LIMT Group Ltd Russia(exploit):78.129.202.4-78.129.202.4
NETPLACE Russia(exploit,virus):77.91.229.32-77.91.229.47
;)

Ccfelomvhk.com
Hnoafir.com
;)

Aggiunti :)

vi segnalo un'altra notizia con altri possibili IPs da bloccare:

http://www.hwupgrade.it/forum/showthread.php?p=22200925#post22200925

li abbiamo già in blocklist,grazie della segnalazione ;)

qualora ancora non lo facciate consiglio vivamente di mettere in blocklist quei domini+gli IP interessati perchè,come potete leggere nel blog di edgar,la situazione dei server technorail(che hosta migliaia di siti italiani) è veramente ALLARMANTE

Russian Federation Colocation And Virtual Hosting(exploit):77.221.133.150-77.221.133.150
Panama Rbusiness Network(exploit):81.95.148.42-81.95.148.42
Fuzhou Fuzhou City Fujian Provincial Network Of Cncgroup(exploit):58.22.101.122-58.22.101.122
questi gli IP nuovi da bloccare per essere un pà più protetti da quegli iframe

Aggiunti ;)
Come sempre ottimo lavoro :)

Aggiunti ;)
Come sempre ottimo lavoro :)

una raccomandazione ulteriore:tente il blocco sull'HTTP e sbloccate solo ciò che ritenete innocuo

te dici di mettere nella guida al post 1 di mettere di default il blocco http a p.g. e poi sbloccare man mano ?
nn saprei, sono scettico, non tanto x la sicura efficacia, ma piuttosto per la scarsa "navigabilità" che si ha, quindi chi non sa come mai un sito risulta bloccato e come sbloccarlo (utente medio al pc)... :muro:

mettiamo l'indicazione in un post e modifichiamo il titolo aggiungendo"PRIMA DI POSTARE LEGGERE I PRIMI n° POST".
chi non segue questa regola non viene considerato

Hosting.ua Datacentre Allocation(exploit,Zh.od.ua):194.54.88.40-194.54.88.40
oukill.zh.od.ua
google-gw.info
;)

mettiamo l'indicazione in un post e modifichiamo il titolo aggiungendo"PRIMA DI POSTARE LEGGERE I PRIMI n° POST".
chi non segue questa regola non viene considerato

si, anche se presumo che chi voglia "interagire" con la lista si legga i primi post in modo da capire come fare, sennò ci vuole un bel coraggio a dire di nn aver capito :oink:
Prima di modificare il titolo, all'inizio del post 1 potrei scrivere "PRIMA DI POSTARE LEGGERE I PRIMI n° POST".
Poi potrei lasciare libero arbitrio, come x l'hosts, ovvero se vuoi una protezione "strong" metti http block e crea txt con gli ip da sbloccare (potremmo postarne uno noi "generico/standard/con indirizzi+diffusi" da scaricare) altrimenti tieniti http allow.
Cosa ne dici ?

d'accordo per la lista degli allow,comunque se ne può già scaricare una da bluetack anche se non è molto efficace a dire il vero...
penso sia più efficace una modifica al titolo,in quanto agli occhi dell'utente è più evidente ciò che sta scritto nel titolo stesso della discussione che non i primi post,che spesso manco vengono cagati di striscio...

d'accordo per la lista degli allow,comunque se ne può già scaricare una da bluetack anche se non è molto efficace a dire il vero...
allora si può partire da quella come base, poi quando la nostra versione è pronta modifico il post 1 con i nuovi consigli :)

Due cose...

- Sto cercando di convertire questo file in formato peerguardian...

http://www3.telus.net/public/walkhoub/Hostiles.zip

Praticamente è l'ipfilter per Shareaza, ma ogni volta che provo a convertirlo... mi si impalla firefox: son oltre 200 mila righe. Come faccio? Datemi una mano.

Guardate cosa ho scoperto. Lazza mi DEVI dire che è utile.

http://c3c.sharpserv.net/ciprg/

Un sito per crearmi un filtro apposito per ogni "country". Li realizza in formato peerguardian. Per dire, voglio bloccare la cina... perchè, magari, è ritenuta pericolosa... Creo un file che blocca tutti gli ip della cina, con range e nomi.

Mi pare una bella scoperta. Aspetto commenti.

vorrei scusarmi con tutti quanti per il ritardo nell'allestimento del sito per consentire ftp autonomi, mi scuso anche per il ritardo nell'apportare l'aggiornamento che mi aveva comunicato tempo fa Lazza84, che non ho ancora uppato.

è stato un periodo in cui sono successe molte cose sgradevoli e dovevo un po' trovare aria per respirare, trovare la forza di saper comunque accettarle... spero accettiate le mie scuse :)


l'utente "mike2587" ha pubblicato uno script interessante ( QUI (mike2587) ), basterebbe cambiare il percorso e il nome e il link da cui pescare :)

'===DemoGetImageStream.vbs===

'

'Requires:

'

' - IE 5+ for "Microsoft.XMLHTTP"

' - ADO 2.5+ for "adodb.stream"



WScript.Echo "Stai per aggiornare Ipfilter per Utorrent su XP"



sSrcUrl = "http://easynews.dl.sourceforge.net/sourceforge/emulepawcio/"

sDestFolder = "C:\Documents and Settings\TUONOMEUTENTE\Dati applicazioni\uTorrent\"

sImageFile = "ipfilter.dat"



set oHTTP = WScript.CreateObject("Microsoft.XMLHTTP")



oHTTP.open "GET", sSrcUrl & sImageFile, False

oHTTP.send



set oStream = createobject("adodb.stream")

Const adTypeBinary = 1

Const adSaveCreateOverWrite = 2

oStream.type = adTypeBinary

oStream.open

oStream.write oHTTP.responseBody

oStream.savetofile sDestFolder & sImageFile, adSaveCreateOverWrite



set oStream = nothing

set oHTTP = nothing



WScript.Echo "Aggiornamento Completato"

il forum è soltanto un passatempo,sono altre le cose per cui ci si deve scusare....tutto ok ora?:)



riguardo allo script:non sono pratico in materia,ma se non ho capito male ha la funzione di automatizzare la pubblicazione dell'aggiornamento del file?

da un punto di vista quello che è successo non è altro che la conferma del buon operato, ma sono ancora un po' debolino di stomaco... :p


sì esatto, con la stringa:
sSrcUrl = "http://easynews.dl.sourceforge.net/sourceforge/emulepawcio/"
gli si dice l'indirizzo da cui pescare gli aggiornamenti

con:
sDestFolder = "C:\Documents and Settings\TUONOMEUTENTE\Dati applicazioni\uTorrent\"
gli si da la cartella di destinazione, ossia dove andare a salvare l'aggiornamento

mentre con:
sImageFile = "ipfilter.dat"
gli si dice come nominare il file :)

altri ip da bloccare:

http://www.hwupgrade.it/forum/showthread.php?p=22212907#post22212907

Russian Federation Datahouse Department Majordomo Llc(pishing):78.108.88.43-78.108.88.43
blockandcheckhere.info
blockcheckerca.com
blockcheckerhome.com
blockcheckerhome.com
bloquefr.com
:)

Qualcuno ha letto il mio posto sopra?:)

Aggiungo questo. Siccome credo d'aver trovato un sito interessante per creare "country ipfilters" per ogni regione/ nazione, domanda: quali sono le nazioni "pericolose"?

- Esiste un comando in word per spezzare i documenti? Vorrei dividere quell'ipfilter in più pezzi per alleggerirlo. Altrimenti, un comando per considere "tot" pagine.

Qualcuno ha letto il mio posto sopra?:)
come detto qualche post fa non sono favorevole a utilizzare filtri pensati per shareaza/torrent/emule anche per la normale nagivazione,vistri gli effetti collaterali che danno e l'utente medio che utilizza questi metodi

Io parlavo di creare un mega filtro per nazioni. Per quello ho chiesto: quali sono pericolose? Per la questione "word", come spezzo un documento in più parti?

Io parlavo di creare un mega filtro per nazioni. Per quello ho chiesto: quali sono pericolose?
sempre mio parere:è come sparare a una zanzara con un fucile a canne mozze ;)
le nazioni più a rischio sono russia,ucraina e sud-est asiatico secondo me

- Sto cercando di convertire questo file in formato peerguardian...

http://www3.telus.net/public/walkhoub/Hostiles.zip

Praticamente è l'ipfilter per Shareaza, ma ogni volta che provo a convertirlo... mi si impalla firefox: son oltre 200 mila righe. Come faccio? Datemi una mano.
nn saprei perchè nn so come compila shareaza e provando a leggere il txt nn ha senso, ovvero già alla prima riga 0.0.0.1/255.255.255.255 cosa vuol dire, blocchiamo tutto ? :D


Guardate cosa ho scoperto. Lazza mi DEVI dire che è utile.

http://c3c.sharpserv.net/ciprg/

Un sito per crearmi un filtro apposito per ogni "country". Li realizza in formato peerguardian. Per dire, voglio bloccare la cina... perchè, magari, è ritenuta pericolosa... Creo un file che blocca tutti gli ip della cina, con range e nomi.

Mi pare una bella scoperta. Aspetto commenti.
La cosa è interessante ma va utilizzata con cautela, nel senso che prima di bloccare completamente tutti gli ip di un paese ci devono essere dei validi motivi e cmq la % di spazzatura globase hostata sui loro server deve essere veramente alta.
Cmq può essere più utile se vista così: es. io nn so il cinese e quindi cmq anche se mi si apre una pagina in cinese nn so leggerla ed essendo anche fonte di infezioni la cina posso decidere di bloccarla completamente.
Questo lavoro però lo deve fare un utente un pelo evoluto che sa quello che fa ed il giorno che nn riesce ad aprire una pagina si "ricorda" di quello che ha fatto.
Segnalerò il link nei post in pag. 1 è utile tenerlo.

Sapevo che non eri d'accordo, ma l'ho fatto solo per una questione di comodità/ ram: non per farti imbestialire. Cmq, spero che qualcuno risponda al mio quesito tecnico. :O (non ho mai capito se è una faccina sbadiglio o una faccina "oratore". Io son propenso per la seconda). :D

Propongo un link utile:

http://www.completewhois.com/hijacked/index.htm

Notare che il mio hosts lo filtra, ma credo sia un post utile.

Last modified: April 06, 2004
:stordita:

vorrei scusarmi con tutti quanti per il ritardo nell'allestimento del sito per consentire ftp autonomi, mi scuso anche per il ritardo nell'apportare l'aggiornamento che mi aveva comunicato tempo fa Lazza84, che non ho ancora uppato.

è stato un periodo in cui sono successe molte cose sgradevoli e dovevo un po' trovare aria per respirare, trovare la forza di saper comunque accettarle... spero accettiate le mie scuse :)

Non devi nemmeno pensarci a scusarti, come ha già giustamente detto juninho "il forum è soltanto un passatempo,sono altre le cose per cui ci si deve scusare...."
In bocca al lupo e speriamo che i vari guai siano alle spalle ! :)

Riguardo allo script sono analfabeta :D

altri ip da bloccare:

http://www.hwupgrade.it/forum/showthread.php?p=22212907#post22212907

l'ip 71.6.151.188 era già in lista, grazie cmq :)

@juninho
ip aggiunti

@Johnny
x word nn so...
il post come ha fatto notare junjnho è un pò vecchiotto...

Un sito affidabilissimo che crea filtri per peerguadian (tra l'altro presenti in un sito che ho segnalato tempo fa) posta regolarmente la classifica dei "posti" (country) che producono il maggior numero di schifezze. Potrei creare un filtro ad hoc. Poi vedo.

Cmq anche mi unisco a lazza dicendo: ci son cose più importanti, e concordo col fatto che questo post debba/ dovrà diventare un qualcosa di spensierato. :)

Theplanet.com Internet Services Inc(pishing):74.55.132.2-74.55.132.2
www.borradito.com/web_en/index.php
;)

@Johnny Bravo (http://www.hwupgrade.it/forum/showpost.php?p=21510686&postcount=112):

quindi, in definitiva, consigli vivamente l'uso congiunto di PeerGuardian 2 e della lista per il file hosts? :)

Inoltre, scusandomi per la probabile banalità dei miei quesiti, vorrei chiedervi:

- PG2 andrebbe utilizzato solo durante navigazione e P2P o anche in momenti in cui si è connessi, ma non vi è alcuna attività (preciso: non sto facendo confusione con il FW :p)?

- Poi, è consigliabile l'uso del suddetto anche durante attività come streaming e IM?


TIA ;)

Rido per il nick... Eheh.

Beh, alla fine son "usabili" in modo congiunto. Similmente, compiono lo stesso lavoro: entrambi con database caricato, bloccano le intrusioni. Peerguardian ti fornisce una protezione anche verse l'esterno (tranne porta 80). Diciamo che peerguardian è più simile a un firewall, cioè ti protegge anche se stai fermo, cioè anche se non navighi, mentre l'hosts ti protegge nel momento in cui navighi. Ha un database di siti pericolosi all'esterno, e ti blocca la navigazione verso un sito pericoloso nel momento in cui ci capiti. Però 1 cosa: potresti navigare in un sito sicuro, ma questo presenta un link pericoloso. L'hosts, se presente quel sito/ link pericoloso, fosse anche solo una gif, te la blocca senza che tu te ne accorga. La navigazione ti sembrerà la stessa.

Riassumendo, conviene usare tutte e due le soluzioni: quello che non blocca 1, quasi sicuramente blocca l'altro.

Per le tue domande:

- pg andrebbe utilizzato sempre, perchè, come ho spiegato, vedrai blocchi anche quando starai lì ad osservare il desktop. :D

- Per lo streaming, non saprei. Sicuramente, se fosse ritenuto pericoloso da peerguardian, parlo in termini di ip, te lo bloccherebbe.

Rido per il nick... Eheh.
LOL
Eppure, per me, è un grosso dramma :(

Riassumendo, conviene usare tutte e due le soluzioni: quello che non blocca 1, quasi sicuramente blocca l'altro.
Ottimo! :D

- pg andrebbe utilizzato sempre, perchè, come ho spiegato, vedrai blocchi anche quando starai lì ad osservare il desktop. :D
Non ne ero sicuro, ma lo sospettavo ;)
(PG2, se non erro, è open source... quindi questo dovrebbe garantire una certa 'pulizia' del programma, dato l'utilizzo continuo - vd. traffico anche su porta 443 - che se ne dovrebbe fare, vero?)


TIA :)

(soprattutto, per la pazienza)

Liste agg.
Ho aggiunto in bacheca lo script segnalato da degasp e link di Johnny :)

@juninho

X la lista allow in modo poi da poter tenere sempre il blocco http (normale+scaricare) come ci si organizza ?

@juninho

X la lista allow in modo poi da poter tenere sempre il blocco http (normale+scaricare) come ci si organizza ?

penso si possa agire in modo analogo rispetto a quella HWU

ok, il link di quella bluetack lo puoi postare, così si parte da quella.
Poi come si procede x aggiungere i nuovi indirizzi ? Ci sono già altre liste da integrare o dobbiamo noi mettere indirizzo x indirizzo -> meglio ip x ip ?

ok, il link di quella bluetack lo puoi postare, così si parte da quella.
Poi come si procede x aggiungere i nuovi indirizzi ? Ci sono già altre liste da integrare o dobbiamo noi mettere indirizzo x indirizzo -> meglio ip x ip ?

andrà integrato manualmente

Non devi nemmeno pensarci a scusarti, come ha già giustamente detto juninho "il forum è soltanto un passatempo,sono altre le cose per cui ci si deve scusare...."
In bocca al lupo e speriamo che i vari guai siano alle spalle ! :)

Riguardo allo script sono analfabeta :D

ora decisamente si respira meglio :)

andrà integrato manualmente
ok, cmq mi sono scordato che c'è già una lista allow, quella di johnny.
Però poi sinceramente nn so con che criterio inserire gli ip da sbloccare...
P.g. mettendogli blocco http oltre a tutte le altre porte si mette a filtrare anche la 80 e la 433 con le liste presenti. A questo punto i problemi di siti bloccati si hanno in base alle liste che uno ha. Però se uno ha roba "buona" si dovrebbe ritrovare bloccati solo i siti spazzatura :)
Giusto ?
Però forse qualche problema in + ci sarebbe quando si ha p.g. inserito in modalità p2p ovvero con "tutte" le liste... provo


P.S.
Con blocco http vedo che continua a bloccarmi: 77.247.176.154 Securest LTD e poi x es. nn carica le immagini da imageschak... + altro
Mi sa che è perchè io uso anche liste goverment e educational.

Il discorso blocco http è perfetto con solo la nostra lista(e simili) mi sa.

Aspetto commenti e "soluzioni"

ebaysigninsslaccedih100t.by.ru
poste-it-rebancoposteonl.by.ru/
poste.by.ru
bancoposteit.by.ru/
banco.by.ru
posteitsign.by.ru
postelogin.by.ru
bancposteitsecuritylogin.by.ru

Russian Federation Moscow Free Web Hosting(pishing):217.16.29.50-217.16.29.50
:)

IMPORTANTE:
cambio di ip per i domini su cui si trova MBR Rootkit sinowal,ora punta a
California Regional Intranet, Inc. USA(MBR Rootkit Sinowal):71.6.218.207-71.6.218.207

grazie a mausap per la segnalazione ;)

Per lazza e tutti. La mia lista "allow" è proprio misera: ho convertito solamente la lista exclusion di bluetack, aggiornata a metà 2007. Fare una lista allow, in modo tale da navigare bene escludendo il resto... è un traguardo mitologico. :D . Non partite dalla mia lista allow per creare una nuova lista allow. Potremmo ragionare così...

- Navighiamo tutti e annotiamo i siti che non riusciamo ad aprire. L'ideale sarebbe avere un qualcosa per il confronto: riassumendo, io navigo, non apro un sito, controllo se è considerato pericoloso... Se sì, lascio stare; se no, lo sblocco.

MAgari prossimamente posto la "country list". Diciamo da provare. :)

Un paio di considerazioni:

*X la country list c'è un problema da risolvere: se io blocco tutti gli ip assegnati ad un paese questo potrebbe starmi bene x la navigazione normale in internet, ma poi se quella stessa lista di blocco la tengo anche nel p2p poi nn perdo anche tutte le fonti di quel paese ?

*x blocco http la cosa è complessa, nel senso che bisognerebbe distinguere i due usi, ovvero internet e p2p, perchè, nel p2p tengo attive liste (es. government ed educational) che in internet mi bloccherebbero "tutto" o meglio troppo (es. bloccano google).
Il discoso del blocco http fila se io metto solo liste create x indirizzi malevoli (es. lista hw upgrade). Così però nn devo sbloccare nulla.
Un mix ovvero tutte le liste di blocco attive e creo la allow lo vedo impossibile perchè nella allow andrei a mettere (a lungo andare) i siti presenti nelle altre liste escluse quelle tipo la nostra, compromettendone poi l'efficacia, perchè nel p2p quei blocchi servono.
E' il cane che si morde la coda, da una parte mi servono molti blocchi e dall'altra pochi. Il lavoro a questo punto va fatto sulla gestione delle liste "list manager".
E' molto più utile quindi impegnarsi a trovare quali liste tenere nel p2p e quali nella navigazione normale, intervendo poi sul list manager per cambiare lo schema dei blocchi.
La allow a questo punto serve solo come è ora, ovvero per recuperare solo eventuali errori di blocco.

Voi cosa dite ?

Pspzk - Adam Bahman(javascript offuscati):78.109.28.144-78.109.28.144

Xanjan.cn
stabroom.cn
:O

Aggiunti ;)


Nessun commento riguardo country list e blocco http ? :( Si abbandona la cosa ?

ho già detto la mia:country a mio parere inutile mentre la lista di sblocco è fattibilissima

ho già detto la mia:country a mio parere inutile mentre la lista di sblocco è fattibilissima

ok, ma nn ho capito come, è x questo che ti ho rischiesto un nuovo post :)
io avevo individuato alcune problematiche, ma magari sbaglio, cosa dici ? potresti spiegare come intendi procedere ?

Per me, già sarebbe un passo il poter usare messenger con bloccato l'http.

