Dopo qualche disguido tecnico e qualche violazione di troppo con inserimento di link a server dannosi, siamo di nuovo online, speriamo che l’irraggiungibilità del sito e le violazioni subite non abbia creato problemi a qualcuno.
—-
Questo è il blog autogestito dagli utenti della sezione Antivirus e Sicurezza del forum italiano HwUpgrade.it , dove prenderanno vita alcuni dei vari progetti in corso d’opera realizzati dalla comunità formatasi.
La sola provenienza dei progetti realizzati ha dettato il nome usato in tale blog inquanto la direzione di HwUpgrade.it non ne è partecipe.
Si ringraziano tutti gli utenti che hanno partecipato attivamente nei progetti consentendone una continua evoluzione e affinamento con una costante ed immutata collaborazione d’assistenza in quest’area.
Le proposte per nuove idee o richieste di partecipazione devono essere inviate a xcdegasp (moderatore della sezione “Antivirus e Sicurezza”) tramite il forum di HwUpgrade.it
Read more!
domenica 23 novembre 2008
La lista degli indirizzi IP da bloccare di HwUpgrade.it
Questa non è una lista clone di quelle che si trovano già in giro (bluetack, enetec, pawcio, peerguardian, ecc.), bensì creata con le conoscenze degli utenti del forum www.hwupgrade.it in modo che possa essere affiancata alle liste precedentemente citate e fornire una protezione in più.
La lista presente nel post successivo è già pronta all’uso, ovvero è già affiancabile alle attuali liste di protezione che utilizzate, e sono suddivise in tre categorie:
* lista per file hosts suddivisa in due versioni Lite e Full
Una precisazione: Creata per Peerguardian non vuol dire creata solo per eMule, Torrent o simili, infatti gli ip bloccati si riferiscono a siti il cui contenuto è “corrotto”, quindi questi ip vanno sempre bloccati, ovvero durante tutto il tempo in cui si è connessi.
Cos’è un indirizzo ip e perchè è importante bloccarne alcuni ?
Un indirizzo IP è un numero che identifica univocamente nell’ambito di una singola rete i vari dispositivi collegati ad essa. In questo modo ciascun dispositivo (router, computer, server di rete, ecc…) ha il suo specifico ed univoco indirizzo.
Semplificando ulteriormente si può vedere l’ip come l’indirizzo stradale dei dispositivi collegati su internet, infatti, così come un indirizzo stradale identifica in modo preciso un determinato edificio un indirizzo ip identifica univocamente uno specifico computer (o meglio un qualsiasi dispositivo di rete).
Esistono indirizzi ip statici e dinamici, gli indirizzi dinamici vengono utilizzati per identificare dispositivi non permanenti sulla rete (es. i nostri personal computer) mentre gli indirizzi statici vengono invecie utilizzati per identificare dispositivi semi-permanenti con indirizzo IP costante, es. i Server.
Gli Internet Service Provider (ISP), ovvero chi ci sta dando la possibilità di accedere ad internet, utilizza generelmente l’allocazione dinamica in modo da poter assegnare un ristretto numero di indirizzi ad una vasta clientela.
Quando andiamo su un determinato sito digitando per esempio www.hwupgrade.it stiamo andando a contattare un determinato server a cui è associato un ben preciso indirizzo ip, in questo caso 151.1.244.2
E’ subito facile intuire che attraverso l’ip è possibile ricostruire i movimenti di una persona (o meglio di una determinata macchina) e risalire a molti dati su di essa in modo immediato ed altri più sensibili attraverso frodi informatiche architettate ad arte.
Nasce quindi spontaneo evitare di contattare indirizzi ip maligni in cui dei criminali informatici hanno allestito una vera e propria trappola in grado di infettarci con i più svariati malware oppure raggirarci attraverso siti civetta che sono dei veri e propri coloni di quelli originali in modo che l’ignaro utente convinto di essere al sicuro sul proprio sito fornisca spontaneamente i propri dati di accesso.
Le “malattie” contraibili sono svariate, alcuni esempi:
* Dialer: questi programmi modificano il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale allo scopo di trarne illecito profitto all’insaputa dell’utente. (chi ha la dsl ne è immune)
* Backdoor: Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione senza che l’utente se ne accorga.
* Trojan e worm di tutti i tipi.
* ecc..
Iniziata una collaborazione con www.pianetapc.it che ha portato ad uno scambio di liste tra la nostra e la loro (lista per Outpost) in modo che la sicurezza di tutti migliori !
Grazie della collaborazione a erreale.
Ringraziamenti speciali a (in ordine alfabetico):
Chill-Out, Johnny Bravo, juninho85, Lazza84, Mausap
Lista IP dei server dannosi da bloccare in Outpost
Con sommo piacere comunichiamo che è iniziata una collaborazione con www.pianetapc.it che ha portato ad uno scambio di liste tra la nostra e la loro in modo che la sicurezza di tutti migliori!
