forum.opennet.ru - "URL c троянами" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"URL c троянами"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"URL c троянами"
Сообщение от Badurl (ok) on 25-Апр-05, 11:29 (MSK)
Привет! выкладываю свои black листы: http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датой http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid) это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеров "найдет" такой сайт:) может у кого-то еще есть такие листы ? давайте выкладывать ?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

URL c троянами, ice, 12:38 , 25-Апр-05, (1)
- URL c троянами, Асен Тотин, 00:40 , 26-Апр-05, (2)
  - URL c троянами, blackpepper, 13:17 , 28-Апр-05, (3)
URL c троянами, Rusy_M, 19:52 , 02-Май-05, (4)
- URL c троянами, Badurl, 23:10 , 02-Май-05, (6)
URL c троянами, uldus, 22:05 , 02-Май-05, (5)
URL c троянами, websurfer, 02:39 , 04-Май-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "URL c троянами"

Сообщение от ice (??) on 25-Апр-05, 12:38  (MSK)

>выкладываю свои black листы:
>http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датой
>
>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid)
>
>
>это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или
>прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеров
Я мечтаю прикрутить антивирус к squid. Как это сделать?
P.S. У меня Squid NT.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "URL c троянами"

Сообщение от Асен Тотин on 26-Апр-05, 00:40  (MSK)

Привет,
>Я мечтаю прикрутить антивирус к squid. Как это сделать?
Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по сайту/форуму.
WWell,

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "URL c троянами"

Сообщение от blackpepper on 28-Апр-05, 13:17  (MSK)

>Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по
>сайту/форуму.
Было-было.Для *nix :] А у него SquidNT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "URL c троянами"

Сообщение от Rusy_M (ok) on 02-Май-05, 19:52  (MSK)

>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на >пример для acl в squid)
Не совсем понятно - каким боком в списке оказались allavto.ru и love.aids.ru. Последнее - сайт знакомств для ВИЧ-позитивных. По какому принципу составлялся список?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "URL c троянами"

Сообщение от Badurl (ok) on 02-Май-05, 23:10  (MSK)

сайта заносятся автоматически если в скачанном оттуда файле clamav или drweb находят вирус.
clamav находит Worm.JS.Redlof.A в love.aids.ru/index.html
что было на allavto.ru я не помню, www.allavto.ru/opa.html оттуда уже убрали.
нужно как-то обновлять информацию, только не знаю по какому принципу.
Если на сайте уже жила какая-то гадость а теперь антивирус там ничего невидит то пускать туда юзеров IMHO не стоит.
у меня получается что около половины эксплоитов и троянов которых патыются скачать юзеры не ловятся ни drweb ни тем более clamav.
обычно либо эсплоит не обнаруживается а троян обнаруживатся или наоборот.
но бывает что эксплот зашифрован (типа http://cabinet-humidor.mega-u-grow.com/fe.js) и троян downloader какой-то свежий.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "URL c троянами"

Сообщение от uldus (ok) on 02-Май-05, 22:05  (MSK)

>выкладываю свои black листы:
Можно еще составить список баннерных сетей в которые по недосмотру попадают баннеры с jpeg exploits и прочая JavaScript/VBScript муть в rich media баннерах.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "URL c троянами"

Сообщение от websurfer on 04-Май-05, 02:39  (MSK)

Спасибо за ссылки! Было интересно взглянуть. Пойду теперь новый антивирь ставить! =)))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "URL c троянами"
Сообщение от ice (??) on 25-Апр-05, 12:38 (MSK)
>выкладываю свои black листы: >http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датой > >http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid) > > >это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или >прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеров Я мечтаю прикрутить антивирус к squid. Как это сделать? P.S. У меня Squid NT.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "URL c троянами"
	Сообщение от Асен Тотин on 26-Апр-05, 00:40 (MSK)
	Привет, >Я мечтаю прикрутить антивирус к squid. Как это сделать? Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по сайту/форуму. WWell,
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "URL c троянами"
	Сообщение от blackpepper on 28-Апр-05, 13:17 (MSK)
	>Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по >сайту/форуму. Было-было.Для *nix :] А у него SquidNT
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "URL c троянами"
Сообщение от Rusy_M (ok) on 02-Май-05, 19:52 (MSK)
>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на >пример для acl в squid) Не совсем понятно - каким боком в списке оказались allavto.ru и love.aids.ru. Последнее - сайт знакомств для ВИЧ-позитивных. По какому принципу составлялся список?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "URL c троянами"
	Сообщение от Badurl (ok) on 02-Май-05, 23:10 (MSK)
	сайта заносятся автоматически если в скачанном оттуда файле clamav или drweb находят вирус. clamav находит Worm.JS.Redlof.A в love.aids.ru/index.html что было на allavto.ru я не помню, www.allavto.ru/opa.html оттуда уже убрали. нужно как-то обновлять информацию, только не знаю по какому принципу. Если на сайте уже жила какая-то гадость а теперь антивирус там ничего невидит то пускать туда юзеров IMHO не стоит. у меня получается что около половины эксплоитов и троянов которых патыются скачать юзеры не ловятся ни drweb ни тем более clamav. обычно либо эсплоит не обнаруживается а троян обнаруживатся или наоборот. но бывает что эксплот зашифрован (типа http://cabinet-humidor.mega-u-grow.com/fe.js) и троян downloader какой-то свежий.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "URL c троянами"
Сообщение от uldus (ok) on 02-Май-05, 22:05 (MSK)
>выкладываю свои black листы: Можно еще составить список баннерных сетей в которые по недосмотру попадают баннеры с jpeg exploits и прочая JavaScript/VBScript муть в rich media баннерах.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "URL c троянами"
Сообщение от websurfer on 04-Май-05, 02:39 (MSK)
Спасибо за ссылки! Было интересно взглянуть. Пойду теперь новый антивирь ставить! =)))
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]