Sto preparando le nuove liste extra. Ho in mento di integrare blockpost di outpost (blocco di siti malevoli). Praticamente, così facendo, peerguardian sarebbe sempre più simile a un firewall.

Outpost è stato il primo firewall che ho provato :p (un bel po di tempo fa)
le liste che integra quali sono ? c'è qualche info ?
ottima iniziativa cmq ;) (se le liste sono valide :D :) )

ok, ma nn ho capito come, è x questo che ti ho rischiesto un nuovo post :)
io avevo individuato alcune problematiche, ma magari sbaglio, cosa dici ? potresti spiegare come intendi procedere ?
non passa nessuna differenza dalle altre liste,soltano da list manager devi impostare "allow" anzichè "block" per la lista interessata

non passa nessuna differenza dalle altre liste,soltano da list manager devi impostare "allow" anzichè "block" per la lista interessata
Lo so, hai letto ?


ok, cmq mi sono scordato che c'è già una lista allow, quella di johnny.
Però poi sinceramente nn so con che criterio inserire gli ip da sbloccare...
P.g. mettendogli blocco http oltre a tutte le altre porte si mette a filtrare anche la 80 e la 433 con le liste presenti. A questo punto i problemi di siti bloccati si hanno in base alle liste che uno ha. Però se uno ha roba "buona" si dovrebbe ritrovare bloccati solo i siti spazzatura :)
Giusto ?
Però forse qualche problema in + ci sarebbe quando si ha p.g. inserito in modalità p2p ovvero con "tutte" le liste... provo


P.S.
Con blocco http vedo che continua a bloccarmi: 77.247.176.154 Securest LTD e poi x es. nn carica le immagini da imageschak... + altro
Mi sa che è perchè io uso anche liste goverment e educational.

Il discorso blocco http è perfetto con solo la nostra lista(e simili) mi sa.

Aspetto commenti e "soluzioni"

Un paio di considerazioni:

*X la country list c'è un problema da risolvere: se io blocco tutti gli ip assegnati ad un paese questo potrebbe starmi bene x la navigazione normale in internet, ma poi se quella stessa lista di blocco la tengo anche nel p2p poi nn perdo anche tutte le fonti di quel paese ?

*x blocco http la cosa è complessa, nel senso che bisognerebbe distinguere i due usi, ovvero internet e p2p, perchè, nel p2p tengo attive liste (es. government ed educational) che in internet mi bloccherebbero "tutto" o meglio troppo (es. bloccano google).
Il discoso del blocco http fila se io metto solo liste create x indirizzi malevoli (es. lista hw upgrade). Così però nn devo sbloccare nulla.
Un mix ovvero tutte le liste di blocco attive e creo la allow lo vedo impossibile perchè nella allow andrei a mettere (a lungo andare) i siti presenti nelle altre liste escluse quelle tipo la nostra, compromettendone poi l'efficacia, perchè nel p2p quei blocchi servono.
E' il cane che si morde la coda, da una parte mi servono molti blocchi e dall'altra pochi. Il lavoro a questo punto va fatto sulla gestione delle liste "list manager".
E' molto più utile quindi impegnarsi a trovare quali liste tenere nel p2p e quali nella navigazione normale, intervendo poi sul list manager per cambiare lo schema dei blocchi.
La allow a questo punto serve solo come è ora, ovvero per recuperare solo eventuali errori di blocco.

Voi cosa dite ?

si va bene solo con la nostra lista,infatti per il P2P consiglio sempre di utilizzare per ogni programma le proprio funzioni implementate(dunque ipfilter sia per emule sia per torrent)...questi sono appunto gli effetti collaterali di cui parlavo

ma quindi usando solo la nostra lista la allow non serve perchè non ci sono errori :sofico:
io parlo lista p.g. non file hosts

California Regional Intranet, Inc. USA(MBR Rootkit Sinowal):66.240.209.93-66.240.209.93
:read:

Aggiunto ;)



@Johnny
*X la country list c'è un problema da risolvere: se io blocco tutti gli ip assegnati ad un paese questo potrebbe starmi bene x la navigazione normale in internet, ma poi se quella stessa lista di blocco la tengo anche nel p2p poi nn perdo anche tutte le fonti di quel paese ?
Giusto ?

..selezionate Client DNS e cliccateci sopra col destro e fate Arresta, poi fate proprietà ed in tipo di avvio mettete Disabilitato..
Ciao, Lazza84 :)

Oltre a precaricare gli indirizzi presenti nel file hosts, questo servizio fa anche altro, di norma?

(scusami, ma proprio non riesco a capirlo...)

crea una cache degli indirizzi ip risolti, ovvero visiti un sito risolve il dns e si salva l'ip in modo da essere + rapido la volta successiva.

Ciao :p

Non è che vi sto snobbando, è che sto facendo diverse prove, ok?

Per la lista "allow" sto facendo prove. Mi son scaricato un plug in di firefox che mi indica mentre navigo gli ip dei siti (che visito, ovvio). Una cosa però, lazza: non facciamo una lista generica, ma col nome del sito/ server permesso. Tipo...

Hwupgrade.it 151.1.244.2-151.1.244.2

Tornando al discorso "country list", 1 appunto:

se noi bloccassimo le nazioni pericolose... Mi sa che avete ragione voi: l'ip country blocca tutti gli ip di una nazione. Però ho una domanda: perchè alcuni siti postano filtri country list? A che scopo? Tuttavia, vedendo i forum, alcuni si preoccupano di bloccare, in prevalenza, korea e cina.

crea una cache degli indirizzi ip risolti..
In pratica, date le velocità attuali (a meno che non ci sia un congestionamento totale dei DNS), è un servizio quasi inutile? :)

IP Address: 78.129.158.225 ==> Trojan Zlob
IP Address: 72.233.63.89 ==> Rogue
IP Address: 72.233.63.94 ==> Rogue

IP Address: 78.129.158.225 ==> Trojan Zlob
IP Address: 72.233.63.89 ==> Rogue
IP Address: 72.233.63.94 ==> Rogue

Aggiunti :)

In pratica, date le velocità attuali (a meno che non ci sia un congestionamento totale dei DNS), è un servizio quasi inutile? :)

Si, ma si deve disabilitare se si usa un hosts molto grande perchè altrimenti saturerebbe la cache e nn navigheresti ;)

Non è che vi sto snobbando, è che sto facendo diverse prove, ok?
Mai pensato :)

Per la lista "allow" sto facendo prove. Mi son scaricato un plug in di firefox che mi indica mentre navigo gli ip dei siti (che visito, ovvio). Una cosa però, lazza: non facciamo una lista generica, ma col nome del sito/ server permesso. Tipo...

Hwupgrade.it 151.1.244.2-151.1.244.2
Certo ;)

Tornando al discorso "country list", 1 appunto:

se noi bloccassimo le nazioni pericolose... Mi sa che avete ragione voi: l'ip country blocca tutti gli ip di una nazione. Però ho una domanda: perchè alcuni siti postano filtri country list? A che scopo? Tuttavia, vedendo i forum, alcuni si preoccupano di bloccare, in prevalenza, korea e cina.
Perchè penso che magari uno preferisce perdere le eventuali fonti koreane o cinesi (se poi uno scarica solo roba in ita quante vuoi che siano :p ) ed impedire direttamente di contattare i loro "super sicuri" server :D

Il sito blocklist che v'ho segnalato tempo fa si sta aggiornando con frequenza. Oggi ha introdotto l'ipfilterx, con questo slogan...

Highly-sophisticated IPFilter that's updated after careful analysis and study.

Cercando in rete, ho scoperto che è molto buono (soprattutto quindi) per emule. C'è una versione anche per torrent, con la "u" come prefisso. E'bello corposo. Lo provo.

Tornando al discorso blockpost, blockpost è un plug-in di outpost (famoso firewall) che incorpora una lista di ip malevoli. Praticamente è una specie di peerguardian. La cosa naturale, e che hanno fatto in molti, ... è stata quella di imporare i soliti filtri (bluetack, peerguardian) su blockpost. Quindi mi sembra inutile come cosa: la gente trasforma bluetack in blockspot... e io cosa faccio? Rifaccio la conversione? Mi pare stupida come cosa. C'è però un famoso sito, pianetapc, che ha avuto la bella pensata (in tono positivo) di trasformare il database di parecchi antispyare (spysweeper in primis) in formato blockpost; non risparmiando manco IE-SPYAD, famoso "filtro", più simile a un hosts che a un filtro. Io sto provando questa versione di blockpost. Il problema di blockpost è che la ditta che costruisce outpost ha pensato di accantonare il progetto (al 100% per poco, visto che blockpost sarà a breve re-introdotto nella versione 2008). Ciò non toglie che il filtro possa essere utilizzato ugualmente, visto che c'è gente che continua a sopportarlo e a sponsorizzarlo. Ok? Bye.

P.S Per lazza,

sostituisci alla sigla generica creata dal bluetack converter in "Hardware Upgradre IPFilter"? O una cosa del genere...

Ciao a Tutti :)

Dato che mi sto adoperando, con entusiasmo, nel pubblicizzare il vostro post (link importanti inclusi) ai non iscritti di questo Forum, pensate che i seguenti collegamenti possano essere indicati come quelli più rappresentativi delle liste (PG2/FW) da aggiungere?

Li elenco:

- l'Immancabile 1 (http://www.hwupgrade.it/forum/showpost.php?p=21347970&postcount=2);
- l'Immancabile 2 (http://www.hwupgrade.it/forum/showpost.php?p=21347964&postcount=1) (liste P2P e file Hosts);
- Un altro "mattoncino" riguardo la sicurezza (http://www.hwupgrade.it/forum/showthread.php?t=1337681) (RBN ed affini);

- BlockList (http://blocklist.googlepages.com/) (elenco liste BlueTack: tutte?)

Il sito blocklist che v'ho segnalato tempo fa si sta aggiornando con frequenza. Oggi ha introdotto l'ipfilterx, con questo slogan...

Highly-sophisticated IPFilter that's updated after careful analysis and study.

Cercando in rete, ho scoperto che è molto buono (soprattutto quindi) per emule. C'è una versione anche per torrent, con la "u" come prefisso. E'bello corposo. Lo provo.
Se va bene ed è davvero buono si poi si può inserire nella sez. liste x emule/torrent


Tornando al discorso blockpost, blockpost è un plug-in di outpost (famoso firewall) che incorpora una lista di ip malevoli. Praticamente è una specie di peerguardian. ...
Non ho capito cosa vuoi fare ?
Ci sono delle liste create solo x blockpost che possono tornarci utili e quindi è possibile convertirle x p.g. ?


P.S Per lazza,

sostituisci alla sigla generica creata dal bluetack converter in "Hardware Upgradre IPFilter"? O una cosa del genere...
Come ti avevo già detto bisognerebbe modificare i nomi uno ad uno (altro metodo nn lo vedo) e poi casomai bisognerebbe scrivere il nome dell'ip incriminato e non quello della lista perchè altrimenti sembra che sto bloccando un ip relativo a hw upgrade.

Ciao a Tutti :)

Dato che mi sto adoperando, con entusiasmo, nel pubblicizzare il vostro post (link importanti inclusi) ai non iscritti di questo Forum, pensate che i seguenti collegamenti possano essere indicati come quelli più rappresentativi delle liste (PG2/FW) da aggiungere?

Li elenco:

- l'Immancabile 1 (http://www.hwupgrade.it/forum/showpost.php?p=21347970&postcount=2);
- l'Immancabile 2 (http://www.hwupgrade.it/forum/showpost.php?p=21347964&postcount=1) (liste P2P e file Hosts);
- Un altro "mattoncino" riguardo la sicurezza (http://www.hwupgrade.it/forum/showthread.php?t=1337681) (RBN ed affini);

- BlockList (http://blocklist.googlepages.com/) (elenco liste BlueTack: tutte?)

Ti rispondo x questa lista, leva i primi due link e metti solo questo:
http://www.hwupgrade.it/forum/showthread.php?t=1691346

così uno nn si vede solo i single post ;)

Grazie x la pubblicità, ce n'è davvero bisogno ! :)

http://static3-118-35.worldinternetworkcorporation.com/site/www.paypal.it/
ces2vif.com

occhio perchè hanno cambiato lo script dunque la stragrande maggioranza degli webscanner virus non rilevano nulla

occhio perchè hanno cambiato lo script dunque la stragrande maggioranza degli webscanner virus non rilevano nulla

Aggiunto x il file hosts.
Ottimo lavoro ;)

Aggiornamenti... direi importanti. Ringrazio coloro che han scaricato i due hosts (tantissimi! L'ho notato oggi perchè, prima di postare un nuovo aggiornamento, cancello il link vecchio; e lì è presente un contatore).

Hosts Lite (aggiornato al 04.05.2008, poco più di 106 siti bloccati):

http://www.zshare.net/download/11522998c9ad4213/

Hosts Full (aggiornato al 04.05.2008, 535.839 siti bloccati):

http://www.zshare.net/download/11523183a5e9094f/

Altra cosa, questa per lazza. Siccome sono un tipo preciso e meticoloso, cosa ho fatto? Ho preso il filtro ufficiale, l'ho controllato (alcuni ip erano sbagliati per via di qualche ":" che mancava), ho "mergiato" i link doppi o che combaciavano, ho levato tutti i nomi, ho messo gli ip in ordine, e ho inserito la dicitura "Hardware Upgrade IPFilter". Mi pare un bel lavoro. Così è davvero imponente e ordinato. Spero che tu o che juninho non vi arrabbiate.

Lo trovate qui. Tienilo ordinato. Magari ti passo le opzioni del "bluetack converter, in modo tale da tenerlo sempre aggiornatissimo. Che sia chiaro, non voglio mettervi i piedi in testa, come si dice dalle mie parti. Lo trovi qui, vedi tu cosa fare. A me piace di più.

http://www.zshare.net/download/1152337611ec9ebf/


Sto preparando gli altri filtri, ma prima ditemi che ne pensi/ ate. Ho adocchiato un filtro speciale da convertire...

Per la lista "allow" pensavo a "Hardware Upgrade IPFilter (Master Exclusion List)".

..Grazie x la pubblicità, ce n'è davvero bisogno ! :)
..soprattutto, per chi non usa ancora quelle liste :Perfido:
(Il link a BlockList (http://blocklist.googlepages.com/) ti sembra adeguato?)

Aggiornamenti... direi importanti. Ringrazio coloro che han scaricato i due hosts (tantissimi! L'ho notato oggi perchè, prima di postare un nuovo aggiornamento, cancello il link vecchio; e lì è presente un contatore)..
Grazie a te e complimenti per l'ottimo lavoro ;)
(mi sono utilissimi quando uso Windows)

Non so se nei nuovi (io, per ora, ho quelli aggiornati allo scorso 12 aprile) sia ancora così, ma consiglierei ai fruitori di MySpace, Facebook, Webshots ed ai lettori di Punto Informatico di rimuovere la voce interessata o preporvi # (ma solo quando tali link non sono preceduti da roba tipo ads e così via).

Per quanto riguarda le liste per PG2, se mi date l'OK, vorrei elencare gli indirizzi IP di alcuni blog e siti informativi sicuri (ma anche siti ufficiali di software conosciuti) da poter aggiungere alla lista Allow (potrebbe tornare utile quando si hanno degli aggregatori di Feed o si fanno frequenti aggiornamenti).

(il blocco HTTP sarà anche una rottura, ma mi diverto a scrutare e verificare quegli IP :p)

Per me, già sarebbe un passo il poter usare messenger con bloccato l'http..
Mi domandavo proprio proprio questa cosa: una volta autorizzati gli IP di VeriSign e Microsoft (autenticazione e protocollo MSN rispettivamente via porta 443 e 1863), tutto il resto che passa non dovrebbe essere solo fuffa e ads? :confused:

Hosts Lite (aggiornato al 04.05.2008, poco più di 106 siti bloccati):

http://www.zshare.net/download/11522998c9ad4213/

Hosts Full (aggiornato al 04.05.2008, 535.839 siti bloccati):

http://www.zshare.net/download/11523183a5e9094f/
Ottimo :)
Provvedo ad aggiornare il post 1 ;)

P.S.
Hosts Lite (aggiornato al 04.05.2008, poco più di 106 siti bloccati):
Penso che ti sono rimasti un po di numeri nella tastiera :D sarà 106.000 e rotti penso
La versione precedente bloccava: 101.968 bloccati


Altra cosa, questa per lazza. Siccome sono un tipo preciso e meticoloso, cosa ho fatto? Ho preso il filtro ufficiale, l'ho controllato (alcuni ip erano sbagliati per via di qualche ":" che mancava), ho "mergiato" i link doppi o che combaciavano, ho levato tutti i nomi, ho messo gli ip in ordine, e ho inserito la dicitura "Hardware Upgrade IPFilter". Mi pare un bel lavoro. Così è davvero imponente e ordinato. Spero che tu o che juninho non vi arrabbiate.

Lo trovate qui. Tienilo ordinato. Magari ti passo le opzioni del "bluetack converter, in modo tale da tenerlo sempre aggiornatissimo. Che sia chiaro, non voglio mettervi i piedi in testa, come si dice dalle mie parti. Lo trovi qui, vedi tu cosa fare. A me piace di più.

http://www.zshare.net/download/1152337611ec9ebf/


Sto preparando gli altri filtri, ma prima ditemi che ne pensi/ ate. Ho adocchiato un filtro speciale da convertire...

Per la lista "allow" pensavo a "Hardware Upgrade IPFilter (Master Exclusion List)".
Per i filtri e lista ti avevo risp qui: http://www.hwupgrade.it/forum/showpost.php?p=22298495&postcount=820
Cmq
Apprezzo l'iniziativa di voler migliorare la lista, ma tenendo solo la dicitura "Hardware Upgrade IPFilter" poi non si capisce più nulla perchè quando blocco un ip non mi viene fuori il nome di ciò che ho bloccato ma un titolo generico ;)
Fondere gli ip vicini è possibile ma così poi magari un blocco con più nomi specifici diventa generico e non si capisce più cosa blocco separatamente.
In compenso la lista risultante col tuo metodo è più snella... può diventare una valida alternativa quando quella attuale diventerà un mattonazzo :D
Cmq non voglio scartare la tua a priori, perchè se si ha un netto miglioramento delle prestazioni x la maggior snellezza allora ci si può pensare. Farò delle prove, vedi anche tu (e chi altro volesse) quanto ci si guadagna.

(Il link a BlockList (http://blocklist.googlepages.com/) ti sembra adeguato?)
X me se uno nn è esperto nn conviene dargli quel link perchè si ritrova troppe liste ;)

Per quanto riguarda le liste per PG2, se mi date l'OK, vorrei elencare gli indirizzi IP di alcuni blog e siti informativi sicuri (ma anche siti ufficiali di software conosciuti) da poter aggiungere alla lista Allow (potrebbe tornare utile quando si hanno degli aggregatori di Feed o si fanno frequenti aggiornamenti).
I collaboratori sono sempre i benvenuti :)
La lista Allow che vorresti fare è da aggiungere a quella già presente nella se. liste x il mulo/torrent del post 1 ?

Provala. Vedrai quanto è più snella e ordinata. Già aprendola, visivamente, è chiara la cosa. Se ci pensi, poi, prendi le liste bluetack... La bogon: il nome dei vari block è il medesimo, cambiano i range. Poi penso sia inutile preoccuparsi del tipo blocco: quando sai che un range è bloccato, personalmente, non mi interessa sapere cosa ci sia all'interno di un range, ma mi basta star al sicuro, non credi? Mannaggia, però, pensavo ti piacesse la cosa. :( .

Prima leggi il P.S. del post prima ;)

Mannaggia, però, pensavo ti piacesse la cosa. :( .
Ho apprezzato l'intento :D
La cosa mi piace, come ti ho detto, ma sono molto frenato dal fatto di perdere tutti i nomi, infatti adesso è anche facile verificare se un ip è in lista perchè c'è sia il nome, molti ip singoli o range "dedicati" ovvero limitati allo specifico caso.

Sì, l'avevo già letto il p.s. (già prima che diventasse un p.p.s.:) ). Basta una passata attraverso il software bluetack ed elimini i doppioni ecc. No problem. Cmq vedi tu.

