Привет!
выкладываю свои black листы:
http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датойhttp://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid)
это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеров "найдет" такой сайт:)может у кого-то еще есть такие листы ?
давайте выкладывать ?
>выкладываю свои black листы:
>http://www.si.ru/badurl.txt (http://www.si.ru/badurl.txt.bz2) тут с урлом и датой
>
>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на пример для acl в squid)
>
>
>это сайты на которых антивирусы (стоят на http проксе) находят эксплоиты или
>прочую хрень. Обновляется каждый час. если конечно кто-нибудь из юзеровЯ мечтаю прикрутить антивирус к squid. Как это сделать?
P.S. У меня Squid NT.
Привет,>Я мечтаю прикрутить антивирус к squid. Как это сделать?
Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по сайту/форуму.
WWell,
>Было ведь что-то по теме Squid + DansGuardian + ClamAV... поищите по
>сайту/форуму.Было-было.Для *nix :] А у него SquidNT
>http://www.si.ru/badurl1.txt (http://www.si.ru/badurl1.txt.bz2) тут только hostname (на >пример для acl в squid)Не совсем понятно - каким боком в списке оказались allavto.ru и love.aids.ru. Последнее - сайт знакомств для ВИЧ-позитивных. По какому принципу составлялся список?
сайта заносятся автоматически если в скачанном оттуда файле clamav или drweb находят вирус.
clamav находит Worm.JS.Redlof.A в love.aids.ru/index.html
что было на allavto.ru я не помню, www.allavto.ru/opa.html оттуда уже убрали.
нужно как-то обновлять информацию, только не знаю по какому принципу.
Если на сайте уже жила какая-то гадость а теперь антивирус там ничего невидит то пускать туда юзеров IMHO не стоит.у меня получается что около половины эксплоитов и троянов которых патыются скачать юзеры не ловятся ни drweb ни тем более clamav.
обычно либо эсплоит не обнаруживается а троян обнаруживатся или наоборот.
но бывает что эксплот зашифрован (типа http://cabinet-humidor.mega-u-grow.com/fe.js) и троян downloader какой-то свежий.
>выкладываю свои black листы:Можно еще составить список баннерных сетей в которые по недосмотру попадают баннеры с jpeg exploits и прочая JavaScript/VBScript муть в rich media баннерах.
Спасибо за ссылки! Было интересно взглянуть. Пойду теперь новый антивирь ставить! =)))