Im Folgenden werden die konfigurierten Text-Feeds im Basissystem aufgelistet.

Bedrohungs-Feed	Beschreibung	URL
Haley's Brute Force-IPs	Stellt eine Liste der IP-Adressen des Angreifers in den letzten 2 Jahren bereit, sortiert nach IP-Adresse	http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
Blockrules-Auslösebedrohungen	Emerging Threat Intelligence (ET) bietet umsetzbare bedrohungsinformationen-Feeds, um IPs zu identifizieren, die an verdächtigen und böswilligen Aktivitäten beteiligt sind.	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
Nuug Pop3 Groper Web	Liste der Hosts, die versucht haben, sich bei dem pop3-Service unter bsdly.net anzumelden.	https://home.nuug.no/%7Epeter/pop3gropers.txt
Tor-Austrittsknoten	Tor-Austrittsknoten können verwendet werden, um Datenverkehr zu erkennen, der aus dem Tor-Netzwerk kommt.	https://www.dan.me.uk/torlist/?exit
Schwarze Liste für Talos Intelligence-IP	Talos wurde durch die Kombination des Vulnerability Research-Teams von Sourcefire, der Cisco Threat Research and Communications-Gruppe und der Cisco Secure Applications-Gruppe gegründet. Das kombinierte Know-how wird durch eine ausgeklügelte Infrastruktur und die konkurrenzlose Datentelemetrie von Cisco unterstützt, die sich über Netzwerke, Endpunkte, Cloud-Umgebungen, virtuelle Systeme sowie den täglichen Web- und E-Mail-Datenverkehr erstreckt.	https://www.talosintelligence.com/documents/ip-blacklist
SANS	ISC bietet Tausenden von Internetanwendern und -Organisationen einen kostenlosen Analyse- und Warnungsservice.	https://isc.sans.edu/feeds/topips.txt
Schnaubend	Snort ist das weltweit führende Open Source Intrusion Prevention System (IPS). Snort-IPS verwendet eine Reihe von Regeln, mit denen schädliche Netzwerkaktivitäten definiert werden können.	https://snort.org/downloads/ip-block-list
CI-Armee	Die Liste der CINS-Armee ist eine Teilmenge des CINS Active Threat Intelligence-Regelsatzes und besteht aus IP-Adressen, die eines von zwei grundlegenden Kriterien erfüllen: 1) der Punktzahlfaktor für aktuelle Rogue-Pakete der IP ist sehr schlecht, oder 2) die IP hat eine bestimmte Anzahl von „vertrauenswürdigen“ Warnungen für eine bestimmte Anzahl ihrer weltweit bereitgestellten Sentinels ausgelöst.	https://cinsscore.com/list/ci-badguys.txt
Proofpoint	Roh-IPs für die Firewall-Blocklisten. Diese stammen von: Von Spamhaus identifizierte Spam-Netze (www.spamhaus.org), Top-Angreifer gelistet von DShield (www.dshield.org) und Abuse.ch	https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
Blockliste Greensnow	GreenSnow ist ein Team, das aus den besten Spezialisten für Computersicherheit besteht. GreenSnow sammelt eine große Anzahl von IPs von verschiedenen Computern auf der ganzen Welt.GreenSnow ist für Angriffe jeglicher Art mit Ausnahme von Spam vergleichbar mit SpamHaus.org.	https://blocklist.greensnow.co/greensnow.txt
CI-Armee	Die Liste der CINS-Armee ist eine Teilmenge des CINS Active Threat Intelligence-Regelsatzes und besteht aus IP-Adressen, die eines von zwei grundlegenden Kriterien erfüllen: 1) der Punktzahlfaktor für aktuelle Rogue-Pakete der IP ist sehr schlecht, oder 2) die IP hat eine bestimmte Anzahl von „vertrauenswürdigen“ Warnungen für eine bestimmte Anzahl ihrer weltweit bereitgestellten Sentinels ausgelöst.	https://cinsscore.com/list/ci-badguys.txt
Blockliste	www.blocklist.de ist ein kostenloser und freiwilliger Service, der von einem Betrugs-/Missbrauchsspezialisten bereitgestellt wird, dessen Server häufig über SSH-, Mail-Login-, FTP-, Webserver- und andere Services angegriffen werden.	https://lists.blocklist.de/lists/all.txt
Tor-Austrittsknoten	Tor-Austrittsknoten können verwendet werden, um Datenverkehr zu erkennen, der aus dem Tor-Netzwerk kommt.	https://www.dan.me.uk/torlist/?exit
Botscout-BOT-IPs	BotScout hilft, zu verhindern, dass automatisierte Webskripts, sogenannte „Bots“, sich in Foren registrieren, Datenbanken verschmutzen, Spam verbreiten und Formulare auf Websites missbrauchen.	http://botscout.com/last_caught_cache.txt
Dataplane-VNC RFB	IP-Adressen, die als Initiierung von VNC-Remote-Frame-Puffersitzungen identifiziert wurden.	https://dataplane.org/signals/vncrfb.txt
Dataplane-TELNET-Anmeldung	IP-Adressen, die als Anmeldeversuch über TELNET-Passwortauthentifizierung identifiziert wurden.	https://dataplane.org/signals/telnetlogin.txt