Secondo me servirebbe un software per eliminare tutti i doppioni, cioè avere 1 lista unica e leggera. Lo so che blutack fa questa cosa, ma le liste si aggiornano con una frequenza paurosa, e sarebbe snervante fare questa cosà troppo spesso. Sarebbe bello un "peerguardian" con questa cosa integrata. Avrebbe un consumo di ram molto inferiore. Perchè, bene o male, noi introduciamo 10 miliardi di ip, poi "lui" ne conta/ quantifica 3, ma ogni volta deve fare il lavoro di filtraggio mica da ridere.

Sì, l'avevo già letto il p.s. (già prima che diventasse un p.p.s.:) ). Basta una passata attraverso il software bluetack ed elimini i doppioni ecc. No problem. Cmq vedi tu.
non quel p.s. :D

ma intendevo questo:
Originariamente inviato da Johnny Bravo
Hosts Lite (aggiornato al 04.05.2008, poco più di 106 siti bloccati):

Penso che ti sono rimasti un po di numeri nella tastiera sarà 106.000 e rotti penso
La versione precedente bloccava: 101.968 bloccati



così poi scrivo gli ip bloccati giusti ed il post 1 è ok ;)

Perchè, bene o male, noi introduciamo 10 miliardi di ip, poi "lui" ne conta/ quantifica 3, ma ogni volta deve fare il lavoro di filtraggio mica da ridere.
Però quel lavoro lo fa solo quando la scarica/aggiorna e poi crea la cache, giusto ? Quindi poi x p.g. è snella come la tua... noi abbiamo cmq i nomi e tutti sono felici :D . Confermi ?

Hai ragione, 106 Mila (o poco più). Correggi però questo, nella tua lista

Netdirect-net-exportal Poland(exploit e dialer)89.149.225.0-89.149.225.255

Hai dimenticato i due punti dopo la parentesi e sta cosa mi ha mandato in tilt il pc.

Hai ragione, 106 Mila (o poco più). Correggi però questo, nella tua lista

Netdirect-net-exportal Poland(exploit e dialer)89.149.225.0-89.149.225.255

Hai dimenticato i due punti dopo la parentesi e sta cosa mi ha mandato in tilt il pc.
.. svista :doh:
Grazie della segnalazione ;)
Strano che ti ha mandato in tilt il pc... l'errore non è recentissimo a quanto vedo e a me errori nn me ne ha dati e altre segnalazioni nn ce ne sono state... bhò

La lista Allow che vorresti fare è da aggiungere a quella già presente nella se. liste x il mulo/torrent del post 1 ?
Non ho controllato, ma (a naso) credo di no.

Comunque, al più presto, vi posterò qualche IP (con relativi nomi di Server e siti corrispondenti).

Altro link interessante per voi:

http://spamlinks.net/filter-bl.htm

Parlo di chi controlla e collabora.

Il sito che costruisce un pezzo del mio file hosts... costruisce filtri per diversi software (adblock, per dirne uno "poco" famoso). Magari gli scrivo, chiedendogli di costruire un file per peerguardian. E'un sito... di gente che costruisce filtri per la sicurezza, ma per lavoro. Ho trovato, nell'attesa, un nuovo filtro da controllare e da implementare.

Per ignorante informatico,

credo che tu ci stia prendendo "amorevolmente" in giro: credo tu sappia molto di più di quello che vuoi farci intendere. Era una specie di complimento. Lo dico perchè, a volte, te ne vieni fuori con domande che un ignorante (in materia) non farebbe.

..Magari gli scrivo, chiedendogli di costruire un file per peerguardian..
Secondo me, ti potrebbero rispondere positivamente (in fondo, sarebbe manna per i loro interessi).

..Per ignorante informatico,

credo che tu ci stia prendendo "amorevolmente" in giro: credo tu sappia molto di più di quello che vuoi farci intendere. Era una specie di complimento. Lo dico perchè, a volte, te ne vieni fuori con domande che un ignorante (in materia) non farebbe.
Ti ringrazio ;)

Già riazzituoi aveva scritto un commento (fin troppo buono) come il tuo. Il mio interesse è dettato dalla mia stessa ignoranza in materia, ragion per cui provo ad apprendere il massimo (anche con quesiti imbarazzanti e ripetitivi) ed applicarmi il più possibile (sarebbe bello se tutti i novellini come me facessero così... meno botnet e più banda disponibile per tutti).

DATAPOINT-NET2 Russia(exploit e malware vari):77.221.133.150-77.221.133.150
TimeWeb Russia(exploit,malware):217.170.77.150-217.170.77.150
;)

Il sito che costruisce un pezzo del mio file hosts... costruisce filtri per diversi software (adblock, per dirne uno "poco" famoso). Magari gli scrivo, chiedendogli di costruire un file per peerguardian. E'un sito... di gente che costruisce filtri per la sicurezza, ma per lavoro. Ho trovato, nell'attesa, un nuovo filtro da controllare e da implementare.
Tentar non nuoce :D e se come dici è una fonte attendibile si implementa.
Io nn l'avevo mai sentito.

Te juninho che dici a proposito ?

P.S.
Lista aggiornata ;)

@Johnny Bravo
Ma poi per incentivare le liste x emule/torrent per p.g. hai fatto un po di pubblicità nei thread torrent mulo e p.g. ? :p

quel sito sembra MOLTO interessante,mai sentito prima

Il tipo che collabora alla stesura del filtro per blockpost (che sto usando, opportunamente convertito in formato p.g.) è addirittura presente qui nel forum, con nick "erreale". Mi son documentato nei forum, e ho scoperto molte cose: è un tipo che ne capisce, è "malato", malato in senso buono, per la sicurezza e, come ho detto, è presente qui nel forum. Siccome, personalmente, credo che blockpost sia molto buono (ricordo che è un plug-in per outpost firewall, ma che, bene o male, svolge il lavoro di peerguardian) gli si potrebbe chiedere di collaborare; o meglio, inizialmente, di fondere il filtro con quello nostro. Ci sarebbero però molti doppioni, visto che hai usato anche parte di "mai più grozomon". Che ne dite? Alla fine è un peccato avere un filtro per un qualcosa, il plug-in, che non si sa ancora se verrà utilizzato, ancora, su outpost. A me pare un'idea interessante. Chi lo contatta? Son tornato ora, e avevo sto messaggio in testa da ieri. :)

P.S. La parte ironica del discorso è che la persona, non il tipo, ha un nome e cognome, ed è l'amministratore di pianetapc.

se è il suo mestiere non so quanto interesse possa avere a collaborare con noi :D
comunque c'è stato un nuovo cambio di server per il rootkit Sinowal(grazie mausap per la segnalazione):
Noc4hosts Inc USA(ces2vif.com,eaoafir.com,Rootkit MBR Sinowal):74.50.117.49-74.50.117.49
California Regional Intranet(fhv5vif.com , hnoafir.com,Rootkit MBR Sinowal):66.240.234.196-66.240.234.196
vanno eliminati:
66.240.209.93
66.240.237.184
71.6.151.188
71.6.218.207

Il tipo che collabora alla stesura del filtro per blockpost (che sto usando, opportunamente convertito in formato p.g.) è addirittura presente qui nel forum, con nick "erreale". Mi son documentato nei forum, e ho scoperto molte cose: è un tipo che ne capisce, è "malato", malato in senso buono, per la sicurezza e, come ho detto, è presente qui nel forum. Siccome, personalmente, credo che blockpost sia molto buono (ricordo che è un plug-in per outpost firewall, ma che, bene o male, svolge il lavoro di peerguardian) gli si potrebbe chiedere di collaborare; o meglio, inizialmente, di fondere il filtro con quello nostro. Ci sarebbero però molti doppioni, visto che hai usato anche parte di "mai più grozomon". Che ne dite? Alla fine è un peccato avere un filtro per un qualcosa, il plug-in, che non si sa ancora se verrà utilizzato, ancora, su outpost. A me pare un'idea interessante. Chi lo contatta? Son tornato ora, e avevo sto messaggio in testa da ieri. :)

P.S. La parte ironica del discorso è che la persona, non il tipo, ha un nome e cognome, ed è l'amministratore di pianetapc.

Ottima scoperta ;)
Certo che sarebbe bello se collaborasse con noi visto che è un esperto del settore, proverò a mandargli un m.p. o una mail utilizzando il nick di questo forum in modo sa segnalargli questo thread e poi vi farò sapere la risposta.
Cmq anche se è appassionato in materia non è detto che collabori, infatti "Edgar Bankok" (http://edetools.blogspot.com/) a suo tempo lo avevo invitato a collaborare....


P.S.
m.p. mandato

se è il suo mestiere non so quanto interesse possa avere a collaborare con noi :D
comunque c'è stato un nuovo cambio di server per il rootkit Sinowal(grazie mausap per la segnalazione):

vanno eliminati:

Lista aggiornata :)

scusate ma nelle liste per i file hosts i link bisogna aggiungerci l'indirizzo IP oppure vanno copiate cosi e via dentro il file ?
Tutte le mie liste hanno 127.0.ecc ma altre liste che ho trovat oc'e solo il sito.

Ho notato che la lista LITE mi chiude paypal...ora devo mettere il tasto # a tutti i link paypal ? mi ci vuole un mese oppure basta solo 1 ?

scusate ma nelle liste per i file hosts i link bisogna aggiungerci l'indirizzo IP oppure vanno copiate cosi e via dentro il file ?
Tutte le mie liste hanno 127.0.ecc ma altre liste che ho trovat oc'e solo il sito.
Basta seguire la procedura sul post1 ;)

Ho notato che la lista LITE mi chiude paypal...ora devo mettere il tasto # a tutti i link paypal ? mi ci vuole un mese oppure basta solo 1 ?
strano, senti Johnny Bravo
cmq i link paypal nn devi mica abilitarli tutti altrimenti abiliti pure i fake

Occhio ad abilitare siti. Mi spiego:

leggi bene i nomi, perchè il file hosts è utile per in nomi "tarocchi". Cosa fanno coloro che creano schifezze in rete? Magari creano link pericolosi, magari modificando una lettera sola del link. Infatti, cosa pensano? Capiterà che qualcuno, magari di fretta, digiti un nome per un altro... Come se, per farti un altro esempio, tu digitassi hwupgrade con un "p" in più. E questo ti re-indirizza verso a un sito fasullo e pericoloso. Tralasciando la moralità, l'idea di base (digitare male un nome) è una cosa geniale. E dire che son contro queste cose... Parlavo dell'idea in sé.

Tornando al mio file hosts, io lo rilascio pulito, diciamo "vergine", poi uno se lo gestisce come vuole. Il consiglio, lo ripeto, ok a "purificare" i siti, ma... fatevi uno spelling prima di abilitare.:D

Per lazza,

tornando a erreale, son contentissimo, anche perchè credo, leggendo, che sia uno in gambissima e poi "maniaco" della sicurezza. Certo che confinare una mente così a blockpost... mi sembrava riduttivo; meglio creare un mega-filtro per peerguardian, visto che peerguardian è ancora "in formissima". Ripeto, la cosa interessante del suo filtro è che lui, da quel che ho letto, ha integrato parecchi database di antispyware/ antimalware. Dove sta la cosa intelligente? Che questi son "nascosti" nei programmi e vengono forniti dalle ditte: generalmente non si trovano nei forum. Che mito che sono! Eheh.


P.S.

Tornando alla questione "abilitazione", un trucco:

vuoi abilitare paypal? Allora cosa fai? Vai in google e cerchi "paypal". Google ti dirà che il sito ufficiale paypal è "www.paypal.it". Abiliti solo questo. Occhio che è differente "www.paypal.it" e "paypal.it", senza "www". Ok? Io faccio così. Riassumendo, abilitare solo il sito "ufficiale", cioè quello scritto correttamente. Se hai gli occhi affaticati, apri l'hosts con un programma di testo, dopo aver "tagliato" il nome dell'url in google, vai in ricerca, e lo trovi all'interno del file. Così facendo, stai sicuro al 100%... che sia quello corretto.

..Ho notato che la lista LITE mi chiude paypal...ora devo mettere il tasto # a tutti i link paypal ? mi ci vuole un mese oppure basta solo 1 ?
Personalmente, ti consiglio di abilitare solo (www.)paypal.com (o .it.. adesso, non ricordo), in quanto già altri sub-domini (es.: ads.paypal.com.. esiste?) potrebbero essere del tutto inutili (e, in un certo senso, rischiosi).

EDIT: proprio come consigliato da Johnny Bravo (me ne sono accorto ora)

@Johnny Bravo (http://www.hwupgrade.it/forum/showpost.php?p=22257389&postcount=802):

non so se possa esserti utile, ma ti basta abilitare soltanto gli IP di Microsoft e quello di VeriSign; i restanti IP (e sono parecchi), se bloccati, non dovrebbero impedirti di usare Messenger :)

@Tutti :p:

i server Akamai, nei backbone di Telecom Italia, sono gli stessi per tutti o possono variare in base alla propria posizione geografica? Inoltre, variano dinamicamente anche per lo stesso sito (da quanto ho potuto verificare, mi sembrano sempre gli stessi, per determinati siti)?

Es.: se io, dalla città Z, per collegarmi al sito X, devo passare per i backbone A e/o B... uno che abita a W deve passarci pure?


Ecco, una serie di range IP per visualizzare alcuni siti utili:

ANSA:194.244.5.192-194.244.5.255

Corriere della Sera:194.20.158.101-194.20.158.105
Corriere della Sera:194.20.158.241-194.20.158.245

Creative Commons:64.34.161.33-64.34.161.33
Creative Commons (wiki):66.135.32.165-66.135.32.165
Creative Commons:72.51.46.230-72.51.46.230

DistroWatch.com:66.180.174.35-66.180.174.35

FeedBurner:66.150.96.96-66.150.96.119

FileHippo:74.53.121.66-74.53.121.66

Google News:64.233.183.99-64.233.183.99

Gromozon e i suoi fratelli (BlogSpot):72.14.207.191-72.14.207.191
Gromozon e i suoi fratelli (BlogSpot):72.14.221.191-72.14.221.191
Gromozon e i suoi fratelli (BlogSpot):72.14.247.99-72.14.247.99
Gromozon e i suoi fratelli (BlogSpot):72.14.247.104-72.14.247.104
Gromozon e i suoi fratelli (BlogSpot):72.14.247.147-72.14.247.147
Gromozon e i suoi fratelli (BlogSpot):208.109.218.43-208.109.218.43

ImageShack:38.99.76.15-38.99.76.36
ImageShack:38.99.76.68-38.99.76.112
ImageShack:38.99.76.130-38.99.76.162
ImageShack:38.99.76.200-38.99.76.248
ImageShack:38.99.77.10-38.99.77.120
ImageShack:38.99.77.131-38.99.77.138
ImageShack:38.99.77.230-38.99.77.248

InformationWeek:66.77.24.10-66.77.24.11

KernelTrap:140.211.166.79-140.211.166.79

Linux.com:216.34.181.51-216.34.181.51
Linux.com (immagini):4.23.41.124-4.23.41.126

MajorGeeks.com:74.86.201.220-74.86.201.220

OSNews:74.86.31.159-74.86.31.159

PREVX:62.189.194.208-62.189.194.208
PREVX:62.189.194.222-62.189.194.222

Punto Informatico:62.85.163.47-62.85.163.47
Punto Informatico:62.85.163.85-62.85.163.85

Reuters:216.35.67.135-216.35.67.135

SoftPedia:64.225.158.189-64.225.158.192

Wilders Security:65.175.38.194-65.175.38.194

Grazie, interessante; sopratutto per l'ordine e per il tipo di carattere: quel minuscolo rende il tutto molto tecnico.

Vorrei far notare una cosa a juninho e a lazza. L'amministratore del forum di peerguardian, come già, per altro, ho già fatto capire, sta costruendo un sito che contiene ipfilter di varia natura. Inizialmente, curato da lui (mirror bluetack e alcune liste sue). Ripeto, sto parlando di una persona interessante, diciamo l'artefice di tutto cioò che gira intorno a peerguardian. Ultimamente sta inserendo dei custom ipfilter, cioè filtri creati da altri: lui fornisce solo lo spazio. Notare che ha voluto salvarsi la faccia: compare in alto la scritta che, in parole povere, lui se ne lava le mani, dicendo che le liste son curate da altri. Navigando nel forum, mi sono imbattuto in un suo commento:

up to this point i have been disappointed at lack of contributions considering the time it takes to develop the site and lists myself.

In parole spicce, c'è rimasto male: sperava che la gente che costruisce filtri corresse a raffica, vista l'importanza del programma/ sito/ tipo e del tempo/ anima che sta impiegando. Non vi viene in mente niente?

Io penso che se qualcuno gli chiedesse lo spazio per questo filtro, lui accetterebbe. E si avrebbe una pagina "bianca" con link e il tuo sarebbe in bella mostra. Ciò permetterebbe un salto mica indifferente. A parte che si avrebbe una visibilità mondiale (o poco meno): in quanti usano peerguardian? Un fottio di gente.

Immaginazione e fantasia mia... o cosa interessante? Fatemi sapere. Credo che lui darebbe la pass per modificare la pagina e... tanta fiducia. A quel punto... non si dovrebbero fare errori.

Aspetto risposte. Certo è che scovo certi altarini...:D

P.S. Tra le altre cose, si avrebbe una pagina "bianca" di tutto rispetto. Nulla contro la pagina "bianca" pensava inizialmente, ma qui si avrebbe un'impennata di visibilità. :)

SQL Injection

60.191.239.229
222.77.187.187
122.224.146.9

@Johnny Bravo

Quanto esposto sopra è decisamente interessante ed avrebbe effettivamente come dici tu un mare di visibilità

c'hai già scambiato due chiacchere?

..In parole spicce, c'è rimasto male: sperava che la gente che costruisce filtri corresse a raffica, vista l'importanza del programma/ sito/ tipo e del tempo/ anima che sta impiegando. Non vi viene in mente niente?
Non mi sorprende che tanta gente se ne freghi: purtroppo, molti vogliono solo il piatto pronto.

Ora, se da un lato può essere complesso scovare gli IP da bloccare di siti infetti e di altre cose, dall'altro, invece, non è impossibile cercare info interessanti e comunicarle ai lettori/curatori del thread.

..Ciò permetterebbe un salto mica indifferente. A parte che si avrebbe una visibilità mondiale (o poco meno): in quanti usano peerguardian? Un fottio di gente..
Inoltre, probabilmente, vedreste il vostro lavoro maggiormente valorizzato :)

aggiungere:
Covad Communications Co(TrojanDownloader:Win32/Banload.gen!A):67.102.45.115-67.102.45.115
Hetzner Online AG(falsi antimalware):88.198.15.164-88.198.15.164
sostituire:

United Kingdom Eukhost Ltd(virus Zlob):78.129.158.225-78.129.158.225
con
United Kingdom Eukhost Ltd(malware,exploit):78.129.158.0-78.129.158.255

in exclusion list:
Google Inc.:209.85.128.0-209.85.255.255
Google Inc.:66.102.0.0-66.102.15.255
Google Inc.:64.233.160.0-64.233.191.255
Google Inc.:72.14.192.0-72.14.255.255
linux.com:216.32.0.0-216.35.255.255

Aspetto risposte. Certo è che scovo certi altarini...:D

...mah nn saprei :D
Certo che dico di si, è un ottima idea ! :yeah:
Vuoi prendere contatti tu ? Per me va bene, dagli il link alla pagina 1 http://www.hwupgrade.it/forum/showthread.php?t=1691346
e digli che curiamo un filtro ip che non è la copia spudorata di quella famosi già in giro ma tanta bella sostanza in + e che è il complemento ideale :p

Sei un bel segugio a scoprire nuove opportunità ! :sborone: :D

Buongiorno a Tutti :D

Sui backbone, qualcuno potrebbe rispondermi qualcosa, per favore? :)

@Chill-Out
@juninho

Grandi come al solito :p
Lista aggiornata ;)

Buongiorno a Tutti :D

Sui backbone, qualcuno potrebbe rispondermi qualcosa, per favore? :)

Ciao, non ti ho risposto perchè non lo so...

