Jump to content

черные списки

KD
 Share

Recommended Posts

KD

KD

Posted
Posted

поиск по всемирной сети к сожалению не дал ответа на такой вопрос:

существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы?

имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов)

 

desperado

desperado

Posted
Posted

спамхаус они же больные на всю голову. /16 блокировать это надо быть полным дибилом. но это ладно, дебилов хватает, на всех не наудивляешься... но о чем думают те, кто его использует???

littlesavage

littlesavage

Posted
Posted

Именно из-за большого количества ложных срабатываний берется список до "Spamhaus DROP Nets".

Да и используется список не для блокирования, а только для определения возможно вирусной активности.

Ivan_83

Ivan_83

Posted
Posted

79.135.160.0/19 - один в один :)

91.211.64.0/22 - у меня только один адрес с этого диапазона

 

 

Но у меня это блочится дома и в нескольких оффисах.

Ещё думаю .cn домен или зафильтровать полностью или принудительно всё с него проверять прозрачно.

azlozello

azlozello

Posted
Posted

Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает.

SSD

SSD

Posted
Posted
поиск по всемирной сети к сожалению не дал ответа на такой вопрос:

существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы?

имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов)

Трекер зеус ботнетов.
alexmern

alexmern

Posted
Posted

Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает.

Если делать /etc/rc.d/named reload всё ок.

alex_001

alex_001

Posted
Posted (edited)

zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};

Юзеры будут рады :)

 

zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};

Юзеры будут рады :)

OOPS. 'v' еще одну не заметил :) Хороший лист..

Edited by alex_001
MagMike

MagMike

Posted
Posted

сегодня наткнулся на то, что у пользователь возникли проблемы с доступом к доменам, хостящимся на dns-серверах ns*.1gb.ru, т.к. весь домен 1gb.ru - в списке.

 

SSD

SSD

Posted
Posted

Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :(

Информация там мало актуальная, если ботнет серьезный то в случае попадания его в трекер владелец быстро переведет на другой домен.

  • 4 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.