La lista degli indirizzi IP da bloccare in Outpost è raggiungibile a questo indirizzo:
Blocklist Outpost v. 2/3/4
Grazie della collaborazione a erreale.
Read more!Forzare la chiusura del rispristino di sistema
Alcuni malware possono inibirvi la gestione del ripristinio di sistema, ovvero non potrete né disabilitare né abilitare la suddetta opzione e la schermata si presenterà così:
Per risolvere questo problema procedete in questo modo:
http://www.kellys-korner-xp.com/regs_edits/sysrestoreenable.reg
http://www.kellys-korner-xp.com/regs_edits/systemrestore.reg
Salva sul desktop i file, chiudi tutte le applicazioni e lancia prima una e,
se il problema non si risolve, anche l’altra fix, riavviando ogni volta il sistema.
Poi clicca su start –> esegui–> digita:
regsvr32 jscript.dll OK
Poi clicca su start –> esegui –> digita:
regsvr32 vbscript.dll OK
Adesso potrai di nuovo abilitare o disabilitare il ripristinio di configurazione di sistema a tuo piacimento!
Read more!Lista indirizzi IP dei server da bloccare tramite file HOSTS
HOSTS 07.09.2008 (82.478 Urls Bloccati)
Che cos’è il file HOSTS?
Per gestire in modo rapido le richieste ad internet dei vari programmi windows usa un programma (Winsock) ed ogni qualvolta si inserisce il nome di un dominio questi va a controllare come prima cosa sul file Hosts se è presente un equivalente indirizzo IP memorizzato. Se sì vi porterà direttamente lì, altrimenti si collegherà al vostro ISP e chiederà a lui qual’è l’equivalente IP del dominio da voi richiesto.
Dove si trova ?
* Win9x: C:\Windows
* WinNT2000: C:\WinNT\System32\drivers\etc
* XP/Vista: C:\WINDOWS\system32\drivers\etc
Il file è: hosts (senza estensione)
Come possiamo utilizzarlo ?
Poichè abbiamo detto che il file hosts è la prima fonte di informazioni per risolvere un indirizzo è possibile reindirizzare la richiesta ad un determinato indirizzo ad una “pagina bianca”. Questo metodo può essere utilizzato per impedire l’accesso a determinati siti, ovvero il nostro scopo.
Vediamo come procedere:
1)Come prima cosa fate una copia di backup del file Hosts originale (basta semplicemente copiarlo ed incollarlo in “posto sicuro”)
2)In Start -> Esegui scrivete Services.msc e date invio, si aprirà una finestra con all’interno tutti i servizi di windows, selezionate Client DNS e cliccateci sopra col destro e fate Arresta, poi fate proprietà ed in tipo di avvio mettete Disabilitato
3)Adesso cliccate col destro sul file hosts presente in windows, fate “apri” e selezionate il “Blocco note”
4)Cancellate tutto il contenuto presente ed incollate il contenuto di questo file: HOSTS 4.8.2008 (85278 url bloccati)
5)Salvate e chiudete.
N.B.
Quando cambiate il file hosts, chiudete il browser, fate una bella pulizia (eliminate cookies, ecc.) perchè il browser conserva residui di vecchi siti visitati e quindi potreste trovarvi bloccato un sito perchè il vecchio file hosts lo bloccava mentre quello nuovo no. Facendo così, avrete la certezza di aver bloccati solo i siti inclusi nel nuovo file.
Solidarietà: Ammazzatecitutti.org rischia di chiudere entro un mese
Grazie di (r)esistere. (sabato 04 ottobre 2008)
Comunichiamo che ieri, 3 ottobre 2008, con ben undici giorni di anticipo, è stata raggiunta la “quota salvezza” della campagna di autofinanziamento.
Per il momento diciamo un enorme GRAZIE a tutti, tutti, tutti.
Seguiranno altre comunicazioni ufficiali direttamente dal sito.
http://www.ammazzatecitutti.org/editoriale/grazie-di-r-esistere.php
messaggio originario:
Cari italiani, care italiane, quando abbiamo deciso di fondare Ammazzateci Tutti, in quel lembo di terra meravigliosa e disgraziata che si chiama Calabria, abbiamo cercato di concentrare le poche, pochissime risorse disponibili e le tante, tantissime speranze, di tutta quella gente che non ce la faceva più a vivere “incellophanata” dall’omertà e, soprattutto, dalla paura.
Per essere davvero liberi non ci siamo mai voluti legare a nessun carrozzone, né politico né imprenditoriale. Solo con il tempo abbiamo capito che è stata una scelta coraggiosa, una sfida più grande di noi, che ha certamente appesantito - non di poco - le già tante preoccupazioni che avevamo comunque messo in conto.
Pensate, invece, come sarebbe stato fin troppo conveniente e facile per noi sceglierci uno o più “Mecenate”, anche i meno peggiori e, nel portare silenziosamente acqua al loro mulino, ottenerne laute ricompense in termini economico-logistici (apertura sedi, pubbliche relazioni con gente che conta, produzione di gadget, pianificazione di campagne pubblicitarie, ecc..).
Ma abbiamo fatto la scelta di essere come gli straccioni di Valmy, abbiamo scelto di combattere contro mostri pieni di soldi e di potere, anche indicandoli con nome e cognome, a nostro rischio e pericolo, facendo ogni giorno la nostra parte anche se rimanevamo e rimaniamo sempre più ai margini dello studio, delle professioni, delle assunzioni, dei diritti di cittadini, mentre chi ha certamente meno titoli ma più amici nelle stanze del potere riesce a laurearsi, ottiene consulenze, incarichi, sponsorizzazioni. E il loro “esercito” diventa ogni giorno più potente ed incontrastabile, mentre il nostro fa i salti mortali per riuscire a sopravvivere e sostenere anche l’azione di magistrati ed uomini delle forze dell’ordine coraggiosi che si trovano finanche nella situazione di dover pagare loro la benzina delle auto di servizio o i toner nelle fotocopiatrici di caserme, commissariati e Procure.
Adesso bisogna ragionare seriamente sul ruolo e l’incisività che Ammazzateci Tutti può rappresentare in Italia oggi e domani, se e quanto valga la pena continuare.
E lo facciamo iniziando a fare i cosiddetti “conti”: se in termini di consenso e sensibilizzazione il bilancio è in segno positivo ed in netta ascesa costante (partendo dalla Calabria oggi siamo in più di 8.000 ragazzi e ragazze in tutta Italia, dalla Lombardia, alla Sicilia, al Lazio, al Veneto, alla Puglia, al Piemonte, alla Campania), non possiamo dire altrettanto in termini di spese vive sostenute per mantenere aperta la baracca.
E lo facciamo iniziando a fare i cosiddetti “conti”: se in termini di consenso e sensibilizzazione il bilancio è in segno positivo ed in netta ascesa costante (partendo dalla Calabria oggi siamo in più di 8.000 ragazzi e ragazze in tutta Italia, dalla Lombardia, alla Sicilia, al Lazio, al Veneto, alla Puglia, al Piemonte, alla Campania), non possiamo dire altrettanto in termini di spese vive sostenute per mantenere aperta la baracca.
L’idea di portare sul web e nei territori le nostre rivendicazioni, la nostra voglia di gridare al mondo intero che l’Italia non è solo mafia, che non è colpa nostra se emergono sempre e solo i nostri peggiori concittadini, ci hanno portato a scommettere (e rischiare) sulla nostra stessa pelle il prezzo dell’impegno che ci siamo assunti tre anni fa di fronte a tutti gli italiani onesti.
E come se non bastassero le querele, le preoccupazioni, le intimidazioni implicite ed esplicite alle quali siamo ormai abituati, adesso ci troviamo nella situazione in cui - lo diciamo chiaramente - non possiamo più permetterci il “lusso” di continuare con le nostre attività sui territori e quelle telematiche.
Partiamo dal nostro sito internet, generosamente ospitato gratuitamente sin dalla nascita su un piccolo server di una azienda calabrese alla quale abbiamo procurato, con la nostra presenza, solo e soltanto danni e preoccupazioni.
Ci hanno defacciato il sito per decine di volte, siamo stati vittime di ben 5 attacchi informatici, dei quali due violentissimi (che hanno costretto l’azienda a buttare il server ed acquistarne uno nuovo) ed ora, proprio ieri, veniamo a sapere che, sempre a causa nostra, alcuni pirati informatici sono riusciti a violare nuovamente il server trasformandolo questa volta in uno “zombie” (così si definisce in gergo tecnico) atto a frodare migliaia di persone in tutto il mondo mediante phishing su conti bancari esteri. Per capire meglio la gravità della situazione basti pensare che siamo stati contattati direttamente dai responsabili della sicurezza informatica di due importanti istituti bancari in Australia ed il Belgio, i quali hanno anche tenuto ad informarci delle responsabilità penali di fronte alla legge nostre e dell’azienda che ci ospita.
Quantificare ora il danno economico e quello eventualmente penale, ci porta inevitabilmente a stabilire che la nostra esistenza dovrà essere indipendente da ogni preoccupazione futura e, quindi, essere disposti anche a trarne le estreme conseguenze: partendo dalla chiusura di Ammazzatecitutti.org e degli spazi di comunicazione ad esso collegati (forum, ecc..).
A questi conti che non tornano dobbiamo aggiungere diverse migliaia di euro di debiti contratti (anche personalmente) nell’organizzazione delle nostre iniziative (sostenute solo parzialmente dalle poche Istituzioni alle quali ci siamo rivolti).
Senza contare il fatto che ormai i nostri ragazzi stanno devolvendo interamente alla causa le loro paghette settimanali in ricariche telefoniche e fotocopie.
Per questo ci appelliamo a tutti voi, chiedendovi un piccolo grande gesto di solidarietà; diventate nostri “azionisti”, almeno noi cercheremo di non fare la fine di Parmalat e Alitalia.
Non parliamo di milioni, a conti fatti basterebbero 30 mila euro per farci riprendere fiato e metterci in condizione di fissare obiettivi di medio-lungo termine.
Lo facciamo stabilendo una data simbolica: il 16 ottobre prossimo, terzo anniversario dell’omicidio Fortugno e quindi della nostra “nascita”. Se entro questa data non dovessimo riuscire a sanare ogni passivo saremo costretti a staccarci la spina da soli, archiviando prematuramente questa bellissima esperienza. Con la morte nel cuore.
Dobbiamo dimostrarci persone serie, soprattutto con chi ci guarda da sempre con ammirazione, stima ed aspettative che non meritiamo, perché, come dice spesso Monsignor Giancarlo Bregantini, <
Aldo Pecora
Rosanna Scopelliti
Coordinamento nazionale “Ammazzateci Tutti”
Rosanna Scopelliti
Coordinamento nazionale “Ammazzateci Tutti”
http://www.ammazzatecitutti.org
Lista IP server da bloccare per PeerGuardian
Lista di filtri IP compatibile con PeerGuardian 2.x e per l’uso con il “Blocco HTTP” attivo.
la lista è scaricabile da qui:
DOWNLOAD
la lista è scaricabile da qui:
DOWNLOAD
lista aggiornata al: 16/11/2008
Nota: se avete grossi problemi di navigazione (la lista blocca “tutto”) oppure PeerGuardian non riesce ad aggiornare le liste dovete disattivare momentaneamente il programma (click su “Disable” in alto a sinistra) e procedere ora ad aggiornare la lista facendo click su “Check Updates”.
Come installare la lista:
se non possedete PeerGuardian 2.x potete scaricarlo da QUI
1) Apriamo Peerguardian e clicchiamo su “List Manager”
2) Si apre una finestra, clicchiamo su “Add”
3) In Description scriviamo “Lista di Blocco di Hw Upgrade”, clicchiamo su “Add URL”, nello spazio adiacente cancelliamo l’indirizzo già presente ed incolliamo questo:
http://hwupgrade.helloweb.eu/Lista_Indirizzi/Lista-PG/lista-pg.txt
(per acquisirlo in maniera corretta cliccateci sopra col destro e fate “copia l’indirizzo del link”)
4) Verifichiamo che sia una lista di blocco e clicchiamo su Ok.
Adesso la lista comparirà in aggiunta a quelle già presenti nella schermata riassuntiva delle liste presenti.
5) Bene adesso se avete fatto tutto correttamente la lista sarà caricata da Peerguardian e sarete a posto così.
Un utile verifica per vedere se la lista viene letta correttamente è questa: Aprite la List Manager e togliete il segno di spunta dalla nostra lista, chiudete la schermata di dialogo ed annotatevi il numero di indirizzi ip bloccati dal programma (si trova in alto a sinistra). Adesso aprite nuovamente la List Manager e rimettete il segno di spunta alla nostra lista, chiudete e ricontrollate il numero di indirizzi bloccati, se questo è superiore a prima la lista è stata acquisita correttamente.
Con questo metodo la lista verà aggiornata automaticamente ogni volta che cliccherete su “Check Updates” oppure quando Peerguardian cercherà in modo automatico gli aggiornamenti, così avrete la certezza di avere sempre l’ultima versione disponibile in maniera totalmente automatica!
Si consiglia di usare con il “Blocco HTTP” attivo.
Un consiglio su Peerguardian: Poichè di default tiene memoria di tutte le connessioni fatte (sia permesse che bloccate) se non ci si ricorda di pulire il file su cui vengono memorizzate (history.db) ben presto questo finirà con l’assumere dimensioni considerevoli.
Quindi se non vi interessa tutta la vostra “cronostoria” consiglio di disabilitarlo: andate su Settings ed in History togliete il segno di spunta su “Log allowed connections”. Poi con Peerguardian chiuso andate nella cartella di installazione ed eliminate il file history.db
Iscriviti a:
Post (Atom)
Post