Ciao, non ti ho risposto perchè non lo so...
OOPS! Scusa, non era per essere insistente :)

Come si fa con la exclusion list? Facciamola così, in modo che sia ordinata e che tutti possano collaborare.

- Mettiamo i siti realmente bloccati, non quelli importanti... ma non bloccati. Mi spiego: metto il blocco http, navigo, un sito è sicuro e si apre ugualmente anche col blocco... Ergo, non lo metto nella exclusion list. Mettiamo il caso che un range, dopo qualsiasi aggiornamento, lo metta tra i siti bloccati... ovvio, si crea la regola "allow" per quel sito.

- Inseriamo un sito nella exclusion quando viene bloccato dalla lista hwupgrade o da tutte le liste? Come regola, diciamo che bisogna inserire un sito in allow quando viene bloccato da tutte le liste? Tutte le liste: Bluetack, peerguardian, ecc.

- I nomi della lista? Mettiamo il nome inserito nella "fascetta" in alto del browser? Per dire, questo del forum è "Hardware Upgrade Forum", per fare un esempio (notare bene le minuscole e le maiuscole). E per trovare gli ip? Come facciamo?

Riassumendo, vorrei qualcuno che indicasse le regole di base per creare la lista: nomi, ip, regole. Ok?

Per il tipo del forum di p.g.,

sicuro che lo contatto. Gli dico che siamo in italia, che abbiamo creato... ecc.ecc.

Mi servirebbe questo. Una lista delle cose bloccate dalla lista, non troppo generica ma manco "zero tecnica". Questa lista blocca... ecc.


Per lazza e juninho... e qui mi dovete ascoltare. Io direi di fare così, perchè si avrebbe una lista snella e perfetta.

Utilizziamo la lista in prima pagina per lavorarci, per ricordarsi i nomi, perchè è necessario: viene tolto un range o un nome, se necessario, si trova subito, senza problemi. Ma, mettiamo il caso il tipo accetti l'inserimento della lista, siccome le liste del suo sito son fatte in questo modo.... Nome lista, quando la apri i range han tutti lo stesso nome, io pensavo... Usiamo la mia "super compatta" e leggera (è identica a quella in prima pagina) ma ha un solo nome e tutti i range (resi compatti perchè eliminati quelli che si sovrappongono). E', quindi, come quella del sito blocklist (il sito dell'amministratore di p.g.). Lazza potrebbe dire... e se viene eliminato un range? Se viene cambiato un ip?

Logicamente si converte ogni volta l'intera lista (ma ci vuole 1 minuto!). Lazza e juninho, direi di scambiarci "le opzioni di conversione", così da poterla convertire in modo identico. Ditemi di sì, vi prego. :) .Riassumendo, la lista in prima pagina si usa per lavorarci sopra. Quella poi inserita nel sito, se il tipo accetta, sarà quella perfetta senza doppioni e sovrapposizioni (ora come ora... 50 mila doppioni!). Credo sia anche più tecnica. Lazza dimmi di sì, anche tu juninho.

Fammi sapere come verrà integrata la lista blockpost (come e, soprattutto, se sì).

Direi di aver detto tutto. :read:

P.S. Bisogna poi trovare un nome alla lista. Hardware Upgrade IPFilter? Però, non è un problema dare il nome del sito a una lista... e poi postarla da un'altra parte? Pensateci. Bye. Prima di parlare al tipo aspetto risposte.

sinceramente non ci ho capito nulla,ripasso in serata tarda a mente più lucida e sgombra dai pensieri lavorativi :D

Allora... quante cose da dire :D

1)Per quasta benedetta allow per capire come farla bisogna studiare il problema, io ci ho pensato su ed ho già postato a più riprese dubbi e considerazioni ma non ho ricevuto risposte in merito, prima di continuare le voglio ! :) Leggete i post indietro, se nn ci riuscite farò un ultimo mega riassunto

2)X un po di dettagli sulla lista http://www.hwupgrade.it/forum/showpost.php?p=21347975&postcount=3

3)La proposta di tenerci la lista grezza x noi come fonte di lavoro rapida è essenziale perchè è più facile vedere se un ip c'è oppure no, ecc. ecc.
Però facendo la "slim" che ok che è figa ma va rifatta tutti i giorni :eekk: (o cmq ad ogni modifica). Cmq nel complesso si può fare anche se come ho detto si perdono tutti i nomi e uno nn sa cosa gli viene bloccato, ma mi sa che alla gente nn gliene frega niente :D
Hardware Upgrade IPFilter x me va bene come nome.
cmq prima di lanciarci vediamo cosa dice e cosa ci fornisce per postarla ecc.

4)erreale mi ha mandato la lista, nel week provvederò a fare le varie modifiche ai post e la inserisco.

Mi sto occupando della traduzione, intanto beccatevi quella in ita è questa. Vedete che vi penso e mi porto avanti? :D .Ditemi se devo aggiungere altro:

Salve,

siamo un gruppo di "appassionati" di Sicurezza. Dall'Italia. Avremmo allestito una lista di sicurezza (in formato peerguardian). E'già molta completa: il filtro è in grado di bloccare oltre 5 milioni di ip, opportunamente selezionati. E'un filtro specifico per la navigazione, in grado di bloccare trojan, rootkit, spyware, malware (per fare qualche esempio). Non si tratta di una fusione di una o più liste già pre-esistenti, ma è una selezione ragionata di ip, un lavoro inedito, insomma: in parole povere, è stata costruita ip dopo ip, range dopo range. E’già perfettamente funzionale. Siccome è da un po'di tempo che abbiamo notato la presenza di diverse“custom blocklists” all’interno del sito http://iblocklist.com/, ci chiediamo se fosse possibile collocare la nostra lista all’interno del suddetto sito, quindi di godere di spazio e di visibilità. La lista è consultabile al seguente link:

http://www.hwupgrade.it/forum/showthread.php?t=1691346

In attesa di chiarimenti e di una risposta, le porgiamo in nostri Cordiali Saluti.

A me pare buona. Per la questione nome, non è un problema? Non bisognerebbe chiedere il permesso a qualche amministratore (per poter usare il nome del sito)? Mi spiego: dare il nome del sito a una lista... In caso di errori, non farebbe una brutta figura hwupgrade nella sua "totalità"? Mi pare un problema serio. FAtemi sapere.

Il testo è perfetto, x il problema del nome ne parlo con degasp e vediamo le alte sfere cosa dicono :D

Come si fa con la exclusion list? Facciamola così, in modo che sia ordinata e che tutti possano collaborare..
Allora, nella piccola lista che ho postato, ho fatto proprio come hai scritto tu (sembrava fossimo d'accordo :p):

- IP inseriti: unicamente quelli bloccati (quelli già autorizzati - vd. i Feed di HW Upgrade o Phoronix - non li ho considerati);

- nomi dei siti: ho messo quelli ufficiali;

- rilevazione degli IP: ho semplicemente visitato i siti interessati e fatto una cernita degli IP bloccati da PG2 (più diversi WhoIs per scrupolo :)).

E poi continui a dire che sei ignorante... :)

Per lazza, riguardo all'ottimizzazione. Il filtro è ora composto da 4420 regole (righe). Ottimizzandole, cioè levando doppioni e righe vuote (spazi)... Che in totale son 12 (tra doppioni e spazi) levando i range sovrapposti e quelli attigui, verrebbero solamente 2133 regole. Mica male. :read: Il filtro risulta così snello, preciso e profumato. :D :Prrr:

alertskype.freehostia.com
mozilla-firfox-download.freehostia.com
skypealert.ns8-wistee.fr/Secure.skype.com/store/member/login.html/

Alpha Red Inc(pishing Skype):64.72.112.12-64.72.112.12
Ovh Sas(malware):91.121.124.22-91.121.124.22
:read:

- Mettiamo i siti realmente bloccati, non quelli importanti... ma non bloccati. Mi spiego: metto il blocco http, navigo, un sito è sicuro e si apre ugualmente anche col blocco... Ergo, non lo metto nella exclusion list. Mettiamo il caso che un range, dopo qualsiasi aggiornamento, lo metta tra i siti bloccati... ovvio, si crea la regola "allow" per quel sito.
qui proprio non riesco a capire dove vuoi arrivare:stordita:

- Inseriamo un sito nella exclusion quando viene bloccato dalla lista hwupgrade o da tutte le liste? Come regola, diciamo che bisogna inserire un sito in allow quando viene bloccato da tutte le liste? Tutte le liste: Bluetack, peerguardian, ecc.
tutte le liste...per farla solo della nostra lista tanto vale mano lo metti in blocklist no?!:D

- I nomi della lista? Mettiamo il nome inserito nella "fascetta" in alto del browser? Per dire, questo del forum è "Hardware Upgrade Forum", per fare un esempio (notare bene le minuscole e le maiuscole). E per trovare gli ip? Come facciamo?
potete chiamarla anche "cristiano malgioglio for president",concentriamoci sul resto :D
Riassumendo, vorrei qualcuno che indicasse le regole di base per creare la lista: nomi, ip, regole. Ok?
qualcosa di dettaggliato è meglio,purchè nessuno debba più sorbirsi quell'odiosissimo "from plain ranges" che dice nulla e il contrario di tutto

Mi servirebbe questo. Una lista delle cose bloccate dalla lista, non troppo generica ma manco "zero tecnica". Questa lista blocca... ecc.
exploit,dialer,rootkit,trojan di varia natura,pagine pishing(anche se trascurabili dato che muoiono quasi come nascono),falsi antimalware

Utilizziamo la lista in prima pagina per lavorarci, per ricordarsi i nomi, perchè è necessario: viene tolto un range o un nome, se necessario, si trova subito, senza problemi. Ma, mettiamo il caso il tipo accetti l'inserimento della lista, siccome le liste del suo sito son fatte in questo modo.... Nome lista, quando la apri i range han tutti lo stesso nome, io pensavo... Usiamo la mia "super compatta" e leggera (è identica a quella in prima pagina) ma ha un solo nome e tutti i range (resi compatti perchè eliminati quelli che si sovrappongono). E', quindi, come quella del sito blocklist (il sito dell'amministratore di p.g.). Lazza potrebbe dire... e se viene eliminato un range? Se viene cambiato un ip?
d'accordo manco se mi pagassero,come detto qualche riga sopra :D

SQL Injection

222.191.251.246
60.191.239.219
221.12.88.52

Lista aggiornata ;)

60.191.239.219

intendevi col 229 finale?
edit:no,va aggiunto


winzipices.cn
kisswow.com.cn
ririwow.cn
bluell.cn
yl18.net

UNICOM China(exploit):211.95.72.85-211.95.72.85
ISPSYSTEM USA(exploit):82.146.53.112-82.146.53.112
Namibia Juden1 - Kazi Tofejul(exploit):78.109.30.232-78.109.30.232

Mastak.ru(exploit):217.199.217.9-217.199.217.9
Sayreville - Choopa Llc(deposito malware):208.167.238.203-208.167.238.203
Beijing Kuanjie Net communication technology Ltd(exploit):219.232.224.81-219.232.224.81
The Education&technology Center Of Zhejiang Forest College(exploit):60.190.243.202-60.190.243.202
CHINANET anhui province network(exploit):60.169.3.130-60.169.3.130
CHINANET jiangsu province network(exploit):222.191.251.174-222.191.251.174


xprmn4u.info
pornoaccesso.com
EARNY-LTD.COM
macearny.com
moneydialer.biz
stats.moneydialer.biz
c.uc8010.com
xvgaoke.cn
aspder.com
91.tc
9999.91.tc
xise.cn
www1.xise.cn
:read:

questo (http://www.hosts-file.net/?s=Browse&f=0) sito già vi è noto?
a questo (http://support.it-mate.co.uk/downloads/hosts.zip) indirizzo potete scaricarne il file host con circa 50000 indirizzi bloccati

questo (http://www.hosts-file.net/?s=Browse&f=0) sito già vi è noto?
a questo (http://support.it-mate.co.uk/downloads/hosts.zip) indirizzo potete scaricarne il file host con circa 50000 indirizzi bloccati

Si, molto restrittiva ma è un'ottima lista

ELTEL-AS ELTEL.net Autonomous System(TrojanDropper:Win32/Boaxxe.D):217.170.77.130-217.170.77.130
SoftLayer Technologies Inc.(Backdoor:Win32/IRCbot.AH):208.101.43.120-208.101.43.120
CHINANET-BACKBONE No.31,Jin-rong Street(Trojan:Win32/Ejik.A):202.102.201.82-202.102.201.82
Exponential-e Ltd(Trojan:Win32/Agent.LB):83.244.130.78-83.244.130.78
Hurricane Electric(TrojanDownloader:Win32/Small.gen!AP):64.62.181.43-64.62.181.43
MOE-EDNET-AS-AP Ministry of education(Backdoor:Win32/IRCFlood):202.143.160.86-202.143.160.86

blocklist
China - Edong Network(exploit):203.191.150.107-203.191.150.107
NETDIRECT-NET Germany(falso antivirus-virus Zlob):89.149.226.20-89.149.226.26
San Diego California Regional Intranet Inc(exploit):216.75.35.91-216.75.35.91
Beyond The Network America, Inc. (falsi antimalware):207.226.175.118-207.226.175.118

pandora-software.com
dj.jueduizuan.com
fix-pc-errors.com
exclusione list:
Google Inc.:74.125.0.0-74.125.255.255
Google Inc.:66.102.0.0-66.102.15.255

le liste per emule e i torrent in ad inizio thread ogni quanto vanno aggiornate??

Per juninho, li conoscevo già quei file hosts.

Per Big_Tony, le liste vanno aggiornate... quando vengono aggiornate. Non ti prendo in giro: è che le liste per emule si aggiornano con meno frequenza. Sto "collaudando" un ipfilter per emule tutto nuovo.

Per lazza/ junihno, vedo che vengono aggiunte righe/ range per la lista "allow"; domanda: chi se ne sta occupando? Anzi, chi sta annotando gli "allow"?

don't sacciu :D

Per lazza/ junihno, vedo che vengono aggiunte righe/ range per la lista "allow"; domanda: chi se ne sta occupando? Anzi, chi sta annotando gli "allow"?
:cry:

:muro: :muro: :muro:
Allora... quante cose da dire :D

1)Per quasta benedetta allow per capire come farla bisogna studiare il problema, io ci ho pensato su ed ho già postato a più riprese dubbi e considerazioni ma non ho ricevuto risposte in merito, prima di continuare le voglio ! :) Leggete i post indietro, se nn ci riuscite farò un ultimo mega riassunto

P.S.
Ho visto che hai messo in firma il link del thread: era ora ! :D
Dovrebbe essere obbligatorio x i componenti del team :D :)

Lista Aggiornata, grande juninho ! Come farei senza le tue segnalazioni ? ;)


C'è un problema però: non riesco ad inserire la lista di blockpost modificata :(
schiaccio salva e poi attendo all'infinito... ho provato sia con opera che con ie, mi sa che se la incollo supero il limite massimo di caratteri per post :(
Dovremo attendere lo spazio web x metterla :rolleyes:

La risposta del tipo:

hello,

Unfortunately i don't speak Italian.
I am always looking for lists that users would find useful.

I will need some information to make the decision to include a list;
1) publisher name
2) list name
3) description of the list and what it contains
4) direct link where i can retrieve the list daily
5) a donation to help offset bandwidth costs will factor into the decision


5) a donation to help offset bandwidth costs will factor into the decision :what:

4) direct link where i can retrieve the list daily
mi sa che lo spazio web nn ce lo da :(

Per Big_Tony, le liste vanno aggiornate... quando vengono aggiornate. Non ti prendo in giro: è che le liste per emule si aggiornano con meno frequenza. Sto "collaudando" un ipfilter per emule tutto nuovo.


quindi quando ci sono aggiornamenti per quelle 3 liste trovo le indicazione sempre in questo thread??

mi sa che lo spazio web nn ce lo da :(
...non solo...:D

non capisco perchè la lista allow debba essere un problema:confused:

quindi quando ci sono aggiornamenti per quelle 3 liste trovo le indicazione sempre in questo thread??

Certo, dal prossimo aggiornamento aggiungerò la data al nome del link di download ;)

P.S.
x la lista mulo torrent la data nn l'avevo messa perchè c'è stata solo una versione: quella del link

Per Tony,

quando viene aggiornata qualsiasi lista, trovi la data di aggiornamento. Mettiamo il caso non sia indicata la data (poco probabile).tu prova a scaricare la lista (solitamente in formato .txt) poi fai "proprietà" e leggi sotto la data dell'ultima modifica. In base a quello, puoi vedere se la lista è stata modificata o no. Ma ripeto, quasi al 100%, quando viene aggiornata una lista, è indicata anche la data di modifica.

Tornando al tipo, mi pare un ragionamento tra il meschino e la follia pura. Leggete bene.


I will need some information to make the decision to include a list;

1) publisher name... Vabbè, può starci
2) list name... Ovvio.
3) description of the list and what it contains... Ovvio.
4) direct link where i can retrieve the list daily... Ovvio


5) a donation to help offset bandwidth costs will factor into the decision.

Una donazione, che servirà a risolvere i costi per la banda, influirà nella decisione. Follia pura. A momenti, visti gli ip che blocca la lista, dovrebbe lui pagare; al limite, chiedere lui a noi il permesso di usarla. Ma vi rendete conto? Sopra, nel suo sito, un banner che permette a lui di tirarsi fuori dai problemi legati alle liste, e poi questa risposta folle. A quanto punto, una lista potrebbe bloccare 0 ip, ma se uno poi aiutasse, anzi, finanziasse i costi di banda... al sicuro sarebba accettata. Incredibile. Mi stupisco che non l'abbia messo al primo posto.

Leggete tra le righe.

Io non sono incazzato della donazione, ma della frase: più alta sarà la donazione... più sicura sarà la partecipazione. :read: (will factor, usato così, significa, letteralmente, sarà un fattore cruciale, un perno. Spero sia chiaro). A ben vedere, uno non sarebbe manco obbligato a usare peerguardian: esistono, da quel che leggo nei forum, altre alternative, con aggiornamenti più frequenti.

Che gente...

Mi sa che è meglio che la lista ce la teniamo per noi

Per lazza, sicuro sia un problema di numero di caratteri? Ero curioso di provare l'aggiunta. Hai tolto i range doppi? Hai modificato molto? Era, alla fine, una lista corposa/ valida quella blockpost?

non capisco perchè la lista allow debba essere un problema:confused:

Ricapitolo considerazioni sulla allow: poi voglio delle risposte ;) :read:

Perchè si crea ? Correggere errori di altre liste o navigare con blocco http ?

Mettendogli blocco http p.g. oltre a tutte le altre porte si mette a filtrare anche la 80 e la 433 con le liste presenti. A questo punto i problemi di siti bloccati si hanno in base alle liste che uno ha. Però se uno naviga con le liste giuste e non con tutto (in questo meomento nn parlo di p2p) si dovrebbe ritrovare bloccati solo i siti spazzatura (es. come con la nostra).
Ovvio che poi se si naviga con blocco http e tutte le liste ci sono altri problemi: es. nn carica le immagini da imageschak (sono liste goverment e educational)
ma qua non è un problema di lista sbagliata o del fatto che non ho la allow ma di che liste sto usando per cosa.
Se io per es. andassi ad inserire qeull'ip nella mia allow farei una cavolata perchè quell'ip non è sbagliato che sia in lista ma solo sto utilizzando male le liste attive in p.g.

non è un problema "personale" crearla, solo non capisco l'utilità, creare una allow generica x me è impossibile infatti cosa voglio sbloccare dipende dalle liste che uso.
Quindi la allow dovrebbe correggere solo errori di altre liste.. ma come si fa ?