SSH-Passwortauthentifizierung für Dataplane	IP-Adressen, die als Anmeldeversuch über SSH-Passwortauthentifizierung identifiziert wurden.	https://dataplane.org/signals/sshpwauth.txt
Dataplane-SSH-Clientverbindung	IP-Adressen, die als Durchführen von SSH-Clientprotokollverhandlungen identifiziert wurden.	https://dataplane.org/signals/sshclient.txt
Blockrules-Auslösebedrohungen	Emerging Threat Intelligence (ET) bietet umsetzbare bedrohungsinformationen-Feeds, um IPs zu identifizieren, die an verdächtigen und böswilligen Aktivitäten beteiligt sind.	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
Dataplane-SMTP-Begrüßung	IP-Adressen, die als SMTP-Clients identifiziert werden, die nicht angeforderte HELO- oder EHLO-Befehle ausgeben.	https://dataplane.org/signals/smtpgreet.txt
Dataplane-SIP-Abfrage	IP-Adressen, die als SIP-OPTIONSABFRAGEN gesendet werden.	https://dataplane.org/signals/sipquery.txt
Dataplane-IP-Protokoll 41	IP-Adressen, die als Relais „offenes IPv4-Protokoll 41 identifiziert wurden (z. B. IPv6 über IPv4).	https://dataplane.org/signals/proto41.txt
Dataplane-SIP-Einladung	IP-Adressen, die als Vorgänge zum Senden von SIP-EINLADUNGEN identifiziert wurden.	https://dataplane.org/signals/sipinvitation.txt
Dataplane-DNS CH TXT Version.Bind	IP-Adressen, die als sendende DNS CH TXT-VERSION.BIND-Abfragen identifiziert werden.	https://dataplane.org/signals/dnsversion.txt
Dataplane-DNS-TCP	IP-Adressen, die als DNS-Abfragen über TCP-Port 53 gesendet werden.	https://dataplane.org/signals/dnstcp.txt
Dataplane-DNS-Rekursion IN BELIEBIGER erwünscht	IP-Adressen, die IN ALLEN Abfragen als rekursives DNS gesendet werden.	https://dataplane.org/signals/dnsrdany.txt
Dataplane-DNS-Rekursion gewünscht	IP-Adressen, die als rekursive DNS-Abfragen gesendet werden.	https://dataplane.org/signals/dnsrd.txt
Phishing-Datenbank aus GitHub Active Phishing Links	Datenquelle zum Abrufen aktiver Phishing-Links aus der Phishing-Datenbank, die auf Github verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
Phishing-Datenbank aus aktiven GitHub-Domänen	Datenquelle zum Abrufen aktiver Domänen aus der Phishing-Datenbank, die in Github verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
Phishing-Datenbank aus GitHub Active IPs	Datenquelle zum Abrufen aktiver IPs aus der Phishing-Datenbank, die auf Github verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
Blocklisten-Bots	Alle IP-Adressen, die in den letzten 48 Stunden als Angriffe auf die RFI-Angriffe, REG-Bots, IRC-Bots oder BadBots gemeldet wurden.	https://lists.blocklist.de/lists/bots.txt
Apache-Angriffe Blockieren	Alle IP-Adressen, die in den letzten 48 Stunden als Angriffe auf den Service Apache, Apache-DDOS, RFI-Angriffe gemeldet wurden.	https://lists.blocklist.de/lists/apache.txt
Voip-Blacklist Von Scopserv	Ruft die Liste der blockierten ips aus der schwarzen VoIP-Liste ab.	http://voipbl.org/update/?dm=bl
Threatview Domain Blocklist (Domänenblockliste Anzeigen)	Schädliche Domänen, die für Phishing/Bereitstellung von Malware/Befehlen und Steuerung identifiziert wurden.	https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
MD5-Hash-Blockliste anzeigen	MD5-Hashes von schädlichen Dateien oder in Verbindung mit Malware, Ransomware, Hack-Tools, Bots usw.	https://threatview.io/Downloads/MD5-HASH-ALL.txt
Threatview-URL-Blockliste	Schädliche URLs, die Malware, Phishing, Botnets und C2 bereitstellen.	https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
ThreatView SHA-Datei-Hash-Blockliste	SHA-Hashes von Dateien, die bekannt sind oder mit der Malware-Ausführung verknüpft sind.	https://threatview.io/Downloads/SHA-HASH-FEED.txt
ThreatView-IP-Blockliste	Schädliche IP-Blockliste für bekannte fehlerhafte IP-Adressen.	https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
ThreatView C2 Hunt Feed	Infrastruktur-Hosting von Befehls- und Steuerungsservern, die während der proaktiven Jagd von Threatview.io gefunden wurden	https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
ThreatView OSINT Threat Feed	Böswillige Kompromittierungsindikatoren, die aus der OSINT-Quelle – Twitter und Pastebin erfasst wurden.	https://threatview.io/Downloads/Experimental-IOC-Tweets.txt