Aggiornamenti Blacklist IP CWS,Gromozon,Dialcall

[mausap]

Ho aggiunto alcuni pericolosi IP alla lista che sta sul mio blog

http://maipiugromozon.blogspot.com/2...-bloccare.html

vi consiglio di darci un'occhiata.

In particolare segnalo questo: 82.208.61.78 in repubblica ceca
Solita bandiera tricolore con vari trucchetti per infettare.

Se avete a che fare con persone non capiscono nulla di computer bloccare preventivamente questi Ip con il firewall vi risparmiera' un sacco di seccature future

-M

[vinc_it]

Ciao, scusami, volevo chiederti che cosa intendi quando indichi un IP e poi aggiungi "probabilmente tutto il range". Bisogna partire da quell'IP e spostarsi fino all'IP che ha i primi 3 numeri uguali e l'ultimo uguale a 255? Grazie e ciao.

[mausap]

Quote:

Originariamente inviato da vinc_it

Ciao, scusami, volevo chiederti che cosa intendi quando indichi un IP e poi aggiungi "probabilmente tutto il range". Bisogna partire da quell'IP e spostarsi fino all'IP che ha i primi 3 numeri uguali e l'ultimo uguale a 255? Grazie e ciao.

Hai ragione.Sono stato poco preciso. Intendo tutto il range appartenente alla societa' di quell'IP. Adesso modifico il il post. Così è piu' semplice capire

[juninho85]

Quote:

195.225.176.0-195.225.179.255 NETCATHOST Ucraina
195.234.159.0 - 195.234.159.255 LINO-NET Israele
85.255.112.0-85.255.127.255 Inhoster hosting company Ucraina
69.50.160.0-69.50.191.255 InterCage, Inc. USA
81.29.240.0-81.29.242.63 GLOBALTRADE-NET-1 Russia
67.15.64.166-67.15.64.168 Exploit su questi 3 ip USA
69.31.0.0 - 69.31.143.255 Pilosoft, Inc USA
66.230.128.0 - 66.230.191.255 ISPrime, Inc USA
208.66.195.78 McColo Corporation USA (probabilmente 208.66.192.0 - 208.66.195.255 )

204.13.160.26 Oversee.net USA (probabilmente 204.13.160.0 - 204.13.163.255)

216.195.32.0 - 216.195.63.255 Dimago Overseas GmbH NET
216.255.176.0 - 216.255.191.255 InterCage USA
195.95.218.0 - 195.95.219.255 INHOSTER Ucraina
69.22.128.0 - 69.22.191.255 nLayer Communications - InterCage USA
64.28.176.0 - 64.28.191.255 Cernel, Inc - InterCage, Inc. USA
216.32.0.0 - 216.35.255.255 Savvis Layered Technologies, Inc. (famoso per il phishing di numerose banche e anche di posteitaliane )

208.101.0.0 - 208.101.63.255 SoftLayer Technologies Inc. USA
209.85.0.0 - 209.85.127.255 Everyones Internet USA
65.23.128.0 - 65.23.159.255 Datarealm Internet Services USA
64.111.192.0 - 64.111.223.255 ISPrime, Inc. USA
69.61.0.0 - 69.61.127.255 Global Compass, Inc. USA
213.186.116.0 - 213.186.116.255 Utel DataCenter networks. Colocation Ucraina
82.196.5.221 http21.ifrance.com Francia
70.84.0.0 - 70.87.255.255 ThePlanet.com Internet Services, Inc. USA
216.240.128.0 - 216.240.159.255 ATMLINK, INC. USA
216.195.32.0 - 216.195.63.255 APS Telecom USA
209.66.64.0 - 209.66.127.255 Abovenet Communications, Inc Usa
195.242.98.0 - 195.242.99.255 INTERNETWORX Olanda
218.38.13.201 KRNIC-KR Korea
67.15.119.27 Infodialer.biz (vi ricordate il bastardo master69?)
66.98.234.86 traffic-advance.net
67.15.90.95 hostance.net
84.252.157.79 RUSONYX-NET Russia (quasi sicuramente 84.252.152.0 - 84.252.159.255)

89.253.244.177 Rusonyx, Ltd. Russia (quasi sicuramente 89.253.192.0 - 89.253.255.255)

72.232.0.0 - 72.232.255.255 Savvis-Layered Technologies, Inc. USA
194.178.112.149 Sito pornografico che sfrutta i dialer
194.178.112.150 Mega deposito di Dialer per Usa e vari paesi europei Italia compresa (non credo legati a gromozon team) Olanda
216.193.192.0 - 216.193.255.255 Mzima Networks, Inc. USA
72.36.128.0 - 72.36.255.255 Layered Technologies, Inc. USA
66.221.0.0 - 66.221.255.255 C I Host USA
67.18.0.0 - 67.19.255.255 ThePlanet.com Internet Services, Inc. USA
216.246.16.234 HostForWeb Inc. (eventualmente 216.246.0.0 - 216.246.127.255) USA

205.234.235.92 HostForWeb Inc. (eventualmente 205.234.128.0 - 205.234.255.255) USA
66.36.224.0 - 66.36.255.255 HopOne Internet Corporation USA
207.150.160.0 - 207.150.191.255 Sago Networks USA
75.126.0.0 - 75.126.255.255 SoftLayer Technologies Inc. USA
64.124.0.0 - 64.125.255.255 Abovenet Communications, Inc USA
85.249.128.0 - 85.249.143.255 DATAPOINT-NET1 Russia
69.25.0.0 - 69.25.255.255 Internap Network Services USA
209.85.51.152 Everyones Internet (eventualmente 209.85.0.0 - 209.85.127.255)United Arab Emirates (server USA)

206.161.0.0 - 206.161.255.255 Beyond The Network America, Inc USA
64.237.48.241 Choopa, LLC (eventualmente 64.237.32.0 - 64.237.63.255) USA
195.238.242.0 - 195.238.242.255 MEDIADAT-MOLDOVA
209.85.84.157 Everyones Internet (range completo gia' segnato come eventuale) USA
209.67.0.0 - 209.67.255.255 Savvis USA
64.72.112.0 - 64.72.127.255 Alpha Red, INC USA
209.160.0.0 - 209.160.79.255 HopOne Internet Corporation USA
88.214.192.0 - 88.214.255.255 UK-UAONLINE UK
80.77.80.0 - 80.77.95.255 UK-UAONLINE UK
72.29.64.0 - 72.29.95.255 HostDime.com, Inc USA
203.174.83.36 falso codec - Singapore
125.212.47.244 exploit (Errorsafe) SKYINET-PH Philippines
207.234.185.217 Errosafe Affinity Internet, Inc USA
81.9.5.0 - 81.9.5.255 ELTEL Russia
66.98.244.107 (exploit) Everyones Internet USA
82.208.60.0 - 82.208.63.255 HOST-SYSTEM1 Czech Republic
212.175.219.0 - 212.175.219.255 DGNteknoloji Turkey
64.38.0.0 - 64.38.63.255 FastServers, Inc USA
70.47.93.204 Net Access Corporation USA
69.60.96.0 - 69.60.127.255 Infolink Information Services Inc. USA
217.11.233.0 - 217.11.233.255 UPL-TELECOM-CZ Czech Republic
68.178.232.57 alias virgilio.us, registrato tramite Go Daddy Software Usa
213.244.183.222 (eventualmente 213.244.183.192 - 213.244.183.223 ) EXTREME-NL Netherlands

65.77.0.0 - 65.77.255.255 Level 3 Communications, Inc. USA
205.252.0.0 - 205.252.255.255 Beyond The Network America, Inc. USA
63.208.0.0 - 63.215.255.255 Level 3 Communications, Inc. USA
209.200.0.0 - 209.200.63.255 Webair Internet Development Inc USA

da dove iniziano i nuovi IP inseriti?

[matteo1]

posso dare un suggerimento?
Trovo più facile e comodo al posto di bloccare via firewall questi IP,di creare apposita lista di peerguardian secondo la regola come esempio:
NETCATHOST Ucraina:195.225.176.0-195.225.179.255
Poi basta copiare la lista,salvarla in formato txt e inserirla in peerguardian
list manager->Add->add file
Ciao.

[juninho85]

Quote:

Originariamente inviato da matteo1

posso dare un suggerimento?
Trovo più facile e comodo al posto di bloccare via firewall questi IP,di creare apposita lista di peerguardian secondo la regola come esempio:
NETCATHOST Ucraina:195.225.176.0-195.225.179.255
Poi basta copiare la lista,salvarla in formato txt e inserirla in peerguardian
list manager->Add->add file
Ciao.

già fatto....putroppo però inserendo tutto in un txt peerguardian non riusciva a leggerne gli IP,ho dovuto inserire tutto manualmente

[matteo1]

Quote:

Originariamente inviato da juninho85

già fatto....putroppo però inserendo tutto in un txt peerguardian non riusciva a leggerne gli IP,ho dovuto inserire tutto manualmente

la lista sopra non rispetta la regola di peerguardia: per avere una lista valida in peerguardian occorre che la stringa sia:
nome:xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxxx
mentre sopra è
xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxxx nome

[juninho85]

Quote:

Originariamente inviato da matteo1

la lista sopra non rispetta la regola di peerguardia: per avere una lista valida in peerguardian occorre che la stringa sia:
nome:xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxxx
mentre sopra è
xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxxx nome

troppo banale per averci potuto pensare prima

[wearethechampions]

scusa mausap, ma nn è meglio ke tutti gli aggiornamenti gli metti in un unico 3d apposito e mettere esso in rilievo. perchè sennò ogni volta bisogna aprire un 3d

[ania]

Quote:

Originariamente inviato da wearethechampions

scusa mausap, ma nn è meglio ke tutti gli aggiornamenti li metti in un unico 3d apposito e mettere esso in rilievo. perchè sennò ogni volta bisogna aprire un 3d

Ciao, anche io la penso esattamente come wearethechampion, e questo per due ragioni fondamentalmente:

1_se si usa un unico thread -che si tiene regolarmente aggiornato- si potrà avere uno "storico" dell'evoluzione del problema Gromozon, Blacklist IP, Dialcall e correlati, e ciò potrà essere utile a chi studia ed analizza queste cose, oltre a chi -di volta in volta- vuole trarre info per meglio affrontare le varie insidie.

