Lista di indirizzi Ip che sono coinvolti con Gromozon,spam e truffe varie

mausap · 30-01-2007, 22:25

Inutile postare i domini che credo siano dell'ordine delle migliaia.
Meglio bloccare i range di IP

195.225.176.0-195.225.179.255 NETCATHOST Ucraina
195.234.159.0 - 195.234.159.255 LINO-NET Israele
85.255.112.0-85.255.127.255 Inhoster hosting company Ucraina
69.50.160.0-69.50.191.255 InterCage, Inc. USA
81.29.240.0-81.29.242.63 GLOBALTRADE-NET-1 Russia
67.15.64.166-67.15.64.168 Exploit su questi 3 ip USA
69.31.0.0 - 69.31.143.255 Pilosoft, Inc USA
66.230.128.0 - 66.230.191.255 ISPrime, Inc USA
208.66.195.78 McColo Corporation USA (probabilmente tutto il range)
204.13.160.26 Oversee.net USA (probabilmente tutto il range)
216.195.32.0 - 216.195.63.255 Dimago Overseas GmbH NET USA
216.255.176.0 - 216.255.191.255 InterCage USA
195.95.218.0 - 195.95.219.255 INHOSTER Ucraina
69.22.128.0 - 69.22.191.255 nLayer Communications - InterCage USA
64.28.176.0 - 64.28.191.255 Cernel, Inc - InterCage, Inc. USA
216.32.0.0 - 216.35.255.255 Savvis Layered Technologies, Inc. (famoso per il phishing di numerose banche e anche di posteitaliane )
208.101.0.0 - 208.101.63.255 SoftLayer Technologies Inc. USA
209.85.0.0 - 209.85.127.255 Everyones Internet USA
65.23.128.0 - 65.23.159.255 Datarealm Internet Services USA
64.111.192.0 - 64.111.223.255 ISPrime, Inc. USA

Aggiornata 1/2/2007

Ciao

giannola · 31-01-2007, 08:04

dovresti creare un post ufficiale su cui piazzare tutti questi indirizzi ogni volta che ne vieni a conoscenza.

c.m.g · 31-01-2007, 09:21

mouseup dice di bloccare questi range di ips ma vi riporto le parole di "xcdegasp" che esseriscono quanto segue e che secondo me ha ragione:

Quote:

e sinceramente non vedo che vantaggi avresti, avrebbe avuto un senso strettamente più logico assegnare un livello alto di criticità su determinate porte usate dai malware.. anche perchè basta usare un server proxy e addio alle regole che hai appena scritto visto che l'ip address rilevato non sarebbe più quello

cosa ne pensate?

wizard1993 · 31-01-2007, 10:12

Quote:

Originariamente inviato da c.m.g

mouseup dice di bloccare questi range di ips ma vi riporto le parole di "xcdegasp" che esseriscono quanto segue e che secondo me ha ragione:

cosa ne pensate?

che visto che ormai i malware non sono tanto scemi da non usare proxy è abbastanza inutile

mausap · 31-01-2007, 11:28

ognuno si difende come meglio crede :-).
Il problema non è bloccare il malware quandi ormai ce l'hai nel pc ma evitare che capiti durante la navigazione su pagine web che hanno exploit e vi assicuro che è molto facile sia che utilizziate google , msn o yahoo . Puo' capitare che esca un nuovo exploit non patchato per cui la semplice navigazione possa infettare il pc.Questi non aspettano altro...sono in attesa di nuovi exploit. Questi range di Ip e specialmente quelli in ucraina sono notoriamente un ricettacolo di immondizia di tutti i tipi. Se uno li blocca evita potenziali pericoli ma di sicuro non è che sia immune a tutto anche percheì da quello che ho potuto capire non si tratta di semplici teste calde ma di una vera e propria organizzazione criminale che tra l'altro offre anche servizi perfettamente legali come ad esempio l'hosting.
Ah un ultima annotazione. Spesso mi è capitato si usare proxy server pubblici ed indovinate cosa ho scoperto? Che alcuni erano di questa gente qua. Mi pare evidente il motivo di tanta generosita' da parte loro

giannola · 31-01-2007, 11:34

condivido.
e' un pò come che uno che dice "ho un account limitato e nn ho bisogno di av", oppure "ho tutti i sw di protezione del mondo, non ho bisogno di un account limitato".

Togliere di mezzo alcune possibili minacce dei "furbetti" è sempre meglio che offrirgli una possibile sponda.

mausap · 31-01-2007, 11:49

sono una delle piu' grandi organizzazioni criminali informatiche che si siano viste mai. Vanno avanti da tanto tempo sono abilissimi e di grande furbizia. Talmente abili da fregare anche persone esperte figuriamoci utenti di medio livello. Parlando con un tizio che lavora in sunbelt ed leggendo vari forum mi sono reso conto della situazione. Google sta diventando il mezzo principale di diffusione delle infezioni e non solo diventa inutile se nei primi 20 risultati trovo 10 pagine civetta. Sul mio pc ho degli exploit su pagine, web che poi mandero' a qualche ricercatore, presi navigando 2 giorni fa.
Inutile dire che linkscanner.explabs.com non rileva nulla ma l'exploit funziona, ve l'assicuro.

