1

Temat: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Kilka dni temu powstał polski krajowy rejestr gromadzący zweryfikowane dane na temat stron służących do wyłudzania m.in danych osobowych, utrzymywany przez CERT Polska. Więcej informacji można o tym poczytać np. tutaj: https://www.cert.pl/ostrzezenia_phishing/. My zajmiemy się sposobem blokowania tych stron w OpenWrt. Chyba najprostszym będzie skorzystanie z usługi adblock którą pewnie mamy zainstalowaną (jeżeli nie - należy zainstalować usługę adblock, szczegóły są w podanym linku, należy pamiętać o włączeniu adblocka i pożądanych źródeł blokad).
Instalacja sprowadza się do dodania nowego wpisu do źródeł blokad:

# uci set adblock.certpl=source
# uci set adblock.certpl.adb_src='https://hole.cert.pl/domains/domains.txt'
# uci set adblock.certpl.adb_src_rset='{print tolower(\$1)}'
# uci set adblock.certpl.adb_src_desc='Wyludzanie danych osobowych, phishing'
# uci set adblock.certpl.enabled='1'
# uci commit
# /etc/init.d/adblock restart

Należy poczekać chwilę żeby pobrały się listy, następnie można sprawdzić czy faktycznie blokowane są dane domeny:

root@OpenWrt:~# /etc/init.d/adblock query faktury3941.org
:::
::: results for domain 'faktury3941.org' in active blocklist
:::
  + faktury3941.org

:::
::: results for domain 'faktury3941.org' in backups and black-/whitelist
:::
  + adb_list.certpl.gz            faktury3941.org
root@OpenWrt:~# ping faktury3941.org
ping: bad address 'faktury3941.org'

Nie jest to jak widać skompilowane a może w wielu przypadkach uratować portfel. Listę należy oczywiście aktualizować co jakiś czas, można zrobić to ręcznie przez restart adblocka lub zrobi się to samo/automatycznie przy nawiązaniu połączenia.

Przypominam także że możemy zrobić blokadę stron hazardowych: https://eko.one.pl/?p=openwrt-ustawahazardowa

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

2

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ups.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>500 Internal Server Error</title>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application.</p>

3

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ups co? Bo strona certu działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ta lista to jest to samo co to:
https://kadantiscam.netlify.com/
tylko wydane przez CERT ?

r6220 - Gargoyle 1.12.0.1

5

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

KAD jest większe

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary Jak już wcześniej wywnioskowałeś nie jestem orłem w linuxie i sieciach ;-)
Kiedyś gdzieś wyczytałem że jak ma się OpenWrt jako drugi router to adblock może nie zadziałać ze względu na DNSy coś tam cośtam..
No i u mnie zdaje się nie działa.  bo po instalacji i wyłączeniu w przeglądarce np na onecie jest masa reklam.
Jak właściwie ustawić te routery aby było poprawnie?  No niby działa ale jest trochę czasu to może by coś ulepszyć ;-)

Wiem że kiedyś też próbowałem skonfigurować chyba kamerkę i otworzyć porty ,która była podłączona do drugiego routera i też nici z tego..
Jakie ustawienia byś proponował i jak to wyklikać w terminalu?

Jak zwykle z góry dziękuje za rady.

7

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

DNS ma wskazywać na router na którym jest adblock - inaczej nie działa. Ponad to - blokada reklam odbywa się na poziomie domeny. Więc:
- jeżeli reklama pochodzi z domeny np. reklama.onet.pl - to jakie coś zablokujesz.
- jeżeli reklama pochodzi z domeny np. onet.pl/reklama - to jakie coś nie zablokujesz, bo musiał byś zablokować adres onet.pl a tego nie chcesz.
Więc niektóre reklamy mogą się wyświetlać w zależności od tego skąd są.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8 (edytowany przez arek1194 2020-03-25 20:58:40)

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary napisał/a:

DNS ma wskazywać na router na którym jest adblock - inaczej nie działa. Ponad to - blokada reklam odbywa się na poziomie domeny. Więc:
- jeżeli reklama pochodzi z domeny np. reklama.onet.pl - to jakie coś zablokujesz.
- jeżeli reklama pochodzi z domeny np. onet.pl/reklama - to jakie coś nie zablokujesz, bo musiał byś zablokować adres onet.pl a tego nie chcesz.
Więc niektóre reklamy mogą się wyświetlać w zależności od tego skąd są.

a mógł byś powiedzieć jak to najlepiej wyklikać w terminalu drugiego routera (WDR3600 z OpenWrt)
Pierwszy to Funbox 192.168.1.1 a drugi To Wdr z 192.168.1.2 z lan Funboxa mam wpięty kabel do Wan WDR3600
Mógł byś doradzić jak to zoptymalizować ( terminala) i co wyłaczyć w funboxie?
Bo chyba ten Funbox ma być przezroczysty?

9

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Nic nie klikasz. Jak router rozdaje adresy z dhcp na lanie to automatycznie daje klientowi swój adres jako serwera dhcp. Chyba że kliencie ustawiłeś inne dnsy. Tak czy siak - to nie jest temat na ten wątek, więc załóż nowy i opisz ew problem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10 (edytowany przez Snafriozo 2020-03-25 22:19:18)

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

A nie lepiej  zainstalować sobie Nano Adblocker  i do tego dać Nano Defender który jest  mistrzem w tym temacie i niema sobie równych ?
Tam jest o wiele więcej takich filtrów i mało tego można dodać własne  https://i.imgur.com/amUbqmG.png

11

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Bloker w przeglądarce jest najlepszym rozwiązaniem, bo on potrafi wycinać elementy html.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Dzięki Cezary. Przyda się.

Netgear R7800 # Netgear WNDR3800 # TP-Link TL-WR1043ND v4

13

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Dzięki! Naprawdę dobry pomysł smile