2_se si usa un unico thread si evita il proliferare di nuovi threads qui in home page di Sicurezza ed antivirus ( cosa di cui sinceramente non credo ci sia bisogno) che pur essendo interessanti non fanno altro che aumentare le difficoltà di consultazione e fruizione del forum.

@mausap
se in questo momento volessi risalire a tutti i post che hai scritto in merito a questo argomento, ( di solito hai aperto ogni volta un nuovo thread ) dovrei usare la funzione "cerca" ed andare a riesumare un tot di threads oramai scomparsi dalla home page di Sicurezza ed antivirus, se tu avessi usato sempre ed unicamente il medesimo thread iniziale, tenendolo aggiornato, a mio parere, sarebbe stato molto meglio.

Il tutto rigorosamente IMHO, e soprattutto scritto senza alcun intento polemico nei tuoi confronti ( che peraltro svolgi iniziativa indubbiamente utile, interessante ed apprezzabile ) , ma con l'intento di realizzare una critica costruttiva utile al miglioramento del forum e della sua fruizione da parte di tutti.
ciao

[wearethechampions]

Quote:

Originariamente inviato da ania

Ciao, anche io la penso esattamente come wearethechampion, e questo per due ragioni fondamentalmente:

1_se si usa un unico thread -che si tiene regolarmente aggiornato- si potrà avere uno "storico" dell'evoluzione del problema Gromozon e correlati, e ciò potrà essere utile a chi studia ed analizza queste cose, oltre a chi -di volta in volta- vuole trarre info per meglio affrontare le varie insidie.

2_se si usa un unico thread si evita il proliferare di nuovi threads qui in home page di Sicurezza ed antivirus ( cosa di cui sinceramente non credo ci sia bisogno) che pur essendo interessanti non fanno altro che aumentare le difficoltà di consultazione e fruizione del forum.

Il tutto rigorosamente IMHO.
ciao

quoto tutto il "papiro" di ania

ps. xkè mi salti sempre la s a wearethechampions?

[mausap]

faccio unico post e poi lo aggiorno di volta in volta. Comunque sbasta andare sul blog e trovarete tutti gli aggiornamenti. Probabilmente mettero' su una paginettta web
con gli indirizzi Ip in modo che sia di piu' facile consultazione.
2 cose.

1) Se quello che faccio lo ritenete utile fatemelo sapere altrimenti lascio perdere visto che per cercare gli Ip carogna un po' di tempo ci vuole.
Anche le info su blog ....se vi sono utili ok .....

2) se avete problemi di navigazione attraverso la mia lista (ovvero ci sono siti che utilizzate di solito a cui non riuscite ad accedere comunicatemelo)

Le blacklist riguardanti CWS/GROMOZON/DIALCALL ecc. esistono da molto tempo,in particolare riguardano SPAM e SCAM (truffe),
sia di natura bancaria sia attraverso siti per cuorisolitari con alcune famigerate agenzie per incontri con donne russe e ucraine,
perche' altri paesi gia' hanno subito le scorribande di questi criminali.
Per non parlare poi dei falsi programmi antispyware,

ma l'attacco portato verso l'italia ed in particolare con il bastardissimo rootkit
mi ha fatto credere che non si possa davvero piu' lasciar perdere.Google è diventato un ricettacolo di immondizia e basta davvero poco per infettarsi.

In alcune pagine porno c'è ora c'è il solito trucchetto: ehi manca il codec vieni qui sul nostro bel server in ucraina a prenderlo e tutte le porcone le vedrai gratis.Mi sto precipitando......

Il problema è relativo per chi ha buone conoscenze ma l'obiettivo è di difendere e rendere sicuro quello che io chiamo "il computer della nonna" ovvero di una persona che sa poco o nulla di "informatica" e che fa fatica a capire la differenza tra un click e doppio click.

Filtrare gli IP, usare l'account limitito , antivirus e aggiornamenti autoamtici, sandbox sul browser sono alcune idee.

[juninho85]

certo che è utile,continua ad aggiornarci

[c.m.g]

@ mouseap:

come detto in precedenza un sacco di volte, la tua attività, non solo è apprezzata, ma anche fondamentale in questo peridio per la sicurezza, ci mancherebbe altro.
sei sempre il benvenuto e il benaccetto