[Thread Ufficiale] La lista degli indirizzi ip da bloccare di Hw Upgrade - Pagina 31

Johnny Bravo · 11-04-2008, 17:50

Spiego il perchè:

chi costruisce un file hosts o fornisce dritte per un file hosts... indica i siti, i problemi, le pericolosità. Per pericolosità, intendo anche un'immagine o un "semplice" link... o un sito che si occupa di liste/ conteggi/ statistiche. Siccome i siti che ho inserito hanno almeno una caratteristica di queste, stanno dentro l'hosts. Il perchè di non inserirli come salvi a priori sta nella voglia mia di creare un hosts puro iniziale, cioè uguale per tutti. Chi poi ha voglia di modificarlo con "#" può farlo, anche se a volte, a proprio rischio. Il mio hosts personale ha indirizzi abilitati, quindi è differente da quello postato, proprio per la voglia mia di postare un hosts puro. Occhio cmq ad abilitare certi link: occhio che l'url sia corretto (non simile) e occhio ad abilitare la versione corretta (magari con www o senza www). Mi pare tutto. Premetto che non mi invento url o metto tutto come pericoloso. Ritorno all'esempio "ign". Bel sito, ma tanti banner e pubblicità.

juninho85 · 11-04-2008, 18:04

banner e pubblicità di per sè non son pericolosi
diverso è il discorso in cui viene modificato da terzi il contenuto della pagina...

Johnny Bravo · 11-04-2008, 21:19

Forse mi son spiegato male. Lo so che banner e pubblicità non son pericolosi, ma era per sottolineare, forse ho sbagliato esempio, che magari un sito innocuo può nascondere qualche magagna. Tutto qua. Io posto l'hosts solo perchè tengo alla sicurezza mia e di chi lo usa.

juninho85 · 11-04-2008, 21:35

potenzialmente tutti i siti possono nascondere magagne,se tieni conto solo di questo dovresti mettere in range 0.0.0.1-255.255.255.255 e non ci pensi più

un sito appunto innocuo quando nasconde qualche minaccia è l'eccezione,non la norma...lo si mette in blocklist quando è infetto poi lo si toglie,almeno questo è il mio pensiero

GmG · 11-04-2008, 21:43

Quote:

Originariamente inviato da juninho85

banner e pubblicità di per sè non son pericolosi
diverso è il discorso in cui viene modificato da terzi il contenuto della pagina...

Ecco una pubblicità pericolosa
http://www.virustotal.com/it/analisi...18c8124db33ef4

E un blog sulle pubblicità pericolose

http://msmvps.com/blogs/spywaresucks/default.aspx

juninho85 · 11-04-2008, 21:47

interessante quel sito

juninho85 · 11-04-2008, 22:05

il sito ladestra.info è stato infettato dal fetente MBR rootkit...l'ip da bloccare comunque non cambia

**Chill-Out** · 11-04-2008, 22:26

Quote:

Originariamente inviato da juninho85

il sito ladestra.info è stato infettato dal fetente MBR rootkit...l'ip da bloccare comunque non cambia

Juni mi sembra sia stato bonificato

juninho85 · 11-04-2008, 22:27

Quote:

Originariamente inviato da Chill-Out

Juni mi sembra sia stato bonificato

no,guarda a fondo pagina,dopo hitstat

**Chill-Out** · 11-04-2008, 22:35

Quote:

Originariamente inviato da juninho85

no,guarda a fondo pagina,dopo hitstat

hai ragione, maledetti fetenti sfruttando ancora una volta MDAC

juninho85 · 11-04-2008, 22:37

Quote:

Originariamente inviato da Chill-Out

hai ragione, maledetti fetenti sfruttando ancora una volta MDAC

una cosa mi chiedo:come può firefox con noscript installato non farlo eseguire pur non avendo la spunta "blocca iframe" disabilitata?

**Chill-Out** · 11-04-2008, 23:14

Quote:

Originariamente inviato da juninho85

una cosa mi chiedo:come può firefox con noscript installato non farlo eseguire pur non avendo la spunta "blocca iframe" disabilitata?

Con Java e Javascript come sei settato

juninho85 · 11-04-2008, 23:15

Quote:

Originariamente inviato da Chill-Out

Con Java e Javascript come sei settato

quellli son disabilitati,ma l'iframe dovrebbe caricarlo senza bloccarlo volontariamente da noscript,invece così non è

Lazza84 · 12-04-2008, 09:19

Quote:

Originariamente inviato da Johnny Bravo

Spiego il perchè:

chi costruisce un file hosts o fornisce dritte per un file hosts... indica i siti, i problemi, le pericolosità. Per pericolosità, intendo anche un'immagine o un "semplice" link... o un sito che si occupa di liste/ conteggi/ statistiche. Siccome i siti che ho inserito hanno almeno una caratteristica di queste, stanno dentro l'hosts. Il perchè di non inserirli come salvi a priori sta nella voglia mia di creare un hosts puro iniziale, cioè uguale per tutti. Chi poi ha voglia di modificarlo con "#" può farlo, anche se a volte, a proprio rischio. Il mio hosts personale ha indirizzi abilitati, quindi è differente da quello postato, proprio per la voglia mia di postare un hosts puro. Occhio cmq ad abilitare certi link: occhio che l'url sia corretto (non simile) e occhio ad abilitare la versione corretta (magari con www o senza www). Mi pare tutto. Premetto che non mi invento url o metto tutto come pericoloso. Ritorno all'esempio "ign". Bel sito, ma tanti banner e pubblicità.

Quote:

Originariamente inviato da Johnny Bravo

Forse mi son spiegato male. Lo so che banner e pubblicità non son pericolosi, ma era per sottolineare, forse ho sbagliato esempio, che magari un sito innocuo può nascondere qualche magagna. Tutto qua. Io posto l'hosts solo perchè tengo alla sicurezza mia e di chi lo usa.

Ok, l'hosts è una tua creatura e quindi sta a te decidere come farlo, però se anche tu dici che come hosts personale ne tieni uno meno restrittivo di quello postato torni al mio discorso, ovvero che si potrebbe postarne 2: uno duro e puro da abilitare a piacere e uno più permissivo già pronto all'uso corrente.
Mi spiego meglio...
Il tuo discorso che uno si scarica l'hosts e poi se lo abilità a piacere è corretto perchè x la massima sicurezza uno tiene bloccati tutti i siti pericolosi e pericolosi in parte e poi sblocca quelli su cui va e basta. Però devi tener conto che lo scopo di questo thread è avvicinare più gente possibile e sicuramente chi non è appassionato/smanettone non starà sicuramente li a editarsi il file hosts (capisco che è elementare aggiungere un #, ma ti posso assicurare che l'utente medio nn lo fa, vuole la pappa pronta), lo scarica vede che gli blocca "tanto" e poi nn lo scarica + perchè troppo invasivo (sto parlando di un utente medio, nn quelli che postano qua regolarmente) .
Quindi x me visto che il tuo è un bel progetto, per poterlo proporre a più gente possibile (penso che lo scopo sia questo) conviene, come ti avevo già detto in passato, postare 2 versioni dell'hosts, una "alta sicurezza" da sbloccare a piacere e una più morbida (quella che già usi tu ?) che sia già quel giusto compromesso tra sicurezza ed esigenze di navigazione.

Non leggere questo post come "il post bacchettone"

sono solo le mie idee

Ciao

murack83pa · 12-04-2008, 10:05

Quote:

Originariamente inviato da juninho85

una cosa mi chiedo:come può firefox con noscript installato non farlo eseguire pur non avendo la spunta "blocca iframe" disabilitata?

guarda qui se ti puo interessare:

http://generazionenet.itadib.com/sic...tkit-t409.html

sec15 = Bugs Bunny

juninho85 · 12-04-2008, 10:23

letto.
l'infezione comunque avviene da un redirect messo su da un iframe,iframe che di default noscript per firefox non blocca....mi chiedo come posso esser riuscito a rimanere pulito pur andandoci

**Chill-Out** · 12-04-2008, 10:26

Ma la vulnerabilità sfruttata dovrebbe essere questa: MDAC ActiveX code execution (CVE-2006-0003)

murack83pa · 12-04-2008, 10:41

con firefox dovrebbe sfruttare un exploit di quick time...credo...

**Chill-Out** · 12-04-2008, 10:46

Quote:

Originariamente inviato da murack83pa

con firefox dovrebbe sfruttare un exploit di quick time...credo...

Se la vulnerabilita è relativa a QT cosa c'entra il browser

murack83pa · 12-04-2008, 10:48

Quote:

Originariamente inviato da Chill-Out

Se la vulnerabilita è relativa a QT cosa c'entra il browser

http://generazionenet.itadib.com/sic...tkit-t409.html

12-04-2008, 10:26	#617
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ma la vulnerabilità sfruttata dovrebbe essere questa: MDAC ActiveX code execution (CVE-2006-0003) __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

11-04-2008, 17:50	#601
Johnny Bravo Senior Member Iscritto dal: Jul 2003 Messaggi: 437	Spiego il perchè: chi costruisce un file hosts o fornisce dritte per un file hosts... indica i siti, i problemi, le pericolosità. Per pericolosità, intendo anche un'immagine o un "semplice" link... o un sito che si occupa di liste/ conteggi/ statistiche. Siccome i siti che ho inserito hanno almeno una caratteristica di queste, stanno dentro l'hosts. Il perchè di non inserirli come salvi a priori sta nella voglia mia di creare un hosts puro iniziale, cioè uguale per tutti. Chi poi ha voglia di modificarlo con "#" può farlo, anche se a volte, a proprio rischio. Il mio hosts personale ha indirizzi abilitati, quindi è differente da quello postato, proprio per la voglia mia di postare un hosts puro. Occhio cmq ad abilitare certi link: occhio che l'url sia corretto (non simile) e occhio ad abilitare la versione corretta (magari con www o senza www). Mi pare tutto. Premetto che non mi invento url o metto tutto come pericoloso. Ritorno all'esempio "ign". Bel sito, ma tanti banner e pubblicità.

11-04-2008, 18:04	#602
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	banner e pubblicità di per sè non son pericolosi diverso è il discorso in cui viene modificato da terzi il contenuto della pagina...

11-04-2008, 21:19	#603
Johnny Bravo Senior Member Iscritto dal: Jul 2003 Messaggi: 437	Forse mi son spiegato male. Lo so che banner e pubblicità non son pericolosi, ma era per sottolineare, forse ho sbagliato esempio, che magari un sito innocuo può nascondere qualche magagna. Tutto qua. Io posto l'hosts solo perchè tengo alla sicurezza mia e di chi lo usa.

11-04-2008, 21:35	#604
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	potenzialmente tutti i siti possono nascondere magagne,se tieni conto solo di questo dovresti mettere in range 0.0.0.1-255.255.255.255 e non ci pensi più un sito appunto innocuo quando nasconde qualche minaccia è l'eccezione,non la norma...lo si mette in blocklist quando è infetto poi lo si toglie,almeno questo è il mio pensiero

11-04-2008, 21:47	#606
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	interessante quel sito

11-04-2008, 22:05	#607
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	il sito ladestra.info è stato infettato dal fetente MBR rootkit...l'ip da bloccare comunque non cambia

12-04-2008, 10:23	#616
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	letto. l'infezione comunque avviene da un redirect messo su da un iframe,iframe che di default noscript per firefox non blocca....mi chiedo come posso esser riuscito a rimanere pulito pur andandoci

12-04-2008, 10:41	#618
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	con firefox dovrebbe sfruttare un exploit di quick time...credo...

Strumenti
Mostra una versione stampabile Invia questa pagina per email