@Johnny Bravo

Concordo nel definire il tipo un folle :D
Bella la traduzione aggiuntiva del will per "sputtanare" il tipo... adesso capisco perchè dicevi che il suo sito nn "tirava" :asd:

Per la lista block ho convertito e sicuro nn la inserice perchè il post finisce... peccato, bisognerà aspettare

io sono del parere che liste specifiche come enetec,emulepawcio,governmet,P2P et simile vanno utilizzate solo ed esclusivamente per ciò che son state concepite,dunque per il filtraggio del traffico P2Pper questo penso che la cosa migliore sia caricare le suddette liste con le funzioni apposite dei programmi(emule e i vari client torrent lo permettono,gli altri non so).
tutto questo in maniera tale da poter utilizzare peerguardian SOLTANTO con la nostra lista e di conseguenza potendo lasciare attivo il blocco HTTP.
la lista allow si rende utile qualora un utente preferisca utilizzare peerguardian ANCHE per le liste di default,che bloccano in modo scriteriato ma non perchè siano fatte male,soltanto perchè son concepite per un utilizzo diverso da quello che molti utenti ne fanno.

se è il suo mestiere non so quanto interesse possa avere a collaborare con noi :D


...come immaginavo :D

..tutto questo in maniera tale da poter utilizzare peerguardian SOLTANTO con la nostra lista e di conseguenza potendo lasciare attivo il blocco HTTP..
Concordo.

Oltretutto, terminata la normale navigazione, si potrebbe sempre deselezionare la lista Allow (qualora questa contenesse solo gli IP dei siti interessati).

Per quanto concerne il tizio, invece, credo meriti il disinteresse generale creatosi intorno a lui :)

io sono del parere che liste specifiche come enetec,emulepawcio,governmet,P2P et simile vanno utilizzate solo ed esclusivamente per ciò che son state concepite,dunque per il filtraggio del traffico P2Pper questo penso che la cosa migliore sia caricare le suddette liste con le funzioni apposite dei programmi(emule e i vari client torrent lo permettono,gli altri non so).
Certo

tutto questo in maniera tale da poter utilizzare peerguardian SOLTANTO con la nostra lista e di conseguenza potendo lasciare attivo il blocco HTTP.
Come ho detto anch'io e fin qui la allow non serve.

la lista allow si rende utile qualora un utente preferisca utilizzare peerguardian ANCHE per le liste di default,che bloccano in modo scriteriato ma non perchè siano fatte male,soltanto perchè son concepite per un utilizzo diverso da quello che molti utenti ne fanno.
Come ho scritto sopra, alla fine io e te diciamo le stesse cose :)
Ma quindi non ti sembra più utile e "istruttivo" piuttosto che creare una lista x tamponare gli errori dell'utilizzo scriteriato di altre liste (e solitamente quando si fanno questi lavori il risultato non sarà mai buono al 100% perchè appunto si utilizzano delle liste con uno scopo diverso da quello per cui sono state create) non scriviamo a chiare lettere come procedere per chi volesse navigare con il bloco http inserito ?
Ovvero il "lavoro" va fatto in list manager lasciando attive solo liste simili alla nostra (in modo che la lista blocchi solo pagine certamente infette e che quindi sicuramente andranno bloccate) e poi abilitando il blocco http, poi si spiega che quando si passa in modalità p2p si toglie il blocco e si abilitano anche le altre liste.
Così mi pare un lavoro corretto e sicuramente più efficace della allow perchè non tento di rimediare agli "errori" causati dall'utilizzo errato di altre liste ma spiego direttamente alla gente come operare correttamente ;)




P.S.
Io curerei x un po il sito del tipo prima che ci bumma la lista... :D

però quando navighi e contemporaneamente hai aperto il P2P come fai?:D

Ottima domanda :D
Bisogna vedere cos'è meglio, nel senso:
*Preferisco navigare con blocco http e tutte le liste, e qua scatta x forza la allow, perdendo però efficacia nelle liste p2p poichè in parte le sblocco con la allow perchè nn è che le sblocco solo sulla porta 80 ma dappertutto

*Oppure tengo tutte le liste (no allow) e tolgo blocco http. così ho protezione p2p al massimo e x navigazioen normale c'è hosts.

X me qua dipende uno cosa vuole, cmq qua la allow servirebbe, ma dal mio punto di vista è meglio la soluzione 2 perchè cmq ho sempre una buona protezione in internet normale e rimango con una protezione alta anche nel p2p


P.S.
Io avevo provato a scaricare con torrent e blocco http inserito (non usato internet generico nel frattempo) e cmq era tutto impastato perchè bloccavo le fonti.

questo perchè blocco http blocca la 80,la stessa lista sotto torrent no,altro punto a sfavore di PG
tenendo tutte le liste con blocco http disattivato puoi mettere tutti gli ip che vuoi che se non filtri la porta 80 ti cucchi per esempio gli exploit che stanno circolando ultimamente,per cui sul fatto che vada tenuto attivo penso non si possa discutere più di tanto ;)

o inizierei a pensare anche a una creative commons nel caso la cosa dovesse andare avanti

SQL Injection

209.51.196.254

SQL Injection

209.51.196.254

Aggiunto ;)

tenendo tutte le liste con blocco http disattivato puoi mettere tutti gli ip che vuoi che se non filtri la porta 80 ti cucchi per esempio gli exploit che stanno circolando ultimamente,per cui sul fatto che vada tenuto attivo penso non si possa discutere più di tanto ;)
Questo sicuro ma però sono con la nostra lista che blocca "il giusto".
Allora, navigazione e basta uno mette solo la nostra (o simili) + blocco http ed è ok; solo p2p "tutto" (blocco http anche in questo caso ?).
Misto caos-> sicuro blocco http ma con tutte le liste la allow deve fare i miracoli :D
Come identifico gli ip da mettere nella allow in modo da avere sia navigazione normale che fonti nel p2p ok ?


P.S.
Modificherò il post1 in modo da rendere chiaro di attivare il blocco http nella navigazione normale usando solo la nostra lista (te ne suggerisci altre che possono essere adottate sempre ?).
X le altre combinazioni prima vediamo come procedere...

Magari trovare un'alternativa a peerguardian, che non abbia un problema relativa alle porte; o magari un programma in grado di bloccare in base a categorie (navigazione e p2p). Magari uno inserisce determinate liste in una categoria e alcune in un'altra, così da filtrare le liste per navigazione e per p2p.:)

Esisterà un'alternativa valida a peerguardian?

Magari trovare un'alternativa a peerguardian, che non abbia un problema relativa alle porte; o magari un programma in grado di bloccare in base a categorie (navigazione e p2p). Magari uno inserisce determinate liste in una categoria e alcune in un'altra, così da filtrare le liste per navigazione e per p2p.:)

Esisterà un'alternativa valida a peerguardian?

il problema di fondo riguarda le porte di comunicazione.
penso che solo un con un firewall si possa fare un lavoro simile

Aggiungiamo in prima pagina una guida con, suddivisi, le liste per navigare e le liste per il p2p? Ho dei dubbi anche io. Le liste da prendere in esame: bluetack, peerguardian, blocklist, ... la nostra, ovvio.

La cosa comica è che prima i fruitori di linux, dal punto di vista di p.g., erano bistrattati alla grande; mentre ora, moblock (versione linux di p.g) è sviluppato alla grande: hai perfino gui personalizzate ecc.

Cmq firewall+peerguardian è un'ottima accoppiata. Indispensabile.

io sarei per non fare troppa confusione.
lasciamo che di P2P si possa parlare nel thread ufficiale di peerguardian e qui di ciò per cui è nata questa discussione....stiamo mettendo troppa carne alla brace e si rischia di fare una confussione pazzesca.
questo è il mio pensiero....limitiamoci al massimo a fare la allow e stop

Mah poichè il thread di p.g. non ha un primo post di riferimento per me si potrebbe benissimo gestire qua un discorso completo sulle liste così in prima pagina uno si ritrova un "riassunto" valido e aggiornato su cosa mettere e come.
Così uno ha le configurazioni di sicurezza migliori nei due casi in un unico thread e la cosa non è male direi...
Riguardo al programma p.g. va mantenuto essendo il più utilizzato in assoluto

juninho, intendevo solo dire questo...

E' consigliabile, nella sola navigazione, utilizzare le seguenti liste... ecc.ecc.

Ho alcuni dubbi anche io, però, al 100%, nella navigazione bisogna togliere, ipfilters vari (enetec, pawcio, ipfilterx), level1 e templist. Le altre non so di preciso. Addirittura consiglierei di disporre nel list manager di p.g. le liste in modo "visuale": quelle specifiche per p2p in alto (o viceversa) e quelle per la sola navigazione in basso (o viceversa). So anche io che stiamo parlando, da un po'di tempo, di p.g. in generale, quasi off topic, ma non credo che nessuno si lamenterà. Dopotutto, all'inizio abbiamo postato un file hosts.

segnatevi questo (http://www.robtex.com/ip/) sito,sembra funzionare meglio di myipneighbors

TUCOWS INC.(malware):74.50.6.225-74.50.6.225
VIVIDS MEDIA GMBH(malware):84.109.131.90-84.109.131.90
GoDaddy.com, Inc(malware):77.238.174.11-77.238.174.11
Russian Federation Moscow Favorit-master(malware):87.242.90.139-87.242.90.139
Futurpago-es(malware):212.73.255.162-212.73.255.162

em.pc-on-internet.com
ad.harrenmedianetwork.com
direct84.com
newgoldshop.com
www.cercasulweb.com/itmp3/
www.scaricandomp3.com/link/

LAYERED-TECH USA(falsi codec):72.21.53.218-72.21.53.218
sex-tube20008.com
gt-movies.com
gt-mp3portal.com
streamxxxvideo.com
:O

SQL Injection
59.53.88.207
60.191.239.221

Liste aggiornate :)

Hollywood Interactive, Inc Usa(virus zlob):64.27.28.155-64.27.28.155
Singer-computer Ltd Russia(virus zlob):62.176.16.161-62.176.16.161
China Fuzhou Fuzhou City Fujian Provincial Network Of Cncgroup(pishing):58.22.101.115-58.22.101.115
Austin Southweb Ventures(spammers):216.139.218.138-216.139.218.138
Columbus Xlhost.com Inc(exploit):209.51.196.254-209.51.196.254
Futurpago-es(dialer):212.73.255.219-212.73.255.219

in host aggiungere
www.lastticket.org
ezsms.co.in
www.ezsms.co.in
free.hostpinoy.info
xpshield.com
www.xpshield.com
xp-shield.com
www.xp-shield.com
www.qiuxuewow.cn
211-232-179-34.nexg.net
masminutos.com
www.tumessenger.com
www.webmp3music.com
www.freefunmp3.com

Oklahoma - Oklahoma City - Zipservers Inc:208.101.37.109-208.101.37.109

audiotrash.biz
analcord.com
audiotrash.biz
coppiettaveneta.com
doggyshock.com
johnruffo.com
katasearch.com
koolynoody.net
pc-localhost.com
popo-cat.com
preferiti-windows.com
qoogler.com
sessosubito.net
sextriere.com
tuttoavolonta.com
wow112.cn
wowgm2.cn

provate a pingare wow112.cn e wowgm2.cn poi ditemi che IP ottenete

io sarei per non fare troppa confusione.
lasciamo che di P2P si possa parlare nel thread ufficiale di peerguardian e qui di ciò per cui è nata questa discussione....stiamo mettendo troppa carne alla brace e si rischia di fare una confussione pazzesca.
questo è il mio pensiero....limitiamoci al massimo a fare la allow e stop

mi iscrivo alla discussione ed appena ho tempo cerco di leggere almeno i primi post :D

o-mmio-ddio! :eek:

tra poco sarà la lista di IP da bloccare più grande in circolazione :eek:
sono impegnato ancora un pò con OA (devo tradurre altra roba, diciamo..), poi magari vi aiuterò davvero con questo (http://www.hwupgrade.it/forum/showpost.php?p=21347979&postcount=4)

non ho ancora mantenuto la parola data tipo.... 30 pagine fa:stordita: :D

www[dot]mvoe[dot]cn ==>> 218.16.224.73
hxxp://w[dot]117b[dot]cn ==>> come sopra

questa China Telecom mi ha sfinito :mad:

utilizzate la funzione di "codifica automaticamente togliendone la spunta,non si capisce nulla di questi indirizzi!:D
grazie della segnalazione ;)

block list:
Beijing Chinanet Guangdong Province Network(exploit):218.16.224.73-218.16.224.73
Sweden Vegasys(falsi antimalware):213.180.89.219-213.180.89.219
Spain Interdominios-com(falsi antimalware):89.248.102.188-89.248.102.188
Denmark Danskhosting Network(falsi antimalware):193.200.250.32-193.200.250.32
Netherlands Hostnet Bv Network(falsi antimalware):91.184.3.248-91.184.3.248
France Ip-star Network Backbone(falsi antimalware):78.153.252.211-78.153.252.211
Itnet S.p.a. - Genova(falsi antimalware):151.1.162.50-151.1.162.50
Berlin He-vps-26-cgn3-net(falsi antimalware):87.230.26.152-87.230.26.152
Ravenna business.telecomitalia.it(Trojan:IRC/WinBot):88.44.238.19-88.44.238.19
Berlin Ipx Server Gmbh(Trojan:Win32/Tibs.gen!G):80.190.246.202-80.190.246.202

www.wowgm1.cn
www.killwow1.cn
www.wowyeye.cn
vb008.cn
9i5t.cn
computershello.cn
uk.pcthreat.com
se.pcthreat.com
es.pcthreat.com
dk.pcthreat.com
nl.pcthreat.com
www.pcthreat.com
pcthreat.com
fr.pcthreat.com
it.pcthreat.com
de.pcthreat.com

allow list:
Germany Frankfurt Cw-de-trendmicro-net:194.221.71.0-194.221.71.127

purtroppo ci sono SQL injection su rete fastflux per cui in alcuni casi indicare un range esatto di IP non solo non risolve il problema ma non si rischia di non poter visualizzare ciò che è pulito

in questi casi l'unica arma che abbiamo per difenderci e il blocco in file host

58.53.128.36 Exploit CHINANET-HB CHINANET Hubei province network China Telecom

l'idea della country list dopo tutto non era poi tanto strampalata...:asd:

Lista Aggiornata :)

Bene bene. :)

Non è che hai inserito anche la lista blockpost?

Come già detto bisogna aspettare lo spazio web perchè il post2 è quasi saturo :(
Aspettiamo degasp, io non lo presso + :D

Ciao :)

Mi dici, magari in pm, il lavoro che hai fatto alla lista blockpost per poterla integrare/ per essere integrata? Se hai tolto solo i doppioni, magari potrei, nell'attesa, integrarmela da solo, filtrando da me i doppioni e i vari range. Se, invece, hai fatto un altro tipo di lavoro, lascio stare. Dimmi tu. :O

P.S. Grande lista quella di hw: è l'unica lista che offre parecchi milioni di ip. In verità tutte le liste integrano svariati milioni di ip bloccati... Mi spiego meglio: se non prendessimo tutte le liste esistenti (bluetack ecc) sarebbe l'unica, filtrando i doppioni e i range attaccati, a introdurre "ugualmente" svariati milioni di ip inediti. Mi sa che il tipo di phoenix labs ha cannato alla grande... a fare il "simpatico e modesto", vero lazza? :read:

P.P.S. Proporrei ai fruitori della lista di mettere il link nella firma, tipo me. :D

rag non ho seguito dall'inizio...non so se vi può servire

http://www.new-dimension-software.com/pubblinet/elenco-siti-pericolosi.php

Ezzi.net(falsi antimalware):72.9.108.82-72.9.108.82
Berlin Netdirect(falsi antimalware):89.149.197.240-89.149.197.240
Plano Layered Technologies Inc(falsi antimalware):72.233.81.106-72.233.81.106
Ukraine Ua Network Center(falsi antimalware):200.63.46.2-200.63.46.2
Berlin Netdirekt E.k(falsi antimalware):89.149.226.24-89.149.226.24
Berlin Keyweb Ag Ip Network(falsi antimalware):87.118.116.11-87.118.116.11


xp-shield.com
xpshield.com
xpantiviruspro.com
xpantivirussecurity.com
xponlinescanner.com
xpprotectionsoftware.com
xpantivirussite.com
antivirus2008x.com
securityscannersite.com
antivirus-xp.awardspace.us
xpantivirus.awardspace.co.uk
virus-isolator.net


è il caso di controllare accuratamente 89.149.192.0 - 89.149.255.255

Visto l'interesse x la blockpost faccio così, la pubblico provvisoriamente su questo post e chi vuole la integra in p.g. come lista aggiuntiva :p

blockpost convertita in pg.txt - 0.30MB (http://www.zshare.net/download/1214899114e59ad6/) - Blocklist aggiornata al 12/10/2007 -->Items 6168 - IP blocked 4812302

Qua è completa all'ultima versione e convertita per p.g. Eventuali doppioni quindi sono possibili.


P.S.
Sicuramente ci smena il tipo di p.g., azzi suoi :D

L'avevo già convertita per me, stessi numeri (ipbloccati). A occhio non pensavo fosse tanto grossa. :)

wowyeye.cn
banner82.com
mi pare entrambi su rete fastflux

..P.P.S. Proporrei ai fruitori della lista di mettere il link nella firma, tipo me. :D
E, tipo me, va bene ugualmente? :Prrr:


(sì, il tizio ha cannato alla grande e, come ho già scritto, merita il disinteresse di quelli che ignorano il suo invito a contribuire)

SQL Injection
qiqigm.com
qiqi111.cn

dll64.com
aspx88.com
bank11.net
cookie68.com
exportpe.net

sempre in rete fastflux,per cui l'host è l'unica strada percorribile


Buildhouse Ltd.:195.93.218.0-195.93.219.255
InterCage, Inc.:69.50.160.0-69.50.191.255
MULTACOM CORPORATION(TrojanDropper:Win32/Srizbi):66.152.179.117-66.152.179.117
InterCage, Inc.(TrojanDropper:Win32/Alureon.C):64.28.184.188-64.28.184.188

Lista ip aggiornata
Lista x file hosts aggiornata

Ho dei problemi con l'hosts full, perchè alcune fonti, in questo momento, son impossibili da scaricare. Vedrò cosa fare: se postare, per il momento, solo il lite o aspettare, per poi postarli assieme. :)

Sql Injection
nihaoel3.com

una segnalazione di un utente che dice che un sito asl è infetto, maggiori info qui:

http://www.hwupgrade.it/forum/showthread.php?p=22539424&posted=1#post22539424

è webmeter,nulla di nuovo ;)

centerprop.cn
apartment-mall.cn
stateandfed.cn
phillipsdminc.cn
apartment-mall.cn
biggetonething.cn
gasperoblue.cn
giftapplys.cn
gribontruck.cn
ibank-halifax.com
limpodrift.cn
loveinlive.cn
newoneforyou.cn
normocock.cn
orthelike.com
supersameas.com
thingforyoutoo.cn
cadeaux-avenue.cn
polkerdesign.cn
tellicolakerealty.cn
storm worm

Keyweb Ag Ip Network Germany(malware,falsi codec):87.118.116.10-87.118.116.11

è webmeter,nulla di nuovo ;)

ok ;)

Pensata odierna...

Sto creando i file hosts nuovi, ma mi son accorto di una cosa. Avremmo un risparmio di ram e un aumento di velocità di navigazione se creassimo un file per adblock (estensione di mozilla). Non sarebbe mica male... Cioè, se usassimo, per chi usa mozilla/ adblock, un file convertito per adblock. Cioè, quei siti non trasformabili in ip, potrebbero essere trasformati in formato adblock (invece che hosts). A parte la dicitura "adblock" all'inizio del filtro, gli indirizzi son identici. Per chi non lo sapesse, adblock è un software che, in pratica, blocca gli indirizzi inseriti nel proprio database, un po'come un file hosts. . C'è molta gente che costruisce filtri per adblock. La cosa bella è che adblock è "immediato", parlando del blocco. Parlo di tempistica. L'hosts, per via del localhosts, è molto lento (rispetto a peerguardian, per esempio).

Mi farebbe un favorone chi riuscisse a trovarmi, in rete, un software per convertire un indirizzo (o più) in formato adblock.

Pensata odierna...

Sto creando i file hosts nuovi, ma mi son accorto di una cosa. Avremmo un risparmio di ram e un aumento di velocità di navigazione se creassimo un file per adblock (estensione di mozilla). Non sarebbe mica male... Cioè, se usassimo, per chi usa mozilla/ adblock, un file convertito per adblock. Cioè, quei siti non trasformabili in ip, potrebbero essere trasformati in formato adblock (invece che hosts). A parte la dicitura "adblock" all'inizio del filtro, gli indirizzi son identici. Per chi non lo sapesse, adblock è un software che, in pratica, blocca gli indirizzi inseriti nel proprio database, un po'come un file hosts. . C'è molta gente che costruisce filtri per adblock. La cosa bella è che adblock è "immediato", parlando del blocco. Parlo di tempistica. L'hosts, per via del localhosts, è molto lento (rispetto a peerguardian, per esempio).

