Spywareblaster permette di incorporare una customblock list. Aprendo una linea a caso presa dalla suddetta lista...

Name=03.sharedsource.org | pc2ybl.cab
CLSID={8E65B894-C2E9-11D5-BCD3-00E018987603}

Domanda: premettendo che io non so manco da dove cominciare, non potremmo aggiungere linee in questo formato, in modo tale da creare una custom list da bloccare? So solamente che chi crea questo tipo di custom list, preleva le linee dalle firme di altri antispyware (ad-aware in primis). Juninho, tu riesci? O meglio, ne capisci qualcosa? CLSID è un codice che identifica certi tipi di file (audio, video ecc).
non val la pena...tra host bonificato e blocklist IP non mi pare il caso di creare blocklist per le sole estensioni dei browser(di IE poi :asd: )
Per juninho, ho visto che ti stai occupando di script... E'possibile integrare questo in un sistema di protezione... o ti serviva solamente per ricavare l'url (s) dei vari siti?
visti i periodi che corrono consiglio di utilizzare noscript per ff o analoghi...
ho aper to quella discussione per provare a capire il meccanismo
Ip 81.176.226.181 checkrate[DOT]info

http://forum.pcalsicuro.com/index.php/topic,269.0.html
grazie :)

ip inserito ;)

Plano Layered Technologies Inc(falso antispyware onlinexpscanner.com->Trojan.dowload.Delphi.gen):72.233.40.58-72.233.40.58
Brussels Hoofdstedelijk Gewest - Brussels - Schedom-europe.net European Ip Range(pishing poste italiane-eBay):193.109.188.97-193.109.188.97
Cogent/PSI(pishing eBay):64.6.234.52-64.6.234.52
Korea, Republic Of Krnic(TR/Spy.Banker.Gen):211.192.139.55-211.192.139.55
Cizgi Telekomunikasyon Autonomous System(Trojan-Downloader.JS.Iframe.ey):85.159.66.172-85.159.66.172
Herlev Jaynet-dk-glostrup-danbbs(TrojanDownloader:Win32/Cbeplay.B):81.19.232.107-81.19.232.107
Net Access Corporation(Trojan:Linux/Midav.B):70.47.133.245-70.47.133.245
OVH(Trojan-Downloader.Win32.Agent.mik):87.98.223.96-87.98.223.96
Managed Solutions Group, Inc.(Trojan-PSW.Win32.Nilage.cfn):205.209.167.195-205.209.167.195
;)

Ip 81.176.226.181 checkrate[DOT]info

http://forum.pcalsicuro.com/index.php/topic,269.0.html

il sito ora risulta in manutenzione,probabilmente per ripulire il codice della pagina ;)

Ip inseriti :p thk :)
(curiosità) da dove arrivano ? (fonte)

x checkrate[DOT]info poi se lo puliscono eliminamo l'ip ;)

Ciao ;)

Ip inseriti :p thk :)
(curiosità) da dove arrivano ? (fonte)

x checkrate[DOT]info poi se lo puliscono eliminamo l'ip ;)

Ciao ;)

E' il sito di DownThemAll! (l'estensione di firefox) che è in manutenzione.

Il sito di DownThemAll! era stato infettato con un iframe che puntava a checkrate[DOT]info (Quindi lascia checkrate nella lista).

Ip inseriti :p thk :)
(curiosità) da dove arrivano ? (fonte)

il primo dal blog di edgar,gli altri da castlecops

ATTENZIONE


Degasp ci ha fatto un bel regalo, ci ha permesso di avere la lista x p.g. e quella x il file hosts in uno spazio dedicato :)
I vantaggi per la p.g. sono di avere la lista su un txt e quindi "pulizia", indirizzo "fisso".

Per l'hosts link fisso da cui scaricare il txt

Siamo ancora in fase beta.
Potete provare se a voi funziona ? io nn ho riscontrato problemi.

Lista p.g.
http://www.albertielisabetta.eu/files-hw/lista-pg/lista_peerguardian-hw.txt

Data agg.
http://www.albertielisabetta.eu/files-hw/lista-pg/readme-lista_peerguardian-hw.txt


Lista hosts
http://www.albertielisabetta.eu/files-hw/lista-hosts/hosts.rar


Che dire, grazie degasp ! :p

grazie :)

Com'è possibile ora uploadare l'hosts? Te lo passo e fai tutto tu? Premettendo che non esiste ancora una versione più aggiornata.

x ora nn èancora possibile, dimmi se scarichi le liste sia con pg. che il rar.

se passiamo la fase beta con i risultati sperati poi avviamo la fase candidate-release ossia altre due piccole chicche :p

per l'upload al momento fate riferimento a me che io provvedo a fare l'ftp poi vediamo di trovare anche altre soluzioni possibili che possano agevolare i meccanismi.. :)

un grazie a tutti voi e a tutti noi, del resto l'evoluzione è una diretta conseguenza :D

E' il sito di DownThemAll! (l'estensione di firefox) che è in manutenzione.

Il sito di DownThemAll! era stato infettato con un iframe che puntava a checkrate[DOT]info (Quindi lascia checkrate nella lista).
link (http://www.google.it/interstitial?url=http://www.downthemall.net/main/install-it/downthemall-10/)
ora,entrandoci tramite google,si viene avvisati della possibile minaccia...possibile che sia così difficile da ripulire?:D
sito comunque ancora non raggiungibile

IP:
60.28.237.31
218.244.143.169
209.62.72.189
221.11.172.166
221.4.242.60
211.151.91.66

a cosa fanno riferimento?

a cosa fanno riferimento?

http://blogs.stopbadware.org/articles/2008/04/05/infections-stats-for-march-2008

link (http://www.google.it/interstitial?url=http://www.downthemall.net/main/install-it/downthemall-10/)
ora,entrandoci tramite google,si viene avvisati della possibile minaccia...possibile che sia così difficile da ripulire?:D
sito comunque ancora non raggiungibile

nuove news:il sito è nuovamente disponibile e bonificato,nonostante accendendoci da google ancora di venga avvisati della possibile infezione

Potete provare se a voi funziona ? io nn ho riscontrato problemi.
Johnny, juninho,... che dite ? :(

sto provando l'estensione di FF "blocksite" (alla fine l'ho trovata), e servirebbe l'adattamente della lista hosts ovvero il togliere il localhost e spazio..
anche se così sarebbe un po' costrarla :(

può bloccare a singole pagine :)

qualcuno se ne occupa già di questa o non è allestita perchè manca personale?

Ip segnalati da Chill-Out aggiunti ! Grazie della segnalazione :p

Rimosso:
checkrate[DOT]info (installa MBR Rootkit):81.176.226.181-81.176.226.181

sto provando l'estensione di FF "blocksite" (alla fine l'ho trovata)
:stordita: poi ieri tra una cosa e l'altra me lo sono scordato :doh:

servirebbe l'adattamente della lista hosts ovvero il togliere il localhost e spazio..
....
qualcuno se ne occupa già di questa o non è allestita perchè manca personale?
Posso farlo io, tanto se basta levare la "prima colonna" come avevi suggerito tempo fa la si importa in excel e poi la si risalva ed il gioco è fatto :D

Johnny, juninho,... che dite ? :(

rinfrescami la memoria:stordita:

rinfrescami la memoria:stordita:

;)
http://www.hwupgrade.it/forum/showpost.php?p=21888267&postcount=508

;)
http://www.hwupgrade.it/forum/showpost.php?p=21888267&postcount=508

la lista per PG funge...vediamo come si comporta quando verrò pubblicato un aggiornamento

ok, x ora bisognava solo verificare che p.g. riuscisse a scaricarla, infatti x gli agg. deve procedere degasp, ma poi potremo farlo direttamente noi :p

Ip segnalati da Chill-Out aggiunti ! Grazie della segnalazione :p

Rimosso:
checkrate[DOT]info (installa MBR Rootkit):81.176.226.181-81.176.226.181
aspetta un'attimino,sto facendo dei controlli sul range 0-255 e pare ci sia dell'altra roba,stavolta però su siti russi o comunque redirect verso la cina
per ora lascialo dentro,anche se quello specifico IP dovrebbe essere escluso,per ora

:stordita: poi ieri tra una cosa e l'altra me lo sono scordato :doh:


Posso farlo io, tanto se basta levare la "prima colonna" come avevi suggerito tempo fa la si importa in excel e poi la si risalva ed il gioco è fatto :D

ci ho provato ma il mio ha detto che alcune righe non le ha caricate perchè uscivano dalla lunghezza massima consentita :stordita:

aspetta un'attimino,sto facendo dei controlli sul range 0-255 e pare ci sia dell'altra roba,stavolta però su siti russi o comunque redirect verso la cina
per ora lascialo dentro,anche se quello specifico IP dovrebbe essere escluso,per ora
Ok, lo rimetto subito

ci ho provato ma il mio ha detto che alcune righe non le ha caricate perchè uscivano dalla lunghezza massima consentita :stordita:
X ora ho fatto 7 fogli di lavoro di excel e tutto regge... speriamo :p

P.S.
nn si riferiva alle famose 65536 righe max ?

81.176.226.12 in blocklist(redirect da ncoc26.ru a "http://stabroom.cn/3.php)

Ok, lo rimetto subito

nn si riferiva alle famose 65536 righe max ?

proprio a quelle :D

81.176.226.12 in blocklist(redirect da ncoc26.ru a "http://stabroom.cn/3.php)
Aggiunto

proprio a quelle :D
Ho inserito 65536 indirizzi x pagina e ho aggirato il problema :p

Ecco il file di soli indirizzi:
hosts in colonne.rar - 2.19MB (http://www.zshare.net/download/10173581ff6f1972/)

Aggiunto


Ho inserito 65536 indirizzi x pagina e ho aggirato il problema :p

Ecco il file di soli indirizzi:
hosts in colonne.rar - 2.19MB (http://www.zshare.net/download/10173581ff6f1972/)

stasse lo carico e pubblico il link :)

Funziona molto bene, bravo.

Non ho capito la questione "blocksite". :)

Se è solo un "database" di indirizzi malevoli... mi pare inutile, visto che l'hosts blocca già tutto. Sto preparando quello nuovo, visto che la lista grande è stata aggiornata.

blocksite è per scorporare questo lavoro dal file hosts, come dire o uno o l'altro...
peerguardia e lista hosts eblocksite sono 3 sistemi che ognuno esclude l'altro :)


ho il sospetto che blocksite non mi carica nulla :(

E'pronto l'hosts nuovo ma non riesco a caricarlo perchè il sito per l'upload è sovraccarico. La cosa buffa è che però ho cancellato quello precedente; quindi, in teoria, non è disponibile da nessuna parte.

Per lazza,

a differenza della lista per peerguardian, preferirei postare il file hosts "alla vecchia maniera", in modo tale da avere sottomano il numero di file hosts scaricati.

Il file hosts è bello corposo. Ho abilitato solamente google (.it), spywareterminator, libero e basta. In modo tale che, volendo, ognuno ha la possibilità di abilitare i propri siti sicuri, e a cui vuole accedere. Spero di poterlo uploadare domani.

Aggiunto


Ho inserito 65536 indirizzi x pagina e ho aggirato il problema :p

Ecco il file di soli indirizzi:
hosts in colonne.rar - 2.19MB (http://www.zshare.net/download/10173581ff6f1972/)

caricati: http://www.albertielisabetta.eu//files-hw/lista-hosts-colonne/hosts_in_colonne.txt
nella stessa posizione c'è anche il rar :)

blocksite è per scorporare questo lavoro dal file hosts, come dire o uno o l'altro...
peerguardia e lista hosts eblocksite sono 3 sistemi che ognuno esclude l'altro :)
Non proprio, direi che la lista x pg è una cosa a parte, mentre blocksite e hosts poi sarebbero complementari (o uno o l'altro), infatti i siti bloccati dalla lista x pg non sono quelli bloccati dall'hosts.


