Rafal.Doroszkiewicz napisał:

> > Firma odpowiedzialna jest za internet, za to się jej płaci.
>
> Ekhm.., mistrzu - za *dostęp* do internetu.

Dokładnie. Jak się *dostęp* zabiera to warto powiedzieć o tym.

pozdrawiam
mistrzu

("za internet" to był skrót myślowy)

do góry

Rafal Rabczuk napisał:

> > Ale po odcięciu trzeba ich o tym poinformować. Przecież płacą za
internet.
>
> a samo wyciecie nie moze oznaczac ze cos jest nie tak?
> w koncu cos nie dziala - a sami sobie popsuli.

Że coś jest nie tak to może oznaczać, pamiętać trzeba jednak, że nie każdy
użytkownik komputera jest od razu informatycznym guru.

> madrze - a pytanie? czy jesli user sieje jestes w stanie zablokowac mu
> wszystko tak aby nie sial ?

Jeżeli zablokowanie niektórych usług nie pomaga to blokuje się wszystko,
razem z wyjęciem wtyczki.

> 1. Blokowane jest wszystko.(trzeba to to kabel sie ucina)
> 2. Oczywiste jest ze skoro wycielem to mialem konkretna przyczyne a nie
dla
> jaj sobie dowcipy robie.

Tylko, jak nie powiesz o odcięciu użytkownikowi to IMHO ma on racje
mając o to pretensje.

> 5. Kolejne wykroczenie procedura od nowa z kilkudniowym banem za kare
> naruszenia regulaminu.

Jak użytkownik naprawi wszystko to nie ma sensu go banować.

> zly admin jetsem i tyle - ale skutecznosc tej strategii jest wysoka.

Jak też wysoki jest stopień niezadowolenia użytkownika z sieci.

> zgodze sie ze to moze nie byc wygodne dla uzytkonika. jakby mi placili za
> wsparcie dla usera to bym nawet przygotowal CD dz oprogramowaniem do walki
z
> tym swinstewm i pewnie bym natychmiast jechal do takiego usera mu usunac
> wirusa.

To swoją drogą, ale powiadomić można.

> prawo stoi po stronie admina i tyle w tym przypadku

Ale tylko w sprawie odłaczenia. Niepowiadomienie go o tym jest
niewywiązaniem się z umowy.

> taki scenariusz wymyslilem: (coby bylo gdyby)
> "tak kupilem sobie ostatnio kilka neostrad by wyslac kilkamilonow
wiadomosci
> spam do roznych sieci... wynikiem bylo wyciecie i zblokowanie dostepu
sieci
> ISP do innych sieci. co za tym poszlo wszysty uzytkownicy na tym
ucierpieli.
> nie wycieto mnie bo wkoncu zaplacilem "

Co innego wycinanie, a co innego nie informowanie o tym.

> admin ma dbac o firme czy usera ?

Dobro użytkownika jest dbrem firmy.

> moze jeszcze kurwa loda gratis userom zrobic?

Jak ładni to czemu nie ;-)

pozdrawiam
mistrzu

do góry

Rafal Rabczuk napisał:

> > Użytkownik płaci i jeżeli Ci na nim zależy to powinieneś go
poinformować.
>
> Zalezy jaki regulamin dostał uzytkownik ;-)))

Zbyt restrykcyjny regulamin spowoduje niezadowolenie użytkownika.
Wszak to on jest stroną nie mającą na niego wpływu..

pozdrawiam
mistrzu

do góry

Rafal Rabczuk wrote:
>> Gdzie można dostać to, co Ty pijesz/palisz?
>> Też chciałbym załapać się na takiego spida...
> To nie spid..... to nie drin..... chyba raczej powinienem zajrzec na
> alt.pl.rozgoryczenie
>
> Troche bez sensu jak teraz patrze.

nie przejmuj sie, widac ze emocje tryskaja, teraz ochlonales jest ok

Postaw sobie miniserva, przetestuj iptablsy na przekierowania.
Napisz ladna stronke pt. szanowny uzytkowniku, napewno w to nie uwioerzysz
ale masz wirusa ..."