Mi farebbe un favorone chi riuscisse a trovarmi, in rete, un software per convertire un indirizzo (o più) in formato adblock.

aprendo un file infetto che tenta di collegarsi alla botnet,utilizzando il blocco solo sotto mozilla,il filtro non può nulla.
se poi uno proprio mozilla non lo utilizza...

Nuovi file hosts:

LITE (21.05.2008, 71 mila url circa):

http://www.zshare.net/download/123609011d0cc1c8/

FULL (21.05.2008, 539.817 mila url)

http://www.zshare.net/download/123609873da323f1/

Da notare che questa volta ho voluto creare un file davvero LITE. :read:

hoursebuilds.cn
ad.ox88.info
www.asafetynote.com
asafetynote.com
www.gatevz.com
gatevz.com
www.gatewx.com
gatewx.com
www.warninglinks.com
warninglinks.com
www.pagednserror.com
pagednserror.com

ThePlanet.com Internet Services, Inc.(exploit):67.15.212.150-67.15.212.150



chi ha la possibilità di lanciare internet explorer virtualizzato controlli banner.love104.com

sarebbe da controllare anche il range 67.15.0.0 - 67.15.255.255 considerando quante volte è stato segnalato qualche ip contenuto

Lista aggiornata ;)

aprendo un file infetto che tenta di collegarsi alla botnet,utilizzando il blocco solo sotto mozilla,il filtro non può nulla.
se poi uno proprio mozilla non lo utilizza...

quoto

Nuovi file hosts:

LITE (21.05.2008, 71 mila url circa):

http://www.zshare.net/download/123609011d0cc1c8/

FULL (21.05.2008, 539.817 mila url)

http://www.zshare.net/download/123609873da323f1/

Da notare che questa volta ho voluto creare un file davvero LITE. :read:

Post 1 aggiornato :)

Il post dove raccolgo gli url da inserire nell'hosts successivo posso pulirlo in modo da accorciare un po la pag.1 e avere maggiore ordine ?
Gli indirizzi ormai li hai già raccolti e si ricomincia giusto ?

Amsterdam I3d Interactive 3d(exploit):84.244.189.137-84.244.189.137
United Kingdom Eu zz(exploit):91.203.92.7-91.203.92.7

84.244.189.137/cgi-bin/index.cgi?inbox
91.203.92.7/cgi-bin/index.cgi?inbox

botnet asprox

Nuovo ip per MBR Rookit (Sinowal)


acophevif.com
66.240.238.222

Spirit Island Panama(falsi codec-virus zlob):201.218.218.203-201.218.218.203
DATAHOUSE Internet(TrojanDropper:Win32/Nuwar.gen!lds):86.109.98.235-86.109.98.235
ONEANDONE AS 1& Internet(TrojanDropper:Win32/Nuwar.gen!lds):82.165.84.128-82.165.84.128
Technorail S r l Aruba it(TrojanDropper:Win32/Nuwar.gen!lds):62.149.173.40-62.149.173.40
Technorail S r l Aruba it(TrojanDropper:Win32/Nuwar.gen!lds):62.149.194.116-62.149.194.116
PANTEL Invitel Hungary(TrojanDropper:Win32/Nuwar.gen!lds):82.144.181.81-82.144.181.81
SimLinkConnection-HK SimLink Connection(Trojan:IRC/Flood.BF):59.188.9.242-59.188.9.242
nihaorr1.com
free.hostpinoy.info
xprmn4u.info
nmidahena.com
winzipices.cn
sb.5252.ws
aspder.com
11910.net
bbs.jueduizuan.com
bluell.cn
2117966.net
s.see9.us
xvgaoke.cn
1.hao929.cn
414151.com
cc.18dd.net
kisswow.com.cn
urkb.net
c.uc8010.com
rnmb.net
ririwow.cn
killwow1.cn
qiqigm.com
wowgm1.cn
wowyeye.cn
9i5t.cn
computershello.cn
z008.net
b15.3322.org
direct84.com
caocaowow.cn
qiuxuegm.com
firestnamestea.cn
qiqi111.cn
banner82.com s
meisp.cn
okey123.cn
b.kaobt.cn
nihao112.com
al.99.vc
aidushu.net
chliyi.com
free.edivid.info
52-o.cn
actualization.cn
d39.6600.org
h28.8800.org
ucmal.com
t.uc8010.com
dota11.cn
bc0.cn
adword71.com
killpp.cn
w11.6600.org
usuc.us
msshamof.com
newasp.com.cn
wowgm2.cn
mm.jsjwh.com.cn
17ge.cn
adword72.com
117275.cn
vb008.cn
wow112.cn
nihaoel3.com
a.13175.com
r.you30.cn
d39.6600.org
001yl.com
free.edivid.info
aaa.1l1l1l.Com/error/404.html
cc.buhaoyishi.com/one/hao5.htm?015
aaa.77xxmm.cn/new858.htm?075
llSging.com/ww/new05.htm?075
shIjIedIyI.net/one/hao8.htm?005
congtouzaIlaI.net/one/hao8.htm?005
aa.llsging.com/ww/new05.hTm?075
molti di quelli riportati qua sopra son già stati segnalati in passato,fate un merging


html2gif.com
html2thumb.com
html2thumbnail.com
storemadeeasy.com
questi son da verificare,probabilmente su tutti c'è sinowal

Lista aggiornata :)



@Johnny Bravo
Il post dove raccolgo gli url da inserire nell'hosts successivo posso pulirlo in modo da accorciare un po la pag.1 e avere maggiore ordine ?
Gli indirizzi ormai li hai già raccolti e si ricomincia giusto ?

Sì.:)

pepato.org
slim-cash.com
spyware-wiper.com
Cpaypal.com
Dota11.cn

:read:

Lista hosts aggiornata :p

tanta roba...
www.Excitingtube.com
www.Anykindclips.com
www.missing-codecs.com
missing-codecs.com
www.pest-patrol.com
pest-patrol.com
i-am-bored.com
www.antispywarepost.com
antispywarepost.com
33682.spyhunter.com-about.com
rockyourmobile.net
realtop40.com
preidols.com
mor3music.com
megaclub.com
blinckmobile.net
blinck-mobile.net
blinck-mobile.com
mobileguardian.tv
advancedxpfixer.com
scan.spyguarder.com
mail.spyguarder.com
ihavewetfuckpussy.com
adultstreamportal2008.com
funfuckporn.com
musicportalfree.com
my-adult-catalog.com
online-dvdrip.com
softportalfree.com
whatawonderfullvideo.com
widget-porn.com
2008-adult-s2008.com
2008adult-s2008.com
2008adultstreamportal2008.com
adult-freetube-8.com
adult-youtube-8.com
adult18tube2008.com
adultstreamportal2008.com
free-porntube-8.com
gt-funny.com
gt-movies.com
gt-stars.com
hot-sextube.com
new-content-s2008.com
newcontent-s2008.com
newcontents2008.com
ns1.2008-adult-s2008.com
ns1.2008adult-s2008.com
ns1.2008adultstreamportal2008.com
ns1.adult-freetube-8.com
ns1.adult18tube2008.com
ns1.adultstreamportal2008.com
ns1.free-porntube-8.com
ns1.gt-funny.com
ns1.gt-movies.com
ns1.hot-sextube.com
ns1.new-content-s2008.com
ns1.newcontent-s2008.com
ns1.newcontents2008.com
ns1.onlinestreamvide.com
ns1.porno-tube20008.com
ns1.pornotube-20008.com
ns1.pornotube20008.com
ns1.sex-18tube-2008.com
ns1.sex-tube-20008.com
ns1.sex-tube20008.com
ns1.sex18tube2008.com
ns1.sexi18tube2008.com
ns1.sextube18adult.com
ns1.sextube20008.com
ns1.streamadultvideo.com
ns1.xxxstreamonline.com
ns2.2008-adult-s2008.com
ns2.2008adult-s2008.com
ns2.2008adultstreamportal2008.com
ns2.adult-freetube-8.com
ns2.adult18tube2008.com
ns2.adultstreamportal2008.com
ns2.free-porntube-8.com
ns2.gt-funny.com
ns2.gt-movies.com
ns2.gt-stars.com
ns2.hot-sextube.com
ns2.new-content-s2008.com
ns2.newcontents2008.com
ns2.onlinestreamvide.com
ns2.porno-tube20008.com
ns2.pornotube-20008.com
ns2.pornotube20008.com
ns2.sex-18tube-2008.com
ns2.sex-tube-20008.com
ns2.sex-tube20008.com
ns2.sex18tube2008.com
ns2.sexi18tube2008.com
ns2.sextube18adult.com
ns2.sextube20008.com
ns2.streamadultvideo.com
ns2.xxxstreamonline.com
onlinestreamvide.com
porn-youtube-8.com
porno-tube20008.com
pornotube-20008.com
pornotube20008.com
server1.decenthost.net PTR
sex-18tube-2008.com
sex-tube-20008.com
sex-tube20008.com
sex18tube2008.com
sexi18tube2008.com
sextube18adult.com
sextube20008.com
streamadultvideo.com
www.2008-adult-s2008.com
www.2008adult-s2008.com
www.2008adultstreamportal2008.com
www.adult18tube2008.com
www.adultstreamportal2008.com
www.new-content-s2008.com
www.newcontent-s2008.com
www.newcontents2008.com
www.onlinestreamvide.com
www.porno-tube20008.com
www.pornotube-20008.com
www.pornotube20008.com
www.sex-18tube-2008.com
www.sex-tube-20008.com
www.sex-tube20008.com
www.sex18tube2008.com
www.sexi18tube2008.com
www.sextube18adult.com
www.sextube20008.com
www.streamadultvideo.com
www.xxxstreamonline.com
xxxstreamonline.com
protectstartpage.com
registryfox.com
www.sasdiskcleaner.com
www.Globalshareware.com
adawarer.com
adultmediacash.com
artnudity.com
azoona.com
busynessman.com
collegeblonde.com
competee.com
comprices.com
dailyflirt.com
doctorcleaner.com
drcleaner.com
easytrends.com
facemedicine.com
gadgetmania.com
gxer.com
iphotoimage.com
loginguardian.com
mail.doctorcleaner.com
mail.drcleaner.com
mail.hasick.com
mail.iphotoimage.com
mail.regsort.com
mail.setext.com
mail.silverdomains.com
mail.syncmanage.com
mail.webmasterjournal.com
multistockphoto.com
multistockphotos.com
regsort.com
screenprices.com
seashipment.com
setext.com
shareguides.com
silverdomains.com
spytorent.com
spywarescans.com
stockmonitoring.com
stocksmarketing.com
vista2phone.com
vistaadministration.com
vistaadmins.com
vistabrowser.com
vistacertificates.com
vistacluster.com
vistaconsole.com
vistadevices.com
vistafax.com
vistaipod.com
vistamailserver.com
vistamanage.com
vistamessage.com
vistaoutsource.com
vistaregistry.com
vistasql.com
vistassl.com
vistawebservice.com
webmasterjournal.com
xpov.com
approvedmaytag.com
car-parts-outlet.com
comparebyvideo.com
computermonitoring.com
covert-spy.com
detectivesources.com
emailspy.com
extremespy.com
filehider.com
foambedreviews.com
folderhider.com
freetvplay.com
hidden-spy.com
income-sources.com
lawyerdeal.com
legal-kits.com
lotexperts.com
memoryfoambedreviews.com
monitoring-software.com
monitoringpro.com
nameservices.net
nitrousantispy.com
online-blue-book.com
online-programs.com
online-recorder.com
online-spy.com
pc-spy.com
penny-stock-secrets.com
people-spy.com
playitreviews.com
pro-spy.com
real-time-spy.com
remote-spy.com
sattvpc.com
secretplans.com
secrets-revealed.com
smtp.approvedmaytag.com
smtp.car-parts-outlet.com
smtp.comparebyvideo.com
smtp.computermonitoring.com
smtp.covert-spy.com
smtp.detectivesources.com
smtp.emailspy.com
smtp.extremespy.com
smtp.filehider.com
smtp.foambedreviews.com
smtp.folderhider.com
smtp.freetvplay.com
smtp.hidden-spy.com
smtp.income-sources.com
smtp.lawyerdeal.com
smtp.legal-kits.com
smtp.lotexperts.com
smtp.mattress-america.com
smtp.memoryfoambedreviews.com
smtp.memoryfoammattresshelp.com
smtp.monitoring-software.com
smtp.monitoringpro.com
smtp.nitrousantispy.com
smtp.online-programs.com
smtp.online-recorder.com
smtp.online-spy.com
smtp.pc-spy.com
smtp.penny-stock-secrets.com
smtp.people-spy.com
smtp.playitreviews.com
smtp.pro-spy.com
smtp.remote-spy.com
smtp.secretplans.com
smtp.secrets-revealed.com
smtp.spy-stopper.com
smtp.spyblaster.com
smtp.spyremotely.com
smtp.spywebguide.com
smtp.stopspys.com
smtp.surveillance-online.com
smtp.totalinnovations.com
smtp.traditioncondo.com
smtp.truck-parts-store.com
smtp.truthaboutmemoryfoam.com
smtp.wholesale-guides.com
spy-stopper.com
spyblaster.com
spyremotely.com
spywebguide.com
stopspys.com
surveillance-online.com
totalinnovations.com
traditioncondo.com
truthaboutmemoryfoam.com
wholesale-guides.com
www.spyblaster.com
privacyguarantor.com
raptordefence.com
spy-speed.com

Hong Kong Kingdom - Internet Access(malware):203.98.181.137-203.98.181.137
United States Bellevue Enom!(malware):8.5.0.235-8.5.0.235
Republic Of Seoul Hanaro Telecom Inc(malware):121.124.124.98-121.124.124.98
Blinck International B.v(malware):194.140.230.225-194.140.230.225
Wilmington - Network Engineering Technologies Research Center Llc(falso antimalware):208.85.178.132-208.85.178.132
ThePlanet.com Internet Services, Inc.(falsi programmi-adaware):74.53.169.2-74.53.169.2
San Antonio Rackspace.com Ltd(falsa utility DiskCleaner):72.32.23.202-72.32.23.202
Theplanet.com Internet Services Inc(falsi programmi-malware):75.125.19.195-75.125.19.195
Charlotte Advanced Internet Technologies Inc(falsi antimalware):216.117.138.187-216.117.138.187
Beyond The Network America Inc(falsi antimalware):207.226.182.181-207.226.182.181
Layered Technologies, Inc. USA(falso antimalware):72.21.46.234-72.21.46.234
Layered Technologies, Inc. USA(falso antimalware):72.232.138.82-72.232.138.82



da verificare:

203.98.181.128 - 203.98.181.191
194.140.230.0 - 194.140.230.255
208.85.176.0 - 208.85.183.255
72.21.32.0 - 72.21.63.255
74.52.0.0 - 74.55.255.255
216.117.128.0 - 216.117.191.255
62.149.160.0 - 62.149.191.255
72.232.0.0 - 72.233.127.255

Mamma quanta zozzeria...

Documentandomi, ho scoperto che convertire il numero davanti agli indirizzi dell'hosts in "0" darebbe ottimi benefici alla navigazione. In parole povere, alla stato attuale, con la dicitura "127..." il nostro pc diventa una sorta di "server" (non è proprio il termine corretto) e, ogni volta che viene riconosciuto un indirizzo malevolo, il tutto viene rimandato (rimbalzato :) ) al mittente, cioè noi. Per fare questo passaggio, il pc impiega un po'. Questo tempo, visivamente, è il tempo che noi impiegheremo ad aprire una pagina. Mettendo "0", invece, il pc riconosce l'indirizzo e lo blocca; tutto qui. I tempi sarebbero estremamente ridotti. Di contro, per chi ha un programma di monitoraggio per l'hosts, non vede i blocchi, anche perchè la maggiorparte dei programmi funziona in presenza di "127...". Quello che noi andremmo a creare sarebbe un "custom-custom hosts". I siti che creano file hosts, allo stato attuale dei fatti, creano hosts in entrambi i formati. Il localhosts e il "prefisso" prima degli url devono essere uguali: 127... è una convenzione ormai adottata. Basta solo che siano uguali, qualunque numero esso sia. :read:

...e non finisce qui
vipantispy.com
mail.vipantispy.com
mail.vipantispyware.com
ns2.vipantisetup.net
vipantisetup.net
www.spywareiso2008.com
220.130.128.170/ic/sp/index.php
www.onlymien.com/help.htm
goldbye.vicp.net
cuteqq.cn


Nine Internet Solutions AG(falso antimalware):217.150.254.4-217.150.254.4
Layered Technologies, Inc. USA(falso antimalware):72.233.62.16-72.233.62.16
HiNet Chunghwa Telecom Co , Ltd Data Communication Business Group (exploit):220.130.128.170-220.130.128.170
Sinnetht Beijing Guanghuan Hengtong Digital Technology Co.(exploit):124.42.122.46-124.42.122.46
AKANOC Solutions Inc(exploit):208.77.46.60-208.77.46.60
CHINANET Jiangxi province network China Telecom(exploit):59.53.88.3-59.53.88.3

@juninho
Scatenato con le segnalazioni ! ;)
Ottimo lavoro :)


@Johnny
Bella questa scoperta dello 0. Io dico che se è più veloce si potrebbe postare con 0, tanto cmq che "sa" e si ritrova un sito bloccato sa cmq come intervenire e chi "non sa" non gli cambia la cosa, anzi vede + velocità e dice guarda che bravi :D

..convertire il numero davanti agli indirizzi dell'hosts in "0" darebbe ottimi benefici alla navigazione...
In pratica, si passerebbe da

127.0.0.1 sito-birbaccione.com

alla formula

0 sito-birbaccione.com

o no? :doh:


Se così fosse, non cambierebbe nulla nella modifica manuale del file Hosts (vd. rimozione di siti legittimi), vero?

Aggiornamento
78.129.208.105 Wetsoftwares.com Trojan Zlob
85.255.121.181 Pest-Patrol.com Rogue Security Application
216.240.139.169 Advancedxpfixer.com Rogue Security Application
72.233.62.20 Si-install.net Rogue Security Application

Comunque, la spiegazione di informatico è corretta. La questione è la stessa: per abilitare, poi, un sito... è necessario mettere un "#" davanti allo zero. Ci sarebbe la versione "0.0.0.0", ma quella con uno zero solo, documentandomi, è la più veloce. Si parla di minore compatibilità, ma personalmente non ho riscontrato "danni". I danni sarebbero/ sono, credo, blocchi delle pagine. Non ne sono sicuro, ma al 100% non salta in aria il pc. :D . Probabilmente, leggendo tra le righe, potrebbe trattarsi di una incompatibilità per i mac. Non mi viene in mente altro. Visivamente vi compare la scritta, non ricordo il nome dell'errore (windows), di pagina irraggiungibile. Tutto qua. Magari, al prossimo giro, prepare direttamente la versione "0". :).

P.S. Servirebbe anche uno con l'occhio allenato, in grado di quantificare questo risparmio di tempo.

