Bacheca "cose da fare":
Poichè sono solo un normalissimo utente appassionato di informatica e non un programmatore ho dei limiti sul campo
Speriamo non troppi
Come ho già detto chi volesse collaborare è il benvenuto, apro quindi questo spazio con le proposte interessanti pervenute e le "cose da fare" rimaste in sospeso in modo che si possa trovare una soluzione
1)Serve assolutamente trovare un programmino che riceva in ingresso una lista di indirizzi di siti da bloccare e restituisca i corrispondenti ip perchè le liste da inserire fioccano l'ideale sarebbe che il programma in questione considerasse l'esigenza specificata al punto 2
Per ora c'è questo:
http://whois.domaintools.com/
oppure
http://freelabs.info/UrlToIpOnline.aspx
http://www.robtex.com/ip/
Per vedere sito dall'ip c'è:
http://www.myipneighbors.com/
2)Ci sono un paio di liste di url maligni da implementare:
http://bp0.blogger.com/_-6waw8mcpyI/...rlcontents.jpg
http://bp2.blogger.com/_-6waw8mcpyI/...-h/lista+1.jpg
Come si fa a bloccare una precisa pagina e nn tutto quello che c'è dietro un ip, ovvero:
Utilizzando per es.:
http://www.visualroute.it/strumenti/resolve.asp
Così si ha però solo l'ip della home page e quindi si blocca l'accesso a tutto il sito, infatti
xxx.comune.bellizzi.sa.it/webwiz/default.asp
diventa
xxx.comune.bellizzi.sa.it
=> 88.59.122.186
P.S. ho messo le xxx per nn mettere il link "accessibile"
3)Degasp mi ha proposto come ricercare siti hackerati:
Spoiler: |
Codice:
inurl:memberdata inurl:.it
|
Spoiler: |
Codice:
intext:”hacked by” site:.it
|
Con google ricercando "inurl:memberdata inurl:.it" me ne da 4 mentre con "intext:”hacked by” site:.it" me ne sputa fuori 101.000... devo dire che i siti it sono proprio sicuri
Quindi teoricamente gli "hacked by" andrebbero bloccati tutti finchè nn risolvono.... però visto la portata se nn si automatizza il processo di ricerca dell'url e poi del relativo ip da bloccare...
inoltre questa sarebbe una lista da da tenere aggiornata "frequentemente" perchè in continua evoluzione tra nuovi infetti e precedenti guariti
Quote:
Originariamente inviato da xcdegasp
l'utente "mike2587" ha pubblicato uno script interessante ( QUI ), basterebbe cambiare il percorso e il nome e il link da cui pescare
Codice:
'===DemoGetImageStream.vbs===
'
'Requires:
'
' - IE 5+ for "Microsoft.XMLHTTP"
' - ADO 2.5+ for "adodb.stream"
WScript.Echo "Stai per aggiornare Ipfilter per Utorrent su XP"
sSrcUrl = "http://easynews.dl.sourceforge.net/sourceforge/emulepawcio/"
sDestFolder = "C:\Documents and Settings\TUONOMEUTENTE\Dati applicazioni\uTorrent\"
sImageFile = "ipfilter.dat"
set oHTTP = WScript.CreateObject("Microsoft.XMLHTTP")
oHTTP.open "GET", sSrcUrl & sImageFile, False
oHTTP.send
set oStream = createobject("adodb.stream")
Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
oStream.type = adTypeBinary
oStream.open
oStream.write oHTTP.responseBody
oStream.savetofile sDestFolder & sImageFile, adSaveCreateOverWrite
set oStream = nothing
set oHTTP = nothing
WScript.Echo "Aggiornamento Completato"
|
Liste ancora da aggiungere:
Di seguito metto i link alle liste di indirizzi da bloccare che mi sono state segnalate ma non ancora tramutate nei relativi ip da bloccare.
Come al solito se c'è qualche volenteroso non mi offendo
http://edgar.bangkok.googlepages.com...4_242_61_1.txt
http://bp0.blogger.com/_-6waw8mcpyI/...rlcontents.jpg
http://bp2.blogger.com/_-6waw8mcpyI/...-h/lista+1.jpg
http://www.castlecops.com/
pishing
malware
Blocco per nazioni:
http://c3c.sharpserv.net/ciprg/