image

15 gevaarlijke IP-adressen om te blokkeren

vrijdag 21 augustus 2009, 09:47 door Redactie, 36 reacties

Zodra een systeem besmet is met een Trojaans paard, downloadt het vaak aanvullende malware of wil het gestolen informatie terugsturen. Daarom publiceerde het Amerikaanse beveiligingsbedrijf Arbor Networks een overzicht van de 15 gevaarlijkste IP-adressen van de maand juli die criminelen voor dit soort praktijken gebruiken. In alle gevallen maken duizenden malware programma's contact met de onderstaande IP-adressen. Het vermeldde percentage geeft aan voor hoeveel activiteit het IP-adres in juli verantwoordelijk was.

  • 8.12.206.126 (1,09%)
  • 60.173.8.0/21 (2,73%)
  • 64.34.228.126 (1,28%)
  • 66.220.17.154 (2,67%)
  • 67.29.139.153 (1,65%)
  • 68.169.70.134 (1,02%)
  • 78.108.0.0/14 (1,16%)
  • 94.75.207.219 (1,21%)
  • 121.11.0.0/16 (1,01%)
  • 121.12.0.0/16 (1,81%)
  • 195.2.253.240/30 (1,35% / 2,41%)
  • 209.84.29.126 (1,13%)
  • 209.205.196.16 (1,18%)
  • 216.240.157.91 (1,26%)
  • 218.149.84.0/25 (1,04%)
Reacties (36)
21-08-2009, 09:58 door Anoniem
Dit zijn er aanzienlijk meer dan 15 :)
21-08-2009, 10:22 door Anoniem
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)

Misschien moet je nog leren tellen, maar dit zijn er wel degelijk 15!
21-08-2009, 10:25 door Anoniem
Een nog veel gevaarlijker IP address is dit volgende Ip 92.61.80.6 Hier lusten de honden geen brood van en het zou verboden moet wezen, als je weet wat ik bedoeld, dit doet echt pijn A.U.B ! AUUUUUUU , AUUU .http://92.61.80.6
21-08-2009, 10:27 door Anoniem
He, dat is mijn IP!
21-08-2009, 10:29 door Anoniem
Ja dat lijkt mij ook er zijn zoveel amerikaanse criminelen etc. En niet alleen uit Amerika
21-08-2009, 10:31 door Anoniem
Staat de mijne er ook bij?...
http://www.danasoft.com/sig/theknightfromvacha.jpg
;-)
Maar ik zal ze in de gaten houden, hoor!!!...
21-08-2009, 10:33 door 44RT
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)
Ik tel er toch echt maar 15.
En de link waar de redactie naar verwijst, daar tel ik er 14. Het artikel heet dan ook July 2009 Malicious Links: 14 Hotspots.

Ik denk dat ik eerst nog maar wat meer koffie ga drinken...
21-08-2009, 10:35 door Anoniem
"The list shows the IP or narrow CIDR blocks we found that popped out...."
21-08-2009, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)

Misschien moet je nog leren tellen, maar dit zijn er wel degelijk 15!
Misschien moet jij leren tellen.

60.173.8.0/21
78.108.0.0/14
121.11.0.0/16
121.12.0.0/16
218.149.84.0/25
195.2.253.240/30

Zijn allemaal netwerken. Zitten samen ruim 200k adressen achter...
21-08-2009, 10:38 door Anoniem
Het zijn 15 regels met 9 IP-adressen en 6 IP-netten. Samen komen ze uit op enkele honderdduizenden IP-adressen.
21-08-2009, 10:40 door Anoniem
Door 44RT:
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)
Ik tel er toch echt maar 15.
En de link waar de redactie naar verwijst, daar tel ik er 14. Het artikel heet dan ook July 2009 Malicious Links: 14 Hotspots.

Ik denk dat ik eerst nog maar wat meer koffie ga drinken...

Toch beter kijken en tellen 44RT. Op de genoemde link worden toch echt 15 adressen/ blokken genoemd.
21-08-2009, 10:44 door Sokolum
Het zijn er meer dan 15 IP adressen wat je blokkeert!

Zoals 195.2.253.240/30, dat zijn 4 ip adressen wat je blokkeert!

Het grootste reeks ip adressen wat je blokkeert is: 78.108.0.0/14
Dat is een groot behoorlijk aantal!

Eigenlijk is het volgende adres 78.108.0.0/14 een netwerk adres. Maar het gaat hier in het verhaal niet over netwerken, maar ip adressen waar het gevaar vandaan komt.

Dus ja, ik zie ook meer dan 15 ip adressen wat je blokkeert.
21-08-2009, 10:45 door Anoniem
Als je goed kijkt tel je er geen 15, maar zie je complete subnets geblokkeerd worden.

Bijv de laatste (218.149.84.0/25 (1,04%)) die loopt als het goed is van 218.149.84.1 - 218.149.84.126. Dat zijn dus 126 IPs.
21-08-2009, 10:51 door Anoniem
Eindelijk iemand die heeft opgelet...

Door Sokolum: Het zijn er meer dan 15 IP adressen wat je blokkeert!

Zoals 195.2.253.240/30, dat zijn 4 ip adressen wat je blokkeert!

Het grootste reeks ip adressen wat je blokkeert is: 78.108.0.0/14
Dat is een groot behoorlijk aantal!

Eigenlijk is het volgende adres 78.108.0.0/14 een netwerk adres. Maar het gaat hier in het verhaal niet over netwerken, maar ip adressen waar het gevaar vandaan komt.

Dus ja, ik zie ook meer dan 15 ip adressen wat je blokkeert.

21-08-2009, 10:51 door Anoniem
Door Anoniem:
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)

Misschien moet je nog leren tellen, maar dit zijn er wel degelijk 15!

Ik denk dat Anoniem niet moet leren tellen, maar jij misschien beter moet lezen (of toch nog een extra koffie gaan drinken):
Het tweede item in de lijst (60.173.8.0/21 (2,73%) ) bestaat op zich al uit meer dan 15 adressen... Vandaar waarschijnlijk zijn/haar opmerking
21-08-2009, 10:53 door Anoniem
Door 44RT:
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)
Ik tel er toch echt maar 15.
En de link waar de redactie naar verwijst, daar tel ik er 14. Het artikel heet dan ook July 2009 Malicious Links: 14 Hotspots.

Ik denk dat ik eerst nog maar wat meer koffie ga drinken...

15 regels, maar veel meer IP's. Vooral de /14, /16's.

Het security.nl artikel gebruikt onterecht 15 IP's, Arbor's blog term 14 hotspots is correct.

Wat betreft het aantal: er zijn 14 hotspots, maar daar zijn 15 CIDR notaties voor nodig.
21-08-2009, 10:55 door 44RT
Door Sokolum: Het zijn er meer dan 15 IP adressen wat je blokkeert!

Zoals 195.2.253.240/30, dat zijn 4 ip adressen wat je blokkeert!

Het grootste reeks ip adressen wat je blokkeert is: 78.108.0.0/14
Dat is een groot behoorlijk aantal!

Eigenlijk is het volgende adres 78.108.0.0/14 een netwerk adres. Maar het gaat hier in het verhaal niet over netwerken, maar ip adressen waar het gevaar vandaan komt.

Dus ja, ik zie ook meer dan 15 ip adressen wat je blokkeert.

Aha! Kijk. Hij heeft wel genoeg koffie gehad ;-)
21-08-2009, 11:07 door MrBil
Wilt iemand een hosts bestand aanmaken en alle IPs in de lijst zetten? -:)
21-08-2009, 11:19 door Taco Kipkorn
What has been seen, can not be unseen.
21-08-2009, 12:11 door spatieman
jongens.
niet zijken.
hosts aanpassen :)
21-08-2009, 12:16 door spatieman
voor de echte geeks onder ons.
http://www.sa-blacklist.stearns.org/sa-blacklist/
21-08-2009, 13:19 door Anoniem
Door Anoniem: Als je goed kijkt tel je er geen 15, maar zie je complete subnets geblokkeerd worden.

Bijv de laatste (218.149.84.0/25 (1,04%)) die loopt als het goed is van 218.149.84.1 - 218.149.84.126. Dat zijn dus 126 IPs.
Die range loopt van 218.149.84.0 - 218.149.84.127. Dat zijn dus 128 IPs. Daarvan zijn er maar 126 te gebruiken voor hosts. De .0 is het netwerk adres en de .127 het broadcast adres. Toch zijn het wel echt 128 IP-adressen.
21-08-2009, 13:48 door Anoniem
Door spatieman: jongens.
niet zijken.
hosts aanpassen :)
Het vervelende van het hosts bestand is dat het alleen namen kan omzetten naar een IP
21-08-2009, 14:53 door Necrowizard
Door Anoniem: Staat de mijne er ook bij?...
http://www.danasoft.com/sig/theknightfromvacha.jpg
;-)
Maar ik zal ze in de gaten houden, hoor!!!...