Beijing - Chinanet Idc Center(exploit):218.30.96.87-218.30.96.87
Singer-computer Ltd(falsi antimalware):62.176.16.161-62.176.16.161
Estonia Starline Web Services(falsi antimalware):92.62.100.64-92.62.100.64
Estonia Tallinn Compic Ltd(falsi antimalware):195.5.117.248-195.5.117.248
Troy Voxel Dot Net Inc(malware):208.122.6.102-208.122.6.102
China Beijing Chinanet Anhui Province Network(malware):220.178.254.234-220.178.254.234
Lansing Liquid Web Inc(malware):67.43.0.96-67.43.0.96
Berlin Netdirekt E.k(malware):84.16.235.35-84.16.235.35

Chliyi.com
antispyspider.us
antivirus-2008-pro.com
antivirus-2008-pro.info
antivirus-2008-pro.net
antivirus-2008-pro.org
antivirus-2008pro.net
antivirus-2008pro.org
antivirus2008pro.com
antivirus2008pro.info
antivirus2008pro.net
antivirus2008pro.org
instlog.antivirus-2008-pro.com
instlog.antivirus-2008-pro.info
instlog.antivirus-2008-pro.net
instlog.antivirus-2008-pro.org
instlog.antivirus-2008pro.com
instlog.antivirus-2008pro.info
instlog.antivirus-2008pro.net
instlog.antivirus-2008pro.org
instlog.antivirus2008pro.com
instlog.antivirus2008pro.info
instlog.antivirus2008pro.net
instlog.antivirus2008pro.org
kvm-secure.com
kvmsecure.com
ns1.antivirus-2008-pro.com
ns1.antivirus-2008-pro.org
ns1.kvm-secure.com
ns1.kvmsecure.com
ns1.sexycodecadult.com
ns2.antivirus-2008-pro.com
ns2.antivirus-2008-pro.org
ns2.kvm-secure.com
ns2.kvmsecure.com
ns2.sexycodecadult.com
scan.antivirus-2008-pro.com
sexycodecadult.com
www.sexycodecadult.com
pcprivacycleaner.com
antispywareexpertpro.com
antimalwareguard.com
instlog.antimalwareguard.com
instlog.antispywareexpertpro.com
unitycard.net
fulldownloadcrack.info
mf.uk-web-hosting-services.net
wav2008.com
www.wav2008.com
3.trojan8.com
1.trojan8.com
iproxyservers.com
confguzano.site.br.com
webscripts-shop.com
conf.site.br.com
vpcompressor.com
disablespyware.com

chi ne ha la possibilità dia una controllatina a questi range:
62.176.16.0 - 62.176.19.255
195.5.116.0 - 195.5.117.255
84.16.234.0 - 84.16.235.255
76.162.0.0 - 76.163.255.255

Liste agg. ;)

X l'hosts con 0.0.0.0 oppure 0 e basta se la seconda soluzione è ancora + veloce e i problemi di incompatibilità sono molto relativi opterei x 0
Come l'hai scoperto questo metodo alternativo da puro smanettone ? :D

Salve a tutti seguo molto volentieri il fostro forum volevo sapere quando aggiornate le Liste per eMule/Torrent l'ultimo agg risale se non sbaglio al 19/04/2008 grazie per la risposta

agsoft-download.com
spybot.agsoft-download.com
bundleway.com
Signupway.com
download.antivirus-scanonline.com
antivirus-scanonline.com
http://ardamax.com/
124.217.252.62
agsoft-download.com/ad-aware/
agsoft-download.com/avast/
agsoft-download.com/avg/
agsoft-download.com/avira/
agsoft-download.com/hijackthis/
agsoft-download.com/kaspersky/
agsoft-download.com/norton/
agsoft-download.com/panda/

Vancouver - Netnation Communications Inc(fishing,falsi antimalware):64.40.117.34-64.40.117.34
Vancouver - Netnation Communications Inc(fishing,falsi antimalware):64.40.117.19-64.40.117.19
Ezzi.net(falso antispyware):66.199.252.219-66.199.252.219

questi chi avesse voglia e tempo sarebbero da editare con notepadd++ per poter essere inseriti nel file host
90-music.com (view site)

2) DOWNLOADMOVIEWEBSITE.COM (view site)

3) PEOPLEPAGESLOOKUP.COM (view site)

4) PESTGUARDIAN.COM (view site)

5) POPUP-PROTECTION.COM (view site)

6) TVDOWNLOADONLINE.COM (view site)

7) adoptionwebsearch.com (view site)

8) advertisercash.com (view site)

9) adwarebust.com (view site)

10) affiliatescashin.com (view site)

11) alertspy.com (view site)

12) alldigitalchannels.com (view site)

13) americanautobargains.com (view site)

14) antispamgold.com (view site)

15) antivirus-solution.net (view site)

16) antivirusprotectorsite.com (view site)

17) antivirusultra.com (view site)

18) better-fitness.com (view site)

19) bundleway.com (view site)

20) dateanybabe.com (view site)

21) detectiveadvanced.com (view site)

22) digitaldishsoftware.com (view site)

23) disccopyplus.com (view site)

24) dogproblemsite.com (view site)

25) downloadnerd.com (view site)

26) dvdcopysitereviews.com (view site)

27) dvdtocdsite.com (view site)

28) easycdrip.com (view site)

29) expertbucks.com (view site)

30) expertcash.com (view site)

31) fastmp3network.com (view site)

32) filevoompro.com (view site)

33) flashdollars.com (view site)

34) free-downloadz.com (view site)

35) free-emule-downloads.com (view site)

36) free-limewire-now.com (view site)

37) fullpaidsurveys.com (view site)

38) futurehometv.com (view site)

39) gameproadvance.com (view site)

40) gameproadvance.com (view site)

41) getnetmovies.com (view site)

42) getpcmovies.com (view site)

43) giantpartner.com (view site)

44) gogosearches.com (view site)

45) gogotoolbar.com (view site)

46) goldstarreviews.net (view site)

47) grogster.com (view site)

48) i-mp3access.com (view site)

49) i-mp3music.com (view site)

50) infodownloading.com (view site)

51) internetdownloading.net (view site)

52) internettv-pro.com (view site)

53) ipodclassic.com (view site)

54) ipodflow.com (view site)

55) izuneaccess.com (view site)

56) klitegold.com (view site)

57) madgreen.com (view site)

58) masterpsp.com (view site)

59) moviedownloadscenter.com (view site)

60) movieproadvance.com (view site)

61) myfuturetv.com (view site)

62) myipodaccess.com (view site)

63) mypspcenter.com (view site)

64) myvirusguardian.com (view site)

65) myzunedownloads.com (view site)

66) netbackgroundchecks.com (view site)

67) netmusichome.com (view site)

68) netonlineinvestigator.com (view site)

69) netpspmovies.com (view site)

70) netsoftwarecorp.com (view site)

71) netsoftwareinc.com (view site)

72) onlinetvtopc.com (view site)

73) penile-enlargement.biz (view site)

74) popupkillersite.com (view site)

75) popupsystem.com (view site)

76) pspflow.com (view site)

77) pureaffiliates.com (view site)

78) quickdvdcopies.com (view site)

79) registryadvance.com (view site)

80) secure.signupsystem.com (view site)

81) specialchannels.com (view site)

82) spybotnow.com (view site)

83) systemdollars.com (view site)

84) taxlookups.com (view site)

85) thecreditcheckers.com (view site)

86) thepcsatellite.com (view site)

87) thespamblock.com (view site)

88) topmp3choices.com (view site)

89) tvrevenue.com (view site)

90) ultimatemp3player.com (view site)

91) voomtube.net (view site)

92) webipoddownload.com (view site)

93) webspeedplus.com (view site)

94) webzuneaccess.com (view site)

95) worldtvaccess.com (view site)

96) worldwidestreams.com (view site)

97) worldwiredpc.com (view site)3000channelsplus.com (view site)

2) ANTISPAMGOLD.COM (view site)

3) ANTIVIRUSPROTECTIONSITE.COM (view site)

4) ANTIVIRUSWEBSITE.COM (view site)

5) DATINGDOCTORSITE.COM (view site)

6) DETECTIVEADVANCED.COM (view site)

7) DVDCDCOPYPRO.COM (view site)

8) DVDTOCDEXPERT.COM (view site)

9) EDETECTIVESITE.COM (view site)

10) EZDVDX.COM (view site)

11) FIREWALLPROTECTIONSITE.COM (view site)

12) GAMEDOWNLOADPRO.COM (view site)

13) IMUSICADVANCE.COM (view site)

14) INTERNETDOWNLOADS.NET (view site)

15) ITVDOWNLOAD.COM (view site)

16) MP3MUSICDIRECT.COM (view site)

17) NETONLINEINVESTIGATOR.COM (view site)

18) PEOPLEPAGESLOOKUP.COM (view site)

19) POPUPPROTECTIONSITE.COM (view site)

20) POPWASH.COM (view site)

21) PROADWARE.COM (view site)

22) QUICKDVDCOPY.NET (view site)

23) REGISTRYREPAIRSITE.COM (view site)

24) SAFESHARING.COM (view site)

25) SPYWAREDELUXE.COM (view site)

26) VIRUSNUKE.COM (view site)

27) addetect.com (view site)

28) adoptionwebsearch.com (view site)

29) adsniffer.com (view site)

30) advertisercash.com (view site)

31) adwarecommander.com (view site)

32) adwaregold.com (view site)

33) adwarepatrol.com (view site)

34) adwareplatinum.com (view site)

35) adwareprotectionsite.com (view site)

36) adwareremover.ws (view site)

37) adwareremoverxp.com (view site)

38) adwarescansite.com (view site)

39) adwaretools.com (view site)

40) adwarexp.com (view site)

41) adwarexterminator.com (view site)

42) affiliatescashin.com (view site)

43) americanautobargains.com (view site)

44) antispamassistant.com (view site)

45) antispamgold.com (view site)

46) antispyadvanced.com (view site)

47) antispywarexp.com (view site)

48) antivirusprogramsite.com (view site)

49) antivirusprotector.com (view site)

50) antivirusprotectorsite.com (view site)

51) autobargainsnetwork.com (view site)

52) better-fitness.com (view site)

53) bloggingforsuccess.com (view site)

54) cdcopysite.com (view site)

55) cdtomp3site.com (view site)

56) commissionsystem.com (view site)

57) consumerfavorite.com (view site)

58) customersupporthome.com (view site)

59) datainfoplace.com (view site)

60) dateanybabe.com (view site)

61) datingdoctorsite.com (view site)

62) detectiveadvanced.com (view site)

63) detectivehound.com (view site)

64) detectivelookup.com (view site)

65) disccopyplus.com (view site)

66) disccopypro.com (view site)

67) doctoradware.com (view site)

68) doctoradwarepro.com (view site)

69) dogproblemswebsite.com (view site)

70) downloadmoviewebsite.com (view site)

71) downloadnerd.com (view site)

72) dvdcdcopypro.com (view site)

73) dvdtocdsite.com (view site)

74) dvdxpremium.com (view site)

75) dvdxultra.com (view site)

76) e-mp3now.com (view site)

77) easycdrip.com (view site)

78) easycopynow.com (view site)

79) easypspdownloads.com (view site)

80) erasehistorynow.com (view site)

81) expertbucks.com (view site)

82) expertcash.com (view site)

83) explosioncash.com (view site)

84) extremepaidsurveys.com (view site)

85) ezdvdx.com (view site)

86) fastmp3network.com (view site)

87) flashdollars.com (view site)

88) fullpaidsurveys.com (view site)

89) fullsoftwarecenter.com (view site)

90) gamedownloadpro.com (view site)

91) gameproadvance.com (view site)

92) games2pc.com (view site)

93) gamewebsitereviews.com (view site)

94) getnetmovies.com (view site)

95) getnetmusic.com (view site)

96) getpcmovies.com (view site)

97) giantpartner.com (view site)

98) goldensurvey.com (view site)

99) grogster.com (view site)

100) guyvsgirl.com (view site)

101) huntdetective.com (view site)

102) i-mp3access.com (view site)

103) incrediblechannels.com (view site)

104) incredibletv.com (view site)

105) infowebdownload.com (view site)

106) internetdownloadstore.com (view site)

107) internettv-pro.com (view site)

108) ipoddownloadingpro.com (view site)

109) ipodnetdownloads.com (view site)

110) ipodnetmovies.com (view site)

111) ipodwebsitereviews.com (view site)

112) isoftwaretv.com (view site)

113) itvdownload.com (view site)

114) izuneaccess.com (view site)

115) k-litegold.com (view site)

116) k9instructor.com (view site)

117) kazz.com (view site)

118) kl-kpp.net (view site)

119) klitegeneration.com (view site)

120) live-tv-net.com (view site)

121) magicrevenue.com (view site)

122) masterpsp.com (view site)

123) maxpaidsurveys.com (view site)

124) mediaburning.com (view site)

125) microantivirusxp.com (view site)

126) moviedownloadreview.biz (view site)

127) movieproadvance.com (view site)

128) moviesforpc.com (view site)

129) mp3downloadingsite.com (view site)

130) mp3musicpro.com (view site)

131) mp3review.biz (view site)

132) mp3section.com (view site)

133) musicwebsitereviews.com (view site)

134) my-ipodaccess.com (view site)

135) myipodaccess.com (view site)

136) mypspcenter.com (view site)

137) mypspdownload.com (view site)

138) myvirusguardian.com (view site)

139) myzunedownloads.com (view site)

140) netpaidshopping.com (view site)

141) netpspmovies.com (view site)

142) netsoftwarecorp.com (view site)

143) netsoftwareinc.com (view site)

144) onlinemoneypack.com (view site)

145) penile-enlargement.biz (view site)

146) peoplepageslookup.com (view site)

147) pestbot.com (view site)

148) pestprotector.com (view site)

149) poperkiller.com (view site)

150) popprotection.com (view site)

151) popupblockersite.com (view site)

152) popupkillersite.com (view site)

153) popupprotectionsite.com (view site)

154) premiumstations.com (view site)

155) puredvdcopy.com (view site)

156) qualitytvtopc.com (view site)

157) quickdvdcopy.com (view site)

158) quickdvdcopy.net (view site)

159) quickfreemovies.com (view site)

160) quickipoddownloads.com (view site)

161) registryassistant.com (view site)

162) registryfixup.com (view site)

163) secure.signupsystem.com (view site)

164) shareazasite.com (view site)

165) signupway.com (view site)

166) specialchannels.com (view site)

167) spywarecommander.com (view site)

168) spywareremoversite.com (view site)

169) spywarescansite.com (view site)

170) spywarexp.com (view site)

171) tvdigitalchannels.com (view site)

172) tvdownloadonline.com (view site)

173) tvnowsite.com (view site)

174) tvonlinepro.com (view site)

175) tvsuperior.com (view site)

176) ultimatemp3player.com (view site)

177) ultimatevideosite.com (view site)

178) unlimitedmp3downloads.com (view site)

179) videoplayersite.com (view site)

180) virusnuke.com (view site)

181) virusprotectionxp.com (view site)

182) virusscansite.com (view site)

183) voomtube.com (view site)

184) voomtubenow.com (view site)

185) webiphonedownloads.com (view site)

186) webpspdownload.com (view site)

187) weightlossfirst.com (view site)

188) zunedownloadnow.com

Adobe Flash Zero Day Vulnerability
wuqing17173.cn
woai117.cn

..I danni sarebbero/ sono, credo, blocchi delle pagine. Non ne sono sicuro, ma al 100% non salta in aria il pc. :D ..
Tanto per non rischiare, io mi munisco di elmetto ed occhiali protettivi ;)


Ah, riguardo al nuovo file Hosts, ho notato che (rispetto a quello dello scorso 4 maggio) mancano alcuni domini (se non erro, diversi erano ad inizio lista).

Tale pattume (dai nomi, questo pare) è stato rimosso in quanto non più esistente? :)

ciao scusate ma nessuno può rispondere alla mia domanda ?

Ciao, quelle liste non sono state ancora aggiornate perchè non necessitano di aggiornamenti così assidui come la lista "principale".
Qunado uscirà una nuova versione metterò la data nel nome del link del download. Ad oggi la data nn c'è perchè di versione c'è solo quella

Adobe Flash Zero Day Vulnerability

tongji123.org
bb.wudiliuliang.com
user1.12-26.net
user1.12-27.net
ageofconans.net
lkjrc.cn
psp1111.cn
zuoyouweinan.com
user1.isee080.net
guccime.net
woai117.cn ==>> già segnalato
wuqing17173.cn ==>> come sopra
dota11.cn
play0nlnie.com
0novel.com

fast flux duplex ?

fast flux duplex ?

Sembrerebbe

http://ddanchev.blogspot.com/
mi sa di no,tant'è che riesco a pingarli a quegli indirizzi

solo una comparsata per dire BRAVI A TUTTI E TRE... lo so che si sente la mia mancanza ma ve la cavate benissimo anche senza....:sofico: :D ...continuate così...a voi tutti va la riconoscenza di noi poveri mortali :)

http://ddanchev.blogspot.com/
mi sa di no,tant'è che riesco a pingarli a quegli indirizzi

si sono pingabili

si sono pingabili
putroppo son anche questi tutti in fast flux,alcuni cambiano server con qualche minuto di ritardo rispetto ad altri!:muro:

giusto i primi che l'hanno hostato sono segabili con PG:
Beijing Cncgroup Henan Province Network(exploit->vulnerabilità Adobe Flash Player):125.46.104.172-125.46.104.172
Beijing Chinanet Jiangsu Province Network(exploit->vulnerabilità Adobe Flash Player):58.215.87.11-58.215.87.11
Beijing Cncgroup Heilongjiang Province Network(exploit->vulnerabilità Adobe Flash Player):221.206.20.145-221.206.20.145

putroppo son anche questi tutti in fast flux,alcuni cambiano server con qualche minuto di ritardo rispetto ad altri!:muro:

giusto i primi che l'hanno hostato sono segabili con PG:


mi pareva, adesso rifaccio un controllo.

No l'host non si risolve

Nuovo ip per MBR Rookit (Sinowal)


71.6.152.22
daadhevif.com

solo una comparsata per dire BRAVI A TUTTI E TRE... lo so che si sente la mia mancanza ma ve la cavate benissimo anche senza....:sofico: :D ...continuate così...a voi tutti va la riconoscenza di noi poveri mortali :)

grazie :D

Liste aggiornate ;)
Mamma mia quanta roba :eek: i complimenti di gabryflash vanno ai detective :)

Ciao, quelle liste non sono state ancora aggiornate perchè non necessitano di aggiornamenti così assidui come la lista "principale".
Qunado uscirà una nuova versione metterò la data nel nome del link del download. Ad oggi la data nn c'è perchè di versione c'è solo quella

ok grazie mille per la risposta

ok grazie mille per la risposta

Figurati ;)

216.255.186.250 ==> Rogue

Stavo verificando alcuni siti compromessi e ho scoperto la presenza di questo script

src=http://www(dot)logid83(dot)com/b(dot)js

che stranamente non appare su nessuna lista o forse sono io che non lo trovo :D

Inoltre una ricerca in rete non mi visualizza praticamente nessun risulatato al riguardo, come se fosse completamente sconosciuto.

comunque logid83(dot)com e' attivo e hosta script a sito con malware
Entrambi i siti sono fastflux

Se volete verificare...

Edgar :D

Pubblico comunque una nota sul blog http://edetools.blogspot.com/ (http://edetools.blogspot.com/)

Stavo verificando alcuni siti compromessi e ho scoperto la presenza di questo script

src=http://www(dot)logid83(dot)com/b(dot)js

che stranamente non appare su nessuna lista o forse sono io che non lo trovo :D

Inoltre una ricerca in rete non mi visualizza praticamente nessun risulatato al riguardo, come se fosse completamente sconosciuto.

comunque logid83(dot)com e' attivo e hosta script a sito con malware
Entrabi i siti sono fastflux

Se volete verificare...

