1 Temat przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Temat: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Kilka dni temu powstał polski krajowy rejestr gromadzący zweryfikowane dane na temat stron służących do wyłudzania m.in danych osobowych, utrzymywany przez CERT Polska. Więcej informacji można o tym poczytać np. tutaj: https://www.cert.pl/ostrzezenia_phishing/. My zajmiemy się sposobem blokowania tych stron w OpenWrt. Chyba najprostszym będzie skorzystanie z usługi adblock którą pewnie mamy zainstalowaną (jeżeli nie - należy zainstalować usługę adblock, szczegóły są w podanym linku, należy pamiętać o włączeniu adblocka i pożądanych źródeł blokad).
Instalacja sprowadza się do dodania nowego wpisu do źródeł blokad (ustawienia dotyczą pakietu adblock w wersji 3.x, w wersjach 4.x poniższy sposób nie będzie działał):

# uci set adblock.certpl=source
# uci set adblock.certpl.adb_src='https://hole.cert.pl/domains/domains.txt'
# uci set adblock.certpl.adb_src_rset='{print tolower(\$1)}'
# uci set adblock.certpl.adb_src_desc='Wyludzanie danych osobowych, phishing'
# uci set adblock.certpl.enabled='1'
# uci commit
# /etc/init.d/adblock restart

Należy poczekać chwilę żeby pobrały się listy, następnie można sprawdzić czy faktycznie blokowane są dane domeny:

root@OpenWrt:~# /etc/init.d/adblock query faktury3941.org
:::
::: results for domain 'faktury3941.org' in active blocklist
:::
  + faktury3941.org

:::
::: results for domain 'faktury3941.org' in backups and black-/whitelist
:::
  + adb_list.certpl.gz            faktury3941.org
root@OpenWrt:~# ping faktury3941.org
ping: bad address 'faktury3941.org'

Nie jest to jak widać skompilowane a może w wielu przypadkach uratować portfel. Listę należy oczywiście aktualizować co jakiś czas, można zrobić to ręcznie przez restart adblocka lub zrobi się to samo/automatycznie przy nawiązaniu połączenia.

Przypominam także że możemy zrobić blokadę stron hazardowych: https://eko.one.pl/?p=openwrt-ustawahazardowa

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

2 Odpowiedź przez wjk

  • wjk
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-01-20
  • Posty: 55

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ups.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>500 Internal Server Error</title>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application.</p>

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ups co? Bo strona certu działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez roofman

  • Zarejestrowany: 2013-07-12
  • Posty: 141

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ta lista to jest to samo co to:
https://kadantiscam.netlify.com/
tylko wydane przez CERT ?

wndr4300 - Gargoyle 1.14

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

KAD jest większe

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez arek1194

  • Zarejestrowany: 2012-11-22
  • Posty: 350

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary Jak już wcześniej wywnioskowałeś nie jestem orłem w linuxie i sieciach ;-)
Kiedyś gdzieś wyczytałem że jak ma się OpenWrt jako drugi router to adblock może nie zadziałać ze względu na DNSy coś tam cośtam..
No i u mnie zdaje się nie działa.  bo po instalacji i wyłączeniu w przeglądarce np na onecie jest masa reklam.
Jak właściwie ustawić te routery aby było poprawnie?  No niby działa ale jest trochę czasu to może by coś ulepszyć ;-)

Wiem że kiedyś też próbowałem skonfigurować chyba kamerkę i otworzyć porty ,która była podłączona do drugiego routera i też nici z tego..
Jakie ustawienia byś proponował i jak to wyklikać w terminalu?

Jak zwykle z góry dziękuje za rady.

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

DNS ma wskazywać na router na którym jest adblock - inaczej nie działa. Ponad to - blokada reklam odbywa się na poziomie domeny. Więc:
- jeżeli reklama pochodzi z domeny np. reklama.onet.pl - to jakie coś zablokujesz.
- jeżeli reklama pochodzi z domeny np. onet.pl/reklama - to jakie coś nie zablokujesz, bo musiał byś zablokować adres onet.pl a tego nie chcesz.
Więc niektóre reklamy mogą się wyświetlać w zależności od tego skąd są.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez arek1194 (edytowany przez arek1194 2020-03-25 20:58:40)

  • Zarejestrowany: 2012-11-22
  • Posty: 350

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary napisał/a:

DNS ma wskazywać na router na którym jest adblock - inaczej nie działa. Ponad to - blokada reklam odbywa się na poziomie domeny. Więc:
- jeżeli reklama pochodzi z domeny np. reklama.onet.pl - to jakie coś zablokujesz.
- jeżeli reklama pochodzi z domeny np. onet.pl/reklama - to jakie coś nie zablokujesz, bo musiał byś zablokować adres onet.pl a tego nie chcesz.
Więc niektóre reklamy mogą się wyświetlać w zależności od tego skąd są.

a mógł byś powiedzieć jak to najlepiej wyklikać w terminalu drugiego routera (WDR3600 z OpenWrt)
Pierwszy to Funbox 192.168.1.1 a drugi To Wdr z 192.168.1.2 z lan Funboxa mam wpięty kabel do Wan WDR3600
Mógł byś doradzić jak to zoptymalizować ( terminala) i co wyłaczyć w funboxie?
Bo chyba ten Funbox ma być przezroczysty?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Nic nie klikasz. Jak router rozdaje adresy z dhcp na lanie to automatycznie daje klientowi swój adres jako serwera dhcp. Chyba że kliencie ustawiłeś inne dnsy. Tak czy siak - to nie jest temat na ten wątek, więc załóż nowy i opisz ew problem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Snafriozo (edytowany przez Snafriozo 2020-03-25 22:19:18)

  • Zarejestrowany: 2019-11-18
  • Posty: 89

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

A nie lepiej  zainstalować sobie Nano Adblocker  i do tego dać Nano Defender który jest  mistrzem w tym temacie i niema sobie równych ?
Tam jest o wiele więcej takich filtrów i mało tego można dodać własne  https://i.imgur.com/amUbqmG.png

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Bloker w przeglądarce jest najlepszym rozwiązaniem, bo on potrafi wycinać elementy html.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez kabal

  • kabal
  • Użytkownik
  • Nieaktywny
  • Skąd: Nisko
  • Zarejestrowany: 2009-02-07
  • Posty: 117

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Dzięki Cezary. Przyda się.

Netgear R7800 # Netgear WNDR3800 # TP-Link TL-WR1043ND v4 # TP-Link TL-WR1043ND v1 # Synology DS920+

13 Odpowiedź przez imkebe

  • imkebe
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-09-28
  • Posty: 46

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Dzięki! Naprawdę dobry pomysł smile

14 Odpowiedź przez Remus

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Witam:
A jak to zrobić w adblock wersja 4.02 ? Tam cała lista, jak piszą, przechowywana jest w gzip:

Edit, add new adblock sources:
The adblock blocklist sources are stored in an external, compressed JSON file '/etc/adblock/adblock.sources.gz'. This file is directly parsed in LuCI and accessible via CLI, just call /etc/init.d/adblock list:


/etc/init.d/adblock list
::: Available adblock sources
:::
    Name                 Enabled   Size   Focus               Info URL
    ------------------------------------------------------------------
  + adaway               x         S      mobile              https://adaway.org
  + adguard              x         L      general             https://adguard.com
  + andryou              x         L      compilation         https://gitlab.com/andryou/block/-/blob/master/readme.md
  + bitcoin              x         S      mining              https://github.com/hoshsadiq/adblock-nocoin-list
  + disconnect           x         S      general             https://disconnect.me
  + dshield                        XL     general             https://www.dshield.org
[...]
  + winhelp                        S      general             http://winhelp2002.mvps.org
  + winspy               x         S      win_telemetry       https://github.com/crazy-max/WindowsSpyBlocker
  + yoyo                 x         S      general             https://pgl.yoyo.org
To add new or edit existing sources extract the compressed JSON file gunzip /etc/adblock/adblock.sources.gz.
A valid JSON source object contains the following required information, e.g.:


    [...]
    "adaway": {
        "url": "https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt",
        "rule": "/^127\\.0\\.0\\.1[[:space:]]+([[:alnum:]_-]+\\.)+[[:alpha:]]+([[:space:]]|$)/{print tolower($2)}",
        "size": "S",
        "focus": "mobile",
        "descurl": "https://github.com/AdAway/adaway.github.io"
    },
    [...]
Add an unique object name, make the required changes to 'url', 'rule', 'size' and 'descurl' and finally compress the changed JSON file gzip /etc/adblock/adblock.sources.gz to use the new source object in adblock.
Please note: if you're going to add new sources on your own, please make a copy of the default file and work with that copy further on, cause the default will be overwritten with every adblock update. To reference your copy set the option 'adb_srcarc' which points by default to '/etc/adblock/adblock.sources.gz'
Please note: when adblock starts, it looks for the uncompressed 'adb_srcfile', only if this file is not found the archive 'adb_srcarc' is unpacked once and then the uncompressed file is used