Gromozon e suoi fratelli godono di buona salute

c.m.g · 31-01-2007, 23:49

up

30-01-2007, 22:25	#1
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	Lista di indirizzi Ip che sono coinvolti con Gromozon,spam e truffe varie Inutile postare i domini che credo siano dell'ordine delle migliaia. Meglio bloccare i range di IP 195.225.176.0-195.225.179.255 NETCATHOST Ucraina 195.234.159.0 - 195.234.159.255 LINO-NET Israele 85.255.112.0-85.255.127.255 Inhoster hosting company Ucraina 69.50.160.0-69.50.191.255 InterCage, Inc. USA 81.29.240.0-81.29.242.63 GLOBALTRADE-NET-1 Russia 67.15.64.166-67.15.64.168 Exploit su questi 3 ip USA 69.31.0.0 - 69.31.143.255 Pilosoft, Inc USA 66.230.128.0 - 66.230.191.255 ISPrime, Inc USA 208.66.195.78 McColo Corporation USA (probabilmente tutto il range) 204.13.160.26 Oversee.net USA (probabilmente tutto il range) 216.195.32.0 - 216.195.63.255 Dimago Overseas GmbH NET USA 216.255.176.0 - 216.255.191.255 InterCage USA 195.95.218.0 - 195.95.219.255 INHOSTER Ucraina 69.22.128.0 - 69.22.191.255 nLayer Communications - InterCage USA 64.28.176.0 - 64.28.191.255 Cernel, Inc - InterCage, Inc. USA 216.32.0.0 - 216.35.255.255 Savvis Layered Technologies, Inc. (famoso per il phishing di numerose banche e anche di posteitaliane ) 208.101.0.0 - 208.101.63.255 SoftLayer Technologies Inc. USA 209.85.0.0 - 209.85.127.255 Everyones Internet USA 65.23.128.0 - 65.23.159.255 Datarealm Internet Services USA 64.111.192.0 - 64.111.223.255 ISPrime, Inc. USA Aggiornata 1/2/2007 Ciao Ultima modifica di mausap : 02-02-2007 alle 02:51.

31-01-2007, 08:04	#2
giannola Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2579	dovresti creare un post ufficiale su cui piazzare tutti questi indirizzi ogni volta che ne vieni a conoscenza. __________________ Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ?

31-01-2007, 11:28	#5
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	Beh ognuno si difende come meglio crede :-). Il problema non è bloccare il malware quandi ormai ce l'hai nel pc ma evitare che capiti durante la navigazione su pagine web che hanno exploit e vi assicuro che è molto facile sia che utilizziate google , msn o yahoo . Puo' capitare che esca un nuovo exploit non patchato per cui la semplice navigazione possa infettare il pc.Questi non aspettano altro...sono in attesa di nuovi exploit. Questi range di Ip e specialmente quelli in ucraina sono notoriamente un ricettacolo di immondizia di tutti i tipi. Se uno li blocca evita potenziali pericoli ma di sicuro non è che sia immune a tutto anche percheì da quello che ho potuto capire non si tratta di semplici teste calde ma di una vera e propria organizzazione criminale che tra l'altro offre anche servizi perfettamente legali come ad esempio l'hosting. Ah un ultima annotazione. Spesso mi è capitato si usare proxy server pubblici ed indovinate cosa ho scoperto? Che alcuni erano di questa gente qua. Mi pare evidente il motivo di tanta generosita' da parte loro Ultima modifica di mausap : 31-01-2007 alle 11:34.

31-01-2007, 11:34	#6
giannola Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2579	condivido. e' un pò come che uno che dice "ho un account limitato e nn ho bisogno di av", oppure "ho tutti i sw di protezione del mondo, non ho bisogno di un account limitato". Togliere di mezzo alcune possibili minacce dei "furbetti" è sempre meglio che offrirgli una possibile sponda. __________________ Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ?

31-01-2007, 11:49	#7
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	Quelli che sono dietro a Gromozon sono una delle piu' grandi organizzazioni criminali informatiche che si siano viste mai. Vanno avanti da tanto tempo sono abilissimi e di grande furbizia. Talmente abili da fregare anche persone esperte figuriamoci utenti di medio livello. Parlando con un tizio che lavora in sunbelt ed leggendo vari forum mi sono reso conto della situazione. Google sta diventando il mezzo principale di diffusione delle infezioni e non solo diventa inutile se nei primi 20 risultati trovo 10 pagine civetta. Sul mio pc ho degli exploit su pagine, web che poi mandero' a qualche ricercatore, presi navigando 2 giorni fa. Inutile dire che linkscanner.explabs.com non rileva nulla ma l'exploit funziona, ve l'assicuro. Gromozon e suoi fratelli godono di buona salute Ultima modifica di mausap : 31-01-2007 alle 12:01.

31-01-2007, 23:49	#8
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	up __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email