Edgar :D

Pubblico comunque una nota sul blog http://edetools.blogspot.com/ (http://edetools.blogspot.com/)

Cioa Edgar facendo una veloce ricerca in merito a logid83 ho notato la presenza di script che puntano a script46.com

Nel mio caso punta a refer68(dot)com tramite script
Mentre refer68 contiene a sua volta script offuscato ed e' sempre in fastflux

Edgar :D

http://edetools.blogspot.com/

lol è stato capace di chiudermi la sandoxie :rotfl:

90-music.com

2) DOWNLOADMOVIEWEBSITE.COM

3) PEOPLEPAGESLOOKUP.COM

4) PESTGUARDIAN.COM

5) POPUP-PROTECTION.COM

6) TVDOWNLOADONLINE.COM

7) adoptionwebsearch.com

8) advertisercash.com

9) adwarebust.com

10) affiliatescashin.com

11) alertspy.com

12) alldigitalchannels.com

13) americanautobargains.com

14) antispamgold.com

15) antivirus-solution.net

16) antivirusprotectorsite.com

17) antivirusultra.com

18) better-fitness.com

19) bundleway.com

20) dateanybabe.com

21) detectiveadvanced.com

22) digitaldishsoftware.com

23) disccopyplus.com

24) dogproblemsite.com

25) downloadnerd.com

26) dvdcopysitereviews.com

27) dvdtocdsite.com

28) easycdrip.com

29) expertbucks.com

30) expertcash.com

31) fastmp3network.com

32) filevoompro.com

33) flashdollars.com

34) free-downloadz.com

35) free-emule-downloads.com

36) free-limewire-now.com

37) fullpaidsurveys.com

38) futurehometv.com

39) gameproadvance.com

40) gameproadvance.com

41) getnetmovies.com

42) getpcmovies.com

43) giantpartner.com

44) gogosearches.com

45) gogotoolbar.com

46) goldstarreviews.net

47) grogster.com

48) i-mp3access.com

49) i-mp3music.com

50) infodownloading.com

51) internetdownloading.net

52) internettv-pro.com

53) ipodclassic.com

54) ipodflow.com

55) izuneaccess.com

56) klitegold.com

57) madgreen.com

58) masterpsp.com

59) moviedownloadscenter.com

60) movieproadvance.com

61) myfuturetv.com

62) myipodaccess.com

63) mypspcenter.com

64) myvirusguardian.com

65) myzunedownloads.com

66) netbackgroundchecks.com

67) netmusichome.com

68) netonlineinvestigator.com

69) netpspmovies.com

70) netsoftwarecorp.com

71) netsoftwareinc.com

72) onlinetvtopc.com

73) penile-enlargement.biz

74) popupkillersite.com

75) popupsystem.com

76) pspflow.com

77) pureaffiliates.com

78) quickdvdcopies.com

79) registryadvance.com

80) secure.signupsystem.com

81) specialchannels.com

82) spybotnow.com

83) systemdollars.com

84) taxlookups.com

85) thecreditcheckers.com

86) thepcsatellite.com

87) thespamblock.com

88) topmp3choices.com

89) tvrevenue.com

90) ultimatemp3player.com

91) voomtube.net

92) webipoddownload.com

93) webspeedplus.com

94) webzuneaccess.com

95) worldtvaccess.com

96) worldwidestreams.com

97) worldwiredpc.com3000channelsplus.com

2) ANTISPAMGOLD.COM

3) ANTIVIRUSPROTECTIONSITE.COM

4) ANTIVIRUSWEBSITE.COM

5) DATINGDOCTORSITE.COM

6) DETECTIVEADVANCED.COM

7) DVDCDCOPYPRO.COM

8) DVDTOCDEXPERT.COM

9) EDETECTIVESITE.COM

10) EZDVDX.COM

11) FIREWALLPROTECTIONSITE.COM

12) GAMEDOWNLOADPRO.COM

13) IMUSICADVANCE.COM

14) INTERNETDOWNLOADS.NET

15) ITVDOWNLOAD.COM

16) MP3MUSICDIRECT.COM

17) NETONLINEINVESTIGATOR.COM

18) PEOPLEPAGESLOOKUP.COM

19) POPUPPROTECTIONSITE.COM

20) POPWASH.COM

21) PROADWARE.COM

22) QUICKDVDCOPY.NET

23) REGISTRYREPAIRSITE.COM

24) SAFESHARING.COM

25) SPYWAREDELUXE.COM

26) VIRUSNUKE.COM

27) addetect.com

28) adoptionwebsearch.com

29) adsniffer.com

30) advertisercash.com

31) adwarecommander.com

32) adwaregold.com

33) adwarepatrol.com

34) adwareplatinum.com

35) adwareprotectionsite.com

36) adwareremover.ws

37) adwareremoverxp.com

38) adwarescansite.com

39) adwaretools.com

40) adwarexp.com

41) adwarexterminator.com

42) affiliatescashin.com

43) americanautobargains.com

44) antispamassistant.com

45) antispamgold.com

46) antispyadvanced.com

47) antispywarexp.com

48) antivirusprogramsite.com

49) antivirusprotector.com

50) antivirusprotectorsite.com

51) autobargainsnetwork.com

52) better-fitness.com

53) bloggingforsuccess.com

54) cdcopysite.com

55) cdtomp3site.com

56) commissionsystem.com

57) consumerfavorite.com

58) customersupporthome.com

59) datainfoplace.com

60) dateanybabe.com

61) datingdoctorsite.com

62) detectiveadvanced.com

63) detectivehound.com

64) detectivelookup.com

65) disccopyplus.com

66) disccopypro.com

67) doctoradware.com

68) doctoradwarepro.com

69) dogproblemswebsite.com

70) downloadmoviewebsite.com

71) downloadnerd.com

72) dvdcdcopypro.com

73) dvdtocdsite.com

74) dvdxpremium.com

75) dvdxultra.com

76) e-mp3now.com

77) easycdrip.com

78) easycopynow.com

79) easypspdownloads.com

80) erasehistorynow.com

81) expertbucks.com

82) expertcash.com

83) explosioncash.com

84) extremepaidsurveys.com

85) ezdvdx.com

86) fastmp3network.com

87) flashdollars.com

88) fullpaidsurveys.com

89) fullsoftwarecenter.com

90) gamedownloadpro.com

91) gameproadvance.com

92) games2pc.com

93) gamewebsitereviews.com

94) getnetmovies.com

95) getnetmusic.com

96) getpcmovies.com

97) giantpartner.com

98) goldensurvey.com

99) grogster.com

100) guyvsgirl.com

101) huntdetective.com

102) i-mp3access.com

103) incrediblechannels.com

104) incredibletv.com

105) infowebdownload.com

106) internetdownloadstore.com

107) internettv-pro.com

108) ipoddownloadingpro.com

109) ipodnetdownloads.com

110) ipodnetmovies.com

111) ipodwebsitereviews.com

112) isoftwaretv.com

113) itvdownload.com

114) izuneaccess.com

115) k-litegold.com

116) k9instructor.com

117) kazz.com

118) kl-kpp.net

119) klitegeneration.com

120) live-tv-net.com

121) magicrevenue.com

122) masterpsp.com

123) maxpaidsurveys.com

124) mediaburning.com

125) microantivirusxp.com

126) moviedownloadreview.biz

127) movieproadvance.com

128) moviesforpc.com

129) mp3downloadingsite.com

130) mp3musicpro.com

131) mp3review.biz

132) mp3section.com

133) musicwebsitereviews.com

134) my-ipodaccess.com

135) myipodaccess.com

136) mypspcenter.com

137) mypspdownload.com

138) myvirusguardian.com

139) myzunedownloads.com

140) netpaidshopping.com

141) netpspmovies.com

142) netsoftwarecorp.com

143) netsoftwareinc.com

144) onlinemoneypack.com

145) penile-enlargement.biz

146) peoplepageslookup.com

147) pestbot.com

148) pestprotector.com

149) poperkiller.com

150) popprotection.com

151) popupblockersite.com

152) popupkillersite.com

153) popupprotectionsite.com

154) premiumstations.com

155) puredvdcopy.com

156) qualitytvtopc.com

157) quickdvdcopy.com

158) quickdvdcopy.net

159) quickfreemovies.com

160) quickipoddownloads.com

161) registryassistant.com

162) registryfixup.com

163) secure.signupsystem.com

164) shareazasite.com

165) signupway.com

166) specialchannels.com

167) spywarecommander.com

168) spywareremoversite.com

169) spywarescansite.com

170) spywarexp.com

171) tvdigitalchannels.com

172) tvdownloadonline.com

173) tvnowsite.com

174) tvonlinepro.com

175) tvsuperior.com

176) ultimatemp3player.com

177) ultimatevideosite.com

178) unlimitedmp3downloads.com

179) videoplayersite.com

180) virusnuke.com

181) virusprotectionxp.com

182) virusscansite.com

183) voomtube.com

184) voomtubenow.com

185) webiphonedownloads.com

186) webpspdownload.com

187) weightlossfirst.com

188) zunedownloadnow.com
+
producemorning.com
pressrose.com
posestory.com
picturewest.com
lowsmell.com
catsharp.com
printlength.com
user93.com
cat92.net
user93.com
www.tag95.com
sysid72.com
ontentcleaner.com
zap-spyware.com
repairregistrypro.com
abus.er.pl
bocadrafthouse.com
bone-crusher.com
dacze.com
er.pl
freefullsoft.info
goodmanhk.com
hack.er.pl
lam.er.pl
lordziegler.com
mikenangelos.com
musicaperilpalato.com
palat-india.com
pe.er.pl
revelation8.com
descargar.benjaminstrahs.com
descargar.traducegratis.com
downloads.phpnuke.org
secursurf.com
shutterbugsportraits.com
firefox-2-0.com
firefox-2-0.eu
firefox2-0.com
firefox2.com
firefox2.se
firefox2i.com
firefox3-0.com
firefox3-fr.com
firefox3.se
firefox3i.com
firefoxlll.com
ifirefox2.com
l-2-l.com
modzilla.safecomputer.org
firefox-2008.com
2008firefox.com
6.205.179.82.plus.ru PTR
acrobat-8.com
acrobat-bundle.com
ad-aware2007.com
adobe-acrobat-8.com
adobeacrobat-7.com
adobeacrobat-8.com
adobebundle.com
avast-2007.com
avg-antivirus-pro.com
avg-pro-antivirus.com
avg-pro.com
avgbundle.com
beste-downloads.com
club-logiciel.com
defender-antivirus.com
download-acrobat-8.com
download-adobe-acrobat.com
download-antivir.com
download-arena.com
download-avast.com
download-dvdshrink.com
download-media-player.com
download-real-player.com
download-winrar.com
downloadfreesoft.com
downloaditfree.com
downloads-to-ipod.com
downloadwizard.com
earth-2008-online.com
easysoftwares.com
emule2008.com
fill-your-ipod.com
fill-your-mp3player.com
free-download-centre.com
free-download-support.com
free-program-download.com
free-winzip.com
fullsoftwaredownloadz.com
get-acrobat.com
get-ipod-music.com
get-itunes-2007.com
get-itunes-ipods.com
get-spybot.com
get-winrar.com
get-winzip.com
getfreedownloadz.com
hot-itunes.com
imusic-tunes.com
ipod-music-store.com
ipod-wizard.com
ireviewtunes.com
itunes-uk.com
itunes-usa.net
limewire-mp3-share.com
limewirenetwork.com
logitheque-web.com
master-your-mp3player.com
migliori-programmi.com
mozilla-firefox2007.com
mp3-morpheus.com
mp3-music-source.com
mp3bearshare.com
mp3klite.com
mp3limewire.com
mp3player-downloads.com
mp3player-wizard.com
mp3winmx.com
mydownloadsource.com
mylimewirenetwork.com
mysoftwareprovider.com
mytunesreview.com
outlook-express-utilities.com
pack-emule.com
pdf-reader.com
picasa-2007.com
portable-music.com
quicktime2008.com
reviews-for-you.net
skype-free-calls.com
software-club.com
stuff-your-ipod.com
telecharger-acrobat-8.com
telecharger-adobe-acrobat.com
telechargez-avast.com
telechargez-itunes.com
telechargezavast.com
telechargezitunes.com
theavgpack.com
thedownloadcompany.com
thepdfpack.com
thesoftwarearea.com
thesoftwareprovider.com
top-mac-software.com
tunesandipods.com
tunesandpods.com
tunesforipod.com
tvsatellitepourpc.com
winmx-music-download.com
winzip-11.com
winzip-downloads.com
www-free-tunes.com
www.quicktime2008.com
your-itunes.com
firefox-community-edition.org
xgrd.com
1clickaddnremove.com
1clickaddnremove.net
1clickboost.com
1clickboost.net
1clickencrypt.com
1clickencrypt.net
1clickfixer.com
1clickfixit.com
1clickfixit.net
1clicknetbooster.com
1clicknetbooster.net
1clickprogrammanager.com
1clickregfix.com
1clickregfix.net
1clicksamscan.com
1clicksecure.com
1clicksecure.net
1clickspamfender.com
1clickspamkill.com
1clickspamshield.com
1clickspamshield.net
1clickspyclean.com
1clickspyclean.net
1clickspymedic.com
1clicksuite.com
1clicksuite.net
1clicksweep.com
1clicksweep.net
crisystec.com
crisystec.net
criticalsystemstechnologies.com
criticalsystemstechnologies.net
fixerpro.com
oneclickaddnremove.com
oneclickboost.com
oneclickfixit.com
oneclickspamfender.com
oneclickspamshield.com
oneclicksuite.com
pcpeaceofmindsolutions.com
pcpom.com
pcpom.net
pcpomsolutions.com
samscan.net
securepcsolutions.com
securepcsolutions.net
spamfender.com
spyranger.com
washnsweep.com
washnsweep.net
malwarepatrolpro.com
advancedxpdefender.com
advancedxpfixer.com
www.advancedxpdefender.com
www.advancedxpfixer.com
www.malwarepatrolpro.com
zinaps.com

Berlin Hetzner-rz-nbg-net(falsi programmi):213.239.213.140-213.239.213.140
Beijing Gansu Lanzhou Area Net Club(trojan.web.gen.):61.178.62.133-61.178.62.133
Godaddy.com Inc(falsi programmi):208.109.85.142-208.109.85.142
Essential Services(falso antispyware):216.150.79.75-216.150.79.75
Moscow Limited Liability Company(falsi programmi):82.179.205.6-82.179.205.6

considerato che ormai tutti i nuovi domini di sinowal vengono hostati su 71.6.128.0 - 71.6.255.255 ; 74.50.96.0 - 74.50.127.255 ; 66.240.192.0 - 66.240.255.255 direi che possono anche andare a farsi benedire per qualche mesetto,giusto per essere al sicuro in caso di new entries...eventualmente si da l'allow volta per volta qualora ce ne fosse bisogno

..eventualmente si da l'allow volta per volta qualora ce ne fosse bisogno
Concordo.

Magari un Allow di 15 minuti (con le dovute protezioni) e tutto dovrebbe filare liscio :)

Beijing Chinanet-zj Ningbo Node Network(exploit PDF):125.116.97.19-125.116.97.19
NOC4Hosts In Usa(virus zlob):74.50.107.165-74.50.107.165
Md-web-hosting(javascript offuscato-TrojanDownloader:JS/Psyme.gen):202.191.61.120-202.191.61.120
Kuala Lumpur Time Telecommunications Sdn Bhd(iframe malevoli):203.121.79.101-203.121.79.101

en-us18.com
colehost.cn
files957284.net
gate4clicks.net
gooqle-analytics.com
kassperskylabs.cn
mail.files957284.net
mail.gooqle-analytics.com
ns1.sayhost.net
www.files957284.net
203.121.79.101/tse/index.html
scholes-it.com
Psp1122.cn
lkjrc.cn
woai117.cn
www.worlddancecentre.com
riguardo il primo e l'ultimo dominio bisogna verificare dove punta l'iframe

riguardo il primo e l'ultimo dominio bisogna verificare dove punta l'iframe

Il primo


traff.casin0.name => 89.108.124.54
reddii.org => 195.5.116.241
dificalgot.net => 78.129.166.45
forumnews.biz => 78.129.166.30



L'ultimo IP 203.121.79.101 ma sembra down.

interessante traff.casin0.name :D

altra cacca:
58.65.232.33/gpack/index.php
58.65.232.33/gpack/index1.php
58.65.232.33/01/01/java.php
58.65.232.33/counter.php?j=1
jwj2gfxes.com/cgi-bin/index.cgi?grobin
iugahevif.com/cgi-bin/index.cgi?grobin
fgv2fir.com/cgi-bin/index.cgi?grobin
fbcmfir.com/cgi-bin/index.cgi?grobin
Republic Of Nexg(TR/IRC.Zapchast.AA):122.199.141.134-122.199.141.134

Liste aggiornate ;)

71.6.128.0 - 71.6.255.255 ; 74.50.96.0 - 74.50.127.255 ; 66.240.192.0 - 66.240.255.255 direi che possono anche andare a farsi benedire per qualche mesetto
Effettivamente si potrebbe mettere in lista direttamente e vaffa :D
Ma poi cmq i domini sani bloccati quali sarebbero ? :D

Liste aggiornate ;)


Effettivamente si potrebbe mettere in lista direttamente e vaffa :D
Ma poi cmq i domini sani bloccati quali sarebbero ? :D

parecchi,anche se dubito che possano essere d'interesse a una utenza italiana

Allora li aggiungo in lista in modo da prevenire.... oppure è "fin troppo" ?

direi che si può fare...

codeccollections.com
mysoft-and-codec.com
soft-and-codec.com
softandprograms.com
codec-portal08.com
2008-adult-s2008.com
2008adult-s2008.com
2008adultstreamportal2008.com
adult-freetube-8.com
adult-youtube-8.com
adult18tube2008.com
adultstreamportal2008.com
free-porntube-8.com
gt-funny.com
gt-movies.com
gt-stars.com
hot-sextube.com
new-content-s2008.com
newcontent-s2008.com
newcontents2008.com
onlinestreamvide.com
porn-youtube-8.com
porno-tube20008.com
pornotube-20008.com
pornotube20008.com
sex-18tube-2008.com
sex-tube-20008.com
sex-tube20008.com
sex18tube2008.com
sexi18tube2008.com
sextube18adult.com
sextube20008.com
streamadultvideo.com
www.2008-adult-s2008.com
www.2008adult-s2008.com
www.2008adultstreamportal2008.com
www.adult18tube2008.com
www.adultstreamportal2008.com
www.new-content-s2008.com
www.newcontent-s2008.com
www.newcontents2008.com
www.onlinestreamvide.com
www.porno-tube20008.com
www.pornotube-20008.com
www.pornotube20008.com
www.sex-18tube-2008.com
www.sex-tube-20008.com
www.sex-tube20008.com
www.sex18tube2008.com
www.sexi18tube2008.com
www.sextube18adult.com
www.sextube20008.com
www.streamadultvideo.com
www.xxxstreamonline.com
xxxstreamonline.com
adultframe.com A
alekyanin.com A
amazingnew.net A
arc-group.net A
astralp.com A
barbashin.com A
barbashin.net A
business-cruise.com A
celebrate-pets.com A
ciber-danmark.biz A
codeinternals.com A
coupe-du-monde-2006.info A
d-e-s-h-e-v-l-e.net A
deluxinfo.com A
dis-allarticles.com A
dis-articles.com A
dis-blog.com A
dis-business.com A
dis-cars.com A
dis-health.com A
dis-hotels.com A
dis-insurance.com A
dis-shop.com A
dis-travel.net A
diva-sex.com A
fieryten.com A
industrial-espionage.com A
intop5.info A
jiffymixrecipes.com A
lost-3.com A
lutosoft.com A
megagals.net A
mortgagebase.net A
naizm.com A
nbmbank.com A
pausegallery.com A
poetryboyband.com A
renal-technical-consultants.com A
russeo.net A
rusx.net A
signforum.biz A
sling-master.com A
sortednews.com A
tonefun.com A
trainships.com A
transfercom.com A
underbidders.info A
worldrecipess.com A
wow-cards-online.com A
xxxvideosworld.info A
yoursubindex.com A
zalupko.com
script46.com
Riga Sia Nano It(falsi codec-virus zlob):91.203.70.17-91.203.70.17

SQL Injection

rexec39.com
rundll92.com
libid53.com
locale48.com

Adobe Flash Attacks

vvv.tongji123.org
user1.12-27.net
513389.cn
bb.wudiliuliang.com
vvv.iphone001.com
qisihuisheng.net
ageofconans.net
user1.isee080.net
vvv.zuoyouweinan.com
bb.wudiliuliang.com
vvv.psp1111.cn
vvv.lkjrc.cn
vvv.nokia8.com.cn

lol è stato capace di chiudermi la sandoxie :rotfl:


Visto la faccina non so se stai scherzando :eek:

Se non stai scherzando quale e cosa è stato a chiuderti sandboxie?


Saluti.

Visto la faccina non so se stai scherzando :eek:

Se non stai scherzando quale e cosa è stato a chiuderti sandboxie?


Saluti.

la procedura di infezione dell'MBR...ha mandato in crash l'esecuzione sia di IE sia di sanboxie :D

Liste aggiornate

direi che si può fare...
Indirizzi aggiunti e vaffa... al sinoval :D