URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2045
[ Назад ]

Исходное сообщение
"URL c троянами"
Отправлено Badurl , 25-Апр-05 11:29

Привет!
выкладываю свои black листы:
http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датой
http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid)

это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеров "найдет" такой сайт:)
может у кого-то еще есть такие листы ?
давайте выкладывать ?

Содержание

URL c троянами,ice, 12:38 , 25-Апр-05
- URL c троянами,Асен Тотин, 00:40 , 26-Апр-05
  - URL c троянами,blackpepper, 13:17 , 28-Апр-05
URL c троянами,Rusy_M, 19:52 , 02-Май-05
- URL c троянами,Badurl, 23:10 , 02-Май-05
URL c троянами,uldus, 22:05 , 02-Май-05
URL c троянами,websurfer, 02:39 , 04-Май-05

Сообщения в этом обсуждении

"URL c троянами"
Отправлено ice , 25-Апр-05 12:38

>выкладываю свои black листы:
>http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датой
>
>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid)
>
>
>это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или
>прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеров
Я мечтаю прикрутить антивирус к squid. Как это сделать?
P.S. У меня Squid NT.

"URL c троянами"
Отправлено Асен Тотин , 26-Апр-05 00:40

Привет,
>Я мечтаю прикрутить антивирус к squid. Как это сделать?
Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по сайту/форуму.
WWell,

"URL c троянами"
Отправлено blackpepper , 28-Апр-05 13:17

>Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по
>сайту/форуму.
Было-было.Для *nix :] А у него SquidNT

"URL c троянами"
Отправлено Rusy_M , 02-Май-05 19:52

>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на >пример для acl в squid)
Не совсем понятно - каким боком в списке оказались allavto.ru и love.aids.ru. Последнее - сайт знакомств для ВИЧ-позитивных. По какому принципу составлялся список?

"URL c троянами"
Отправлено Badurl , 02-Май-05 23:10

сайта заносятся автоматически если в скачанном оттуда файле clamav или drweb находят вирус.
clamav находит Worm.JS.Redlof.A в love.aids.ru/index.html
что было на allavto.ru я не помню, www.allavto.ru/opa.html оттуда уже убрали.
нужно как-то обновлять информацию, только не знаю по какому принципу.
Если на сайте уже жила какая-то гадость а теперь антивирус там ничего невидит то пускать туда юзеров IMHO не стоит.
у меня получается что около половины эксплоитов и троянов которых патыются скачать юзеры не ловятся ни drweb ни тем более clamav.
обычно либо эсплоит не обнаруживается а троян обнаруживатся или наоборот.
но бывает что эксплот зашифрован (типа http://cabinet-humidor.mega-u-grow.com/fe.js) и троян downloader какой-то свежий.

"URL c троянами"
Отправлено uldus , 02-Май-05 22:05

>выкладываю свои black листы:
Можно еще составить список баннерных сетей в которые по недосмотру попадают баннеры с jpeg exploits и прочая JavaScript/VBScript муть в rich media баннерах.

"URL c троянами"
Отправлено websurfer , 04-Май-05 02:39

Спасибо за ссылки! Было интересно взглянуть. Пойду теперь новый антивирь ставить! =)))