Hi, Ik heb wat gehekt waardoor ISP's realtime in de VIRBL database kunnen neuzen om te zien of ze nog stoute users in hun netwerk hebben. Inclusief 'evidence' headers van de besmette mails die ervoor gezorgd hebben dat het betreffende IP in VIRBL terecht kwam. Mensen die als contact in de RIPE database staan kunnen (geautomatiseerd) een wachtwoord opvragen via http://virbl.bit.nl/headers/ en krijgen daarmee toegang tot alle header informatie van geinfecteerde mails afkomstig van IP adressen waarvoor zij volgens de RIPE database verantwoordelijk zijn. Laat me maar ff weten wat jullie er van vinden. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi!
Mensen die als contact in de RIPE database staan kunnen (geautomatiseerd) een wachtwoord opvragen via http://virbl.bit.nl/headers/ en krijgen daarmee toegang tot alle header informatie van geinfecteerde mails afkomstig van IP adressen waarvoor zij volgens de RIPE database verantwoordelijk zijn.
Laat me maar ff weten wat jullie er van vinden.
Erg leuk! Ik zou alleen graag een login per RIPE handle zien, niet per AS... bye, Raymond.
On Mon, 10 Jan 2005, Raymond Dijkxhoorn wrote:
Laat me maar ff weten wat jullie er van vinden.
Erg leuk! Ik zou alleen graag een login per RIPE handle zien, niet per AS...
Ik heb daar over nagedacht, maar besloten om het niet te doen. Ik zag het nut niet zo en dit was makkelijker. Maar misschien kun jij me overtuigen? :) -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi!
Laat me maar ff weten wat jullie er van vinden.
Erg leuk! Ik zou alleen graag een login per RIPE handle zien, niet per AS...
Ik heb daar over nagedacht, maar besloten om het niet te doen. Ik zag het nut niet zo en dit was makkelijker. Maar misschien kun jij me overtuigen? :)
Zag net dat het password wel gelijk blijft als je het naar een andere contact stuurt, das op zich ook prima. Als er dan maar methode is om password te refreshen als een van de contact handles opstapt ;) Bye, Raymond.
On Mon, 10 Jan 2005, Raymond Dijkxhoorn wrote:
Zag net dat het password wel gelijk blijft als je het naar een andere contact stuurt, das op zich ook prima.
Yep.
Als er dan maar methode is om password te refreshen als een van de contact handles opstapt ;)
Daar wordt nog voor gezorgd. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi!
Laat me maar ff weten wat jullie er van vinden.
Erg leuk! Ik zou alleen graag een login per RIPE handle zien, niet per AS...
Oh en het linkje op de website moet je even aanpassen... Please click here to log in staat nu naar: http://virbl.bit.nl/headers/login/ En moet naar http://virbl.bit.nl/login/ bye, Raymond.
On Mon, 10 Jan 2005, Raymond Dijkxhoorn wrote:
Oh en het linkje op de website moet je even aanpassen...
Please click here to log in staat nu naar:
http://virbl.bit.nl/headers/login/
En moet naar http://virbl.bit.nl/login/
Oh-oh :) Slash vergeten. Gefixt, thanks. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Mon, 10 Jan 2005, Alex Bik wrote: [VIRBL]
Laat me maar ff weten wat jullie er van vinden.
Zolang de filenamen van de viri voor de sendmail access list maar < 1024 chars blijven :) ik gebruik dus: #!/bin/sh cd /etc/mail wget http://virbl.bit.nl/virbl.dnsbl.bit.nl -O virbl-new.txt > /dev/null 2> /dev/null cat virbl-new.txt | grep 'TXT' |grep -v virbl.dnsbl.bit.nl | sed 's/^\([0-9]*\)\.\([0-9]*\)\.\([0-9]*\)\.\([0-9]*\).*IN.*TXT ./\4.\3.\2.\1 "550 Infected IP refused: /'> virbl.txt cat virbl.txt access-base popauth >> access.virb mv access.virb access makemap -r hash access < access Paul -- "At best it is a theory, at worst a fantasy" -- Michael Crichton
participants (3)
-
alex@bit.nl -
paul@xtdnet.nl -
raymond@prolocation.net