[Thread Ufficiale] La lista degli indirizzi ip da bloccare di Hw Upgrade

[commi]

Quote:

Originariamente inviato da Johnny Bravo

Infatti, non per dire, ma il mio hosts "experts-exchange.com" lo blocca. Credo sia il miglior hosts in giro.

Per la gente, quali altri programma con immunizzazione esistono? A parte spywareblaster, spybot, advanced windowscare?

Il file hosts è solo uno stratagemma per impedirci di aprire certi link; e, nel caso di pagine con links presenti... cioè presi dai link presenti nel file hosts, scusate il gioco di parole, questi vengono "immunizzati", cioè non reindirizzati a siti pericolosi. Credo che l difetto di alcuni antispyware sia palese. Prendiamo spyware doctor. Se io gli facessi analizzare il mio file hosts, "lui" mi direbbe che ci son un sacco di link malevoli, ed è successo. Cosa fa? Inizierebbe a cancellarmi linee in massa, ed è successo: mi ha rovinato tutto il file hosts. Cosa voglio dire? Che invece di capire che è un file hosts modificato, cioè una lista di url con un 127... all'inizio, crede sia una lista verso la quale io voglio collegarmi. Riassumendo, la maggior parte degli antispyware vedono l'hosts modificato (in meglio) quasi come uno spyware. Spero sia tutto chiaro.

Mega riassunto: spybot legge, per esempio, "www.sitomalevolo.it" come un sito a cui io vorrei/voglio collegarmi, invece di vedere un sito bloccato. Il file hosts, a mio avviso, è un buon compromesso tra antispyware e firewall. Come lo so. Il programma che uso per crearlo ha una funzione tipo peerguardian, cioè che mi permette di vedere in diretta gli url bloccati. Sono tantissimi. Immagini comprese.

Grazie della spiegazione. Quello che mi risulta un pò strano è proprio il comportamento di Spybot che, avendo un proprio file hosts con tanto di indirizzo locale 127.0.0.1, dovrebbe "capire" che si tratta di siti malevoli, invece segnala comunque qualcosa di anomalo nel mega-file hosts.
Cmq, ripeto, non credo sia nulla di cui preoccuparsi. Personalmente, ho inserito nella lista delle esclusioni quanto rilevato da Spybot nel file hosts.

[Johnny Bravo]

Ma magari perchè... spybot lo vede pericoloso proprio perchè è diverso dalla proprio lista: non a caso, spybot incorpora 8000 siti, mentre il mio file hosts 500 mila. . Anzi, a ben vedere, pure meno... quando incorporo spybot, soltanto 50 siti o poco più son davvero inediti. E poi, diciamelo, starei male al solo pensiero di postare virus o spyware da scaricare (da farvi scaricare).

[juninho85]

penso che tutto ciò che non legga tra i tag

Codice PHP:

# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited 


e

Codice PHP:

# End of entries inserted by Spybot - Search & Destroy 


venga rilevato come maligno

[commi]

Quote:

Originariamente inviato da juninho85

penso che tutto ciò che non legga tra i tag

Codice PHP:

# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited 


e

Codice PHP:

# End of entries inserted by Spybot - Search & Destroy 


venga rilevato come maligno

Non credo sia così altrimenti non si spiegherebbe come mai, su un totale di più di 500.000 siti, rileva il RedirectedHosts solo per 50. Ne dovrebbe rilevare quasi 420.000 ...... o no?

@ Johnny Bravo
Mai pensato che tu potessi "distribuire" malware, tanto che ho subito adottato il "vostro" file hosts già da quando contava poco meno di 115.000 siti.
Un'ultima cosa per stasera, ho visto che nel mega-file è inserito anche il sito koti.mbnet.fi che è quello da cui si scarica il file customblocking.txt per Spyblaster e che presumo sia quello di cui parli al post #457. E' un sito da evitare oppure è un errore averlo inserito nella lista?
Ciao.

[Johnny Bravo]

Io l'ho abilitato proprio per scaricare quella customblocking. Per abilitarlo, basta che inserisci "#" prima del 127. Occhio che devi riavviare pure il browser per cambiare la cosa.

[Angelus88]

Ragazzi il file Host non si deve toccare... è inutile pomparlo!! Dopo un pò di tempo si avranno problemi con la navigazione, cosa che a me è già successo. Se il file Host è troppo grande (e lo è perché la vostra lista è lunghissima), il processore manderà al 50% e continuamente il processo Svchost rendendo la navigazione quasi impossibile.

Sconsiglio a tutti quindi di usare il file Host

[Lazza84]

Anche col client DNS disabilitato ?

[Angelus88]

Quote:

Originariamente inviato da Lazza84

Anche col client DNS disabilitato ?

Ehm... non ho provato perché non avevo letto che bisognava disabilitarlo!! Scusate

[Johnny Bravo]

Ma se il dns è bloccato, l'hosts rimane quello... navighi, viene individuato un indirizzo malevolo, e lo blocca, tutto qua. Mica ho modificato il registro o altro, e poi... 500 mila indirizzi, Svchost a 0. L'hosts è solo un database di indirizzi, mica ho applicato una patch per modificare le connessioni! Questo era un esempio. Non fraintendere, non era un tono cattivo. Benevenuto lo stesso. Eheh.

