[Thread Ufficiale] La lista degli indirizzi ip da bloccare di Hw Upgrade

[Lazza84]

strano come problema....
quindi con solo la nostra lista abilitata ci sono problemi, con le altre tutto ok ?
prova ad escludere tutte le altre liste ed il file hosts (anche se nn credo che sia quello), ricopiare la lista del post 2 incollarla in un txt e poi dirgli a p.g. di prenderla da li.
Cmq nn vorrei che sia un problema di p.g. perchè ormai è da tanto che nn viene agg. e x es. a me qualche problemino lo ha dato, è molto "delicato".

[avenoc]

[quote=Johnny Bravo;21766693]Un po' off topic... Ma io leverei le liste doppie, solo quelle in formato gz. Cioè, prendiamo level1, io metterei solo level... gz (non zip o txt). Però una cosa te la devo chiedere...

cosa c'è dentro nella "permallow.p2b"?

Ti ringrazio per la dritta delle liste doppie ma io so che pg quando aggiorna elimina gli ip doppioni in automatico

Dentro nella lista permallow.p2p ho questo renge "IANA Reserved for private use FNLC" che ho dato il permesso permanente

Comunque dopo una ricerca noiosissima ho trovato l'ip colpevole del blocco di IE ora riesco a navigare senza problemi con la lista hwu attivata eccolo

From Plain Ranges:127.0.0.1-127.0.0.1 problema risolto Ringrazio a tutti voi per l'aiuto e per avermi risposto siete grandi

[avenoc]

Non contento e molto curioso mi sono voluto documentare ecco il perchè del blocco IE

http://it.wikipedia.org/wiki/Localhost

[Lazza84]

E' vero, l'errore era quello, sinceramente nn so porprio come abbia potuto essere finito lì quell'ipvisto che quella lista di ip è stata copiata da un sito che pubblica "malware ip" e che bloccare l'ip che manda alla propria macchina nn vuol dire niente
http://www.malwaredomainlist.com/mdl...ity=100&page=0

Cmq felice che tu abbia risolto ho provveduto ad eliminare l'ip dalla lista

[juninho85]

allora è fattibile agire per castecops come hai fatto per malwaredomains?

[juninho85]

da maiupiùgromozon.blogspot:

Quote:

UPL Telecom Czech Republic(malware,falsi antispyware):78.108.180.0-78.108.183.255
Ooo Project Russia(falsi antispyware):78.31.211.57-78.31.211.57
Choopa, LLC USA(falso macroAV):64.237.33.148-64.237.33.148
Choopa, LLC Usa(italianiPayperstats,statistiche con malware):66.55.139.18-66.55.139.18

da swatrant.blogspot:

Quote:

Feelitaly Llc,ESTDOMAINS, INC.(fake codec):78.129.166.35-78.129.166.35
Ukrtelegroup Ltd,ESTDOMAINS, INC.(http://www.flyvideonetwork.com/www.m...twork.com,fake flash java codec,virus zlob):85.255.120.203-85.255.120.203
Ukrtelegroup Ltd(Mp3tube.info:falso portale mop3,virus zlob):85.255.121.7-85.255.121.7
Hiskyhost-net,ESTDOMAINS, INC.(Mp3sland.com:falso portale mop3,virus zlob):78.108.177.89-78.108.177.89
Ukrtelegroup Ltd,ESTDOMAINS, INC.(mp3files4free.com:falso portale mop3,virus zlob):85.255.121.77-85.255.121.77
Layered Technologies Inc,ESTDOMAINS, INC(gt-mp3portal.com:falso portale mop3,virus zlob):72.21.53.218-72.21.53.218
Ukrtelegroup Ltd,ESTDOMAINS, INC(fake multimedia decode,vundo virus):85.255.120.131-85.255.120.131

per Ukrtelegroup Ltd è già presente in blocklist 85.255.112.0-85.255.127.255,per cui inserite soltanto se volete completare la descrizione degli IP in questione agendo in modifica però sul range principale
stesso discorso per Hiskyhost-net,ESTDOMAINS, INC

falsi codec da inserire nel file host,sempre tratti da swatrant.blogspot:

Quote:

www.aviadaptation.com
codecpak.info
fakeporno.info
freepornoghraphy.info
myfreebestadult.com
pornohentais.info
pornomonkey.info
pornoromanesti.info
pornoshoes.info
pornoveryyoung.info
pornoyu.info
s14.quicksharing.com
axvideodownload.com

[Lazza84]

Adesso inserisco gli agg. grazie della segnalazione

Quote:

Originariamente inviato da juninho85

allora è fattibile agire per castecops come hai fatto per malwaredomains?

Potresti darmi il link diretto alla pgina della "listata" di ip da bloccare ?

[juninho85]

pishing
malware

[Lazza84]

thanks, adesso vedo.

nel frattempo ho modificato i post 1-3-4

[Lazza84]

Aggiunti:
maiupiùgromozon.blogspot:
da swatrant.blogspot:

Sostituito a 85.255.112.0-85.255.127.255 il nuovo Ukrtelegroup Ltd,ESTDOMAINS, INC.(flyvideonetwork.com,fake flash java codec,virus zlob):85.255.120.203-85.255.120.203

[Lazza84]

Quote:

Originariamente inviato da juninho85

allora è fattibile agire per castecops come hai fatto per malwaredomains?

purtroppo no , perchè gli ip sono scritti all'interno dei topic, se fossero stati scritti tutti come titolo allora si.
Sono un macello gli indirizzi raccolti

[juninho85]

Quote:

Originariamente inviato da Lazza84

purtroppo no , perchè gli ip sono scritti all'interno dei topic, se fossero stati scritti tutti come titolo allora si.
Sono un macello gli indirizzi raccolti

lo so,qui bisognerebbe darsi da fare e rastrallarli tutti quanti
preparati che sto postando un pò di altra robaccia..

[juninho85]

ddanchev.blogspot.com

Quote:

NETDIRECT-NET(reindirizzamento Iframe malevoli):89.149.220.85-89.149.220.85
NETDIRECT-NET(reindirizzamento Iframe malevoli):89.149.243.201-89.149.243.201
Hong Kong Infomove Limited(reindirizzamento Iframe malevoli):119.42.149.22-119.42.149.22
Singapore Mizuwork Singapore(reindirizzamento Iframe malevoli):203.174.83.55-203.174.83.55

in quest'ultimo IP sono hostati i seguenti domini:

Quote:

07search.com
5m9h41.com
a666hosting.info
gzoe7w.com
l6q7x6.com
nashepivo.com
nbb3g1.com
sraly.com
uvilo.com
vmksxo.com
credits-counselor.com
hx0k21.com
mob-shop.net
smart-search.net

Quote:

Everyones Internet(Trojan-Spy.Win32.Banker):75.125.251.36-75.125.251.36
Everyones Internet(Trojan-Spy.Win32.Banker):75.125.251.38-75.125.251.38
Everyones Internet(Trojan-Spy.Win32.Banker):75.125.251.40-75.125.251.40

fakes e-shops di antivirus,da inserire nel file host:

Quote:

pandaantivirus2008.com
panda-antivirus-2008.com
pandasecurity2008.com
pandaantivirus-2008.com
panda-anti-virus.com
panda-2008.com
antivirus-panda-suite.com
panda-ib.com
panda-2008.com
panda-anti-virus.com
panda-antivirus-2007.com
panda-antivirus-2008.net
panda-bdl.com
panda-ib.com
panda-suite.com
pandaantivirus-2007.com
pandaantivirus-2008.com
pandaantivirus-ib.com
pandaantivirus2008.com
pandasecurity2008.com
pandashield.com
pandasuite2007.com
panda-bundle.com
pandabundle.com
pandasecuritysoftware.com
pandasecuritysoftware.net
mcafeepack.com
download-mcafee.com
mcafeebundle.com
mcafee-antivirus-2007.com
mcafee-internetsecurity.com
mcafee-suite.com
mcafee-suite2007.com
mcafeeantivirus2007.com
mcafeesuite-2007.com
mcafeesuite2007.com
adobeacrobatreader-8.com
adobe-reader-it.com
acrobatdownload-ib.com
adobeacrobatpack.com
acrobat8download.com
virusscan2007.com
virusscan2k7.com
virusscan2k8.com
virusscanxp.com
xp-secure.com
netdetectiveservices.info
download-ad-aware.com
antispyware-2007.com
antivirus-2007.com
netspyprotector.com
adwarepro.com
antispyware007.com
anti-virus-free.net
antivirus2k7.com
antivirus2k8.com
avastantivirus-pro.com
avg-antivirus-ib.com

la maggior parte di questi domini sono hostati qua:

Quote:

Montreal Rack Engines(falsi antispyware-antivirus):63.243.188.82-63.243.188.82

Fake Video Codecs:

Quote:

pornqaz.com
uinsex.com
qazsex.com
sexwhite.net
lightporn.net
xeroporn.com
brakeporn.net
sexclean.net
delfiporn.net
pornfire.net
redcodec.net
democodec.com
delficodec.com
turbocodec.net
gamecodec.com
blackcodec.net
xerocodec.com
ixcodec.net
codecdemo.com
ixcodec.com
citycodec.com
codecthe.com
codecnitro.com
codecbest.com
codecspace.com
popcodec.net
uincodec.com
xhcodec.com
stormcodec.net
codecmega.com
whitecodec.com
jetcodec.com
endcodec.com
abccodec.com
codecred.net
cleancodec.com
herocodec.com
nicecodec.com

redirect da Iframe:

Quote:

hickey.info
kbst.info
sezejc.info
mloqrd.info
mqghrd.info
ymrxwd.info
fsqpsm.info
haxkwd.info
aagpcw.info
zdksgj.info
cgjttz.info
hkedny.info
kbsxet.info
wapdjw.info
kbsxet.info
tdwham.info
mqghrd.info
dhqjdz.info
bhrsaa.info
jramae.info
wmtwes.info
tacpmh.info
qwhhxq.info
gmjett.info
hkedny.info
rerkqz.info
bhrsaa.info
txmwxb.info
psyckr.info
jramae.info
nhwdrh.info
cqqxkh.info
stysqf.info
tgzyqz.info
kbsxet.info
cgjttz.info
tazbhk.info
kbsxet.info
seivomerutam.info/Free-Paris-Hilton-Nude-Pics/
seivomerutam.info/spam/
porn-popular.com
democodec.com/download/democodec1292.exe
legendarypornmovies.net/ts
slutl.com/ts
cwazo.net/ts
oin.ru/ts
bentham-mps.org/mansoor/cgi/index.php
5fera.cn/adp/index.php
ls-al.biz/1/index.php
iwrx.com/images/index.php
pizda.cc/in.htm
ugl.vrlab.org/www/index.php
eastcourier.com/reff/index.php
thelobanoff.com/myshop/test/index.php
203.117.170.40/~whyme/my/index.php
195.93.218.25/us/index.php
195.93.218.25/kam/index.php
85.255.116.206/ax5/index.php

altra robaccia di cui PG sarà molto contento:

Quote:

Montreal Rack Engines(falsi antispyware-antivirus):63.243.188.82-63.243.188.82
Everyones Internet(fakes codec,TrojanDownloader.Zlob):75.125.208.243-75.125.208.243
Fedora-hosting European Network(malware):88.85.81.211-88.85.81.211
Amsterdam Webazilla(malware):88.85.78.7-88.85.78.7
MASTERHOST-COLOCATION(malware):83.222.14.218-83.222.14.218
Relcom.business Network Ltd(malware):194.135.105.203-194.135.105.203
Softlayer Technologies Inc(malware):67.228.69.191-67.228.69.191
Hostforweb Inc(exploit):205.234.186.26-205.234.186.26
Plano Layered Technologies Inc(exploit):72.233.60.90-72.233.60.90
Atata - Maxim Perlov(exploit):78.109.22.245-78.109.22.245

smazzatevi questi IP su cui vi sono siti con exploit,su http://whois.domaintools.com/,sono in banstate e per oggi non posso accedervi

Quote:

74.53.174.34
78.109.19.226
91.123.28.32
91.195.124.20
64.191.78.229
203.117.170.40

gli IP che posto io,se puoi,includili nella gromozon list,e metti a parte quelli "From Plain Ranges",in maniera tale che non mi incasini quando vado a vedere se un determinato IP è già noto

[Lazza84]

Cos'hai combinato ?

Aggiunto tutto tranne liste:
Fake Video Codecs:
redirect da Iframe:

Poi le faccio...

[juninho85]

dopo TOT di accessi in un giorno ti segano l'accesso dal tuo IP

[Johnny Bravo]

Per juninho e altri...

Potreste, per favore, raccoglierei i siti da trasformare in un file hosts in un unico post? Ho paura di perdermi cose per strada. Solo questo.

Creiamo l'host ufficiale di hwupgrade, però facciamolo in modo ordinato. Mi basta un post che poi qualcuno si prende la briga di aggiornare (aggiunge). Non importa se ci son doppioni, perchè tanto il programma li leva. Dai, sù.

[Lazza84]

Ho creato un apposita sezione nel post 5
Ho raccolto gli indirizzi postati fino al 26 (andando a ritroso).
Cosa manca x creare il file hosts di hw upgrade ? nn è già quello postato da te ?

X tutti...
sto parlando con degasp sui nuovi metodi x pubblicare le liste sia x pg. che x hosts... le soluz. proposte sono molto interessanti ...sorpresa

[juninho85]

...dimmi che ci fanno uppare un file da cui si può accedere con PG per autoaggiornarsi,dimmelo!

[juninho85]

Quote:

Originariamente inviato da Lazza84

Cosa manca x creare il file hosts di hw upgrade ? nn è già quello postato da te ?

infatti,andrebbero aggiungi soltanto i domini di cui al post 5

[Johnny Bravo]

Sei un idolo. Io taglio, incollo e creo. Metti tutto, non importa se in ordine alfabetico. Io poi creo l'hosts con le cose da bloccare. 1 cosa, e non metto indubbio l'intelligenza di nessuno. L'hosts non è tipo un motore di ricerca... Mi spiego: mettiamo il caso io voglia bloccare hwupgrade... All'hosts non basta vedere hwupgrade per bloccare ogni cosa di hwupgrade. Riassumendo, se io metto hwupgrade.it ecc... mi blocca questo e tutto cioè che segue. Per dire che... www.hwupgrade.it e hwupgrade.it (senza www) vengono visti come 2 siti distinti, quindi differenti. Cosa positiva, per fortuna, è che l'hosts guarda solo l'inizio di un url per considerarlo "cattivo": se ci fossero poi, per dire, /forum/ ecc... non importa. Come a dire che non c'è da mettere milioni di indirizzi simili, ma solo da dove nasce il pericolo. Per la cronaca, hwupgrade è innocuo.

Altra cosa: io interpreto così. Io vado al post 5 (mi leggo l'ora della modifica per capire se c'è roba da aggiungere). Mettiamo però che un sito poi diventi innocuo... perchè inizialmente considerato pericoloso... Mi metti una nota sotto e mi dici di levarlo o sostituirlo. Penso però, viste le fonti, che difficilmente un indirizzo possa poi diventare "bravo".


Con "hosts ufficiale" intendo mie cose + url postati da voi.