Geblockte IP-Adressen: 17212
nützliche Links
- www.fail2ban.org
- Beispiel Konfiguration Debian 5
- Beispiel Konfiguration Debian 6
- The Global Reporting Project
- Beispiel-Report (postfix)
- Beispiel-Report (ssh, again)
- stopforumspam.com
N e w s:
25.02.2012 Es war bei der Prüfung wie alt eine Attack sein darf eine Null zu viel, daher wurden einige sehr alte Attacken verarbeitet. Sorry Abuse-Teams. Ist bereits auf 3 Tage korrigiert.27.01.2012
X-ARF-Validator gefixt und online gestellt
05.11.2011
Der Spamer registriert sich bei anderen Foren und Blogs mit @blocklist.de. Diese User/Comments sind nicht von blocklist! Bitte erstatten Sie Straf-Anzeige gegen die IP, die den Eintrag erstellt hat!
04.08.2010
Die Listen von Blocklist.de werden nun auch durch www.ipvoid.com verwendet.
PC infiziert / langsam?
Unser Reporting-Tool.
Wenn Sie Blocklist.de ohne Fail2Ban nutzen möchten.
Unser X-ARF-Validator -> https://www.blocklist.de/de/xarf-validator.html kann online zum prüfen und validieren von X-ARF-Reports verendet werden.
Bitte kontaktieren Sie uns, solange das Reporting-Tool noch nicht für den öffentlichen Einsatz fertiggestellt ist, da die Reports in diesem Zeitraum durch uns versandt werden können.
Aktuell wird an den letzten beiden notwendigen Modulen (Whois-Parsing und Rewrite) gearbeitet. Sobald diese Module fertiggestellt wurden, stellen wir eine Beta-Version zu Verfügung.
Derzeit kann unser Tool 1.000 Fail2Ban-Mails in unter 300 Sekunden verarbeiten. Mit den derzeit eingesetzten Modulen DB, ReReporting, Black-/Whitelist (alle außer ASN), bleibt die Verarbeitungsdauer gleich.
Das Modul ASN erhält die Daten per Whois von cymru.com und benötigt für 1.000 Mails ca. 3.000 Sekunden.
Die Dokumentation unserer API ist unter folgender URL erreichbar: http://www.blocklist.de/de/api.html
Auch können Sie die Daten von blocklist.de als DNS Blacklist einbinden oder abfragen.
Anleitungen, Tipps und die ToDo-Liste, finden Sie im Forum unter https://forum.blocklist.de.
Reports ohne Fail2Ban erstellen:
Wenn man kein Fail2Ban einsetzt, kann man auch selbst die Reports senden. Die E-Mail muss nur folgendes Format haben (E-Mail muss Text/Plain sein):Subject: [Fail2Ban] servicename: banned $ip-adresse
Body der Mail:
---------------------------------------------
Text....
Here are more information about $ip-addresse:
evtl. Whois-Ausgabe, wenn vorhanden (optional)
Lines containing IP$ip-adresse:
hier die Logfiles (required)
Regards,
Fail2Ban
---------------------------------------------