Geblockte IP-Adressen: 17212
nützliche Links
- www.fail2ban.org
- Beispiel Konfiguration Debian 5
- Beispiel Konfiguration Debian 6
- The Global Reporting Project
- Beispiel-Report (postfix)
- Beispiel-Report (ssh, again)
- stopforumspam.com
N e w s:
25.02.2012 Es war bei der Prüfung wie alt eine Attack sein darf eine Null zu viel, daher wurden einige sehr alte Attacken verarbeitet. Sorry Abuse-Teams. Ist bereits auf 3 Tage korrigiert.27.01.2012
X-ARF-Validator gefixt und online gestellt
05.11.2011
Der Spamer registriert sich bei anderen Foren und Blogs mit @blocklist.de. Diese User/Comments sind nicht von blocklist! Bitte erstatten Sie Straf-Anzeige gegen die IP, die den Eintrag erstellt hat!
04.08.2010
Die Listen von Blocklist.de werden nun auch durch www.ipvoid.com verwendet.
PC infiziert / langsam?
Was ist www.blocklist.de?
Bei www.blocklist.de handelt es sich um einen freien und freiwilligen Service von Abuse-Spezialisten, welche eine große Anzahl an SSH-, Mail-, FTP-, Webserver-Attacken und andere auf ihren Servern erhalten bzw. ausgesetzt sind.
Zu unseren Aufgaben gehört es, die entsprechenden Abuse-Abteilungen der infizierten PCs bzw. Servern zeitnah eine Information zukommen zu lassen, sodass schnellstmöglich eine Überprüfung der Infizierten Systeme durchgeführt werden kann.
Es werden ca. 42000 Angriffe in 12 Stunden in Echtzeit reportet, was jedoch von den Sicherheitslücken pro Tag abhängig ist.
Wir verwenden zum finden der Abuse-Adressen die Whois-Daten (abuse-mailbox, abuse@, security@, email, remarks), den
Ripe-Abuse-Finder
und die Datenbank von
abusix.org.
Unsere Mitteilungen basieren auf dem X-Arf-Format (Network Abuse Reporting 2.0), damit die zuständigen Provider unsere Meldungen automatisiert und einfach verarbeiten können.
blocklist ist vergleichbar mit spamcop.net für Angriffe jeglicher Art ausser für Spam.
Jeden Tag kommen weitere Server/Partner (aktuell über 400 User) dazu, welche uns Reports zukommen lassen, damit diese anonymisiert und automatisch an die Provider der Angreifer versendet werden können.
Sofern Sie auch Ihre Angriffe über uns Reporten möchten, können Sie sich unter
Registrierung anmelden.
In unseren Statistiken können Sie die Top-Länder mit den meisten angreifenden IP-Adressen oder die Provider mit den meisten Angreifern einsehen.
Des Weiteren können Sie auch unsere Datenbank duchsuchen und prüfen, ob eine IP-Adresse bereits aufgefallen ist oder ob IPs von Ihrem Netzwerk geblockt wurden.
Die Suche können Sie im Menü mittels dem Punkt "Suche (IP, ASN)" nutzen.
Ebenfalls besteht die Möglichkeit, dass Sie auch z.B für eine IP-Adresse die Reports bis zu 7 Tage lang aussetzen lassen, insofern Sie einen längeren Zeitraum für die Bereinigung benötigen.
Wir hoffen mit dem angebotenen Dienst eine Optimierung zu schaffen, in dem die infizierten PCs bzw. Server schneller erkannt und deaktiviert werden können.
Hinweis:
BlockList.de selbst blockiert keine E-Mails oder Zugriffe. Dies konfigurieren die Administratoren des Servers, welcher der die Verbindung aufgrund eines Eintrags in blocklist.de abgelehnt hat.
Aktuell können folgende
Fail2Ban-Attacken/Dienste
reportet werden:
- ssh* || ssh-ddos
- postfix || mail || exim || exim4
- amavis
- proftpd || ftp* || pure-ftpd || pureftpd
- courierpop3 || pop || pop3 || dovecot-pop3
- courierimap || imap || dovecot || dovecot-pop3imap || dovecot-smtp || dovecot-*
- sasl
- BadBots || irc-bot || irc-bots || reg-bots || reg-bot
- php-url-fopen || rfi-attack (wie in filter.d/apache-spamtrap-rfi.conf)
-
w00tw00t || apache-w00tw00tDeaktiviert wegen majestic12 Bot - ApacheDDOS || DDoS
- Asterisk || sip || voip
- SQL-Injection