Hehe.. opzich wel een goed idee voor een security.nl 1 april grap;
een random lijst me 14 IP adressen, en dan getenv('REMOTE_ADDR'); er tussen zetten zodat oplettende lezers denken van 'WTF? Dat is mijn IP' :P
21-08-2009, 15:25 door Bill Torvalds
Door Anoniem: Staat de mijne er ook bij?...
http://www.danasoft.com/sig/theknightfromvacha.jpg
;-)
Maar ik zal ze in de gaten houden, hoor!!!...

Klopt geen bal van wat er staat. (isp niet, browser niet)
21-08-2009, 17:26 door Anoniem
Ik update mijn blocklist in router met grote regelmaat.
Ik haal lijst met updates altijd bij :

http://www.spamhaus.org/drop/index.lasso
21-08-2009, 23:41 door soeperees
Ook een hele gevaarlijke voor de meeste computergebruikers is: 127.0.0.1
22-08-2009, 01:48 door Anoniem
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)
Deze poster heeft gewoon gelijk!

Mensen die niet het verschil zien tussen een /32 en /24 hebben blijkbaar nog nooit een firewall geconfigureerd.
22-08-2009, 09:17 door Anoniem
Door Anoniem: Staat de mijne er ook bij?...
http://www.danasoft.com/sig/theknightfromvacha.jpg
;-)
Maar ik zal ze in de gaten houden, hoor!!!...

ik gebruik FF op Mac OSX en geen Opera op Linux maar voor het overige is hij wel correct :-)

PS : misschien is het checken v/d useragent string niet de meest betrouwbare oplossing ...
22-08-2009, 15:06 door Ilja. _V V
Door Bill Torvalds: Klopt geen bal van wat er staat. (isp niet, browser niet)
Wiens speelgoed heb je nou weer afgepakt???!!!... ;-)
23-08-2009, 21:35 door jefdom
Door soeperees: Ook een hele gevaarlijke voor de meeste computergebruikers is: 127.0.0.1
waar om leg uitplease
23-08-2009, 22:21 door jefdom
127.0.0.1 =net type iana
iana=internet assignet numbers authority
org id iana
orgabuse handle iana-ip arin
net handdle o-o-o-o-1
waarom gevaarlijk ip kan souperees dit uitleggen
groetjes jefdom
24-08-2009, 10:18 door Anoniem
Dat niemand gezien heeft dat er ook een nederlands ip bij zit
94.75.207.219

Dit ipadres is van leaseweb
inetnum: 94.75.207.0 - 94.75.207.255
netname: LEASEWEB
descr: LeaseWeb
descr: P.O. Box 93054
descr: 1090BB AMSTERDAM
descr: Netherlands
descr: www.leaseweb.com
remarks: Please send email to "abuse@leaseweb.com" for complaints
remarks: regarding portscans, DoS attacks and spam.
remarks: assignment LEASEWEB 20080723
country: NL
admin-c: LSW1-RIPE
tech-c: LSW1-RIPE
status: ASSIGNED PA
mnt-by: LEASEWEB-MNT
source: RIPE # Filtered

person: RIP Mean
address: P.O. Box 93054
address: 1090BB AMSTERDAM
address: Netherlands
phone: +31 20 3162880
fax-no: +31 20 3162890
abuse-mailbox: abuse@leaseweb.com
nic-hdl: LSW1-RIPE
mnt-by: OCOM-MNT
source: RIPE # Filtered
24-08-2009, 14:08 door Thasaidon
Door Anoniem:
Door spatieman: jongens.
niet zijken.
hosts aanpassen :)
Het vervelende van het hosts bestand is dat het alleen namen kan omzetten naar een IP
Zou het dan niet mogelijk zijn om de ip's te verwijzen naar "localhost.net" of iets dergelijks?
Dan zullen idd alleen nog de "ranges" over blijven, maargoed...
Als je eenmaal begint aan dit soort ip's (ranges) te blocken, dan blijf je bezig.
26-08-2009, 14:38 door Rene V
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit zijn er aanzienlijk meer dan 15 :)

Misschien moet je nog leren tellen, maar dit zijn er wel degelijk 15!
Misschien moet jij leren tellen.

60.173.8.0/21
78.108.0.0/14
121.11.0.0/16
121.12.0.0/16
218.149.84.0/25
195.2.253.240/30

Zijn allemaal netwerken. Zitten samen ruim 200k adressen achter...

Die andere IP adressen begrijp ik.. bijv. range van 0 t/m 21 bij de eerstgenoemde. Alleen snap ik ff die laatste niet.
195.2.253.240/30 .. bedoelen ze 195.2.253.240 en 195.2.253.30 of 195.2.253.240 en 195.2.253.230 ????
27-01-2010, 15:45 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.