KD Опубликовано 3 ноября, 2009 · Жалоба поиск по всемирной сети к сожалению не дал ответа на такой вопрос: существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы? имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 3 ноября, 2009 · Жалоба Я отсюда беру: http://emergingthreats.org/fwrules/emerging-Block-IPs.txt Все что до #Spamhaus DROP Nets Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 3 ноября, 2009 · Жалоба спамхаус они же больные на всю голову. /16 блокировать это надо быть полным дибилом. но это ладно, дебилов хватает, на всех не наудивляешься... но о чем думают те, кто его использует??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 3 ноября, 2009 · Жалоба Именно из-за большого количества ложных срабатываний берется список до "Spamhaus DROP Nets". Да и используется список не для блокирования, а только для определения возможно вирусной активности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 3 ноября, 2009 · Жалоба извиняюсь, я не вас лично имел в виду... просто увидел упоминание спамхауса в заголовке этого txt просто на днях столкнулся... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 ноября, 2009 · Жалоба 79.135.160.0/19 - один в один :) 91.211.64.0/22 - у меня только один адрес с этого диапазона Но у меня это блочится дома и в нескольких оффисах. Ещё думаю .cn домен или зафильтровать полностью или принудительно всё с него проверять прозрачно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micros Опубликовано 5 ноября, 2009 · Жалоба Зафильтруйте пользователям 85.112.113.100 :0) чтобы не читали всякую фигню Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 5 ноября, 2009 · Жалоба Очень хороший проект на эту тему: http://dns-bh.sagadc.org/ Обновляется часто и адреса там вполне актуальные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azlozello Опубликовано 6 ноября, 2009 · Жалоба Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 6 ноября, 2009 · Жалоба поиск по всемирной сети к сожалению не дал ответа на такой вопрос:существует ли в природе список ip адресов к которым любят обращаться вирусы/троянцы? имхо неплохо было-бы вбить такой список в NAS. Хотя бы в познавательных целях (выявить завирусованных абонентов) Трекер зеус ботнетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 6 ноября, 2009 · Жалоба Только как подгрузить такое кол-во зон? Подгружает быстро пару десятков из списка и дальше по одной зоне в 2-4 секунды. Соответственно в этот момент bind на запросы не отвечает. Если делать /etc/rc.d/named reload всё ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azlozello Опубликовано 6 ноября, 2009 · Жалоба Нифига не ок. Хотя возможно у меня старая версия бинда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 6 ноября, 2009 · Жалоба [root@helios ~]# named -v BIND 9.3.3 [root@helios ~]# time /etc/rc.d/named reload server reload successful real 0m1.339s user 0m0.012s sys 0m0.001s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex_001 Опубликовано 6 ноября, 2009 (изменено) · Жалоба zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";}; Юзеры будут рады :) zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};Юзеры будут рады :) OOPS. 'v' еще одну не заметил :) Хороший лист.. Изменено 6 ноября, 2009 пользователем alex_001 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 ноября, 2009 · Жалоба Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MagMike Опубликовано 10 ноября, 2009 · Жалоба сегодня наткнулся на то, что у пользователь возникли проблемы с доступом к доменам, хостящимся на dns-серверах ns*.1gb.ru, т.к. весь домен 1gb.ru - в списке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 10 ноября, 2009 · Жалоба Зеус понравился форматами, хоть сразу в сквид и пф подгружай, но знакомых мне доменных имён с вирусами я не нашёл :( Информация там мало актуальная, если ботнет серьезный то в случае попадания его в трекер владелец быстро переведет на другой домен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 13 ноября, 2009 · Жалоба Mojesh poprobovat OpenDNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 11 декабря, 2009 · Жалоба а как бы это дело в ipfw загрузить чтоб не писать на каждый адрес, а то моск рухнет %) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...