Per lazza,a differenza della lista per peerguardian, preferirei postare il file hosts "alla vecchia maniera", in modo tale da avere sottomano il numero di file hosts scaricati.
Ok, come vuoi.
Il file hosts è bello corposo. Ho abilitato solamente google (.it), spywareterminator, libero e basta. In modo tale che, volendo, ognuno ha la possibilità di abilitare i propri siti sicuri, e a cui vuole accedere. Spero di poterlo uploadare domani.
Io dico però di tenere ugualmente abilitati i siti sicuramente sicuri e "famosi" (oltre a quelli già citati [tanto che male c'è ?]) perchè ricordati che un niubbo che usa la lista nn sa come intervenire e soprattutto si ritrova la pagina bloccata senza sapere il perchè ;)


caricati: http://www.albertielisabetta.eu//files-hw/lista-hosts-colonne/hosts_in_colonne.txt
nella stessa posizione c'è anche il rar :)
Internal Server Error :rolleyes:

Internal Server Error :rolleyes:
a visualizzarlo sì per appunto la dimensione... ma se fai "salva link come" lo scarica correttamente :)

purtroppo la lista non la carica ne blocksite ne leechblock...

Ho inviato l'hosts a xcdegasp, e gli ho chiesto di far presente nel forum quando sarà disponibile l'hosts presso il suo sito. Comunque, parlando di dati...

Hosts aggiornato al 07.04.2008, 527.072 url nocivi bloccati. :)

@Johnny
Ok

a visualizzarlo sì per appunto la dimensione... ma se fai "salva link come" lo scarica correttamente :)
ok, però col link dell'hosts vecchio se ci si cliccava su usciva direttamente il rar da scaricare, forse era meglio....


purtroppo la lista non la carica ne blocksite ne leechblock...
Come mai ? Si riesce a capire il motivo ?

ok, però col link dell'hosts vecchio se ci si cliccava su usciva direttamente il rar da scaricare, forse era meglio....
sì sì c'è anche il rar, basta cambiae estensione al link...
avevo dimenticato di dirlo...



Come mai ? Si riesce a capire il motivo ?
sto cercando di capire cosa non gli piaggia, perchè a inserirli manualmente li inserisce... :(

sì sì c'è anche il rar, basta cambiae estensione al link...
avevo dimenticato di dirlo...
perfetto !

sto cercando di capire cosa non gli piaggia, perchè a inserirli manualmente li inserisce... :(
ok, perchè inserirli a mano... :eekk:

GmG,guarda un pò se vedi qualcosa di strano qua:
http://www.avvsoft.ru/online/online.php
http://click.hotlog.ru/?471538
http://hit24.hotlog.ru/cgi-bin/hotlog/count?
http://autocontext.begun.ru/autocontext.js

purtroppo metto su la macchina virtuale solo nel we:(

raga: nn ho cpt se e dove si trova il file hosts aggiornato....:mc:

grasieee :)

l'ultima hostata è:
http://www.albertielisabetta.eu/files-hw/lista-hosts/hosts.rar

stasse aggiorno quindi ti direi di attendere :p

Ho agg. il link del primo post con quello nuovo di degasp. :)

l'ultima hostata è:
http://www.albertielisabetta.eu/files-hw/lista-hosts/hosts.rar

stasse aggiorno quindi ti direi di attendere :p

ok, allora attendo stasera...

Premettendo che non sto navigando in siti considerati pericolosi, sto collaudando il nuovo hosts. 1 ora di navigazione e 300 url bloccati. La navigazione, visivamente, è piacevole, ossia senza siti tronchi. Bye. :)

aggiornato, rimetto i link per vostra comodotà ma sono inalterati a prima:
http://www.albertielisabetta.eu/files-hw/lista-hosts/hosts.rar
http://www.albertielisabetta.eu/files-hw/lista-hosts/hosts.txt

:)

perchè ricordati che un niubbo che usa la lista nn sa come intervenire e soprattutto si ritrova la pagina bloccata senza sapere il perchè
Per ovviare a questa possibilità, si potrebbe usare l'utility "HostBlockNotifier" che, quando ci connettiamo a siti bloccati dal file hosts, invece della classica pagina di Internet Explorer "impossibile visualizzare la pagina Web", fa comparire il messaggio "The page you are trying to access has been blocked by the Hosts File", accompagnato da un'immagine che viene presa dal sito "images6.theimagehosting.com" (che comunque io blocco col firewall e quindi non visualizzo). Il messaggio di HostBlockNotifier, smanettandoci un pò, dovrebbe essere editabile. Lo sto provando e, credo (ma su questo attendo anche i pareri di coloro che vorranno provarlo) che, oltre ad un controllo activeX (mswinsck.ocx), non installi nulla di strano e non si comporti in modo diciamo "anomalo". Se qualcuno è interessato a provarlo può postare le sue opinioni.
Ciao.

Io uso hostsman che ha un software analogo incorporato nel pacchetto. Quando accedo a una pagina bloccata dall'hosts, mi compare un'immagine da me scelta. Oltretutto, similmente a peerguardian, posso vedermi in tempo reale ciò che viene bloccato. :)

con il vostro file hosts nn mi fa entrare su imageshack:
http://imageshack.us/

:rolleyes:

da inserire nel file host:
xhost.ro/filehost/phrame.php?action=saveDownload&fileId=15735
xhost.ro/filehost/phrame.php?action=editDownload&fileId=12923
xhost.ro/filehost/phrame.php?action=saveDownload&fileId=3656
xhost.ro/filehost/phrame.php?action=editDownload&fileId=10936
checkrate.info si può togliere dalla blacklist,per ora si limita a un "hello world" :D

GmG,guarda un pò se vedi qualcosa di strano qua:
http://www.avvsoft.ru/online/online.php
http://click.hotlog.ru/?471538
http://hit24.hotlog.ru/cgi-bin/hotlog/count?
http://autocontext.begun.ru/autocontext.js

purtroppo metto su la macchina virtuale solo nel we:(

C'è del codice offuscato ma non mi sembra pericoloso.


da inserire nel file host:

checkrate.info si può togliere dalla blacklist,per ora si limita a un "hello world" :D

Lascia.
E' la pagina checkrate[DOT]info/ out.php che reindirizza al sito con l'exploit (E' ancora attivo e penso che lo rimarrà).

con il vostro file hosts nn mi fa entrare su imageshack:
http://imageshack.us/

:rolleyes:

infatti hai ragione sono contenute le seguenti stringhe:

127.0.0.1 imageshaack.us
127.0.0.1 imageshq.com
127.0.0.1 imageshq.net
127.0.0.1 img444.imageshack.us
127.0.0.1 img87.imageshack.us
127.0.0.1 img98.imageshack.us
127.0.0.1 www.imageshq.com
127.0.0.1 www.imageshq.net
127.0.0.1 imageshack.com
127.0.0.1 imageshack.us
127.0.0.1 www.imageshack.com
127.0.0.1 www.imageshack.us

a me dà pagina bianca dopo il primo redirect:stordita:

Si HotLog HotLog :D è ancora infetto

Basta che apri l'hosts con un normale programma tipo notepad, cerchi "imageshack.us" e metti # davanti al 127 e il gioco è fatto. Solo davanti all'indirizzo corretto, perchè le "varianti", ossia i siti con nomi simili (magari una lettera in più) son furbate per connettervi a siti malevoli. Se noti,

127.0.0.1 imageshaack.us

pare lo stesso sito, ma non lo è. Il problema è che io mi attengo alle segnalazioni, infatti il sito è considerato "semi-malevolo" per via di pubblicità più o meno pericolose. Oltretutto, non usandolo, non l'ho immunizzato con segno #. Non è un errore o troppa "potenza" del mio hosts. Da notare che il mio hosts, parlando dello stesso sipo, incorpora indirizzi specifici (malevoli) per alcune immagini. Tipo questa:

img444.imageshack.us

Ho risolto l'inganno? L'hosts da me creato è davvero molto buono. Cmq è bello, ogni tanto, ricevere segnalazioni.

Ip: 216.188.26.235

"imageshack.us"...
il sito è considerato "semi-malevolo" per via di pubblicità più o meno pericolose.
In che senso ? Perchè reindirizzano a siti pericolosi ?
Ma se è così poichè i siti collegati alle pubblicità sono malevoli dovrebbero essere già presenti nell'hosts e quindi è inutile bloccare anche l'innocuo imageshack.

Ma poi le varie segnalazioni fatte nell'aggiornamento dell'hosts risultano sbloccati i relativi siti ?

Ip: 216.188.26.235

aggiunto grazie ;)

Lazza, io mi attengo alle segnalazione nei vari forum e siti specializzati. L'hosts è il risultato di tutto quanto. Semi-malevolo è perchè alcuni lo considerano malevolo, altri no. Per sbloccarlo fate come vi ho detto. :)

ok che ti basi sulle varie segnalazioni, ma poi basta usare anche un po di logica x migliorare se possibile il prodotto finale....
se invece è sbatti il procedimento e sei da solo a farlo è un altro discorso :)

img444.imageshack.us.

l'indirizzo in se non ha nulla di malevolo:stordita:

cmq a tenere nell'hosts i siti "sbagliati" simili a quelli "originali" sono favorevole in modo da evitare che in futuro il sito "simile" venga attivato ed in modo malevolo, però se il sito "sbagliato" esiste ed è pulito ed "utile" allora viva lo sblocco. :p

per file host:

supersameas.com
www.Brut4l3.com
www.928476362.com
www.928476362.com/ware/
www.698698698.info/ware/
ancorafun.com/ware/
ancorafun.com/dialers/
www.barzamania.com/archivio/404/
www.mucchepazze.com/archivio/404/
per peerguardian:
Sayreville - Choopa Llc(Brut4l3.com,928476362.com:Trojan Agent e falsi motori di ricerac):208.167.238.146-208.167.238.146
Insight Communications Company L.p(worm storm):74.129.21.5-74.129.21.5

Aggiunti ;)

Quando sarà attivo l'aggiornamento di peerguardian tramite link? Mi dice sempre "nessun aggiornamento disponibile".

allora, x ora l'aggiornamento automatico ora si rimane col link al post 2 ovvero quello della lista, per quanto riguarda il link al txt appena parlo con degasp e rende disponibile l'up e le modifiche tramite psw cambio e si usa quello, farò sapere ;)

http://47450.com/
www.whatsnew.name
www.nodialup.name
http://www.happyfile.net/
http://www.archiviosex.net
http://strafalcioni.com/archivio/
www.studentessetroie.com
www.tesineveloci.com
www.filmatizip.com
www.mangasuper.com
www.archiviosesso.com
www.nerisuperdotati.com
www.segretarieporche.com
www.orgeamatoriali.com
www.giovanifichette.com
www.solonelculo.com
www.menincash.com
www.sextvx.com


Sayreville - Choopa Llc(deposito malware):208.167.238.194-208.167.238.194
Sayreville - Choopa Llc(deposito malware):208.167.238.200-208.167.238.200
Sayreville - Choopa Llc(deposito malware):208.167.238.146-208.167.238.146
Sayreville - Choopa Llc(deposito malware):208.167.238.162-208.167.238.162
Sayreville - Choopa Llc(deposito malware):208.167.238.226-208.167.238.226

comunque tutto il range 208.167.238.0-208.167.238.255 si può mettere in blocklist visti i contenuti:D

altro "falso positivo" da eliminare dalla blocklist:

http://punto-informatico.it/

:)

Quale blocklist?

