Zararlı siteleri engelleme(Cryptolocker)

serdartaneri

@efrasiyap:

Öncelikle bilgi için teşekkürler. Ben Pfsense 2.2 üzerine pfblockerng paketini kurdum. IPV4 menüsünden sizin oluşturuduğunuz listeye bakarak bir liste oluşturdum. Fakat kurallar oluşturulmuyor ve aşağıdaki hatayı alıyorum

Tekrar merhaba evet dediğiniz gibi 2.2 üzerinde kurallar oluşmuyormuş, test ettim, 2.2'yi bende test ettim ve servislerdeki stabilite sorunlarından dolayı vazgeçmiştim, şu an 2.1.5'de herşey sorunsuz çalışıyor, bilginiz olsun .

burhan

@serdartaneri:

@TechnicaL:

proxyfilter ile yapabilirsiniz domain list oluşturup kodların içindeki siteleri ekleyin

turktellekom24.net bizdocassist.ru turktellekom24.com ttnet-fatura.net ttnet-fatura.org turktelekomservis.org turktelekomservis.com turktelekomservis.info turktelekom24.info newnigerianwave.ru mysslserver.org turktelekomonline.org turktelekomonline.info turktelekom24.org turktelekom24.net supergoodstart.ru turktelekomonline.net turktelekomfatura.info screenshot-pro.com dota2.bz botsworkingnets.net wjetphp.com qrz.uni.me tweeterplanet.ru efatura.ttnet-fatura.bizupdatemyhost.ru walkingdead32.ru efatura.ttnet-fatura.info efatura.ttnet-fatura.com deadwalk32.ru efatura.ttnet-fatura.com csi.efatura-turkcell.net cryptdomain.dp.ua

Merhaba bende şu şekilde blokluyorum " Pfblocker" paketi yüklü olmalı , ayarlarına girip "List" menusunden + ile yeni kural ekliyoruz. Aşağıdaki gibi ,

Firewall Rules kısmına "LAN ve WAN" tarafına otomatik kurallar yaratıyor. Bu kurallar en üstte olursa bu adreslere içeriden ve dışarıdan o adreslerden sizin ipnize gelen tüm bağlantılar bloklanır.

Ben bu şekilde "Teamviewer,Tor,Ammyy gibi istemediğim networklerede erişimleri blokluyorum.

İnşallah bilgi faydalı olmuştur.

Kolay gelsin

Merhaba

Teamviewer, amy, ultrasurf, tor ve hotspotdhield için nasıl bir kural oluşturdunuz

yardım ederseniz çok sevinirim

şimdiden teşekkürler

kardanadam

pfblocker enable yapınca internet kesiliyor,

kurulu paketler,

Lightsquid
squid
squidGuard

uyum sorunumu var yoksa bir yeri yanlışmı yapıyorum…

efrasiyap

Muhtemelen ayarlarınla ilgili bir problemdir. Pfblocker internetini full kapatıyor olabilir.

ondokuz

25mart2015 itibariyle engellenecek siteler:

ptt-sistem.net
ptt-turkiye.com
ptt-sistem.com
ptt-post.biz
ptt-takibi.com
ptt-cargo.com
ptt-cargo.net
ptt-tracking.info
ptt-cargo.info
ptt-cargo.biz
ptt-cargo.org
ptt-takip.com
ptt-takip.net
ptt-takip.info
ptt-takip.biz
ptt-takip.org
ptt-track.com
ptt-track.net
ptt-track.info
ptt-track.biz
ptt-track.org
ptt-turkiye.com
ptt-turkiye.net
ptt-turkiye.info
ptt-turkiye.biz
ptt-turkiye.org
turkcell-servis.com
turkcell-fatura.org
turkcell-fatura.biz
turkcell-servis.net
ptt-tracking.net
ptt-posta.biz
ptt-posta.org
albl.org
slwtech.com
ttnet-efatura.com
ptt-posta.info
pttpost.net
ttnet-bilgilendirme.org
ttnet-online.com
turktellekom24.net
bizdocassist.ru
turktellekom24.com
ttnet-fatura.net
ttnet-fatura.org
turktelekomservis.org
turktelekomservis.com
turktelekomservis.info
turktelekom24.info
newnigerianwave.ru
mysslserver.org
turktelekomonline.org
turktelekomonline.info
turktelekom24.org
turktelekom24.net
supergoodstart.ru
turktelekomonline.net
turktelekomfatura.info
screenshot-pro.com
dota2.bz
botsworkingnets.net
wjetphp.com
qrz.uni.me
tweeterplanet.ru
efatura.ttnet-fatura.biz
updatemyhost.ru
walkingdead32.ru
efatura.ttnet-fatura.info
efatura.ttnet-fatura.com
deadwalk32.ru
efatura.ttnet-fatura.com
csi.efatura-turkcell.net
cryptdomain.dp.ua

bu sitelerin tamamini seçin. daha sonra kopyala deyin.

