Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

range di IP da blacklistare

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

range di IP da blacklistare

Postdi Mikizo » 13/04/06 10:05

Ragazzi mi rendo conto di dimostrare probabilmente enorme ignoranza con questa domanda...

Allora: da un po' di tempo sul mio forum sono in lotta con un branco di cretini che creano utenti "fantasma" solo per inserire in firma i loro siti di spazzatura varia. Sono più o meno tutti ptovenienti da russia, cina & co.
Ora, sono piuttosto stanco di dovermi andare a modificare questi profili e/o cancellare questi utenti.
Dunque, seppure a malincuore, avrei deciso di blacklistare dal mio forum tutti gli IP provenienti dall'asia e magari anche da altre aree se sapete consigliarmi quali.
Domanda: dove vado a prendermi i range da blacklistare?
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Sponsor
 

Postdi Heba » 13/04/06 14:54

la ricerca è un po' lunga da fare...prima prendi i siti che ti lasciano nelle schede e fai una ricerca con il whois, ti dovrebbe dare l'isp di appartenenza, poi dall'isp ricavi una ricerca dns e dovrebbe darti gli ip di competenza di quell'isp, quindi passi a blacklistare quegli ip.
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi lucas/s » 13/04/06 15:31

Sono gli SpamBot(ho visto il tuo forum,ti riporto quello che ho letto pochi giorni fa)
Alcuni spambot stanno pattugliando la rete ed effettuando registrazioni account su migliaia di forum phpBB: cresce così in Internet la preoccupazione che i loro creatori stiano gettando le basi per una attacco di massa alle board della rete.
phpBB è una tra le più potenti bulletin board Open Source del web, completamente modificabile anche da utenti non molto esperti. phpBB ha un'interfaccia piacevole, un potente pannello di amministrazione, e utilissime FAQ che ne facilitano l'uso, sfrutta il linguaggio PHP e supporta database come MySQL, MS-SQL, PostgreSQL o Access/ODBC. La piattaforma phpBB è stata più volte presa di mira dagli hackers che hanno tentato di sfruttarne le vulnerabilità nel codice e la grande popolarità.
L'attività di uno spambot chiamato "FuntKlakow" è stata discussa lungamente su Digg Domenica scorsa, e numerosi gestori di forum hanno confermato la creazione di fantomatici utenti "FuntKlakow" capaci anche di comunicare con robotici messaggi come "O How nice" e "Wow that is cool". La firma nei messaggi pubblicati da questo bot include il link ad alcuni servizi di navigazione proxy e "traffic generator", cosa che suggerisce apparentemente che il suo obiettivo sia quello di portare un semplice attacco spam e non di eseguire un exploit del software. Tuttavia, come viene fatto notare dal sito tedesco che per primo ha segnalato questo particolare comportamento del bot, "la prossima volta che phpBB annuncerà una vulnerabilità critica nel suo codice, il bot potrebbe avere campo libero per attaccare migliaia di siti e forum." Stando ai risultati di ricerca su Google, questo bot dovrebbe aver già creato accounts su più di 36,000 forum.
Gli account creati dagli spammer/bot sono però diversi, ecco alcuni nomi utente da tenere sott'occhio: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa, Cepelin, FuntKlakow.
phpBB ha affrontato una serie si problemi di sicurezza negli ultimi anni, e per questo motivo è stata addirittura bannata da alcuni web host. Questo tuttavia non ha impedito la crescita del numero dei siti che fanno uso di questo software bulletin, addirittura del 79 percento tra Giugno e Dicembre 2005, secondo quanto riporta Netcraft.
Anche il l'Internet Storm Center (ISC) del SANS Institute ha notato la particolare attività del bot "FuntKlakow" in questi ultimi giorni e ha ipotizzato la possibilità che alcuni cybercriminali stiano preparandosi così a sfruttare una vulnerabilità "zero-day" per attaccare il popolare software bulletin board php. Marcus Sachs, analista di ISC, commenta: "Forse stiamo inseguendo un fantasma ma è sempre meglio stare in guardia in casi come questo".
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi Mikizo » 14/04/06 10:06

Grazie ragazzi ma quello che chiedevo è molto più radicale: se sia cioè possibile blacklistare preventivamente interi range di IP basandosi semplicemente sulla provenienza geografica.
Quello che dice Heba è corretto ma - a parte che spesso non si risale all'ISP - richiede un lavoro continuo visto che di continuo ne usano di diversi.
Esiste un modo per stabilire quali sono TUTTI gli IP cinesi o russi e così via?
Magari si può fare, magari è impossibile, non lo so.
Insomma, impedire a tutta la cina di visitare il mio forum magari non è carino, ma credo preoccupi una percentuale davvero minima dei miei utenti... facciamo lo 0,0000%
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Mikizo » 14/04/06 10:14

Dimenticavo: spesso non ho neppure l'IP, visto che nel 70% dei casi almeno, si iscrivono ma non postano nulla.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi pjfry » 14/04/06 10:19

in attesa di una risposta di zello, che sicuramente sà la risposta, potresti spulciare la sezione di abuse e spam per capire come si fà :D

non hai pensato di applicare un MOD al forum per rendere + complessa la registrazione? quelle con le immagini, per esempio...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Heba » 14/04/06 10:20

non penso sia possibile avere un range che dice non so...207.54.000.0 a 207.54.999.9...se ho capito bene è più o meno quello che vuoi, anche perchè gli isp, riuscire a capire che range abbiano le varie nazioni, è un lavoraccio, ma richiede appunto un lavoro continuo, molto continuo ti assicuro...che io sappia, magari qualcun altro sa fare di meglio, di più non saprei, mi spiace... :(
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Mikizo » 14/04/06 12:08

pjfry ha scritto:non hai pensato di applicare un MOD al forum per rendere + complessa la registrazione? quelle con le immagini, per esempio...

questa è una buona idea, ma se si potesse evitare ne sarei contento

grazie cmq a tutti per l'aiuto, chissà se zello passerà di qui...
almeno per un chiarimento dei suoi (con annessa cazziata e stroncatura :D)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Dylan666 » 14/04/06 17:21

il ban ai range di IP deve essere fatto all'interno deil tuo forum phpBB? Se è così ci sono appositi mod:

http://www.phpbb.com/admin_demo/admin_user_ban.htm
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Mikizo » 14/04/06 21:28

Quella che hai postato è la normale pagina di amministrazione del phpBB che riguarda il ban control.
Già l'ho usata ma ripeto, vorrei poter prevenire piuttosto che dover bannare utenti e IP uno a uno, visto che in sostanza è perfettamente inutile.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Dylan666 » 14/04/06 21:33

Ma il terzo campo dall'alto non accetta pure range e quindi anche gli IP di gente non ancora iscritta ma compresa in esso?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Mikizo » 15/04/06 22:16

si ma quello che chiedevo è esattamente questo: dove prendere questi range di IP?

per chiunque fosse interessato alla questione, per ora le idee migliori le ho trovate qui:
http://www.phpbb.com/phpBB/viewtopic.php?t=377325
(anche se non c'è moltissimo, a dire il vero)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Dylan666 » 16/04/06 01:27

Ah, ora ho capito! :P
Pare che database con le liste IP -> Locazione geografica siano solo a pagamento
http://www.google.it/search?q=geographic+ip+location
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi ceccus » 21/04/06 06:50

Salve,
Solo pe rinformare che è uscita la MOD che risolve il problema...
La trovate o QUI (supporto ufficiale Italiano) ... o ... QUI (mio sito personale)

E' facile da installare (meno di 5 minuti) e risolve radicalmente il problema ....

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi ceccus » 21/04/06 07:18

Salve,
Chiaramente la MOD in questione risolve il problema se i Forum sono su piattaforma PHPBB2.... altrimenti ... non risolve niente...anzi, NON è neppure applicabile.

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi Mikizo » 21/04/06 12:18

posso chiederti una cosa?
ci interrogavamo su cosa esattamente faccia il MOD...
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi ceccus » 21/04/06 13:36

Salve,
E' scritto nel commento (stringato...)come tutte le MOD, del resto...
Allora, tramite uno script è possibile bypassare la conferma visuale semplicemente perchè , in fase di registrazione, l' URL viene composto sempre con il suffisso agreed=true ... quindi impostando i campi richiesti, anche se si ha la conferma visuale "accesa", si riesce a passare comunque...
La MOD aggiunge semplicemente una Costante di nome AGREED e che dovrà assumere un valore "a piacere" diverso da "agreed" ... dal momento che poi la MOD modifica l' Url composto sostituendo il suffisso "agreed" con quello inserito, va da se che lo script creato in precedenza (lo spambot) sarà inefficace, proprio perchè l' url varierà da Forum a Forum....
Nei forum di prova, fra cui anche il mio, tale MOD sta funzionando da una settimana e NON si sono verificate più registrazioni "farlocche"....chiaramente chi sideve registrare continuerà a farlo....
Ah...dimenticavo...NON serve assolutamente bannare gli IP perchè , solitamente sono IP di proxy...per cui...e non serve neppure bannare le mail con il suffisso *ru perchè non sempre viene utilizzato quel suffisso lì...

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi ceccus » 21/04/06 13:39

Salve,
Per esempio, il Forum che è presente nella tua firma è pieno di questi Utenti :

GZKirill
SMKirill
GYKirill
WVKirill
XPKirill
khizlyuklcg

......

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi Mikizo » 21/04/06 18:01

ok, grazie per la spiegazione, era giusto curiosità, non che non mi fidi.
proverò ad applicare la MOD in serata e vedremo come funge. :)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi ceccus » 21/04/06 18:58

Salve,
Per carità...è giusto e corretto chiedere...ci mancherebbe...
E' altrettanto giusto rispondere e chiarire i dubbi.
Ribadisco che la sicurezza al 100% NON esiste....e che anche attivando la conferma visuale esistono script in grado di "leggere" comunque le lettere che appaiono...anche perchè la codifica è piuttosto semplice...comunque NON sono molti gli Spammer che si possono prendere "il lusso" di utilizzare tale tecnica....
Sto lavorando ad una versione più "complessa" della conferma visuale attuale..mi ci vorrà un po' di tempo....... Work in progress....

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "range di IP da blacklistare":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti