come file nascosto

no perchè ho abilitato i file nascosti è non capisco il motivo :(

hai abilitato anche la visualizzazione dei file di sistema?

hai abilitato anche la visualizzazione dei file di sistema?

ho impostato visualizza file e cartelle nascosti

ho impostato visualizza file e cartelle nascosti
quella è un altra cosa...

quella è un altra cosa...

azz...che operazione devo fare? sempre da strumenti?

azz...che operazione devo fare? sempre da strumenti?
si,sempre da lì

si,sempre da lì

ok e che voce devo spuntare ?

si,sempre da lì

ok trovato nascondi file protetti di sitema ho levato la spunta ora si vede il file hosts :)

grazie a tutti per l'aiuto

Infatti, non per dire, ma il mio hosts "experts-exchange.com" lo blocca. Credo sia il miglior hosts in giro.

Per la gente, quali altri programma con immunizzazione esistono? A parte spywareblaster, spybot, advanced windowscare?

Il file hosts è solo uno stratagemma per impedirci di aprire certi link; e, nel caso di pagine con links presenti... cioè presi dai link presenti nel file hosts, scusate il gioco di parole, questi vengono "immunizzati", cioè non reindirizzati a siti pericolosi. Credo che l difetto di alcuni antispyware sia palese. Prendiamo spyware doctor. Se io gli facessi analizzare il mio file hosts, "lui" mi direbbe che ci son un sacco di link malevoli, ed è successo. Cosa fa? Inizierebbe a cancellarmi linee in massa, ed è successo: mi ha rovinato tutto il file hosts. Cosa voglio dire? Che invece di capire che è un file hosts modificato, cioè una lista di url con un 127... all'inizio, crede sia una lista verso la quale io voglio collegarmi. Riassumendo, la maggior parte degli antispyware vedono l'hosts modificato (in meglio) quasi come uno spyware. Spero sia tutto chiaro.

Mega riassunto: spybot legge, per esempio, "www.sitomalevolo.it" come un sito a cui io vorrei/voglio collegarmi, invece di vedere un sito bloccato. Il file hosts, a mio avviso, è un buon compromesso tra antispyware e firewall. Come lo so. Il programma che uso per crearlo ha una funzione tipo peerguardian, cioè che mi permette di vedere in diretta gli url bloccati. Sono tantissimi. Immagini comprese.
Grazie della spiegazione. Quello che mi risulta un pò strano è proprio il comportamento di Spybot che, avendo un proprio file hosts con tanto di indirizzo locale 127.0.0.1, dovrebbe "capire" che si tratta di siti malevoli, invece segnala comunque qualcosa di anomalo nel mega-file hosts.
Cmq, ripeto, non credo sia nulla di cui preoccuparsi. Personalmente, ho inserito nella lista delle esclusioni quanto rilevato da Spybot nel file hosts.

Ma magari perchè... spybot lo vede pericoloso proprio perchè è diverso dalla proprio lista: non a caso, spybot incorpora 8000 siti, mentre il mio file hosts 500 mila. :D. Anzi, a ben vedere, pure meno... quando incorporo spybot, soltanto 50 siti o poco più son davvero inediti. E poi, diciamelo, starei male al solo pensiero di postare virus o spyware da scaricare (da farvi scaricare).

penso che tutto ciò che non legga tra i tag
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
e
# End of entries inserted by Spybot - Search & Destroy
venga rilevato come maligno

penso che tutto ciò che non legga tra i tag
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
e
# End of entries inserted by Spybot - Search & Destroy
venga rilevato come maligno

Non credo sia così altrimenti non si spiegherebbe come mai, su un totale di più di 500.000 siti, rileva il RedirectedHosts solo per 50. Ne dovrebbe rilevare quasi 420.000 ...... o no?

@ Johnny Bravo
Mai pensato che tu potessi "distribuire" malware, tanto che ho subito adottato il "vostro" file hosts già da quando contava poco meno di 115.000 siti.
Un'ultima cosa per stasera, ho visto che nel mega-file è inserito anche il sito koti.mbnet.fi che è quello da cui si scarica il file customblocking.txt per Spyblaster e che presumo sia quello di cui parli al post #457. E' un sito da evitare oppure è un errore averlo inserito nella lista?
Ciao.

Io l'ho abilitato proprio per scaricare quella customblocking. Per abilitarlo, basta che inserisci "#" prima del 127. Occhio che devi riavviare pure il browser per cambiare la cosa. :)

Ragazzi il file Host non si deve toccare... è inutile pomparlo!! Dopo un pò di tempo si avranno problemi con la navigazione, cosa che a me è già successo. Se il file Host è troppo grande (e lo è perché la vostra lista è lunghissima), il processore manderà al 50% e continuamente il processo Svchost rendendo la navigazione quasi impossibile.

Sconsiglio a tutti quindi di usare il file Host

Anche col client DNS disabilitato ?

Anche col client DNS disabilitato ?

Ehm... non ho provato perché non avevo letto che bisognava disabilitarlo!! :muro: Scusate :cry:

Ma se il dns è bloccato, l'hosts rimane quello... navighi, viene individuato un indirizzo malevolo, e lo blocca, tutto qua. Mica ho modificato il registro o altro, e poi... 500 mila indirizzi, Svchost a 0. L'hosts è solo un database di indirizzi, mica ho applicato una patch per modificare le connessioni! Questo era un esempio. Non fraintendere, non era un tono cattivo. Benevenuto lo stesso. Eheh.

Ma se il dns è bloccato, l'hosts rimane quello... navighi, viene individuato un indirizzo malevolo, e lo blocca, tutto qua. Mica ho modificato il registro o altro, e poi... 500 mila indirizzi, Svchost a 0. L'hosts è solo un database di indirizzi, mica ho applicato una patch per modificare le connessioni! Questo era un esempio. Non fraintendere, non era un tono cattivo. Benevenuto lo stesso. Eheh.

certo che ce ne sono stati progressi dall'ultima volta che ho dato un occhiata qui....

complimenti a Lazza e ai soci per il tutorial in prima pagina...:mano:

nn capisco come mai ancora nn è è stato spostato nella sezione adatta...:rolleyes:

cmq ho provato a modificare il file host inserendo gli indirizzi vostri, ma ho avuto un po di problemi nella navigazione.....

cmq riproverò piu tardi....anche perchè in account limitato, a me, peerguardian nn gira, quindi risulta essere necessario per me intervenire sul file host....

che notizie mi sapete dare su questo piccolo particolare? cioè a me peerguardian nn gira in limitato....neanche se lo faccio partire in avvio automatico...nn c'è qualke modo? sbaglio io?

ancora complimentoni a tutti! :)

che notizie mi sapete dare su questo piccolo particolare? cioè a me peerguardian nn gira in limitato....neanche se lo faccio partire in avvio automatico...nn c'è qualke modo? sbaglio io?

ancora complimentoni a tutti! :)

Prova a farlo partire come un servizio:
http://wiki.phoenixlabs.org/wiki/Running_PeerGuardian_2_as_a_system_service

Grazie murack83pa ! :p

nn capisco come mai ancora nn è è stato spostato nella sezione adatta...:rolleyes:

Quando ne avevo parlato con degasp nn sapevamo dove metterlo: qua oppure nella sezione "guide".
Alla fine ho pensato di lasciarlo qua.
Te dove pensavi sarebbe stato meglio ?

Grazie murack83pa ! :p


Quando ne avevo parlato con degasp nn sapevamo dove metterlo: qua oppure nella sezione "guide".
Alla fine ho pensato di lasciarlo qua.
Te dove pensavi sarebbe stato meglio ?

io pensavo in tutorial/ how to

in blocklist abbiamo già i seguenti IP:
192.115.70.10
192.115.70.66
192.115.70.98
192.115.70.122

eliminateli e inserite il range
192.115.70.0-192.115.70.128

con la descrizione utilizzata per gli IP inseriti in precedenza singolarmente

aggiungete inoltre questa roba:
CyberNet de Guatemala S.A.(pishing eBay):200.12.41.242-200.12.41.242
HostDime.com Inc.(pishing PayPal):66.7.210.106-66.7.210.106
Alabanza Inc.(pishing eBay):65.109.94.5-65.109.94.5

Si può provare, anzi si deve provare ! :D
Così si testa su larga scala (ovvero oltre le 10 persone :D o meno :rolleyes: ) la lista e le sue potenzialità ! :p

linkata nella guida alla disinfezione nella sezione "consigli e valutazioni software" :)

@juninho
gli ip erano già raccolti in range da sempre: LinkOptimizer:192.115.70.0-192.115.70.128

gli altri li ho aggiunti.


@degasp
Grazie della "pubblicità" :p

http://sculling.be/CMS/red.html
redirect su sito pishing

aggiunto al post5

Spywareblaster permette di incorporare una customblock list. Aprendo una linea a caso presa dalla suddetta lista...

Name=03.sharedsource.org | pc2ybl.cab
CLSID={8E65B894-C2E9-11D5-BCD3-00E018987603}

Domanda: premettendo che io non so manco da dove cominciare, non potremmo aggiungere linee in questo formato, in modo tale da creare una custom list da bloccare? So solamente che chi crea questo tipo di custom list, preleva le linee dalle firme di altri antispyware (ad-aware in primis). Juninho, tu riesci? O meglio, ne capisci qualcosa? CLSID è un codice che identifica certi tipi di file (audio, video ecc).

Per juninho, ho visto che ti stai occupando di script... E'possibile integrare questo in un sistema di protezione... o ti serviva solamente per ricavare l'url (s) dei vari siti?


Qui una guida che spiega come integrare la cosa:

http://www.wilderssecurity.com/showthread.php?t=13684

Ip 81.176.226.181 checkrate[DOT]info

http://forum.pcalsicuro.com/index.php/topic,269.0.html