Firewall > Aliases
burada EasyRuleBlockHostsWAN isimli bir Network Aliases olusturun. ve bunun birinci kuralına az once sectiginiz tum domainleri yapıstırın. alt alta tamamı olusacaktir ve kaydedin.
Firewall > Rules > WAN
en ustte yeni bir kural olusturalim
Action: Block
Interface: WAN
TCP/IP Version: IPv4
Protocol: any
Source: > Single host or alias >  EasyRuleBlockHostsWAN
Destinatioon : any

daha sonra

Firewall > Rules > WAN
en ustte yeni bir kural olusturalim
Action: Block
Interface: WAN
TCP/IP Version: IPv4
Protocol: any
Source: > Single host or alias >  EasyRuleBlockHostsWAN
Destinatioon : any

daha sonra

Firewall > Rules > LAN
en ustte yeni bir kural olusturalim
Action: Block
Interface: LAN
TCP/IP Version: IPv4
Protocol: any
Source: > Single host or alias >  EasyRuleBlockHostsWAN
Destinatioon : any

burada amaç öncelikle bahsi geçen sitelerden erişimi ve o sitelere ulaşımı engellemek. içeride mail sunucusu bulunduruyorsanız. exe bat pif chm … gibi uzantılarıda engelleyiniz.

kolay gelsin

serdartaneri

@burhan:

@serdartaneri:

@TechnicaL:

proxyfilter ile yapabilirsiniz domain list oluşturup kodların içindeki siteleri ekleyin

turktellekom24.net bizdocassist.ru turktellekom24.com ttnet-fatura.net ttnet-fatura.org turktelekomservis.org turktelekomservis.com turktelekomservis.info turktelekom24.info newnigerianwave.ru mysslserver.org turktelekomonline.org turktelekomonline.info turktelekom24.org turktelekom24.net supergoodstart.ru turktelekomonline.net turktelekomfatura.info screenshot-pro.com dota2.bz botsworkingnets.net wjetphp.com qrz.uni.me tweeterplanet.ru efatura.ttnet-fatura.bizupdatemyhost.ru walkingdead32.ru efatura.ttnet-fatura.info efatura.ttnet-fatura.com deadwalk32.ru efatura.ttnet-fatura.com csi.efatura-turkcell.net cryptdomain.dp.ua

Merhaba bende şu şekilde blokluyorum " Pfblocker" paketi yüklü olmalı , ayarlarına girip "List" menusunden + ile yeni kural ekliyoruz. Aşağıdaki gibi ,

Firewall Rules kısmına "LAN ve WAN" tarafına otomatik kurallar yaratıyor. Bu kurallar en üstte olursa bu adreslere içeriden ve dışarıdan o adreslerden sizin ipnize gelen tüm bağlantılar bloklanır.

Ben bu şekilde "Teamviewer,Tor,Ammyy gibi istemediğim networklerede erişimleri blokluyorum.

İnşallah bilgi faydalı olmuştur.

Kolay gelsin

Merhaba

Teamviewer, amy, ultrasurf, tor ve hotspotdhield için nasıl bir kural oluşturdunuz

yardım ederseniz çok sevinirim

şimdiden teşekkürler

Merhaba geç dönüşümden dolayı kusura bakmayın,

Yukarıda anlattığım gibi Pfblocker - List kısmından

Teamviewer için :

teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
178.77.120.0/24

Ammyy için :

88.198.6.54
62.75.224.229
85.25.20.109
217.172.183.184
50.115.127.36
50.115.127.37
95.211.242.83
95.211.191.142
88.198.6.55
88.198.6.54

Hotspotshield için :

hotspotshield.com
hotspotshield.net
anchorfree.com
anchorfree.net
openvpn.net
openvpn.com
52.10.75.205
209.73.132.19

Ultrasurf için :

65.49.14.0/24
63.215.202.0/24
207.171.185.0/24
207.171.189.0/24
72.21.194.31/31
101.128.162.237/31
175.180.102.77/31
122.120.64.0/24
111.255.130.151/31
1.160.238.30/31
124.12.53.63/31
220.136.246.137/31
70.32.68.127/31
207.171.163.151/31
175.180.85.181/31
129.59.210.101/31
174.24.248.14/31
114.25.182.57/31
114.39.201.136/31
72.21.194.33/31
124.11.175.111/31
61.230.180.191/31
72.21.214.0/24
124.11.174.122/31
207.171.187.117/31
111.254.118.171/31
218.169.205.131/31
112.104.197.114/31
72.21.194.0/24
111.242.22.245/31
220.141.106.42/31
111.250.193.106/31
111.249.177.164/31
114.25.11.175/31
114.39.205.22/31
205.251.242.164/31
72.21.203.148/31
61.223.97.169/31
124.12.53.63/31
65.49.14.0/24
124.11.175.28/31
122.121.19.6/31
65.49.2.13/31
24.11.192.219/31
220.136.246.137/31
63.215.202.6/31
114.40.37.203/31
72.69.176.100/31
114.47.85.88/31
112.105.119.46/31
123.204.125.161/31
184.26.194.70/31
1.169.120.246/31
1.160.0.0/16
1.162.0.0/16
1.168.0.0/16
1.169.0.0/16
1.170.0.0/16
1.171.0.0/16
1.172.0.0/16
1.173.0.0/16
1.174.0.0/16
1.175.0.0/16
114.45.170.0/24
122.124.162.0/24
65.49.14.0/24
61.223.97.0/24
124.12.53.0/24
112.104.197.0/24
124.11.53.0/24
216.13.11.51/31
72.21.211.170/31
122.126.124.13/31
61.230.180.173/31
111.255.145.159/31
101.128.162.237/31
124.11.170.214/31
1.160.120.246/31
124.11.192.176/31
124.12.54.173/31
112.105.77.240/31
220.141.154.81/31
114.47.113.94/31
67.19.60.8/31
64.25.35.201/31
124.12.32.176/31
211.74.191.69/31
64.4.44.80/31
125.230.125.163/31
64.25.35.101/31
175.181.112.39/31
207.171.163.161/31
114.46.161.107/31
63.245.209.31/31
128.120.32.97/31
112.105.87.62/31
216.13.113.51/31
218.165.24.161/31
118.171.193.179/31
70.32.68.127/31
59.112.114.149/31
113.197.194.199/31
59.113.2.250/31
111.242.6.218/31
124.9.197.126/31
114.25.0.2/31
124.11.196.43/31
111.254.211.65/31
66.245.218.3/31
203.73.50.4/31
124.11.224.38/31
1.170.151.113/31
218.167.224.59/31
125.231.91.189/31
218.167.224.113/31
61.230.182.171/31
207.171.163.225/31
203.73.55.210/31
63.226.208.181/31
59.112.116.233/31
207.171.163.3/31
125.232.184.53/31
175.182.30.182/31
114.40.42.214/31
219.80.130.235/31
59.112.115.93/31
218.173.162.58/31
111.255.132.243/31
111.254.214.163/31
111.240.152.228/31
1.169.171.87/31
122.125.36.24/31
111.242.37.253/31
61.230.113.122/31
124.11.189.196/31
218.169.182.134/31
118.160.104.136/31
114.25.7.27/31
207.171.163.195/31
114.47.69.24/31
124.11.224.197/31
114.40.26.207/31
111.250.71.235/31
124.11.229.119/31
114.41.64.36/31
111.242.3.157/31
111.255.138.181/31
114.40.31.114/31

ekleyerek pfblocker ile bloklayabilirsiniz.

Kolay Gelsin

kalender

@serdartaneri verdiğin bilgiler için çok teşekkürler ayrıca Tor ve Zenmate yi engellemek içinde elinizde bir liste varsa paylaşırsanız çok makbule geçer şimdiden teşekkürler

kalender

ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?

https://www.youtube.com/watch?v=vgM5JRo575U

pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin

ondokuz

@kalender:

ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?

https://www.youtube.com/watch?v=vgM5JRo575U

pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin

PFBLOCKER KURMANIZA GEREK YOK!!!
yukarıdaki anlattıgım yöntem ile serdartaneri arkadaşın bahsettigi ip ve domainleri network alias olarak ekleyip pfsense uzzerinden lan tarafından destination u single hosts kısmından bu eklediginiz network aliases göstererek bloklayabilirsiniz. ben o şekilde kullanıyorum ve gayet başarılı bir şekilde çalışıyor.

kalender

@ondokuz:

@kalender:

ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?

https://www.youtube.com/watch?v=vgM5JRo575U

pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin

PFBLOCKER KURMANIZA GEREK YOK!!!
yukarıdaki anlattıgım yöntem ile serdartaneri arkadaşın bahsettigi ip ve domainleri network alias olarak ekleyip pfsense uzzerinden lan tarafından destination u single hosts kısmından bu eklediginiz network aliases göstererek bloklayabilirsiniz. ben o şekilde kullanıyorum ve gayet başarılı bir şekilde çalışıyor.

cevap için teşekkürler zaten sunucu kasasında donanımsal bir sorun oldu ve yeniden kuracağım önceden 2.0.3 sürümünü kullanıyordum şu an 2.1.5 sürümü ile son sürümü yani 2.2.1 i kurmak konusunda kararsızım bir onu düşünyorum

birde pfblocker ı kurmanıza gerek yok derken özellikle uyarı mahiyetinde büyük harfle yazdığınızı düşünyorum şimdi uyarı oluncada yani demekki bir getirisi birde götürüsü var götürdüğü getirdiğinden fazla diyorsunuz gibi algıladım açıkçası

ne gibi sıkıntısı olabilir az bilgilendirirseniz diğer arkadaşlarada çok faydası olur sanırım işin açıkçası  birde çok kolay gözüktü
pfblockerı kulanmak çünkü hem lan hem wanda kuralları otomatik oluşturuyor

http://skear.hubpages.com/hub/How-to-Configure-pfBlocker-An-IP-Block-List-and-Country-Block-Package-for-pfSense

verdiğim linkteki anlatımda Useful IP Block Lists var ayrıca onlarıda kullanmayı düşündüm ama ayrıca buradada veryim

tabii birde tor ve zenmate yi nasıl engelleyebiliriz fikirlerinizi beklerim hepinize hayırlı çalışmalar

http://www.spamhaus.org/drop/drop.lasso

http://feeds.dshield.org/top10-2.txt

https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist

ondokuz

yanlış anlaşılma için özür dilerim.
benim orada gerek yok dememden kasıt yukarıdaki işlem için pfsense in hali hazırda default hali  network veya fqdn blocklamak için yeterli. fakat siz bahsettiğiniz linklerdeki gibi dinamik olarak değişken adresten ip adreslerini çeksin derseniz tabiki pfblocker sizin işinizi görecektir.
tor konusunda bende araştırmadayım şu an bir kural kullanmıyorum.

kalender

https://forum.pfsense.org/index.php?topic=42543.msg439552#msg439552

linkte pfblockerin yapılandırmasıyla ilgili @BBcan177 nin mesajı var mesajdaki resimlerin

incelenmesinin faydalı olacağını düşünyorum umarım birirlerine bir faydası olur

BBcan177

https://forum.pfsense.org/index.php?topic=86212.0

serdartaneri

@kalender:

@serdartaneri verdiğin bilgiler için çok teşekkürler ayrıca Tor ve Zenmate yi engellemek içinde elinizde bir liste varsa paylaşırsanız çok makbule geçer şimdiden teşekkürler

Merhaba, "Tor" için liste oldukça uzun şuradan indirebilirsiniz :  http://serdartaneri.16mb.com/download/txt/tor.txt

Zenmate ile ilgili elimde henüz bir liste yok, olduğunda paylaşabilirim.

İyi çalışmalar.

serdartaneri

@kalender:

ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?

https://www.youtube.com/watch?v=vgM5JRo575U

pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin

Merhaba "Türkiye" eklediğiniz zaman çoğu site erişimlerinde sorunlar yaşanıyor, bu yüzden bu listeden Türkiye'yi iptal edip uygulamak daha uygun olur.

serdartaneri

@ondokuz:

yanlış anlaşılma için özür dilerim.
benim orada gerek yok dememden kasıt yukarıdaki işlem için pfsense in hali hazırda default hali  network veya fqdn blocklamak için yeterli. fakat siz bahsettiğiniz linklerdeki gibi dinamik olarak değişken adresten ip adreslerini çeksin derseniz tabiki pfblocker sizin işinizi görecektir.
tor konusunda bende araştırmadayım şu an bir kural kullanmıyorum.

Merhaba, "Tor" için liste oldukça uzun şuradan indirebilirsiniz :  http://serdartaneri.16mb.com/download/txt/tor.txt

Zenmate ile ilgili elimde henüz bir liste yok, olduğunda paylaşabilirim.

İyi çalışmalar.

ondokuz

serdar bey;
tor için bahsi geçen uzun listeyi nereden temin ettiniz. sürekli güncellemek gerektiginde kontrol etmek için sordum.
teşekkürler.

serdartaneri

@ondokuz:

serdar bey;
tor için bahsi geçen uzun listeyi nereden temin ettiniz. sürekli güncellemek gerektiginde kontrol etmek için sordum.
teşekkürler.

Merhaba evet haklısınız sürekli güncellemek gerekiyor, Pfblocker'da elle ipleri girmek yerine

https://www.iblocklist.com/list.php?list=xoebmbyexwuiogmbyprb (buradan güncelleyebilirsiniz).

Anasayfası "https://www.iblocklist.com/lists.php" listedeki "proxy" yazan listededir .

Kolay gelsin

kardanadam

facebook için blocklist varmı, sitede ücrete tabi, ip adresleri ile engelliyorum fakat arada listemde olmayan ip ye rastlıyor giriş yapılıyor.

BBcan177

Tor Lists:

http://list.iblocklist.com/?list=togdoptykrlolpddwbvz&fileformat=p2p&archiveformat=gz
https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv