Сообщить о нарушении – C# – Законченные приложения – База кода

Скачать

Название (оригинал): Report abuse

Описание:
Англ (оригинал)My IIS logs list hundreds of malicious probes by Code red and Nimda viruses, polluting my logs and consuming my bandwidth. This program is a result of slowly growing frustration with these people attacking my little web site. Here’s what it does: —1. Scans yesterday’s IIS log file and parses it for unique IP addresses the attacks come from. —-2. Resolves IP addresses to DNS names. —3. Queries appropriate WHOIS server according to the domain, or IP WHOIS servers if the IP was not resolved. —4. Parses the WHOIS server reply and extracts abuse@ e-mail account for each ISP the addresses belongs to (using regex). —5. Sends e-mail (using Sockets, no CDO required) with the information you see below to each identified ISP. E-mail is in the format required by most ISPs (at least the ones I checked. —6. If specified in .ini file, creates a log in the app directory with the same name as IIS log file. ********************* All you have to do is edit the included .ini file, and then schedule this app to run every day. I’ve been running it for a month, and I feel a little better now that I’m doing something about it. You can change this code in any way you like to suit your needs, with a little tweaking this can make analyzing IIS logs (or any other logs) a lot easier. Or you can keep a “mean list” and redirect those on that list to an error page, like I did at http://12.211.166.230/Z3/IISLogs.aspx. Possibilities are only limited by imagination.
Рус (машинный)Мои журналы IIS список сотни вредоносных зондов по коду Red и nimda, как вирусы, загрязняющие мои журналы и уничтожая мою пропускную способность. Эта программа является результатом медленно растущее разочарование этих людей, атакующих мой маленький веб-сайт. Вот что он делает: —1. Вчерашние сканы журнала IIS файл и разбирает его для уникальных IP-адресов совершены эти нападения. —-2. Разрешает IP-адреса в DNS-имена. —3. Соответствующие запросы сервера whois по домену или IP whois серверов если IP не был решен. —4. Анализирует whois-сервера ответ и извлекает батарею@ учетную запись электронной почты для каждого провайдера адреса принадлежит (используя регулярные выражения). —5. Отправляет по электронной почте (с использованием Сокетов, не требуется СДВ) с информацией, которую вы видите ниже для каждого идентифицированного интернет-провайдера. Электронной почты в формате, требуемом для большинства интернет-провайдеров (по крайней мере те, что я проверил. —6. Если это указано в .ini-файл, создается лог в папке App с таким же именем, как файл журнала IIS. ********************* Все, что вам нужно сделать, это отредактировать в комплекте .ini файл, и затем запланировать это приложение, чтобы работать каждый день. Я бегаю где-то месяц, и я чувствую себя немного лучше теперь, когда я делаю что-то об этом. Вы можете изменить этот код любым удобным для Вас способом, чтобы удовлетворить ваши потребности, с небольшими изменениями это может сделать анализ журналов IIS (или любой другой журналы) намного проще. Или вы можете держать \”означает список\” и перенаправить на тех, что список на страницу с ошибкой, как я сделал в http://12.211.166.230/Z3/IISLogs.aspx. Возможности ограничены лишь воображением.

база кода