VeryCD.com 分享互联网社区 > [原创]封杀恶意客户端终极大法(080630更新)

首页 | 社区 | 乐铺 | 电驴 | 上网导航

VeryCD.com 分享互联网社区 > 网络资源 > eMule使用技巧/心得交流专区

[原创]封杀恶意客户端终极大法(080630更新)

jason_jiang

2006-10-22, 09:23 AM

引用

本帖最初发表于2006-10-22。由于一年来内容变化很大，2007-10-24以前的回帖请自动无视。

请先阅读这个帖子，两种方法必须结合使用！

各国的反盗版机构和特务机关（比如FBI）布下了很多陷阱，记录你在电驴和BT上的一举一动。他们收集这些做什么呢？答：提交给本国政府，通过外交途径向我国施压，危及P2P在国内的生存，这就不堪设想了。更有那无耻的吸血驴，每天都在蚕食着我们的带宽！

ipfilter就是IP黑名单，可以阻挡这些恶意IP。VC版的电驴没有自带ipfilter，大多数人也都不用它，理由是：会误伤正常IP。这是一个极其错误的成见！在打击盗版形势日益严峻的今天，使用ipfilter是很有必要的！

目前，网上流行的ipfilter主要是Pawcio版，这是电驴官方和绝大多数Mod推荐的版本，具有很高的市场占有率。但是里面有很多中国的正常IP，所以会误伤。其实，还有另一个版本可以用。它由英国民间网络安全组织Bluetack编写，误伤率较低。

●对于电驴，进入电驴选项的“安全”选项卡，把“过滤级别”设为108，勾选“服务器也被过滤”，然后把这个地址

代码

http://www.btack.info/level1.gz

贴到“从此URL更新”里，再按下“加载”按钮。这个操作需要每半个月进行一次。当然，如果你的电驴能自动更新ipfilter（比如MorphXT、NeoMule等），可以把它设置为默认的更新地址。

●对于BitComet，用迅雷下载上面提到的文件，用WinRAR解压，把解压出来的文件改名为ipfilter.dat，拷贝到BitComet安装目录下的rules目录里。这个操作需要每半个月进行一次。

注意：
■再次强调，本人只推荐使用上面方框里的ipfilter！
■用防火墙/XP系统的“IP安全策略”/路由器封掉以下地址：
4.93.90.0一直到4.93.90.255
38.99.101.128一直到38.99.101.135
38.113.0.0一直到38.113.255.255
38.117.0.0一直到38.119.255.255
38.144.197.0一直到38.144.197.255
41.221.16.0一直到41.221.27.255
43.244.33.42一直到43.244.33.123
58.10.102.106一直到58.10.102.204
58.98.141.80一直到58.98.147.182
59.60.30.0一直到59.60.31.255
202.99.175.20
202.98.116.66
219.148.162.31一直到219.148.162.34
81.208.83.233
85.18.136.110一直到85.18.136.112
202.103.229.40
66.96.18.9
218.62.54.13
218.28.50.140一直到218.28.50.143

杨雯

2006-10-22, 09:50 AM

不懂但是既然说可以封vagaa，试试

AUG

2006-10-22, 09:51 AM

楼主提供的2个IP确实有问题，建议封杀。

jason_jiang

2006-10-22, 09:59 AM

引用(AUG @ 2006-10-22, 09:51 AM)

楼主提供的2个IP确实有问题，建议封杀。

这两个IP，自从vagaa爆出丑闻以后，就被PG2和英国的Bluetack组织列入黑名单。他们一个在北一个在南，而且一个网通一个电信，很明显，是vagaa那帮杂种为了提升自己的速度而设立的。

x.falco

2006-10-22, 10:18 AM

真的有用么
原理是什么
屏蔽IP？

下爆我的盘

2006-10-22, 11:12 AM

我用Xtreme，不过还是学习一下

灵珠

2006-10-22, 11:20 AM

巨汗，楼主，加载好慢

jason_jiang

2006-10-22, 11:31 AM

引用(x.falco @ 2006-10-22, 10:18 AM)

真的有用么
原理是什么
屏蔽IP？

vagaa服务器会伪装成正常的客户端向我们发送检档请求。这个方法就是拒绝vagaa服务器连接我们

灵珠

2006-10-22, 11:56 AM

更加冒汗的是它好像给我加载了109651条IP规则：（

wblskt901

2006-10-22, 13:18 PM

已经在kaspersky中阻止这两个ip了，希望楼主找到更多的vagaa地址

Linabas

2006-10-22, 14:02 PM

引用(x.falco @ 2006-10-22, 10:18 AM)

真的有用么
原理是什么
屏蔽IP？

ipfilter,当然是屏蔽ip

那两个ip只有vagaa的会用到,屏蔽了相关的用户也会连不上
不给vagaa下东西,它就没戏唱

BAM★JSKM

2006-10-22, 14:11 PM

坚决不用ipfilter这种误伤ip的东西!

swq01

2006-10-22, 17:25 PM

加载不上啊

pennyliu123

2006-10-22, 17:56 PM

pg2的ipfilter也可以过滤这两个

e代浪子

2006-10-22, 19:28 PM

谢谢楼主，试试看

天遥

2006-10-22, 19:47 PM

麻烦楼主提供一下“ip安全策略”封闭那两个IP的方式，我想学习一下：）

清风无语

2006-10-22, 20:20 PM

已经加载了,试试看

Shorissa

2006-10-22, 20:39 PM

支持，把那种垃圾软件除掉

staywizu

2006-10-22, 21:01 PM

Vagaa这种无耻卑鄙下流龌龊猥亵肮脏的东西我已经懒得骂了。。。
谢谢搂主

wellsnake

2006-10-23, 10:10 AM

Xtreme自带的已有这两个IP。

dwh

2006-10-23, 10:15 AM

202.99.175.20 - 202.99.175.20 Hits=581 p2p abusers
开了1:30钟,太厉害啦.

1415

2006-10-23, 15:26 PM

试试

好色男

2006-10-23, 21:23 PM

如何确定是vagaa的？？

syp19811981

2006-10-23, 21:32 PM

下来试试，感谢楼主！！

pikachu30

2006-10-24, 14:43 PM

妖怪了,为什么我这里拦掉的是我发送给那个IP的包而不是拦从该IP发过来的包呢?我装的是VERCD的电骡,从没装过VAGAA.
[14:31:22] 发送到 202.98.116.66 的 UDP 数据包，
本机端口: 4672 ，
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。

[14:31:47] 发送到 202.98.116.66 的 UDP 数据包，
本机端口: 4672 ，
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。

[14:39:59] 发送到 202.98.116.66 的 UDP 数据包，
本机端口: 4672 ，
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。

pikachu31

2006-10-24, 14:45 PM

这两个IP的确是VAGAA的么?

aerodreamer

2006-10-24, 19:12 PM

过滤级别是什么意思？？108和127有什么不同。

morningsun

2006-10-24, 20:21 PM

一直用官方的ipfilter

http://forum.emule-project.net/index.php?showtopic=19247

wellsnake

2006-10-25, 16:26 PM

引用(aerodreamer @ 2006-10-24, 19:12 PM)

过滤级别是什么意思？？108和127有什么不同。

代码

#>> You can adjust the level of IPFilter.dat in eMule (default: all numbers before 127 are filtered)
#    60 = [BG] = Bog: Invalid.
#    70 = [BG] = UnAv: Not declared.
#    80 = [BG] = NotU: Not used.
#    90 = [M$] = Microsoft.
#   100 = [HJ] = Hijacked.
#   105 = [FK] = Fake Server.
#   110 = [L1] = Level1.
#   120 = [L2] = Level2.
#   160 = [LN] = Lan range.
#   Example: if you wants filtered all except LN & L1 & L2, you must set 108.
#   -------- if you wants filtered only BG, you must set 85.

風の歌

2006-10-25, 22:53 PM

既然是对VAGAA那种LJ发起攻击我也不能站在一边观战

lostmcse

2006-10-28, 20:14 PM

好像lz提供的这个东西不支持1027版啊，有更新吗

zeizeizei

2006-10-28, 23:26 PM

引用(天遥 @ 2006-10-22, 19:47 PM)

麻烦楼主提供一下“ip安全策略”封闭那两个IP的方式，我想学习一下：）

简单，ip安全策略就是windows自己内部的防火墙，只要用起来百毒不侵！

针对楼主提供的ip地址的安全策略已经制作好，欢迎大家导入到xp的ip安全策略中并指派：

如下
点击察看附件内容
ip安全策略成功加载后如图：
点击察看附件内容

zeizeizei

2006-10-28, 23:56 PM

引用(wellsnake @ 2006-10-23, 10:10 AM)

Xtreme自带的已有这两个IP。

我也用的Xtreme，但是既然这2个ip确实有问题，则直接完全禁止这个ip和窝的机器发生关系才够安全和彻底！！！

黎姿

2006-10-29, 03:02 AM

支持原创，封杀vagaa
加精作为奖励

还有希望楼主能时常更新ipfilter
能回答大家的问题，谢谢了

LmengMENG

2006-10-29, 07:46 AM

谢谢了,封杀vagaa

ganggang1945

2006-10-29, 07:56 AM

偶已经在用了,怎么看效果啊~

walkero00

2006-10-29, 13:20 PM

希望能找到确切的VAGAA地址，然后置顶更新，大家在墙里把它干掉就行了

nbsiyear

2006-10-29, 14:38 PM

试用学习一下，如何知道它已经在工作了，以及效果如何呢？？

mirujan

2006-10-29, 15:04 PM

谢谢楼主了，已经加载

彩之情刀

2006-10-29, 16:43 PM

多谢楼主，已经加载了。坚决抵制VAGAA！

sheeki

2006-11-2, 10:09 AM

下了个xtreme,把其中的ipfilter.dat复制覆盖掉vc版原有的，间谍网站就已经被ban掉了。

kekeconan

2006-11-2, 10:56 AM

谢谢分享，我以前也是一直没有意识到ipfilter的重要性，听楼主一说，真是感觉不用不行啊，尤其是能封vagaa，怎么都得试试了！

UltraWWW

2006-11-4, 15:17 PM

过滤级别改为“108”是虾米意思？

smartdll

2006-11-4, 21:53 PM

在卡巴斯基里面怎么封杀这两个ip？具体操作怎样？

我的是卡巴斯基6.0

oldquanhaiyang

2006-11-5, 01:18 AM

我的连接里有这个,是vagaa吗

oldquanhaiyang

2006-11-5, 01:18 AM

我的连接里有这个,是vagaa吗

oldquanhaiyang

2006-11-5, 01:18 AM

我的连接里有这个,是vagaa吗
----------------------
eMule (Server udp port) [udp: 1
eMule (Server udp port) [udp: 1
eMule (tcp port) [tcp: 1028]
eMule (tcp port) [tcp: 1158]
eMule (udp port) [udp: 4572]
eMule (udp port) [udp: 5391]
Vagaa upnp 3976 tcp
Vagaa upnp 3978 udp

请高手指教