Quale blocklist?

da togliere nell'elenco del file hosts....:rolleyes:

comunque tutto il range 208.167.238.0-208.167.238.255 si può mettere in blocklist visti i contenuti:D

in effetti, cmq x ora ho aggiunto gli ip segnalati

in effetti, cmq x ora ho aggiunto gli ip segnalati

quelli segnalati sono gli IP su cui ci sono anche le infezioni,però se vedi anche gli altri domini,almeno giudicando dai nomi,non promettono bene :D

Per ovviare a questa possibilità, si potrebbe usare l'utility "HostBlockNotifier" che, quando ci connettiamo a siti bloccati dal file hosts, invece della classica pagina di Internet Explorer "impossibile visualizzare la pagina Web", fa comparire il messaggio "The page you are trying to access has been blocked by the Hosts File", accompagnato da un'immagine che viene presa dal sito "images6.theimagehosting.com" (che comunque io blocco col firewall e quindi non visualizzo). Il messaggio di HostBlockNotifier, smanettandoci un pò, dovrebbe essere editabile. Lo sto provando e, credo (ma su questo attendo anche i pareri di coloro che vorranno provarlo) che, oltre ad un controllo activeX (mswinsck.ocx), non installi nulla di strano e non si comporti in modo diciamo "anomalo". Se qualcuno è interessato a provarlo può postare le sue opinioni.
Ciao.
;)

Io uso hostsman che ha un software analogo incorporato nel pacchetto. Quando accedo a una pagina bloccata dall'hosts, mi compare un'immagine da me scelta. Oltretutto, similmente a peerguardian, posso vedermi in tempo reale ciò che viene bloccato. :)

Bene, penso che nella sez, del file hosts si possa aggiungere uno dei due programmi e chi vuole lo installa, magari si scrive che è consigliato x i niubbi (in modo che possano capire che la pagina è bloccata dall'hosts e nn pensino ai problemi + disparati).
A questo punto bisogna vedere quale dei due programmi è più leggero.
Voi cosa ne dite ? Te Johnny ?
L'idea del controllo active x di HostBlockNotifier nn mi ispira particolarmente ( ma magari è una fissa mia :D ) e quindi x ora sono + propenso a hostsman.

quelli segnalati sono gli IP su cui ci sono anche le infezioni,però se vedi anche gli altri domini,almeno giudicando dai nomi,non promettono bene :D

allora metto tutto :p Che nome do al bambino ? :D tengo Sayreville - Choopa Llc(deposito malware)
208.167.238.0-208.167.238.255

allora metto tutto :p Che nome do al bambino ? :D tengo Sayreville - Choopa Llc(deposito malware)
208.167.238.0-208.167.238.255

di son tutti della Choopa(:D),all'interno ci trovi dialers,trojan agent vari più Zlob...

Ip: 85.255.119.242 Trojan Zlob ==> Atrivo

è già presente nel mega-range inhoster ;)

è già presente nel mega-range inhoster ;)

E dire che ci ho anche guardato, ma continuo a non vederlo :stordita:

112.0-119.255 ;)

112.0-119.255 ;)

Juni ho ricontrollato non c'è

:boh:
Inhoster hosting company Ucraina(Gromozon): 85.255.112.0- 85.255.127.255

:boh:

Credo che andrò a letto :hic: :D, comunque

Inhoster hosting company Ucraina(Gromozon):85.225.112.0-85.225.127.255

Ip: 85.255.119.242

In lista come dice Chill-Out è presente

Inhoster hosting company Ucraina(Gromozon):85.225.112.0-85.225.127.255

Quindi 85.255.119.242 è fuori

A questo punto in lista devo aggiungere solo 85.255.119.242 oppure devo modificare:

Inhoster hosting company Ucraina(Gromozon):85.225.112.0-85.225.127.255

IN

Inhoster hosting company Ucraina(Gromozon): 85.255.112.0- 85.255.127.255

Come dice che dovrebbe essere juninho ?

si tratta di un errore in fase di compilazione dato che 85.225.112.0-85.225.127.255
NON appartiene a Inhoster.

per cui va corretto :D

A proposito della Botnet Kraken http://www.hwupgrade.it/forum/showthread.php?p=21945790#post21945790

dyndns.org
dynserv.com
mooo.com
yi.org

perfetto, ho provveduto a modificarlo ;)

P.S.
url aggiunti x file hosts

si tratta di un errore in fase di compilazione dato che 85.225.112.0-85.225.127.255
NON appartiene a Inhoster.

per cui va corretto :D

A ecco stavo per uscire pazzo :D ;)

A ecco stavo per uscire pazzo :D ;)

:D
ci credo, poi certo 225 e 255 nn aiutava :p

raga, risulta bloccato anche questo sito nel file hosts:

news.softpedia.com

Biggetonething.cn
Supersameas.com
Limpodrift.cn
Orthelike.com
Gasperoblue.cn
Thingforyoutoo.cn
Loveinlive.cn
Gribontruck.cn
Giftapplys.cn
Newoneforyou.cn

Rochester - Broadband Basi Ubr06gill(storm worm):77.96.237.202-77.96.237.202
Westland - Comcast Cable Communications Inc(storm worm):68.83.197.31-68.83.197.31
Tampa - Road Runner Holdco Llc(storm worm):24.94.131.15-24.94.131.15
R Cable Y Telecomunicaciones Galicia S.a(storm worm):91.117.22.51-91.117.22.51
Thailand - Truebb-net(storm worm):124.120.200.77-124.120.200.77
Taegu - Shinbiro-catv-cheongjucabletvsystems(storm worm):211.191.146.50-211.191.146.50
Valdivia - Telefonica Del Sur S.a(storm worm):201.220.103.7-201.220.103.7
Mission - Road Runner Holdco Llc(storm worm):72.191.157.220-72.191.157.220
Princeton - Patriot Media And Communications Llc(storm worm):24.38.202.179-24.38.202.179
Lublin Uniwersytet Marii Curie Sklodowskiej(Backdoor:Win32/Agent.ACG):212.182.0.53-212.182.0.53
;)

Aggiornato indirizzi x il file hosts e lista p.g. :)

Biggetonething.cn
Supersameas.com
Limpodrift.cn
Orthelike.com
Gasperoblue.cn
Thingforyoutoo.cn
Loveinlive.cn
Gribontruck.cn
Giftapplys.cn
Newoneforyou.cn


Non si possono bloccare gli IP di questi siti perché usano la rete Fast Flux (http://en.wikipedia.org/wiki/Fast_flux).
Ad ogni richiesta DNS cambia IP, gli IP sono di computer infetti dal WORM.

io li ho aggiunti alla lista x il file hosts.
in questo modo si impedisce l'accesso al sito ed il problema è risolto.

ciao a tutti

premesso che faccio i complimenti a tutti coloro che stanno partecipando a questo progetto ( in primisi Lazza, juninho85, Johnny Bravo e Chill ), ricontrollando il file hosts, ho visto ancora la presenza di questi siti:

imageshack.us

punto-informatico.it

news.softpedia.com

se mi spiegate la loro pericolosità....altrimenti, al fine di rendere questo progetto veramente utile per la massa di utenti che frequentano questa sezione, si c deve operare al fine di eliminare "falsi positivi"....no?

lo so: è semplice modificare il file hosts, ma perchè nn farlo a priori?

io nn ho avuto nessun problema ad eliminare dal file hosts questi siti...alcuni di una certa importanza, come punto informatico...:rolleyes:

almeno questo è un mio parere...:)

buon lavoro

Concordo in pieno, infatti l'ho già fatto presente a Johnny Bravo (è lui che si occupa dell'hosts).

http://www.hwupgrade.it/forum/showpost.php?p=21932997&postcount=561
http://www.hwupgrade.it/forum/showpost.php?p=21933213&postcount=563
http://www.hwupgrade.it/forum/showpost.php?p=21933345&postcount=564

ok ,ottimo

spero di continuare ad esservi di aiuto almeno per questo, sicuramente meno gravoso, compito :D

ciao ciao e buon lavoro a tutti

:D
I pareri sono sempre ben accetti, quindi collabora pure :p

Ciao

Spiego il perchè:

chi costruisce un file hosts o fornisce dritte per un file hosts... indica i siti, i problemi, le pericolosità. Per pericolosità, intendo anche un'immagine o un "semplice" link... o un sito che si occupa di liste/ conteggi/ statistiche. Siccome i siti che ho inserito hanno almeno una caratteristica di queste, stanno dentro l'hosts. Il perchè di non inserirli come salvi a priori sta nella voglia mia di creare un hosts puro iniziale, cioè uguale per tutti. Chi poi ha voglia di modificarlo con "#" può farlo, anche se a volte, a proprio rischio. Il mio hosts personale ha indirizzi abilitati, quindi è differente da quello postato, proprio per la voglia mia di postare un hosts puro. Occhio cmq ad abilitare certi link: occhio che l'url sia corretto (non simile) e occhio ad abilitare la versione corretta (magari con www o senza www). Mi pare tutto. Premetto che non mi invento url o metto tutto come pericoloso. Ritorno all'esempio "ign". Bel sito, ma tanti banner e pubblicità. :)

banner e pubblicità di per sè non son pericolosi
diverso è il discorso in cui viene modificato da terzi il contenuto della pagina...

Forse mi son spiegato male. Lo so che banner e pubblicità non son pericolosi, ma era per sottolineare, forse ho sbagliato esempio, che magari un sito innocuo può nascondere qualche magagna. Tutto qua. Io posto l'hosts solo perchè tengo alla sicurezza mia e di chi lo usa.

potenzialmente tutti i siti possono nascondere magagne,se tieni conto solo di questo dovresti mettere in range 0.0.0.1-255.255.255.255 e non ci pensi più:D
un sito appunto innocuo quando nasconde qualche minaccia è l'eccezione,non la norma...lo si mette in blocklist quando è infetto poi lo si toglie,almeno questo è il mio pensiero

banner e pubblicità di per sè non son pericolosi
diverso è il discorso in cui viene modificato da terzi il contenuto della pagina...

Ecco una pubblicità pericolosa
http://www.virustotal.com/it/analisis/9075bd96a5cb630a4d18c8124db33ef4
:D

E un blog sulle pubblicità pericolose ;)
http://msmvps.com/blogs/spywaresucks/default.aspx

interessante quel sito;)

il sito ladestra.info è stato infettato dal fetente MBR rootkit...l'ip da bloccare comunque non cambia

il sito ladestra.info è stato infettato dal fetente MBR rootkit...l'ip da bloccare comunque non cambia

Juni mi sembra sia stato bonificato

Juni mi sembra sia stato bonificato

no,guarda a fondo pagina,dopo hitstat ;)

no,guarda a fondo pagina,dopo hitstat ;)

hai ragione, maledetti fetenti sfruttando ancora una volta MDAC

hai ragione, maledetti fetenti sfruttando ancora una volta MDAC

una cosa mi chiedo:come può firefox con noscript installato non farlo eseguire pur non avendo la spunta "blocca iframe" disabilitata?

una cosa mi chiedo:come può firefox con noscript installato non farlo eseguire pur non avendo la spunta "blocca iframe" disabilitata?

Con Java e Javascript come sei settato

Con Java e Javascript come sei settato

quellli son disabilitati,ma l'iframe dovrebbe caricarlo senza bloccarlo volontariamente da noscript,invece così non è

Spiego il perchè:

chi costruisce un file hosts o fornisce dritte per un file hosts... indica i siti, i problemi, le pericolosità. Per pericolosità, intendo anche un'immagine o un "semplice" link... o un sito che si occupa di liste/ conteggi/ statistiche. Siccome i siti che ho inserito hanno almeno una caratteristica di queste, stanno dentro l'hosts. Il perchè di non inserirli come salvi a priori sta nella voglia mia di creare un hosts puro iniziale, cioè uguale per tutti. Chi poi ha voglia di modificarlo con "#" può farlo, anche se a volte, a proprio rischio. Il mio hosts personale ha indirizzi abilitati, quindi è differente da quello postato, proprio per la voglia mia di postare un hosts puro. Occhio cmq ad abilitare certi link: occhio che l'url sia corretto (non simile) e occhio ad abilitare la versione corretta (magari con www o senza www). Mi pare tutto. Premetto che non mi invento url o metto tutto come pericoloso. Ritorno all'esempio "ign". Bel sito, ma tanti banner e pubblicità. :)

Forse mi son spiegato male. Lo so che banner e pubblicità non son pericolosi, ma era per sottolineare, forse ho sbagliato esempio, che magari un sito innocuo può nascondere qualche magagna. Tutto qua. Io posto l'hosts solo perchè tengo alla sicurezza mia e di chi lo usa.


Ok, l'hosts è una tua creatura e quindi sta a te decidere come farlo, però se anche tu dici che come hosts personale ne tieni uno meno restrittivo di quello postato torni al mio discorso, ovvero che si potrebbe postarne 2: uno duro e puro da abilitare a piacere e uno più permissivo già pronto all'uso corrente.
Mi spiego meglio...
Il tuo discorso che uno si scarica l'hosts e poi se lo abilità a piacere è corretto perchè x la massima sicurezza uno tiene bloccati tutti i siti pericolosi e pericolosi in parte e poi sblocca quelli su cui va e basta. Però devi tener conto che lo scopo di questo thread è avvicinare più gente possibile e sicuramente chi non è appassionato/smanettone non starà sicuramente li a editarsi il file hosts (capisco che è elementare aggiungere un #, ma ti posso assicurare che l'utente medio nn lo fa, vuole la pappa pronta), lo scarica vede che gli blocca "tanto" e poi nn lo scarica + perchè troppo invasivo (sto parlando di un utente medio, nn quelli che postano qua regolarmente) .
Quindi x me visto che il tuo è un bel progetto, per poterlo proporre a più gente possibile (penso che lo scopo sia questo) conviene, come ti avevo già detto in passato, postare 2 versioni dell'hosts, una "alta sicurezza" da sbloccare a piacere e una più morbida (quella che già usi tu ?) che sia già quel giusto compromesso tra sicurezza ed esigenze di navigazione.

Non leggere questo post come "il post bacchettone" :D sono solo le mie idee :)

Ciao

una cosa mi chiedo:come può firefox con noscript installato non farlo eseguire pur non avendo la spunta "blocca iframe" disabilitata?

guarda qui se ti puo interessare:

http://generazionenet.itadib.com/sicurezza-internet-f10/analisi-dell-infezione-da-mbr-rootkit-t409.html

sec15 = Bugs Bunny ;)

letto.
l'infezione comunque avviene da un redirect messo su da un iframe,iframe che di default noscript per firefox non blocca....mi chiedo come posso esser riuscito a rimanere pulito pur andandoci :wtf:

Ma la vulnerabilità sfruttata dovrebbe essere questa: MDAC ActiveX code execution (CVE-2006-0003)

con firefox dovrebbe sfruttare un exploit di quick time...credo...

con firefox dovrebbe sfruttare un exploit di quick time...credo...

Se la vulnerabilita è relativa a QT cosa c'entra il browser

Se la vulnerabilita è relativa a QT cosa c'entra il browser
http://generazionenet.itadib.com/sicurezza-internet-f10/analisi-dell-infezione-da-mbr-rootkit-t409.html

http://generazionenet.itadib.com/sicurezza-internet-f10/analisi-dell-infezione-da-mbr-rootkit-t409.html

L'ho già letta l'ottima analisi di Bugs

Per lazza,

non sei stato bacchettone. La differenza tra il mio hosts e quello postato sta nel fatto che il mio ha abilitati alcuni indirizzi, nient'altro: nella sostanza, quindi, è identico.

Il sito da cui prendo link per il file hosts fornisce anche liste per programmi. Addirittura, fornisce una lista di url specifica per firefox (blocco cookies) ma non so come inserirla in firefox. Esiste un software per inserire gli url/ cookies in firefox che non sia "uno a uno"?

Per junninho, mi diresti come settare "no-script" per essere protetto al 100%? Se non puoi, mi diresti dove trovare una guida?

La differenza tra il mio hosts e quello postato sta nel fatto che il mio ha abilitati alcuni indirizzi, nient'altro: nella sostanza, quindi, è identico.
Avevo capito ma la differenza fondamentale è proprio quella

Esiste un software per inserire gli url/ cookies in firefox che non sia "uno a uno"?
nn so che dirti io nn uso ff

Con lista base potremmo fare... le 4 di base + quella pubblicità. Saranno 100 mila siti (contro i 500 mila). Se vuoi...

Magari posto i due aggiornamenti stasera, sperando di riuscirle ad uploadarle entrambe. :) . Ovvio che io consiglio la seconda. Le chiamerò, rispettivamente, lite and full. Oltretutto ieri si è aggiornata la lista importante e spybot.

P.S. Dici di aggiungere spybot alla lista lite? :) . Fammi sapere.

Sebbene lite, saranno poi gli utenti a modificarle, andando a "bonificare" i siti scelti da loro. Bye.

Per junninho, mi diresti come settare "no-script" per essere protetto al 100%? Se non puoi, mi diresti dove trovare una guida?

appena installato è pronto per l'utilizzo dato che di default blocca tutto poi sei tu a dover sbloccare volta per volta finchè non lo istruisci secondo le tue esigenze.

Con lista base potremmo fare... le 4 di base + quella pubblicità. Saranno 100 mila siti (contro i 500 mila). Se vuoi...
Mi sembra una buona idea, inoltre si, aggiungerei quella di spybot.
Ho un dubbio, essendo la versione lite nn so se conviene aggiungere anche la lista pubblicità visto che nn si tratta di siti strettamente pericolosi. Forse conviene tralasciarla no ?

Magari posto i due aggiornamenti stasera, sperando di riuscirle ad uploadarle entrambe. :) . Ovvio che io consiglio la seconda. Le chiamerò, rispettivamente, lite and full. Oltretutto ieri si è aggiornata la lista importante e spybot.
Non c'è fretta, quando le fai le posti, x ora uppale ancora su zshare.
Poi le metto tutte e sue sul post 1 spiegato come sono composte e te cosa consigli e poi sta alla gente scegliere quale utilizzare :)

c sono da togliere questi 3 siti dal file hosts:

www.prevx.com

www.securityfocus.com

www.trialpay.com

io sarei favorevole per qualcosa di più facile da utilizzare per la massa

http://www.ladestra.info/ è stato ripulito

Ho pronta la versione lite, ma il sito non me lo lascia uploadare: mi dice sempre che c'è un problema interno al server. Come si fa?:)

Son comunque 101.968 url bloccati.

io sarei favorevole per qualcosa di più facile da utilizzare per la massa
Che modifiche proponi ?

Ho pronta la versione lite, ma il sito non me lo lascia uploadare: mi dice sempre che c'è un problema interno al server. Come si fa?:)

Son comunque 101.968 url bloccati.
Prova su fileup, cmq strano che nn ti faccia up...

HOSTS FULL, aggiornato al 12.04.2008, 529.802 bloccati (2 ore per levari i doppioni! :) )

http://www.zshare.net/download/10434236c95db74f/


HOSTS LITE, aggiornato al 12.04.2008, 101.968 bloccati:

http://www.zshare.net/download/104346990ae1cb18/

E'una lista liscia, cioè senza miei interventi. Da abilitare, inizialmente, www.google.it

Che modifiche proponi ?

un host più permissivo,però ho visto che hai già provveduto :D

HOSTS FULL, aggiornato al 12.04.2008, 529.802 bloccati (2 ore per levari i doppioni! :) )

http://www.zshare.net/download/10434236c95db74f/


HOSTS LITE, aggiornato al 12.04.2008, 101.968 bloccati:

http://www.zshare.net/download/104346990ae1cb18/

E'una lista liscia, cioè senza miei interventi. Da abilitare, inizialmente, www.google.it

Bel lavoro ;) :)
Ho modificato il post 1, ho messo anche una breve spiegazione dei due file, però vorrei mettere maggiori dettagli, potresti postarmi come sono stati fatti (ovvero che liste contengono) ?
Nell'host lite è presente anche la lista pubblicità ?

Google rimane bloccato da subito su tutti e 2 i files ?

Il post 5 lo pulisco ?

Poi nn ho più ricevuto risp su questo post, cosa ne pensi ?
http://www.hwupgrade.it/forum/showpost.php?p=21940670&postcount=577

grandfuck.com
www.fxteens.com
http://search-buy.info/
IP:64.69.35.48

se ho visto bene dovrebbe scaricare il file wmf che sfrutta la falla di cui approfitta link optimizer/gromozon
qualcuno può confermare?
se decidete di visitare il sito assicuratevi di avere javascript disabilitati e non aprite assolutamente il file .wmf

aggiunto in lista ;)

work in progress....
Canada Integrated Search Technologies(falsi motori di ricerca):66.152.93.119-66.152.93.119

www.ysbweb.com
www.isearchtech.com
www.slotchbar.com
www.sidefind.com
www.toolbarcash.com
www.tbcode.com
www.xxxtoolbar.com
www.power-scan.com
www.yoursitebar.com
www.slotch.com
www.couldnotfind.com
www.integratedsearchtechnologies.com

http://www.hotfreshporno.comcgi-win/cc9agree/208.113.150.194
http://secure.ibill.com/cgi-win/cc9agree/208.113.150.194

64.194.241.62
www.magnummotors.com
www.lindasmithcomic.com
www.fightingsecrets.com
www.golfnyc.com
www.teleteria.com
www.kanreikainyc.com
www.americansportswire.com
www.shadowlandinvestigators.com
www.kanreikai.com
www.jestergaming.com
www.sexinparadise.com
www.teleteria.net
www.privatelabelcasino.com
www.teleteriacasino.com
www.imetra.com
www.thejayshow.com
www.900quickcash.com
www.teleteriadvd.com
www.xxxyoungpussy.com
www.jennycamera.com
www.lustisgood.com
www.eroticparty.com
www.touchmekissmefuckme.com
www.phonesex24hrs.com
www.createadultsite.com
www.startapornsite.com
www.sucktofuck.com
www.xxxadultpics.com
www.gotohavana.com
www.adultxxxcravings.com
www.myaheaven.com
www.followyourorgasm.com
www.youngandhorny.com
www.xtccafe.com
www.xxxadultcinema.com
www.maledreams.com
www.mybestfuck.com
www.allpornocopia.com
www.xxxyoungbabes.com
www.creamyhotpussy.com
www.xxxsweetpussy.com
www.sexypinkparts.com
www.zone69.com
www.jayservidio.com
www.teenpornteen.com
www.totalbondage.com
www.mybesthead.com
www.enterwet.com
www.hotstreamingsex.com
www.wetcuties.net
www.smokinghotpussy.com
www.hotphonebitch.com
www.hornyforsomeporn.com
www.pussycatporn.com
www.boobshack.com
www.websex101.com
www.xxxadultshow.com
www.teleteria.org
www.webdesignadult.com
www.pussylandpalace.com
www.eroticsexonline.com
www.youngandnude.com
www.pixrus.com
www.ifuckforcash.com

208.113.150.194
www.edizionilescuse.it
www.ibill.com
www.hotfreshporno.com
www.lightops.com
www.winsilver.net
www.freshmengays.com
www.makingworkoptional.com ERROR!
www.thoresonconsulting.com

Io uso hostsman perchè integra tutto ciò che mi serve: programma di conversione, ha la funzione "leva doppioni", posso disabilitare il dns, aprire cartelle utili ecc. Direi che è il max. Con questo rispondo al tuo post.

La lista full contiene tutte le liste importanti (pubblicità, porno, ads, siti pericolosi in genere).

La lite contiene la lista MVPS, hpHosts, 2 liste ads, e la lista per avere una protezione "decente" sui siti porno. In altre parole, la protezione minima ma pur sempre una "protezione". Come a dire, non sei protetto come la lista full ma hai pur sempre una protezione.

In entrambe è presente la lista Spybot. :)

@juninho

Aggiunti al post 2
Canada Integrated Search Technologies(falsi motori di ricerca):66.152.93.119-66.152.93.119
From Plain Ranges:64.194.241.62-64.194.241.62
From Plain Ranges:208.113.150.194-208.113.150.194

Gli url li devo aggiungere x l'hosts o sono già compresi negli ip segnalati ?

@Johnny Bravo

Ok, se ti va di fare un "mini guida" su hostsman poi la aggiungo al post 1 (mi dicevi che ti eri impostato un immagine quanso nn si può accedere ad una pagina bloccata dall'hosts e la cosa mi sembra carina), dimmi tu.

Il post 5, quello con la raccolta degli url x l'hosts è svuotabile adesso che hai postato l'hosts aggiornato ?
Tanto poi x la prossima versione dell'hosts come partenza penso che utilizzi l'ultimo hosts postato e quindi sul post 5 basta mettere solo le new entry.

aspè non aggiungerli ancora...

ti riferisci solo agli url x l'hosts giusto.
gli ip x la lista pg vanno bene invece.

http://www.ladestra.info/ è stato ripulito

Il sito è pulito, ma la cache è ancora infetta.

Non servirebbe una vera e propria guida. Hostsman incorpora HostsServer che, tra le altre cose, ha questa funzione. Oltre a incorporare la notifica, tramite log, dei siti bloccati, è possibile assegnare all'url bloccato un'immagine. Da pannello di controllo, opzioni, server, custom image. Riportare poi il percorso dell'immagine e il gioco è fatto. Avevo già fatto presente che avrei inserito nell'hosts soltanto i siti importanti notificati nei forum/ siti appositi, e, nell'eventualità, tolti quelli divenuti buoni. Poco probabile quest'ultima cosa. Per dire che... non "venite matti" nel postarli. Fate una cosa graduale.

Allora basta inserire come fare con HostsServer così anche i niubbi possono operare :p
vedrò domani...
Per il post 5 nn capisco come agevolarti la cosa, ovvero preferisci che venga pulito ogni tot, ovvero quando posti un file hosts nuovo in modo che così poi da post "bianco" si ricominci, oppure se devo lasciare tutto e aggiungere (a me sembra inutile se gli indirizzi sono già stati presi).

pirateaccess.com
antivir-now.com
neueste-version.de
downloadlink-2007.com/antivir
antivir2007.com
anti-virus.de
2008-security.com/antivir
download-antivir.com
2008-link.com
Quebec - Montreal - Rack Engines(falso Antivir):63.243.188.140-63.243.188.140
Moscow - Limited Liability Company(falso Antivir):82.179.205.6-82.179.205.6
Noord-holland - Amsterdam - Leaseweb(falso Antivir):85.17.61.212-85.17.61.212
Quebec - Montreal - Rack Engines(falso Antivir):63.243.188.82-63.243.188.82
Bonita - Energy Group Inc(falso Antivir):64.71.140.86-64.71.140.86

son già in blocklist?

Cose interessantissime che ho scoperto:

- L'estensione Firekeeper per firefox. Praticamente è un programma che serve a bloccare siti malevoli. Il database è aggiornabile. Oltretutto, il sito da cui prendo dati per il mio hosts fornisce l'aggiornamento per gli url malevoli.

- Girovagando per il forum di peerguardian, ho scoperto dell'esistenza di un sito che fornisce ipfilter. Tempo fa avevo trovato un sito con ipfilters legati al gaming online (da settare su allow). Oggi, lo stesso sito fornisce molti altri ipfilters, tra cui quelli bluetack (alloggiati sul loro server), quelli per il gaming online, ma soprattutto ip specifici per l'italia (+altri paesi esteri). Lo trovo stra-interessante. Dateci un'occhiata.

- Per lazza, vedendo che l'ipfilter specifico per l'italia quando blocca qualcosa in peerguardian compare la scritta "italia", perchè, al posto della scritta "From Plain Ranges" non metti il nome dell'ip? Parlo dell'ip ufficiale di hwupgrade. Il nome sarebbe da decidere. Farebbe molto "sciccoloso".

Dimenticavo il nome del sito con la raccolta di ipfilter.


http://iblocklist.com/lists.php


Non è possibile dire che c'è poca roba. :)

son già in blocklist?
messi

L'estensione Firekeeper per firefox. Praticamente è un programma che serve a bloccare siti malevoli. Il database è aggiornabile. Oltretutto, il sito da cui prendo dati per il mio hosts fornisce l'aggiornamento per gli url malevoli.
io nn uso ff, ma chi vuole fare una guida su questo programmino poi la aggiungo.

Per lazza, vedendo che l'ipfilter specifico per l'italia quando blocca qualcosa in peerguardian compare la scritta "italia", perchè, al posto della scritta "From Plain Ranges" non metti il nome dell'ip? Parlo dell'ip ufficiale di hwupgrade. Il nome sarebbe da decidere. Farebbe molto "sciccoloso".
Dove possibile il nome lo metto, solo che in certi casi (liste molto lunghe) dove la procedura di acquisizione nn ha permesso di conservare il nome... niente... bisognerebbe rimetterli uno ad uno a mano :oink:
cmq nel caso bisognerebbere mettere il nome del sito bloccato o i possibili "pericoli".
From Plain Ranges me lo mette in auto il programma quando nn c'è niente

E a proposito delle liste che ho proposto?

apprezzo l'idea :) , poi vedo meglio (sto facendo altro... maledetto oblivion che scatta :muro: :D se qualche appassionato passasse.... :D).
cmq liste famose nn se ne incorpora perchè appunto famose e quindi già utilizzate, magari però quella sull'italia sembra interessante come cosa ;)

Delle liste trovate da Johnny cosa ne dite ? (ovvero juninho cosa ne dici ?)
http://iblocklist.com/lists.php

Io sicuramente la lista italia la metterei, x le alte... bho, cmq si può fare

United States 9489 http://list.iblocklist.com/?list=us
United Kingdom 10004 http://list.iblocklist.com/?list=gb
China 589 http://list.iblocklist.com/?list=cn
Canada 2502 http://list.iblocklist.com/?list=ca
Germany 9108 http://list.iblocklist.com/?list=de
France 4386 http://list.iblocklist.com/?list=fr
Italy 2148 http://list.iblocklist.com/?list=it
Russia 2296 http://list.iblocklist.com/?list=ru
Sweden 1516 http://list.iblocklist.com/?list=se
Norway 775 http://list.iblocklist.com/?list=no

Ho messo la lista di HWU ma la navigazione spesso viene rallentata, se chiudo PG2 tutto torna normale

addirittura alcuni siti (es. il sito dell'azienda Akasa) non mi fa entrare

cosa significa?:confused:

Per lazza,

il sito con le liste è molto affidabile: viene "pubblicizzato" nel forum ufficiale di peerguadian. A questo punto, nel caso di utilizzo, credo sia utile usarle tutte, non solo la lista per l'Italia. Oltre a quelle da te elencate, ci son altre liste inedite. Mi sto informando sul "whois" di bogon. Bye.

bogon son tutti gli IP non ancora assegnati

le altre liste,quelle dedicate per nazione,che contenuti bloccano?

Contenuti vari. Credo che facciano lo stesso lavoro di questo post, soltanto che han diviso gli ip per nazione. Sto provando le liste, e si aggiornano. :)

Problema, come quello iniziale della lista di peerguardian:

- Gli ip bloccati scorrono a velocità folle
- Emule a zero

Questi problemi, ovviamente, li ho riscontrati con liste da me proposte. Qualcuno, provandole, conferma?

Ho messo la lista di HWU ma la navigazione spesso viene rallentata, se chiudo PG2 tutto torna normale

addirittura alcuni siti (es. il sito dell'azienda Akasa) non mi fa entrare

cosa significa?:confused:

strano, la versione attuale della lista sembra nn presenti problemi...
ma questo rallentamento te lo fa p.g. in genere oppure solo con la nostra lista ? hai provato pg con solo altre liste ?
hai installato solo la lista x p.g. o anche hosts ?

qual'è il sito dell'azienda in questione ?

Contenuti vari. Credo che facciano lo stesso lavoro di questo post, soltanto che han diviso gli ip per nazione. Sto provando le liste, e si aggiornano. :)

Problema, come quello iniziale della lista di peerguardian:

- Gli ip bloccati scorrono a velocità folle
- Emule a zero

Questi problemi, ovviamente, li ho riscontrati con liste da me proposte. Qualcuno, provandole, conferma?

ogni quanto vengono aggiornate ? (circa)
il problema è sicuramente dato da un range sballato che contiene 0.0.0.0

Magari scrivo al tipo. Cosa posso dirgli? Ditemelo in italiano, poi io traduco. Magari spezzettate il discorso in più punti. Lui comunque continua a sostenere che il progetto è alla fase iniziale. Di contro, mi pare un problema grave. A favore, mi pare un bel progetto.

potresti chiedergli come pesca questi ip, ogni quanto aggiorna le liste e se possiamo utilizzarle (con citazione).

E' il post 1000 :D

Mandata. Vediamo cosa risponde.:)

perfetto ;)

in questa notizia (http://www.hwupgrade.it/forum/showthread.php?t=1724278) c'è un rootkit con funzione di keylogging che spedisce dati riservati verso un server cinese di cui non è menzionato l'IP da bloccare. se avrò maggiori info, ve lo riporterò.

Per lazza, juninho and co,

ho scritto al tipo ma non ha ancora risposto. Oggi ho aggiornato le liste e il problema è sparito: emule stabile e navigazione scorrevole. Però, ora che ricordo, ieri ho installato la nuova versione di peerguardian, beta c, e non vorrei il problema fosse quello. Qualcuno con la beta b può provare le liste? O magari il tipo ha corretto. Non so. Bloccano un sacco di roba. Dimenticavo, il tipo che prepara le liste è l'amministratore del sito di peerguardian, quindi non un novellino. Magari è lo stesso che ha preparato il programma. Oltretutto, un tipo gli ha detto, ho letto sta cosa nel forum, che non riusciva a giocare con i giochi Ea (fifa, per esempio. Parlo di giocare online) e lui ha preparato una lista appositia Electronic Arts. Mica bazzecole.

Per l'hosts, ci sono problemi? Bye a tutti, belli e brutti.

Per la cronaca, con le liste nuova (+ enetec) ho 3.8 miliardi di ip.

Per l'hosts, ci sono problemi? Bye a tutti, belli e brutti.
Uso l'hosts versione full senza problemi.
Approfitto per dire che, considerato che sono un assiduo "scaricatore" del file hosts_full sviluppato da Johnny Bravo, Lazza84 e Juninho85 e che oggi ho avuto un pò di tempo per mettermi al pc, vorrei dare il mio piccolissimo contributo "alla causa", segnalando che Spybot, con l'update odierno, ha aggiornato il file hosts con 171 nuovi siti malevoli. Adesso, con le nuove aggiunte, il file hosts_full, dovrebbe contare 529.973 blocchi (ho usato hostsman sia per lo "scan hosts file" che per il controllo dei doppioni). Se può essere d'aiuto, allego il file con i siti aggiunti da Spybot:

...

io utilizzo la beta c e non ho mai riscontrato problemi

Uso l'hosts versione full senza problemi.
Approfitto per dire che, considerato che sono un assiduo "scaricatore" del file hosts_full sviluppato da Johnny Bravo, Lazza84 e Juninho85 e che oggi ho avuto un pò di tempo per mettermi al pc, vorrei dare il mio piccolissimo contributo "alla causa", segnalando che Spybot, con l'update odierno, ha aggiornato il file hosts con 171 nuovi siti malevoli. Adesso, con le nuove aggiunte, il file hosts_full, dovrebbe contare 529.973 blocchi (ho usato hostsman sia per lo "scan hosts file" che per il controllo dei doppioni). Se può essere d'aiuto, allego il file con i siti aggiunti da Spybot:

chiunque voglia contribuire non può che farci piacere ;)

prettyblondywoman.com
voena.net/get.php
voena.net/incoming.php
New York Ntt America Inc(exploit,Trojan-Spy.Win32.Goldun):199.237.229.158-199.237.229.158

alfaantivirus.com
antivirusalmassimo.com
farrevirus.com
fomputervagt.com
figitalerschutz.com
flmejorcuidado.com
ferramentantivirus.com
filterprogram.com
filtredevirus.com
geeninfectie.com
harddrivefilter.com
keineinfektionen.com
longueviepc.com
maseg.net
nonstopantivirus.com
pcantivirenloesung.com
pcsystemschutz.com
plutoantivirus.com
psbeveiligingssysteem.com
riendevirus.com
securepcguard.com
sekyuritikojo.com
sistemadedefensa.com
sumejorantivirus.com
totaltrygghet.com
viruscontrolleuer.com
viruswacht.com
votremeilleurantivirus.com
zeusantivirus.com
advancedcleaner.com
alltiettantivirus.com
antispionage.com
antispionagepro.com
antispypremium.com
antispywarecontrol.com
antispywaresuite.com
antiver2008.com
antivirusaskeladd.com
antivirusfiable.com
antivirusforall.com
antivirusforalla.com
antivirusfueralle.com
antivirusgenial.com
antivirusmagique.com
antivirusordi.com
antivirusparatodos.com
antiviruspcpakke.com
antiviruspcsuite.com
antiviruspertutti.com
antivirusscherm.com
antiworm2008.com
antiwurm2008.com
archivoprotector.com
avsystemcare.com
avsystemshield.com
barrevirus.com
bastioneantivirus.com
bestsellerantivirus.com
bortmedvirus.com
cerovirus.com
debellaworm2008.com
defensaantimalware.com
defensaantivirus.com
drivedefender.com
exterminadordevirus.com
fiksdinpc.com
mijnantivirus.com
mobileantiviruspro.com
norwayvirus.com
nowayvirus.com
pcantivirenloesung.com
plutoantivirus.com
viruscontrolleuer.com
zebraantivirus.com
zeusantivirus.com
pcsecuresystem.com
antiworm2008.com
winsecureav.com
menacerescue.com
pcvirusless.com
lifelongpc.com
nochanceforvirus.com
menacemonitor.com
trojansfilter.com
longlifepc.com
knowhowprotection.com
bestsellerantivirus.com
pcvirussweeper.com
antiespiadorado.com
avsecurityplus.com
apolloantivirus.com
pcassertor.com
menacesecure.com
poseidonantivirus.com
trustedantivirus.net
pcboosterpro.com
defensivesystem.com
goldenantispy.com
avsystemcare.com
trustedantivirus.com
antimalwareshield.com
avsystemcare.com
antiviruspcsuite.com
antivirusforall.com
trustedprotection.com
nowayvirus.com
pcantiviruspro.com
antispywareconductor.com
antispywaremaster.com
turnkeyantivirus.com
yoursystemguard.com
i domini di cui sopra son da passare con webscanner per risalire all'IP
Ipvpn/internet Service Provider(Trojan.Win32.Agent.jwu):203.124.22.143-203.124.22.143

chiunque voglia contribuire non può che farci piacere ;)
Grazie.
Anche a me fa piacere dare un contributo, seppur minimo. Purtroppo devo "fare i conti" con il poco tempo che ho a disposizione.

Ho notato anche io che spybot ha aggiunto parecchi nuovi url. Aspetto l'aggiornamento della lista principale per postare un nuovo post. A volte, in passato, l'aggiornamento di spybot mi ha causato problemi. Mi spiego. A volte, l'aggiornamento ha introdotto url di tipo...

.nomesito.com (notare il punto davanti)

Ciò ha mandato "in corto" il programma per l'hosts.

Un'altra cosa. Con peerguardian utilizzo anche la lista "enetec" che ho trasformato in formato peerguardian. La trovate nel post ufficiale del programma (qui su hwupgrade).

@juninho

aggiunti ;)

al post 5 ci sono diversi domini clickabili...modificate che non si sa mai :D

riguardo i domini postati poco sopra,siete a conoscenza di qualche tool/sito che le li analizzi tutti assieme?

al post 5 ci sono diversi domini clickabili...modificate che non si sa mai :D
:doh: è vero, ho fatto modifica e basta e nn avanzate, e tutte le volte in auto rispunta codifica automatica :rolleyes:

riguardo i domini postati poco sopra,siete a conoscenza di qualche tool/sito che le li analizzi tutti assieme?
10 alla volta
http://freelabs.info/UrlToIpOnline.aspx

10 alla volta
http://freelabs.info/UrlToIpOnline.aspx
grazie ;)

64.20.45.10
67.55.81.250
67.55.81.253
67.225.151.100
195.93.218.222
195.93.218.223
195.93.218.224
195.93.218.225
195.93.218.226
195.93.218.227
195.93.218.229
195.93.218.230
195.93.218.231
195.93.218.232
195.93.218.233
195.93.218.234
195.93.218.235
195.93.218.236
195.93.218.237
195.93.218.238
195.93.218.239
195.93.218.240
195.93.218.241
195.93.218.244
195.93.218.245
195.93.218.246
195.93.218.247
195.93.218.249
195.93.218.250
83.170.121.254
85.17.4.103

comunque bisogna controllare tutto il range 195.93.218.0 - 195.93.219.255 dato che ormai è arcinoto

City Telecom (i-maxcounter.cc - exploit) Ltd.:203.186.128.153-203.186.128.153
Italy Feelitaly Llc(traffurl.ru):78.129.166.0-78.129.166.255
Scranton Network Operations Center Inc USA(associato a traffurl.ru):66.197.212.197-
66.197.212.197

Ma è già presente in lista da diverso tempo:

BUILDHOUSE-NET Russia(Gromozon):195.93.218.0-195.93.219.255

Aggiungo gli altri :)

non ricordavo ci avercelo messo :what:

ciao raga,ho appena installato peerguardian2 dopo aver messo il sp1 e qst è risultato http://img520.imageshack.us/img520/261/catturapi8.jpg !ke dite?funziona,oppure mi sbaglio o mi tocca toglierlo?

funziona ;) , gli ip in girgio sono quelli permessi, quelli in nero quelli bloccati

ciao raga,ho appena installato peerguardian2 dopo aver messo il sp1 e qst è risultato http://img520.imageshack.us/img520/261/catturapi8.jpg !ke dite?funziona,oppure mi sbaglio o mi tocca toglierlo?

...che questo non è il thread di peeguardian già te l'ho detto 2 settimane fa,cos'altro devo scriverti per fartelo capire?!:D

...che questo non è il thread di peeguardian già te l'ho detto 2 settimane fa,cos'altro devo scriverti per fartelo capire?!:D

:( :( ..

Con l'update odierno, Spybot ha inserito 3 nuovi siti malevoli nel file hosts:

cazygirls-world.com
wwww.meine-grusskarten.de
meine-grusskarten.de


N.B.: ho modificato il secondo indirizzo con wwww per non renderlo clikkabile.

Groupe Iweb Technologies Inc(javascript offuscato):72.55.153.117-72.55.153.117

@juninho
@commi

Aggiunti :)

85.92.158.71 ==> Trojan

1counter.info
Googleset.info
X-traff.info

60.217.234.139 ==> Malware
85.255.118.37 ==> Atrivo Trojan Zlob
85.12.46.44 ==> Euroaccess Worm IRC
60.190.118.215 ==> China Telecom Trojan

@Chill-Out

Aggiunti, grazie :)

dal blog di mausap altri range di IPs da bloccare:

http://maipiugromozon.blogspot.com/2008/04/un-nuovo-pericoloso-range-immondizia.html

http://maipiugromozon.blogspot.com/2008/04/un-distretto-di-polizia-con-dialer-siti.html

Questa cosa bisogna proprio farla...

Per chi usa il p2p, specialmente emule, nel momento in cui uno volesse proteggersi, cosa fa? Può usare 3 tipi di filtri: enetec, bluetack, emulepawcio. Dunque, il primo son riuscito a "tradurlo" in peerguardian e quindi siamo a posto; il secondo è una "somma" dei filtri bluetack e quindi ancque questo è sistemato. Il terzo contiene filtri bluetack, quindi a posto, ma, sopratutto, la lista dei server spia presi dal forum di emule. Quale sarebbe il traguardo? Avere in contemporanea 3 filtri sul pc, cosa che prima sarebbe stata impensabile. So già da me che la cosa è fattibile e in breve tempo. Quindi chiedo a lazza: o magari inserisci la cosa nella lista ufficiale o, cosa più ordinata, crei, tipo post 5, un posticino per questa cosa. Giuro, è davvero indispensabile. Praticamente la pagina che ti sto per fornire contiene il tutto. Paiono 1000 cose, ma son solo range (dopo trovi la spiegazione dei range) ma è il range quello che conta, ok? Devi assolutamente farla sta cosa perchè sarebbe un grande traguardo. Riassumendo, andrebbero inseriti, tranne casi specifici (DONKEYSERVERS FAKELIST) i range in nero. Se fossi capace di farlo, lo farei io. La gente è sempre stata indecisa sui filtri di usare. Con peerguardian, attraverso stratagemmi, uno può usarli tutti.


http://forum.emule-project.net/index.php?showtopic=100907


Se fosse troppo sbattimente, si potrebbe trasformare l'ipfilter di emulepawcio in formato peerguardian. Potrei farlo io, se qualcuno mi spiegasse come.

Per lazza, usi il convertitore (non online) di bluetack?

dal blog di mausap altri range di IPs da bloccare:

http://maipiugromozon.blogspot.com/2008/04/un-nuovo-pericoloso-range-immondizia.html

http://maipiugromozon.blogspot.com/2008/04/un-distretto-di-polizia-con-dialer-siti.html

Aggiunti:

traffurl.ru:78.129.166.30-78.129.166.30
Hostfresh HongKong RBN(Russian Business Network):58.65.236.9-58.65.236.9
FeelItaly LLC(Italy):78.129.166.0-78.129.166.255

Grazie ;)

@Johnny Bravo

Ma x avere tutte e 3 le liste nn basta fare così:
enetec+bluetack le metti in p.g.
poi x pawcio scarichi questo file http://emulepawcio.sourceforge.net/nieuwe_site/Ipfilter_fakes/ipfilter.zip e lo metti nel mulo (adesso nn mi ircordo + come, ma con torrent, x es. basta rinominarlo ipfilter.dat e metterlo nella cartella di config e lo legge in auto).

Quello che proponi tu è (dimmi se ho capito bene :)):
Copiare tutta la lista che si trova nel post 1 dopo la scritta FAKE SERVERLIST (Last Update : 31/10/07) FKS (nn esiste un txt già pronto ?) e convertrla x p.g ?


Io più che altro uso il convertitore online

@juninho
Con i vari agg. che mi hai postato ho perso il conto :D
Siamo agg. con la lista di mausap ?
http://maipiugromozon.blogspot.com/2007/01/lista-ip-da-bloccare.html

@juninho
Con i vari agg. che mi hai postato ho perso il conto :D
Siamo agg. con la lista di mausap ?
http://maipiugromozon.blogspot.com/2007/01/lista-ip-da-bloccare.html

si tranquillo,ultimamente le new entry dal suo blog sono un pò in calo

(adesso nn mi ircordo + come, ma con torrent, x es. basta rinominarlo ipfilter.dat e metterlo nella cartella di config e lo legge in auto).
esattamente


comunque non vedo un utilità di un merging di liste per la sicurezza per emule...sta a noi sapere cosa e come scaricare,con quelle liste il rischio di scaricarti puttanate è identico che lo si usi o meno a mio parere...la lista fakes forse può avere una sua utilità,ma dovrebbe essere già ottima quella di enetec...considerate anche che l'equazione +ip bloccati=migliori filtro per la sicurezza non è sempre esatta

Ho messo la lista di HWU ma la navigazione spesso viene rallentata, se chiudo PG2 tutto torna normale

addirittura alcuni siti (es. il sito dell'azienda Akasa) non mi fa entrare

cosa significa?:confused:

strano, la versione attuale della lista sembra nn presenti problemi...
ma questo rallentamento te lo fa p.g. in genere oppure solo con la nostra lista ? hai provato pg con solo altre liste ?
hai installato solo la lista x p.g. o anche hosts ?

qual'è il sito dell'azienda in questione ?

Ho solo la nostra lista caricata, oltre alle altre default che si trovano già all'interno del programma, ho visto che il rallentamente non dipende dalla nostra, perchp anche togliendole il segno di spunta dal List Manager, quando navigo l'icona di PG lampeggia e non riesco ad entrare in moltissimi siti (per esempio quello di Televideo RAI tanto per fare un esempio)
ho solo la lista, niente hosts ;)

sul discorso degli enti, università, ecc. posso chiedere lumi qui?

Non essendo un problema di questa lista questo nn è il thread indicato.
Prova su quello di p.g.

http://www.hwupgrade.it/forum/showthread.php?t=907798&page=36

Logico che, usando emule, so da me come creare l'ipfilter (.dat) ma parlavo della comodità di avere anche l'ipfilter che generalmente su usa sulla morphxt... su peerguardian. Sto provando a convertirlo con blocklist manager... e pare che io ci stia riuscendo.


Per GT82, prova una lista alla volta. Quando noti la cosa, logicamente, hai trovato la lista che ti blocca.

Ho preparato questa raccolta; chi la vuole usare... lo faccia. Contiene:

- Filtro enetec convertito con blocklist manager (quindi ordinato, con i nomi chiari e range ottimizzati per peerguardian). Da aggiungere e filtrare con "block".

- Filtro emule pawcio che contiene liste note e, soprattutto, filtro per i fake server. Quasi 300 mila ip. Da aggiungere e filtrare con "block"

- Poi mi son tolto uno sfizio, e ho convertito la lista "exclusion" di bluetack. Questa lista contiene range/ filtri che, per un modo o per un altro, son stati inseriti in altri filtri, con range ritenuti, inutilmente, pericolosi. Contiene siti di foto, per dirne una, o siti per sharare file. Da aggiungere... ma da filtrare con "ALLOW". Avete capito bene. L'utilità? Mettiamo il caso uno abbia block http in peerguardian. Essendo questa una lista allow, si ha la possibilità di accedere ai suddetti siti.

Che dite? Sono stato bravo? Eheh. La pensata mia sta nell'ottenere tutti i tipi di filtri in un unico software: impensabile prima usare tutti i filtri (enetec + pawcio + bluetack) con un unico programma.