No i pytanie, co wpisać w rule? Bo kombinuję i mi error wyskakuje

Linksys WRT32x, Netgear r6220

15 Odpowiedź przez Cezary (edytowany przez Cezary 2020-04-08 16:13:07)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Musisz rozpakować archiwum, dodać dodatkowe źródło, spakować i dodać listę do konfiga.

PS - dostępna jest wersji 4.0.3 która wprowadza inne źródło dla PL - KAD, https://kadantiscam.netlify.com , o który było w 4 poście. Tam też są blokowane podobne strony (merytorycznie).

W rule wpisujesz dokładnie to co było w adb_src_rset - {print tolower($1)}

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez steel_rat

  • Zarejestrowany: 2017-04-30
  • Posty: 543

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ciekawe jest to, że ten plik niby gzip a jakoś mc go edytuje bez problemu wystarczy dodac wpis na końcu.

"certpl": {
"url": "https://hole.cert.pl/domains/domains.txt",
"rule": "{print tolower($1)}",
"size": "S",
"focus": "phising",
"descurl": "https://hole.cert.pl"
}

Po wpisie z "yoyo" trzeba uzupełnić wpis o przecinek po }

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ponieważ mc "w locie" rozpakowuje pliki...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez steel_rat (edytowany przez steel_rat 2020-04-08 16:27:35)

  • Zarejestrowany: 2017-04-30
  • Posty: 543

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Ok. To przez edytor z mc bezproblemu można dopisać i ma działać.

19 Odpowiedź przez Remus

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Cezary napisał/a:

PS - dostępna jest wersji 4.0.3 która wprowadza inne źródło dla PL - KAD, https://kadantiscam.netlify.com , o który było w 4 poście. Tam też są blokowane podobne strony (merytorycznie).

No i to zassałem, działa. Dzięki

Linksys WRT32x, Netgear r6220

20 Odpowiedź przez Yamato

  • Yamato
  • Yamato
  • Użytkownik
  • Nieaktywny
  • Skąd: B-Tów
  • Zarejestrowany: 2011-03-09
  • Posty: 144

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

witam, czy orientuje sie ktos czy mozna dodac tę i podobne listy do mikrotika?

MT RB4011iGS+5HacQ2HnD-IN
Asus RT-AC58U

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Yamato napisał/a:

witam, czy orientuje sie ktos czy mozna dodac tę i podobne listy do mikrotika?

Tak, wrzuć w google mikrotik adblock list

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez Grzesinski

  • Zarejestrowany: 2013-10-03
  • Posty: 109

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

A w Gargoyle (1.13.0.0) + plugin-gargoyle-adblock - 20191111-1.2.2.1 da się dopisać?

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

W gargoyle nie można i nie dodaje się list, plugin ma swoje źródła i są one  na stałe wpisane. Ale nic nie stoi na przeszkodzie żebyś sobie te skrypty przerobił i dodał nowe źródła. Robi to /usr/lib/adblock/runadblock.sh funkcja update_blocklist

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez Grzesinski

  • Zarejestrowany: 2013-10-03
  • Posty: 109

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

Przy okazji zauważyłem:
W Gargoyle  update_blocklist są standardowo dwie linie parsera dla

http://winhelp2002.mvps.org/hosts.txt
https://adaway.org/hosts.txt

Pierwsza nie ściąga się z poziomu skryptu. Wygląda, że przenieśli listę (301 Moved Permanently) na https.
I faktycznie aktualnie lista mvps nie jest dodana do adblocka.
Niestety ewget https://winhelp2002.mvps.org/hosts.txt nie zadziała (certyfikat?)

Druga jest OK.

Jakieś sugestie?

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,503

Odp: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych

1. To że ewget nie chce pobierać linku zgłoś na https://github.com/ericpaulbishop/gargoyle/issues
2. Zainstaluj sobie ca-bundle i zwykły wget (nie ewget) wtedy to pobierze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona