Im Folgenden sind die konfigurierten Text-Feeds im Basissystem aufgelistet.

Bedrohungsfeed	Beschreibung	URL
Haleys Brute-Force-IPs	Stellt eine nach IP-Adresse sortierte Liste der IP-Adressen der angreifenden Computer während der letzten 2 Jahre bereit	http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
Blockregeln für neu auftretende Bedrohungen	Emerging Threat (ET) Intelligence bietet umsetzbare Bedrohungsinformationsfeeds, um IPs zu identifizieren, die an verdächtigen und böswilligen Aktivitäten beteiligt sind.	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
Pop3-Nuug-Pop3-Entferner-Web	Liste der Hosts, die versucht haben, sich beim POI-Service unter bsdly.net anzumelden.	https://home.nuug.no/%7Epeter/pop3gropers.txt
Tor-Exit-Knoten	Tor-Exit-Knoten können verwendet werden, um Datenverkehr zu erkennen, der vom TOR-Netzwerk kommt.	https://www.dan.me.uk/torlist/?exit
Schwarze Liste für IP-Adresse von Talos Intelligence	Talos wurde durch den Zusammenschluss des Schwachstellen-Forschungsteams von SourceFire, der Cisco Threat Research and Communications-Gruppe und der Cisco Secure Applications Group gebildet. Das kombinierte Fachwissen wird durch eine hochentwickelte Infrastruktur und die unübertroffene Datentelemetrie von Cisco unterstützt, die sich über Netzwerke, Endpunkte, Cloud-Umgebungen, virtuelle Systeme und den täglichen Web- und E-Mail-Datenverkehr erstreckt.	https://www.talosintelligence.com/documents/ip-blacklist
SANS	ISC bietet Tausenden von Internetanwendern und Organisationen einen kostenlosen Analyse- und Warnungsservice.	https://isc.sans.edu/feeds/topips.txt
Schnaubend	Snort ist das weltweit führende Open Source Intrusion Prevention System (IPS). Snort IPS verwendet eine Reihe von Regeln, um schädliche Netzwerkaktivitäten zu definieren.	https://snort.org/downloads/ip-block-list
CI-Heer	Die CINS-Heerliste ist eine Teilmenge des Regelsatzes CINS Active Threat Intelligence und besteht aus IP-Adressen, die eines von zwei grundlegenden Kriterien erfüllen: 1) Der aktuelle Bewertungsfaktor für nicht autorisierte Pakete der IP ist sehr schlecht, oder 2) Die IP hat einen festgelegten ausgelöst Anzahl der „vertrauenswürdigen“ Warnungen für eine bestimmte Anzahl ihrer weltweit bereitgestellten Sentinels.	https://cinsscore.com/list/ci-badguys.txt
Proofpoint	Roh-IPs für die Firewall-Sperrlisten. Diese stammen von: Von Spamhaus (www.spamhaus.org) identifizierte Spam-Netze, von DShield (www.dShield.org) und Abuse.ch aufgelistete Top-Angreifer	https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
Sperrliste Greensnow	GreenSnow ist ein Team, das aus den besten Spezialisten für Computersicherheit besteht. GreenSnow sammelt eine große Anzahl von IPs von verschiedenen Computern auf der ganzen Welt. GreenSnow ist für Angriffe jeder Art außer Spam mit SpamHaus.org vergleichbar.	https://blocklist.greensnow.co/greensnow.txt
CI-Heer	Die CINS-Heerliste ist eine Teilmenge des Regelsatzes CINS Active Threat Intelligence und besteht aus IP-Adressen, die eines von zwei grundlegenden Kriterien erfüllen: 1) Der aktuelle Bewertungsfaktor für nicht autorisierte Pakete der IP ist sehr schlecht, oder 2) Die IP hat einen festgelegten ausgelöst Anzahl der „vertrauenswürdigen“ Warnungen für eine bestimmte Anzahl ihrer weltweit bereitgestellten Sentinels.	https://cinsscore.com/list/ci-badguys.txt
Sperrliste	www.blocklist.de ist ein kostenlos und freiwillig bereitgestellter Dienst eines Betrugs-/Missbrauchsspezialisten, dessen Server häufig über SSH-, Mail-Login-, FTP-, Webserver- und andere Dienste angegriffen werden.	https://lists.blocklist.de/lists/all.txt
Tor-Exit-Knoten	Tor-Exit-Knoten können verwendet werden, um Datenverkehr zu erkennen, der vom TOR-Netzwerk kommt.	https://www.dan.me.uk/torlist/?exit
Botscout-BOT-IPs	BotScout verhindert, dass automatisierte Webskripts, die als „Bots“ bezeichnet werden, sich in Foren registrieren, Datenbanken belasten, Spam verbreiten und Formulare auf Websites missbrauchen.	http://botscout.com/last_caught_cache.txt
Datenebene VNC RFB	IP-Adressen, die als initiierende VNC-Remote-Framepuffersitzungen identifiziert wurden.	https://dataplane.org/signals/vncrfb.txt
Dataplane TELNET-Anmeldung	IP-Adressen, von denen angegeben wurde, dass der Anmeldeversuch über die TELNET-Passwortauthentifizierung erfolgt.	https://dataplane.org/signals/telnetlogin.txt
SSH-Passwortauthentifizierung für Dataplane	IP-Adressen, von denen erkannt wurde, dass der Anmeldeversuch über SSH-Passwortauthentifizierung erfolgt.	https://dataplane.org/signals/sshpwauth.txt
SSH-Clientverbindung für die Datenebene	IP-Adressen, von denen identifiziert wurde, dass sie SSH-Client-Protokollverhandlungen führen.	https://dataplane.org/signals/sshclient.txt
Blockregeln für neu auftretende Bedrohungen	Emerging Threat (ET) Intelligence bietet umsetzbare Bedrohungsinformationsfeeds, um IPs zu identifizieren, die an verdächtigen und böswilligen Aktivitäten beteiligt sind.	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
SMTP-Begrüßung auf Ebene der Datenebene	IP-Adressen, die als SMTP-Clients identifiziert wurden, die nicht angeforderte HELO- oder EHLO-Befehle ausgeben.	https://dataplane.org/signals/smtpgreet.txt
Dataplane-SIP-Abfrage	IP-Adressen, die als sendende SIP-OPTIONEN-Abfragen identifiziert wurden.	https://dataplane.org/signals/sipquery.txt
Dataplane IP-Protokoll 41	IP-Adressen, die als offenes IPv4-Protokoll 41-Relais identifiziert wurden (z. B. IPv6 über IPv4).	https://dataplane.org/signals/proto41.txt
Dataplane-SIP-Einladung	IP-Adressen, die als sendende SIP INVITE-Vorgänge identifiziert wurden.	https://dataplane.org/signals/sipinvitation.txt
Dataplane DNS CH TXT version.bind	IP-Adressen, die als sendende DNS CH TXT VERSION.BIND-Abfragen identifiziert haben.	https://dataplane.org/signals/dnsversion.txt
Datenebene-DNS-TCP	IP-Adressen, von denen angegeben ist, dass sie DNS über TCP-Port 53-Abfragen senden.	https://dataplane.org/signals/dnstcp.txt
Dataplane-DNS-Rekursion IN BELIEBIG erwünscht	IP-Adressen, von denen identifiziert wurde, dass sie rekursive DNS IN ANY-Abfragen senden.	https://dataplane.org/signals/dnsrdany.txt
DNS-Rekursion auf Datenebene erwünscht	IP-Adressen, von denen identifiziert wurde, dass sie rekursive DNS-Abfragen senden.	https://dataplane.org/signals/dnsrd.txt
Phishing-Datenbank aus aktiven GitHub-Phishing-Links	Datenquelle zum Abrufen aktiver Phishing-Links aus der in GitHub verfügbaren Phishing-Datenbank.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
Phishing-Datenbank aus aktiven GitHub-Domänen	Datenquelle zum Abrufen aktiver Domänen aus der Phishing-Datenbank, die in GitHub verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
Phishing-Datenbank aus GitHub – aktive IPs	Datenquelle zum Abrufen aktiver IPs aus der Phishing-Datenbank, die in GitHub verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
Bots auf Sperrliste setzen	Alle IP-Adressen, von denen innerhalb der letzten 48 Stunden gemeldet wurde, dass sie Angriffe auf RFI-Angriffe, REG-Bots, IRC-Bots oder SchlechteBots ausgeführt haben.	https://lists.blocklist.de/lists/bots.txt
Apache-Angriffe auf Blockliste setzen	Alle IP-Adressen, von denen innerhalb der letzten 48 Stunden gemeldet wurde, dass sie Angriffe auf den Service Apache, Apache-DDOS, RFI-Angriffe ausgeführt haben.	https://lists.blocklist.de/lists/apache.txt
Schwarze VoIP-Liste nach Scoped	Ruft die Liste der gesperrten IPs aus der schwarzen VoIP-Liste ab.	http://voipbl.org/update/?dm=bl
Sperrliste für Threatview-Domänen	Bösartige Domänen, die für Phishing/die Bereitstellung von Malware/Befehl und Steuerung identifiziert wurden.	https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
Threatview MD5-Hash-Sperrliste	MD5-Hashes von schädlichen Dateien oder im Zusammenhang mit Malware, Ransomware, Hack-Tools, Bots usw.	https://threatview.io/Downloads/MD5-HASH-ALL.txt
Sperrliste für Bedrohungsansichts-URLs	Bösartige URLs, die Malware, Phishing, Botnets und C2 bereitstellen.	https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
Threatview-SHA-Datei-Hash-Sperrliste	SHA-Hashes von Dateien, die mit der Ausführung von Malware bekannt oder verknüpft sind.	https://threatview.io/Downloads/SHA-HASH-FEED.txt
Threatview-IP-Sperrliste	Sperrliste für böswillige IPs für bekanntermaßen ungültige IP-Adressen.	https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
Threatview C2-Jagd-Feed	Infrastruktur, die Befehls- und Steuerungsserver hostet, die während der proaktiven Suche nach Threatview.io gefunden wurden	https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
Threatview OSINT-Bedrohungs-Feed	Aus der OSINT-Quelle gesammelte böswillige Kompromittierungsindikatoren – Twitter und Einfügen.	https://threatview.io/Downloads/Experimental-IOC-Tweets.txt