1

Temat: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Kilka dni temu powstał polski krajowy rejestr gromadzący zweryfikowane dane na temat stron służących do wyłudzania m.in danych osobowych, utrzymywany przez CERT Polska. Więcej informacji można o tym poczytać np. tutaj: https://www.cert.pl/ostrzezenia_phishing/. My zajmiemy się sposobem blokowania tych stron w OpenWrt. Chyba najprostszym będzie skorzystanie z usługi adblock którą pewnie mamy zainstalowaną (jeżeli nie - należy zainstalować usługę adblock, szczegóły są w podanym linku, należy pamiętać o włączeniu adblocka i pożądanych źródeł blokad).
Instalacja sprowadza się do dodania nowego wpisu do źródeł blokad (ustawienia dotyczą pakietu adblock w wersji 3.x):

# uci set adblock.certpl=source
# uci set adblock.certpl.adb_src='https://hole.cert.pl/domains/domains.txt'
# uci set adblock.certpl.adb_src_rset='{print tolower(\$1)}'
# uci set adblock.certpl.adb_src_desc='Wyludzanie danych osobowych, phishing'
# uci set adblock.certpl.enabled='1'
# uci commit
# /etc/init.d/adblock restart

Należy poczekać chwilę żeby pobrały się listy, następnie można sprawdzić czy faktycznie blokowane są dane domeny:

root@OpenWrt:~# /etc/init.d/adblock query faktury3941.org
:::
::: results for domain 'faktury3941.org' in active blocklist
:::
  + faktury3941.org

:::
::: results for domain 'faktury3941.org' in backups and black-/whitelist
:::
  + adb_list.certpl.gz            faktury3941.org
root@OpenWrt:~# ping faktury3941.org
ping: bad address 'faktury3941.org'

Nie jest to jak widać skompilowane a może w wielu przypadkach uratować portfel. Listę należy oczywiście aktualizować co jakiś czas, można zrobić to ręcznie przez restart adblocka lub zrobi się to samo/automatycznie przy nawiązaniu połączenia.

Przypominam także że możemy zrobić blokadę stron hazardowych: https://eko.one.pl/?p=openwrt-ustawahazardowa

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

2

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ups.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>500 Internal Server Error</title>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application.</p>

3

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ups co? Bo strona certu działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ta lista to jest to samo co to:
https://kadantiscam.netlify.com/
tylko wydane przez CERT ?

r6220 - Gargoyle 1.12.0.1

5

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

KAD jest większe

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary Jak już wcześniej wywnioskowałeś nie jestem orłem w linuxie i sieciach ;-)
Kiedyś gdzieś wyczytałem że jak ma się OpenWrt jako drugi router to adblock może nie zadziałać ze względu na DNSy coś tam cośtam..
No i u mnie zdaje się nie działa.  bo po instalacji i wyłączeniu w przeglądarce np na onecie jest masa reklam.
Jak właściwie ustawić te routery aby było poprawnie?  No niby działa ale jest trochę czasu to może by coś ulepszyć ;-)

Wiem że kiedyś też próbowałem skonfigurować chyba kamerkę i otworzyć porty ,która była podłączona do drugiego routera i też nici z tego..
Jakie ustawienia byś proponował i jak to wyklikać w terminalu?

Jak zwykle z góry dziękuje za rady.

7

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

DNS ma wskazywać na router na którym jest adblock - inaczej nie działa. Ponad to - blokada reklam odbywa się na poziomie domeny. Więc:
- jeżeli reklama pochodzi z domeny np. reklama.onet.pl - to jakie coś zablokujesz.
- jeżeli reklama pochodzi z domeny np. onet.pl/reklama - to jakie coś nie zablokujesz, bo musiał byś zablokować adres onet.pl a tego nie chcesz.
Więc niektóre reklamy mogą się wyświetlać w zależności od tego skąd są.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8 (edytowany przez arek1194 2020-03-25 20:58:40)

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary napisał/a:

DNS ma wskazywać na router na którym jest adblock - inaczej nie działa. Ponad to - blokada reklam odbywa się na poziomie domeny. Więc:
- jeżeli reklama pochodzi z domeny np. reklama.onet.pl - to jakie coś zablokujesz.
- jeżeli reklama pochodzi z domeny np. onet.pl/reklama - to jakie coś nie zablokujesz, bo musiał byś zablokować adres onet.pl a tego nie chcesz.
Więc niektóre reklamy mogą się wyświetlać w zależności od tego skąd są.

a mógł byś powiedzieć jak to najlepiej wyklikać w terminalu drugiego routera (WDR3600 z OpenWrt)
Pierwszy to Funbox 192.168.1.1 a drugi To Wdr z 192.168.1.2 z lan Funboxa mam wpięty kabel do Wan WDR3600
Mógł byś doradzić jak to zoptymalizować ( terminala) i co wyłaczyć w funboxie?
Bo chyba ten Funbox ma być przezroczysty?

9

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Nic nie klikasz. Jak router rozdaje adresy z dhcp na lanie to automatycznie daje klientowi swój adres jako serwera dhcp. Chyba że kliencie ustawiłeś inne dnsy. Tak czy siak - to nie jest temat na ten wątek, więc załóż nowy i opisz ew problem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10 (edytowany przez Snafriozo 2020-03-25 22:19:18)

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

A nie lepiej  zainstalować sobie Nano Adblocker  i do tego dać Nano Defender który jest  mistrzem w tym temacie i niema sobie równych ?
Tam jest o wiele więcej takich filtrów i mało tego można dodać własne  https://i.imgur.com/amUbqmG.png

11

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Bloker w przeglądarce jest najlepszym rozwiązaniem, bo on potrafi wycinać elementy html.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Dzięki Cezary. Przyda się.

Netgear R7800 # Netgear WNDR3800 # TP-Link TL-WR1043ND v4

13

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Dzięki! Naprawdę dobry pomysł smile

14

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Witam:
A jak to zrobić w adblock wersja 4.02 ? Tam cała lista, jak piszą, przechowywana jest w gzip:

Edit, add new adblock sources:
The adblock blocklist sources are stored in an external, compressed JSON file '/etc/adblock/adblock.sources.gz'. This file is directly parsed in LuCI and accessible via CLI, just call /etc/init.d/adblock list:


/etc/init.d/adblock list
::: Available adblock sources
:::
    Name                 Enabled   Size   Focus               Info URL
    ------------------------------------------------------------------
  + adaway               x         S      mobile              https://adaway.org
  + adguard              x         L      general             https://adguard.com
  + andryou              x         L      compilation         https://gitlab.com/andryou/block/-/blob/master/readme.md
  + bitcoin              x         S      mining              https://github.com/hoshsadiq/adblock-nocoin-list
  + disconnect           x         S      general             https://disconnect.me
  + dshield                        XL     general             https://www.dshield.org
[...]
  + winhelp                        S      general             http://winhelp2002.mvps.org
  + winspy               x         S      win_telemetry       https://github.com/crazy-max/WindowsSpyBlocker
  + yoyo                 x         S      general             https://pgl.yoyo.org
To add new or edit existing sources extract the compressed JSON file gunzip /etc/adblock/adblock.sources.gz.
A valid JSON source object contains the following required information, e.g.:


    [...]
    "adaway": {
        "url": "https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt",
        "rule": "/^127\\.0\\.0\\.1[[:space:]]+([[:alnum:]_-]+\\.)+[[:alpha:]]+([[:space:]]|$)/{print tolower($2)}",
        "size": "S",
        "focus": "mobile",
        "descurl": "https://github.com/AdAway/adaway.github.io"
    },
    [...]
Add an unique object name, make the required changes to 'url', 'rule', 'size' and 'descurl' and finally compress the changed JSON file gzip /etc/adblock/adblock.sources.gz to use the new source object in adblock.
Please note: if you're going to add new sources on your own, please make a copy of the default file and work with that copy further on, cause the default will be overwritten with every adblock update. To reference your copy set the option 'adb_srcarc' which points by default to '/etc/adblock/adblock.sources.gz'
Please note: when adblock starts, it looks for the uncompressed 'adb_srcfile', only if this file is not found the archive 'adb_srcarc' is unpacked once and then the uncompressed file is used

No i pytanie, co wpisać w rule? Bo kombinuję i mi error wyskakuje

Linksys WRT32x, Netgear r6220

15 (edytowany przez Cezary 2020-04-08 16:13:07)

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Musisz rozpakować archiwum, dodać dodatkowe źródło, spakować i dodać listę do konfiga.

PS - dostępna jest wersji 4.0.3 która wprowadza inne źródło dla PL - KAD, https://kadantiscam.netlify.com , o który było w 4 poście. Tam też są blokowane podobne strony (merytorycznie).

W rule wpisujesz dokładnie to co było w adb_src_rset - {print tolower($1)}

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

16

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ciekawe jest to, że ten plik niby gzip a jakoś mc go edytuje bez problemu wystarczy dodac wpis na końcu.

"certpl": {
"url": "https://hole.cert.pl/domains/domains.txt",
"rule": "{print tolower($1)}",
"size": "S",
"focus": "phising",
"descurl": "https://hole.cert.pl"
}

Po wpisie z "yoyo" trzeba uzupełnić wpis o przecinek po }

17

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ponieważ mc "w locie" rozpakowuje pliki...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18 (edytowany przez steel_rat 2020-04-08 16:27:35)

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ok. To przez edytor z mc bezproblemu można dopisać i ma działać.

19

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary napisał/a:

PS - dostępna jest wersji 4.0.3 która wprowadza inne źródło dla PL - KAD, https://kadantiscam.netlify.com , o który było w 4 poście. Tam też są blokowane podobne strony (merytorycznie).

No i to zassałem, działa. Dzięki

Linksys WRT32x, Netgear r6220

20

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

witam, czy orientuje sie ktos czy mozna dodac tę i podobne listy do mikrotika?

MT RB4011iGS+5HacQ2HnD-IN
Asus RT-AC58U

21

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Yamato napisał/a:

witam, czy orientuje sie ktos czy mozna dodac tę i podobne listy do mikrotika?

Tak, wrzuć w google mikrotik adblock list

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.