Geblockte IP-Adressen: 931487
nützliche Links
- www.fail2ban.org
- Beispiel Konfiguration Debian 5
- Beispiel Konfiguration Debian 6
- The Global Reporting Project
- Beispiel-Report (postfix)
- Beispiel-Report (ssh, again)
- stopforumspam.com
N e w s:
27.01.2012X-ARF-Validator gefixt und online gestellt
21.12.2011
Seit dem 20.12 T12:00 wurden keine Reports mehr gesendet, da das Datenbank-Report-ID-Feld zu klein geworden ist. Ist nun gefixt.
03.12.2011
Blocklist.de läft nun auf nem ex6 und zwei Webserver.
05.11.2011
Der Spamer registriert sich bei anderen Foren und Blogs mit @blocklist.de. Diese User/Comments sind nicht von blocklist! Bitte erstatten Sie Straf-Anzeige gegen die IP, die den Eintrag erstellt hat!
04.11.2011
Der Server 178.73.218.201 (wserv201.woodcrane.com) hat über 7000 Accounts registriert und legt unentwegt Konsole-H-Accounts bei Hetzner mit @blocklist an.... Wir haben die Logfiles und E-Mails soeben vorab an die Polizei übermittelt und erstatten dann Anzeige.
04.08.2010
Die Listen von Blocklist.de werden nun auch durch www.ipvoid.com verwendet.
PC infiziert / langsam?
Was ist www.blocklist.de?
Bei www.blocklist.de handelt es sich um einen freien und freiwilligen Service von Abuse-Spezialisten, welche eine große Anzahl an SSH-, Mail-, FTP-, Webserver-Attacken und andere auf ihren Servern erhalten bzw. ausgesetzt sind.
Zu unseren Aufgaben gehört es, die entsprechenden Abuse-Abteilungen der infizierten PCs bzw. Servern zeitnah eine Information zukommen zu lassen, sodass schnellstmöglich eine Überprüfung der Infizierten Systeme durchgeführt werden kann.
Es werden ca. 42000 Angriffe in 12 Stunden in Echtzeit reportet, was jedoch von den Sicherheitslücken pro Tag abhängig ist.
Wir verwenden zum finden der Abuse-Adressen die Whois-Daten (abuse-mailbox, abuse@, security@, email, remarks), den
Ripe-Abuse-Finder
und die Datenbank von
abusix.org.
Unsere Mitteilungen basieren auf dem X-Arf-Format (Network Abuse Reporting 2.0), damit die zuständigen Provider unsere Meldungen automatisiert und einfach verarbeiten können.
blocklist ist vergleichbar mit spamcop.net für Angriffe jeglicher Art ausser für Spam.
Jeden Tag kommen weitere Server/Partner dazu, welche uns Reports zukommen lassen, damit diese anonymisiert und automatisch an die Provider der Angreifer versendet werden können.
Sofern Sie auch Ihre Angriffe über uns Reporten möchten, können Sie sich unter
Registrierung anmelden.
In unseren Statistiken können Sie die Top-Länder mit den meisten angreifenden IP-Adressen oder die Provider mit den meisten Angreifern einsehen.
Des Weiteren können Sie auch unsere Datenbank duchsuchen und prüfen, ob eine IP-Adresse bereits aufgefallen ist oder ob IPs von Ihrem Netzwerk geblockt wurden.
Die Suche können Sie im Menü mittels dem Punkt "Suche (IP, ASN)" nutzen.
Ebenfalls besteht die Möglichkeit, dass Sie auch z.B für eine IP-Adresse die Reports bis zu 7 Tage lang aussetzen lassen, insofern Sie einen längeren Zeitraum für die Bereinigung benötigen.
Wir hoffen mit dem angebotenen Dienst eine Optimierung zu schaffen, in dem die infizierten PCs bzw. Server schneller erkannt und deaktiviert werden können.
Aktuell können folgende
Fail2Ban-Attacken/Dienste
reportet werden:
- ssh* || ssh-ddos
- postfix || mail || exim || exim4
- amavis
- proftpd || ftp* || pure-ftpd || pureftpd
- courierpop3 || pop || pop3 || dovecot-pop3
- courierimap || imap || dovecot || dovecot-pop3imap || dovecot-smtp || dovecot-*
- sasl
- BadBots || irc-bot || irc-bots || reg-bots || reg-bot
- php-url-fopen || rfi-attack (wie in filter.d/apache-spamtrap-rfi.conf)
-
w00tw00t || apache-w00tw00tDeaktiviert wegen majestic12 Bot - ApacheDDOS || DDoS
- Asterisk || sip || voip
- SQL-Injection