Trovate tutto qua:

http://www.zshare.net/download/1079562956d75ecc/

l'aggiornamento con peerguardian rileva "no update needed",per cui pare sentire le modifiche alla lista hostata
degasp avvisaci quando upperai la versione aggiornata,dovrebbe fungere comunque :)

@Johnny Bravo

Bel lavoro, sarà apprezzato soprattutto x chi utlizza emule o torrent, visto che si rivolege a loro ;)
Non essendoci una vera e propria raccolta che contenga la lista enetec x p.g. (serve x chi usa torrent, visto che il mulo la legge già così) e il pawcio... posso mettere sul post 1 questa sezione: "Liste x eMule/Torrent".
Si discosta un po dal progetto di partenza... però la trovo una buona iniziativa.
Però bisogna poi tenere aggionate le liste :p e come al solito siamo in 3 :rolleyes:
Aspetto vostri commenti....


@juninho

Ci avevo fatto caso anch'io che se si modifica la lista + volte in giornata p.g. la vede sempre = e nn l'aggiorna, ma poi il giorno successivo la scarica.
Provo a risentire degasp, ma nn vorrei rompergli troppo le °° :p

Salve,
Ho visto oggi questo Mega post e faccio i complimenti agli autori ^^

Ho alcune domande da chiedere.

Nella guida per modificare Hosts nel punto :



2)In Start -> Esegui scrivete Services.msc e date invio, si aprirà una finestra con all'interno tutti i servizi di windows, selezionate Client DNS e cliccateci sopra col destro e fate Arresta, poi fate proprietà ed in tipo di avvio mettete Disabilitato


Alla fine quando abbiamo modificare Host bisogna andare su Client DNS e fare Avvia o lo si lascia arrestato per sempre ?


Ho aggiornato PG2 con le liste sicure di Hw upgrade ma devo metterci anche le altre liste li sotto oppure questa è la lista definitiva e sono aposto ?

PS: Quella mega lista infinita di IP è da aggiungere a mano oppure mi si aggiona da sola in pieerguardian ?

Tnx

Alla fine quando abbiamo modificare Host bisogna andare su Client DNS e fare Avvia o lo si lascia arrestato per sempre ?
Sempre disattivato

PS: Quella mega lista infinita di IP è da aggiungere a mano oppure mi si aggiona da sola in pieerguardian ?
Si aggiorna in automatico, basta seguire la guida passo passo sul post 1 ;)

Siccome non uso programmi torrent, chiedo...

Ho trasformato tutti i filtri possibili in formato peerguardian, chiedevo... i programmi torrent hanno un filtro tipo ipfilter di emule? Se sì, potremmo trasformarlo.

Una cosa che forse ho omesso di dire è che, usando gli stessi filtri di emule in peerguardian, disabilitando il filtro in emule, si ha un beneficio a livello di consumo ram, perchè pg consuma meno di emule, già impegnato nel download. A livello di filtro... è uguale. :)

il file che si utilizza per emule va bene anche per i torrent

Una cosa che forse ho omesso di dire è che, usando gli stessi filtri di emule in peerguardian, disabilitando il filtro in emule, si ha un beneficio a livello di consumo ram, perchè pg consuma meno di emule, già impegnato nel download. A livello di filtro... è uguale. :)

Ottimo :)

Una cosa che forse ho omesso di dire è che, usando gli stessi filtri di emule in peerguardian, disabilitando il filtro in emule, si ha un beneficio a livello di consumo ram, perchè pg consuma meno di emule, già impegnato nel download. A livello di filtro... è uguale. :)
va anche detto però che un filtro fatto ad hoc per emule come quello enetec in particolare,se utilizzato al di fuori di ciò per cui è stato concepito,crea problemi in fase di navigazione bloccando oltre il necessario...già c'abbiamo le liste bluetack da combattere!:D

Ciao a tutti...
non so se la questione è già stata trattata, ho dato solo una "spulciata" al thread... Ho 1 domanda/idea:
Sarebbe possibile (trovando un'hosting x i file) mettere i file "Hwupgrade.it Hosts Full" e "Hwupgrade.it Hosts Lite" fra le "update sources"...? che ne pensate? Io trovo HostsMan davvero valido...

Falsi software di sicurezza:

77.91.229.99 ==> Rogue
206.51.226.31 ==> Rogue
77.91.225.234 ==> Rogue
217.150.254.4 ==> Rogue
217.150.254.4 ==> Rogue

va anche detto però che un filtro fatto ad hoc per emule come quello enetec in particolare,se utilizzato al di fuori di ciò per cui è stato concepito,crea problemi in fase di navigazione bloccando oltre il necessario...già c'abbiamo le liste bluetack da combattere!:D
vero, infatti le metterei sotto il titolo liste x mulo/torrent, e poi si spiega che vanno attivate solo quando si utilizzano questi programmi e nn durante la normale navigazione, così il problema dovrebbe essere risolto :p

Ciao a tutti...
non so se la questione è già stata trattata, ho dato solo una "spulciata" al thread... Ho 1 domanda/idea:
Sarebbe possibile (trovando un'hosting x i file) mettere i file "Hwupgrade.it Hosts Full" e "Hwupgrade.it Hosts Lite" fra le "update sources"...? che ne pensate? Io trovo HostsMan davvero valido...
x la sez. download... working in progress ;)

Falsi software di sicurezza:

77.91.229.99 ==> Rogue
206.51.226.31 ==> Rogue
77.91.225.234 ==> Rogue
217.150.254.4 ==> Rogue
217.150.254.4 ==> Rogue

Aggiunti ;)

http://www.malwaredomainlist.com/hostslist/hosts.txt

Ecco un consiglio intelligente, bravo. Zero sarcasmo. Ecco cosa cerco: nei siti che prendete come fonti, cercate di trovare lo "spazio ufficiale hosts", perchè è creato diversamente. Riassumendo, un file hosts non è creato, cioè inteso, come "somma brutale di siti", ma qualcosa di più ragionato. Il sito appena citato... è "serio"? Altro non mi viene.

Ecco un consiglio intelligente, bravo. Zero sarcasmo. Ecco cosa cerco: nei siti che prendete come fonti, cercate di trovare lo "spazio ufficiale hosts", perchè è creato diversamente. Riassumendo, un file hosts non è creato, cioè inteso, come "somma brutale di siti", ma qualcosa di più ragionato. Il sito appena citato... è "serio"? Altro non mi viene.

serio???è il sito da cui abbiamo stilato una lista con tutta questa (http://www.malwaredomainlist.com/mdl.php?sort=Domain&search=&colsearch=All&ascordesc=ASC&quantity=100&page=39) roba!:D

Non essendo un problema di questa lista questo nn è il thread indicato.
Prova su quello di p.g.

http://www.hwupgrade.it/forum/showthread.php?t=907798&page=36

Logico che, usando emule, so da me come creare l'ipfilter (.dat) ma parlavo della comodità di avere anche l'ipfilter che generalmente su usa sulla morphxt... su peerguardian. Sto provando a convertirlo con blocklist manager... e pare che io ci stia riuscendo.


Per GT82, prova una lista alla volta. Quando noti la cosa, logicamente, hai trovato la lista che ti blocca.

Ho preparato questa raccolta; chi la vuole usare... lo faccia. Contiene:

- Filtro enetec convertito con blocklist manager (quindi ordinato, con i nomi chiari e range ottimizzati per peerguardian). Da aggiungere e filtrare con "block".

- Filtro emule pawcio che contiene liste note e, soprattutto, filtro per i fake server. Quasi 300 mila ip. Da aggiungere e filtrare con "block"

- Poi mi son tolto uno sfizio, e ho convertito la lista "exclusion" di bluetack. Questa lista contiene range/ filtri che, per un modo o per un altro, son stati inseriti in altri filtri, con range ritenuti, inutilmente, pericolosi. Contiene siti di foto, per dirne una, o siti per sharare file. Da aggiungere... ma da filtrare con "ALLOW". Avete capito bene. L'utilità? Mettiamo il caso uno abbia block http in peerguardian. Essendo questa una lista allow, si ha la possibilità di accedere ai suddetti siti.

Che dite? Sono stato bravo? Eheh. La pensata mia sta nell'ottenere tutti i tipi di filtri in un unico software: impensabile prima usare tutti i filtri (enetec + pawcio + bluetack) con un unico programma.

Trovate tutto qua:

http://www.zshare.net/download/1079562956d75ecc/


Complimenti Johnny ottimo lavoro, l'Ipfilter del mulo va disattivato usando queste liste praticamente?

il problema di rallentamenti e mancato accesso di siti purtroppo sta assumendo proporzioni sempre maggiori
pensate che dopo aver aggiunto questi ultimi 3 filtri, per accedere a www.google.it devo abilitare l'HTTP altrimenti PG lo blocca
nel thread ufficiale nessuno ha saputo dirmi cosa fare, ditemi voi, cosa può essere? :muro:

google viene bloccato anche senza quelle ultime tre liste...probabilmente in passato l'avevi messo in "allo permanently"
se vuoi che ciò non avvenga più devi ripetere questa operazione

google viene bloccato anche senza quelle ultime tre liste...probabilmente in passato l'avevi messo in "allo permanently"
se vuoi che ciò non avvenga più devi ripetere questa operazione

Grazie, come si fa ad "alloware" uno o più indirizzi? sempre nel list manager?

Ecco un consiglio intelligente, bravo. Zero sarcasmo. Ecco cosa cerco: nei siti che prendete come fonti, cercate di trovare lo "spazio ufficiale hosts", perchè è creato diversamente. Riassumendo, un file hosts non è creato, cioè inteso, come "somma brutale di siti", ma qualcosa di più ragionato. Il sito appena citato... è "serio"? Altro non mi viene.

Siamo spiacenti, se fosse troppi siti nella lista in una sola volta. Ho pensato che potrebbe aiutare tutti voi, con le liste di blocco. :)

Se si desidera solo un numero limitato di siti alla volta, quindi si può organizzare l'elenco per data, in questo modo: http://www.malwaredomainlist.com/mdl.php?sort=Date&ascordesc=DESC&quantity=100&page=0

Vedrete i più recenti domini aggiunto.

@Johnny Bravo
@JohnC

Questa lista (malwaredomainlist) è già presente sottoforma di indirizzi ip nella lista x p.g. ;)

Grazie, come si fa ad "alloware" uno o più indirizzi? sempre nel list manager?

Si, praticamente crei un txt con gli ip allow e in list manager al posto che darlgi block selezioni appunto allow

Ok ma come faccio a sapere tra le decine di IP che scorrono velocemente qual'è quella che dovrei alloware per consentire l'accesso a siti sicuri come google appunto ma anche il sito di hwupgrade (che spesso vien bloccato incomprensibilmente visto che immagino il realtivo IP non sia nelle liste block ovviamente)

non so più cosa fare, devo continuamente sbloccare e ribloccare l'HTTP per navigare decentemente

la cosa che mi chiedo è: perchè ce li ho solo io questi problemi? :rolleyes:


EDIT: può dipendere dal fatto che non uso un firewall?

A parte che navigare con http allow nn è reato :D e cmq si hanno tutte le intrusioni su porte divere dalla 80 bloccate ;)
io navigo così visto che cmq nn vado intenzionalmente su siti pericolosi.
X creare la lista allow basta che come ti ho detto crei un txt con i relativi ip. x sapere l'ip di un sito usa :http://whois.domaintools.com/

A parte che navigare con http allow nn è reato :D e cmq si hanno tutte le intrusioni su porte divere dalla 80 bloccate ;)
io navigo così visto che cmq nn vado intenzionalmente su siti pericolosi.
X creare la lista allow basta che come ti ho detto crei un txt con i relativi ip. x sapere l'ip di un sito usa :http://whois.domaintools.com/

Grazie, mi consigli quindi di tenere l'http bloccato e creare il txt oppure lasciarlo sbloccato?
la cosa che mi lascia di stucco è che ne vengono bloccati centinaia e centinaia, se navigassi senza il blocco che succede?
questi IP cosa fanno esattamente? servizi di spionaggio e tracking?
per spyware e trojan ho antivirus e relativi programmi e controllo spesso con hijackthis

Non è che ogni ip che tenta di connettersi alla tua macchina è pericoloso, altrimenti... :doh:
Se hai il pc "pulito" e quindi nn spari dati a tutto il web :D puoi tenerti allow in modo da navigare tranquillo senza complicarti troppo la vita, poi dipende sempre dal grado di paranoia personale :p

Non è che ogni ip che tenta di connettersi alla tua macchina è pericoloso, altrimenti... :doh:
Se hai il pc "pulito" e quindi nn spari dati a tutto il web :D puoi tenerti allow in modo da navigare tranquillo senza complicarti troppo la vita, poi dipende sempre dal grado di paranoia personale :p

Grazie, ora sto meglio :D

ultimi 2 dubbi:

- riguardo al filtro emule integrato (ho solo il Pawcio) avendo messo i 3 di Jhonny cosa faccio? lo disabilito? quelli di Johnny però essendo txt come si aggiornano, ogni tanto li aggiorna lui e posta qui sul thread?

- perchè dopo molti tentativi (oltre 5) i filtri P2P, Spyware, Educational a Ads non si aggiornano dandomi errore nel contattare il server?
per il Government nessun problema invece

so che quest'ultima è OT ma nel thread ufficiale dicono di provare più volte, a me non cambia niente, posso tentare l'aggiornamento anche 20 volte ma mi da sempre quell'errore

- riguardo al filtro emule integrato (ho solo il Pawcio) avendo messo i 3 di Jhonny cosa faccio? lo disabilito? quelli di Johnny però essendo txt come si aggiornano, ogni tanto li aggiorna lui e posta qui sul thread?
ecco appunto, devo agg. il post 1 con le indicazioni a riguardo e devo sentire jonhnny... cmq sarà come al solito, link su post1 da dove scaricare txt e poi si mette a mano, questo finchè nn aremo la sez. download.

- perchè dopo molti tentativi (oltre 5) i filtri P2P, Spyware, Educational a Ads non si aggiornano dandomi errore nel contattare il server?
lo fa anche a me, risolvi disabilitando p.g. prima di cercare gli agg.
poi una volta scaricati ed "installati" lo riattivi.

Ho creto i filtri per peerguardian proprio per questo. Lo stesso filtro... ma su peerguardian invece che su emule... consuma meno. Riassumendo, o lo usi su peerguardian o su emule, tenendo conto che il pc, utilizzando il filtro su peerguardian invece che su emule, consuma meno ram. Logicamente, utilizzando peerguardian (stessa protezione: stessi filtri) hai la possibilità di togliere il filtro ip da emule: sarebbe inutile usare il filtro sia su emule che su peerguardian. Il beneficio è solo in termini di ram: i programmi bloccano gli stessi ip.

Tra le cose che ho in mente...

- Siccome il filtro emulepawcio, oltre a bloccare i fake servers, blocca cose che abbiamo già (bluetack ecc)... Se filtrassi solo i servers e rendessi il filtro più leggero? Cioè creassi una lista solo di fake server?

- Vorrei tanto trasfromare la lista dei server segnalati da emule in ip... ma non so come fare... Cioè, mi spiego: i server integrano anche il numero della porta... Domanda: come trasformo il numero della porta in ip? Spero sia chiaro. Devo dire che il "progetto" è cresciuto molto.

Per lazza,

cerco che, ad aver scoperto prima che il sito fornisce anche un indiritto per l'hosts, avremmo risparmiato un mega lavoro. Cmq sia, son andato al sito, ma non ho trovato il link al file hosts.txt... Davvero nascosta la pagina!

La cosa dei server è necessaria perchè... magari qualcuno non ci ha fatto caso. Mi spiego. Se uno utilizza il filtro ip su p.g. e non su emule, emule, non avendo all'interno un filtro ip, non filtra i server pericolosi contenuti all'interno del filtro, quindi bisogna provvedere, dall'esterno, a filtrare i server. Io credo che andrebbero indicati sia i server buoni sia quelli cattivi. Non è un problemone. Devo pensare a come far capire al programma la questione della porta.

Ricapitolando, per tutti... Questo è un server ritenuto buono dal filtro di emule

ed2k://|server|89.248.174.10|4323|/

Come lo trasformo in ip? 4323 è la porta.

Per lazza,

cerco che, ad aver scoperto prima che il sito fornisce anche un indiritto per l'hosts, avremmo risparmiato un mega lavoro. Cmq sia, son andato al sito, ma non ho trovato il link al file hosts.txt... Davvero nascosta la pagina!

non ho capito na mazza :D


La cosa dei server è necessaria perchè... magari qualcuno non ci ha fatto caso. Mi spiego. Se uno utilizza il filtro ip su p.g. e non su emule, emule, non avendo all'interno un filtro ip, non filtra i server pericolosi contenuti all'interno del filtro, quindi bisogna provvedere, dall'esterno, a filtrare i server. Io credo che andrebbero indicati sia i server buoni sia quelli cattivi. Non è un problemone. Devo pensare a come far capire al programma la questione della porta.

Ricapitolando, per tutti... Questo è un server ritenuto buono dal filtro di emule

ed2k://|server|89.248.174.10|4323|/

Come lo trasformo in ip? 4323 è la porta.

ed2k://|server|89.248.174.10|4323|/
ma l'ip nn è 89.248.174.10 ?

per evitare macelli e possibili sbagli, ovvero crediamo che i server fake siano letti ed esclusi ma poi nn è così, nn conviene che questa parte del filtro venga pubblicata su un txt separato (oppure direttamente .dat) e fatta aggiungere al emule/torrent ?


Le liste postate qua: http://www.hwupgrade.it/forum/showpost.php?p=22093512&postcount=699
sono ancora in beta oppure posso aggiungerle al post 1 e dire sostituite l'ipfilter co queste x p.g. così ci guadagnate in ram ?

Mi servirebbe una dritta a proposito del trasformare i server in ip, soprattutto su come trasformare la porta in indirizzo ip. Riassumendo, cosa aggiungo per far capire che a peerguardian che la porta andrebbe bloccata/ permessa?

- Non è che sono beta: son aggiornate all'ultimo filtro, tranne la "excluision list" , ferma da mesi.

- Cmq tra pochissimo l'enetec andrà aggiornato, visto che sul sito ufficiale è presente il logo giallo: seguirà il verde.

Mi servirebbe una dritta a proposito del trasformare i server in ip, soprattutto su come trasformare la porta in indirizzo ip. Riassumendo, cosa aggiungo per far capire che a peerguardian che la porta andrebbe bloccata/ permessa?

Peerguardian blocca di suo tutti i protocolli. Quindi tutto si basa solo sugli ip:
o lo blocchi o lo permetti

(eccezion fatta per la porta 80)

Grazie. Quindi inutile mettere...

89.248.174.10:4323

o

89.248.174.10?

E'uguale?

Altra cosa... Esiste un software che, date due liste ip, rileva le differenze? In altre parole, mi servirebbe un software per trovare i doppioni (stessi range) in modo tale da creare una lista con le sole "novità".

si,non fa differenza.
per ciò che ti interessa fare hai bisogno di un programma di merging

Ho aggiunto nel post1 la sez. x le liste mulo/torrent, ditemi cosa ne pensate :)

nihaorr1.com/Real.gif
nihaorr1.com/Yahoo.php
nihaorr1.com/cuteqq.htm
nihaorr1.com/Ms07055.htm
nihaorr1.com/Ms07033.htm
nihaorr1.com/Ms07018.htm
nihaorr1.com/Ms07004.htm
nihaorr1.com/Ajax.htm
nihaorr1.com/Ms06014.htm
nihaorr1.com/Bfyy.htm
nihaorr1.com/z.htm
nihaorr1.com/Pps.htm
nihaorr1.com/XunLei.htm
gg.haoliuliang.net/one/hao8.htm?036
haoliuliang.net
gg.haoliuliang.net/wmwm/new.htm
Chinanet Chongqing Province Network(PSW.Win32.OnlineGames.GEN):219.153.46.28-219.153.46.28
Shanghai Chinanet Shanghai Province Network( PWS:Win32/Lineage.WI.dr):222.73.44.162-222.73.44.162
massive iframe attacks

vi prego io non ci capisco niente...ho provato a segiuire le istruzioni per inserire gli host in windows,ho arrestato client DNS e poi disabilitato,ma poi al momento di inserire la lista...quale dei quattro elencati nella griglia è l'host di windows giusto???spiegatemi....nel frattempo ho attivato la lista host di spy bot ma senza doppioni e quel maledetto bastione continuano a comparire,come se nonbastasse avvolte succede che mi si apre un'altra pagina come con bastione,ma all'interno è vuota e dice...pagina non trovata bla bla bla...ma io on avevo aperto nessuna ulteriore pagina!!!!inoltre quando cerco di accedere ad una pagina tipo gmail,qualche volta mi appare un avviso che dice:un sito web sta cercando di aprire contenuto non protetto ecc..ed il programma in questione è skype(che uso tanto),io gli dico no ma torna e torna e torna...che diavolo succede???tenete presente che non giro sui siti porno,qualcuno me lo ha scaricato emule perchè nascosto soto falsi nomi di film comuni tipo shrekkati per le feste ma non frquento siti porno,ne conosco il pericolo quindi...........help please!!!!!!!!!

hai contratto qualche infezione che ti reindirizza alla pagina web di bastione antivirus,pagina che però viene bloccata perchè in blocklist.
apri una discussione nella sezione delle infezioni ;)

come si fa?...bè se non ci riesco formatto(di nuovo)solo vorrei capire come bloccare gli ip dannosi prima!è sufficente quella di spy bot?quando ho avuto il problema avevo avg free,ora ho istallato panda su consiglio di un forum,ma non ho risolto,bastione e senza dopp.compaiono ancora,la pagina bianca compare a parte queste due,senza contare quello sul fatto di skype....aiutooooooooooooooooooooooooooooooooooooooo!!!!!
odio internet!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
perchè non mi lascia n pace??????????????????????????

massive iframe attacks

Aggiunti ;)

@Jupiter1981

Come ti ha detto juninho dei aprire una discussione (seguendo le regole di sezione) qua: http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125

Poi oltre ad installare la lista x p.g. puoi mettere l'hosts versione full ;)

massive iframe attacks

In relazione:

Ip: 61.188.39.214 --> China Telecom

sono riuscito ad accendere solo ora perchè ho dovuto ri-ri-formattare tutto!!!
ora vorrei solo capire come evitare i siti trappola col metodo degli host.intanto ho attivato la lista host di spy bot...ho fatto bene?
se è questo il posto giusto per chiedere,sapete come si fa su vista quella roba dell'host windows disattiva blocca cancella tutto ed incolla la lista full ecc di cui chiedevo prima?è necessario secondo voi o la lista si può aggiungere in spy bot?e quella originale di spy bot vi sembra sufficente/attendibile?se non rompo troppo rispondete please.ciao da Jupiter.

P.S. :muro:

la lista x peerguardian non è l'hosts.
x installare l'hosts in win vista il procedimento dovrebbe essere uguale... leggi attentamente il post 1 c'è spiegato tutto, poi se qualcosa non funziona chiedi pure. domande specifiche è non generiche (altrimenti nn si capisce)

In relazione:

Ip: 61.188.39.214 --> China Telecom

Aggiunto ;) Thanks

in questa notizia (http://www.hwupgrade.it/forum/showthread.php?p=22175234#post22175234) ci sono tre domini da bloccare

in questa notizia (http://www.hwupgrade.it/forum/showthread.php?p=22175234#post22175234) ci sono tre domini da bloccare

nihaorr1.com già l'abbiamo incluso,mancano:
Chinanet Anhui Province Network(exploit):60.172.219.4-60.172.219.4
nmidahena.com
aspder.com
grazie della segnalazione ;)

Nella lista ip aggiunti:
aspder.com:60.172.219.4-60.172.219.4
Chinanet Anhui Province Network(exploit):60.172.219.4-60.172.219.4

x hosts aggiunto: nmidahena.com

Nella lista ip aggiunti:
aspder.com:60.172.219.4-60.172.219.4
Chinanet Anhui Province Network(exploit):60.172.219.4-60.172.219.4

x hosts aggiunto: nmidahena.com

aspder aggiungilo specificamente solo nell'host...su peerguardian l'hai già indicato con la seconda riga

:stordita: è vero avevo visto male gli ip

segnalo questo (http://www.myipneighbors.com/) sito utile per l'analisi del reverse IP

Ottimo, l'ho aggiunto in bacheca cose da fare dove ci sono gli altri 2 siti x ip :)