[murack83pa]

Quote:

Originariamente inviato da Johnny Bravo

Ma se il dns è bloccato, l'hosts rimane quello... navighi, viene individuato un indirizzo malevolo, e lo blocca, tutto qua. Mica ho modificato il registro o altro, e poi... 500 mila indirizzi, Svchost a 0. L'hosts è solo un database di indirizzi, mica ho applicato una patch per modificare le connessioni! Questo era un esempio. Non fraintendere, non era un tono cattivo. Benevenuto lo stesso. Eheh.

certo che ce ne sono stati progressi dall'ultima volta che ho dato un occhiata qui....

complimenti a Lazza e ai soci per il tutorial in prima pagina...

nn capisco come mai ancora nn è è stato spostato nella sezione adatta...

cmq ho provato a modificare il file host inserendo gli indirizzi vostri, ma ho avuto un po di problemi nella navigazione.....

cmq riproverò piu tardi....anche perchè in account limitato, a me, peerguardian nn gira, quindi risulta essere necessario per me intervenire sul file host....

che notizie mi sapete dare su questo piccolo particolare? cioè a me peerguardian nn gira in limitato....neanche se lo faccio partire in avvio automatico...nn c'è qualke modo? sbaglio io?

ancora complimentoni a tutti!

[riazzituoi]

Quote:

Originariamente inviato da murack83pa

che notizie mi sapete dare su questo piccolo particolare? cioè a me peerguardian nn gira in limitato....neanche se lo faccio partire in avvio automatico...nn c'è qualke modo? sbaglio io?

ancora complimentoni a tutti!

Prova a farlo partire come un servizio:
http://wiki.phoenixlabs.org/wiki/Run...system_service

[Lazza84]

Grazie murack83pa !

Quote:

Originariamente inviato da murack83pa

nn capisco come mai ancora nn è è stato spostato nella sezione adatta...

Quando ne avevo parlato con degasp nn sapevamo dove metterlo: qua oppure nella sezione "guide".
Alla fine ho pensato di lasciarlo qua.
Te dove pensavi sarebbe stato meglio ?

[murack83pa]

Quote:

Originariamente inviato da Lazza84

Grazie murack83pa !


Quando ne avevo parlato con degasp nn sapevamo dove metterlo: qua oppure nella sezione "guide".
Alla fine ho pensato di lasciarlo qua.
Te dove pensavi sarebbe stato meglio ?

io pensavo in tutorial/ how to

[juninho85]

in blocklist abbiamo già i seguenti IP:

Codice PHP:

192.115.70.10
192.115.70.66
192.115.70.98
192.115.70.122 


eliminateli e inserite il range

Codice PHP:

192.115.70.0-192.115.70.128 


con la descrizione utilizzata per gli IP inseriti in precedenza singolarmente

aggiungete inoltre questa roba:

Quote:

CyberNet de Guatemala S.A.(pishing eBay):200.12.41.242-200.12.41.242
HostDime.com Inc.(pishing PayPal):66.7.210.106-66.7.210.106
Alabanza Inc.(pishing eBay):65.109.94.5-65.109.94.5

[xcdegasp]

Quote:

Originariamente inviato da Lazza84

Si può provare, anzi si deve provare !
Così si testa su larga scala (ovvero oltre le 10 persone o meno ) la lista e le sue potenzialità !

linkata nella guida alla disinfezione nella sezione "consigli e valutazioni software"

[Lazza84]

@juninho
gli ip erano già raccolti in range da sempre: LinkOptimizer:192.115.70.0-192.115.70.128

gli altri li ho aggiunti.


@degasp
Grazie della "pubblicità"

[juninho85]

Codice PHP:

http://sculling.be/CMS/red.html 


redirect su sito pishing

[Lazza84]

aggiunto al post5

[Johnny Bravo]

Spywareblaster permette di incorporare una customblock list. Aprendo una linea a caso presa dalla suddetta lista...

Name=03.sharedsource.org | pc2ybl.cab
CLSID={8E65B894-C2E9-11D5-BCD3-00E018987603}

Domanda: premettendo che io non so manco da dove cominciare, non potremmo aggiungere linee in questo formato, in modo tale da creare una custom list da bloccare? So solamente che chi crea questo tipo di custom list, preleva le linee dalle firme di altri antispyware (ad-aware in primis). Juninho, tu riesci? O meglio, ne capisci qualcosa? CLSID è un codice che identifica certi tipi di file (audio, video ecc).

Per juninho, ho visto che ti stai occupando di script... E'possibile integrare questo in un sistema di protezione... o ti serviva solamente per ricavare l'url (s) dei vari siti?


Qui una guida che spiega come integrare la cosa:

http://www.wilderssecurity.com/showthread.php?t=13684

[GmG]

Ip 81.176.226.181 checkrate[DOT]info

http://forum.pcalsicuro.com/index.php/topic,269.0.html