[KD]

поиск по всемирной сети к сожалению не дал ответа на такой вопрос:

существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы?

имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов)

 

[littlesavage]

Я отсюда беру: http://emergingthreats.org/fwrules/emerging-Block-IPs.txt

Все что до #Spamhaus DROP Nets

[desperado]

спамхаус они же больные на всю голову. /16 блокировать это надо быть полным дибилом. но это ладно, дебилов хватает, на всех не наудивляешься... но о чем думают те, кто его использует???

[littlesavage]

Именно из-за большого количества ложных срабатываний берется список до "Spamhaus DROP Nets".

Да и используется список не для блокирования, а только для определения возможно вирусной активности.

[desperado]

извиняюсь, я не вас лично имел в виду... просто увидел упоминание спамхауса в заголовке этого txt

 

просто на днях столкнулся...

[Ivan_83]

79.135.160.0/19 - один в один :)

91.211.64.0/22 - у меня только один адрес с этого диапазона

 

 

Но у меня это блочится дома и в нескольких оффисах.

Ещё думаю .cn домен или зафильтровать полностью или принудительно всё с него проверять прозрачно.

[micros]

Зафильтруйте пользователям 85.112.113.100 :0) чтобы не читали всякую фигню

[alexmern]

Очень хороший проект на эту тему:

http://dns-bh.sagadc.org/

 

Обновляется часто и адреса там вполне актуальные.

[azlozello]

Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает.

[SSD]

поиск по всемирной сети к сожалению не дал ответа на такой вопрос:

существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы?

имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов)

Трекер зеус ботнетов.

[alexmern]

Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает.

Если делать /etc/rc.d/named reload всё ок.

[azlozello]

Нифига не ок. Хотя возможно у меня старая версия бинда.

[alexmern]

[root@helios ~]# named -v
BIND 9.3.3
[root@helios ~]# time /etc/rc.d/named reload
server reload successful

real    0m1.339s
user    0m0.012s
sys    0m0.001s

 

 

[alex_001]

zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};

Юзеры будут рады :)

 

zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};

Юзеры будут рады :)

OOPS. 'v' еще одну не заметил :) Хороший лист..

Изменено 6 ноября, 2009 пользователем alex_001

[Ivan_83]

Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :(

[MagMike]

сегодня наткнулся на то, что у пользователь возникли проблемы с доступом к доменам, хостящимся на dns-серверах ns*.1gb.ru, т.к. весь домен 1gb.ru - в списке.

 

[SSD]

Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :(

Информация там мало актуальная, если ботнет серьезный то в случае попадания его в трекер владелец быстро переведет на другой домен.

[Flopster]

Mojesh poprobovat OpenDNS.

 

[_dmitr_]

а как бы это дело в ipfw загрузить чтоб не писать на каждый адрес, а то моск рухнет %)