Wyswietlaj userkom ta stronke, majac nadzieje ze ja przeczytaja
(niekoniecznie zrozumieja co tam pisze).
Jak sobie ktos nie poradzi to blokuj do skutku ;-) (moj rekord 7 razy ;-) )
Jak sie ten ktos opamieta to poprosi cie abys usunal wirusa (usluga
oczywiscie platna).

Na wszelki wypadek zawsze loguj "ofiare". Byc moze bedziesz musial udowodnic
ze osobnik "sieje".

Po tym wszystkim ty bedziesz mniej nerwowy, a ludzie zadowoleni.

mam nadzieje ze to bedzie juz EOT :-)

--
Adam Paluch <a...@b...net>
bluuu.NET, Sosnowiec
tel. (32) 266 71 22
www.bluu.net

do góry

Date: Fri, 25 Jun 2004 00:04:43 +0200
From: Rafal Rabczuk
[...]
> przyklad jednego z najwiekszych dostawcow internetowych w polsce:
> podlanczaja wszystko... i jaka jest opinia? srednio na jeza... przejzyjcie
> RBL'e...
> dla mnie to balagan - kazdy robi co chce i jak mu sie podoba. - to jest
> fajne ? dla jednych - dla drugich to np. utrata danych i zdobywanie
> innformacji o ludziach, zbieranie od niewinnych ludzi kasy.

Mógłbyś rozwinąć powyższe? Bo nie do końca rozumiem, o czym piszesz.

R.

--
RangersBL: http://dnsbl.rangers.eu.org/
"I've always wanted to be an executioner, that's why I became a sysadmin."
-- Jim Howes at news.admin.net-abuse.email

do góry

On 24 Jun 2004 22:46:27 GMT, Andrzej Bursztynski wrote:
> kya wrote:
> >> Czy w takim przypadku - jeśli ta sieć jest taka marna że ten jeden biedny
> >> zawirusowany użytkownik jest w stanie zagrozić - powinna blokować wymianę
> >> poczty, by zasłużyć na miano "dobrej"?
> > To właśnie mnie interesuje -- jak reagują zarządzający siecią i jak się
> > przygotowują na takie wypadki.
> Jeśli chodzi o przygotowanie - to prewencja czyli monitorowanie sieci,
> monitorowanie raportów po nowych wirusach/robalach/dziurach (z wiadomych
> źródeł). A jak reagują - ano właśnie stosownie do zagrożenia [...]

To są ogólniki, teoria i to można sobie wymyślić samemu, a ja jestem
ciekawa, jak to wygląda w konkretnych przypadkach. Jak oceniane
i rozpoznawane jest zagrożenie? Monitorowanie ruchu? Skanowanie poczty?

A z przygotowywania się -- jak są formułowane punkty w regulaminach?
Ogólnie, że "w przypadku, gdy stwarza [dowolne] zagrożenie", czy konkretnie
(i jak)? Kiedy i w jaki sposób użytkownik dowiaduje się, że stanowi owo
zagrożenie? Jak wiele w tej kwiestii zależy od widzimisię admina?

Okazuje się, że co do ostatniego preferencje są różne. Edukacja wstępna
użytkowników nie funkcjonuje (niestety).

I dalej -- kiedy reakcja następuje dopiero po zgłoszeniu do abuse
(i dlaczego dopiero wtedy)? Czemu czasem nawet wtedy nie? Co mnie
chroni przed zawirusowanymi użytkownikami, skoro jakiś provider
lekceważy ten problem?

I jeszcze dalej -- tak naprawdę co dokładnie sprzedaje dostawca Internetu?
Zapewnia tylko "suchy" dostęp czy jest zobowiązany do przygotowania swoich
klientów do "prawidłowego" korzystania z sieci?

> >> Taki argument może ładnie wygląda ("co tam jeden zawirusowany komputer
> >> na taką sieć") ale jest mało przystający do rzeczywistości.
> > Właśnie jak najbardziej przystający. Tylko że nie z punktu "co tam jeden",
> > ale "jeśli sieć się kładzie przez jednego, to gdzie może tkwić problem".
> Tak naprawdę gdzie? W podejściu pewnej firmy z deszczowego miasta w USA.. Za
> długo najpierw ignorowała Internet, a następnie bezpieczeństwo w Internecie.

Chodzi mi o to, co admin zaniedbał w swojej sieci, skoro założyliśmy,
że na komputer i nieświadomość użytkownika nie ma wpływu, a użytkownik
właśnie wziął i zdestabilizował. Czyli jak tak naprawdę można się
zabezpieczyć przed skutkami spotkania kiepskiego oprogramowania
z nieświadomymi userami.

[...]
> Ale jak już ktoś pisał - po co ma płacić za dodatkowy firewall w XP,
> toż to zgroza. Tak jakby cena produktu tego miała jakikolwiek związek
> z kosztami produkcji czy ilością modułów/licencji -)

Groza. Przecież są porządne, darmowe firewalle, a przecież internauci
są tak wrażliwi na słowo "free".

--
////))) Ma 33 lata. I cóż zdziałał? Czy stworzył naukę? :
//|-O-O ) Czy głosił proroctwa? Czy wskrzesił Łazarza? [Ilia Ilf] :
/C| > ( : kya : :
/` _=--` : hell.pl : http://wredna.krowka.mu : Kaja Mikoszewska :

do góry

Rafal Rabczuk napisał(a):

[...]

> powinno w regulaminie sie wyszczegolniac: ODCIEIE NATYCHMIASTOWE NA CZAS
> NIEOKRESLONY Z KONKRETNEJ PRZYCZYNY.

I co samemu bedziesz w takiej sieci robil? ;P Aaa... Adminowal :PPP

j.

do góry

Rafal Rabczuk napisał(a):

[...]

O rany... Juz tu czytam o banach karnych dla userow za to ze maja
wirusa... Niech mnie ktos uszczypnie...

j.

do góry

mistrzu napisał(a):

> Jak użytkownik naprawi wszystko to nie ma sensu go banować.

Taa... Zablokowany user dzwoni do Pana admina i pyta jak usunac
wirusa na co Pan admin mowi, zeby sobie w google poszukal na co
user mowi, ze nie moze bo mu Pan admin odcial Internet przeciez
na co Pan admin mowi, ze jak user usunie wirusa to on go znowu
przypnie :P

j.

do góry

kya wrote:
>> Jeśli chodzi o przygotowanie - to prewencja czyli monitorowanie sieci,
>> monitorowanie raportów po nowych wirusach/robalach/dziurach (z wiadomych
>> źródeł). A jak reagują - ano właśnie stosownie do zagrożenia [...]
>
> To są ogólniki, teoria i to można sobie wymyślić samemu,

Ba, to są nawet _banały_. A wymyśleć samemu można wiele. -)

> a ja jestem ciekawa, jak to wygląda w konkretnych przypadkach. Jak oceniane i
> rozpoznawane jest zagrożenie? Monitorowanie ruchu? Skanowanie poczty?

Nie chciałbym zamieniać tej grupy w pl.internet.jak_administrować
więc z konieczności znowu w telegraficznym skrócie. Monitorowanie:
zajętości pasma, ilość kolizji na lokalnych interfejsach ethernet.
Przeglądanie logów pocztowych i monitorowanie kolejek.
A jak oceniane zagrożenie - jak np. pasmo jest "pod korek" to sniffer
i szukanie przyczyny.

> A z przygotowywania się -- jak są formułowane punkty w regulaminach?

Najcześciej ISP właśnie gwarantują sobie możliwość odcięcia na podstawie
"widzimisię".

> Ogólnie, że "w przypadku, gdy stwarza [dowolne] zagrożenie", czy konkretnie
> (i jak)?

Nie widziałem żadnych konkretnych, zresztą - jak je sobie wyobrażasz?

> Kiedy i w jaki sposób użytkownik dowiaduje się, że stanowi owo
> zagrożenie? Jak wiele w tej kwiestii zależy od widzimisię admina?

Zależy od ISP, jak pisałem - ja się w Neostradzie dowiedziałem mimochodem
i przypadkiem, do dziś zresztą wątpię, by to była prawda że ktoś zakwalifikował
mój port jako źródło dystrybucji robala. Normalna droga to zgłoszenie
do help desk, a help desk bierze telefon w rękę.

> Okazuje się, że co do ostatniego preferencje są różne. Edukacja wstępna
> użytkowników nie funkcjonuje (niestety).
>
> I dalej -- kiedy reakcja następuje dopiero po zgłoszeniu do abuse
> (i dlaczego dopiero wtedy)? Czemu czasem nawet wtedy nie? Co mnie
> chroni przed zawirusowanymi użytkownikami, skoro jakiś provider
> lekceważy ten problem?
>
> I jeszcze dalej -- tak naprawdę co dokładnie sprzedaje dostawca Internetu?

Zwykle routing pakietów, odpowiada za obszar od styku z kartą sieciową
użytkownika do własnych routerów brzegowych do Internetu. Plus dodatkowe
usługi typu hosting, proxy itp.

> Zapewnia tylko "suchy" dostęp czy jest zobowiązany do przygotowania swoich
> klientów do "prawidłowego" korzystania z sieci?

Z czego zobowiązanie miałoby wynikać? A może przydałoby się.

> Chodzi mi o to, co admin zaniedbał w swojej sieci, skoro założyliśmy,
> że na komputer i nieświadomość użytkownika nie ma wpływu, a użytkownik
> właśnie wziął i zdestabilizował. Czyli jak tak naprawdę można się
> zabezpieczyć przed skutkami spotkania kiepskiego oprogramowania
> z nieświadomymi userami.

Znowu truizm - bezpieczeństwo a wygoda i swoboda użytkowania to dwie
przeciwstawne rzeczy. Są dwa skrajne typy podejść.
Korporacyjny, gdzie wszyscy użytkownicy mają dość "związane ręce" bo chronieni
za firewall, nie mają adresów publicznych, korzystają wyłącznie z pośrednictwa
proxy www/ftp i pośrednictwa korporacyjnych serwerów pocztowych, nie mają nawet
szansy zainstalować cokolwiek na stacji roboczej bo nie mają takich uprawnień,
w sieci wewnętrznej aktywnie wykorzystywany IDS sprzeżony z systemem
monitorowania i zarządzania siecią, który automatycznie może odciąć
całe fragmenty sieci.
I "żywy Internet", czyli np. DSL w TP SA, gdzie użytkownik _może_
skorzystać z serwera pocztowego ISP, ale może także sam obsługiwać
pocztę, www/ftp na własny szcziot, wszystkie porty otwarte i tylko od niego
zależy czy zastosuje firewall i będzie skanował swoją pocztę, przeglądał logi,
usuwał spyware/robaki/trojany. W drugim przypadku wpływ admina na komputer
jest jak wiadomo zerowy, stąd różnie zabezpieczają się różni ISP - część
np. blokuje domyślnie większość usług takich jak p2p i stosuje obowiązkowe
proxy (i słucha, jak to są niedobrzy i źli bo ograniczają klientów) a część
uważa, że użytkownik kupił tylko dostęp i jak coś się dzieje pozostaje
filtrowanie określonych portów/stacji i/lub odcinanie do wyjaśnienia sytuacji.

> [...]
>> Ale jak już ktoś pisał - po co ma płacić za dodatkowy firewall w XP,
>> toż to zgroza. Tak jakby cena produktu tego miała jakikolwiek związek
>> z kosztami produkcji czy ilością modułów/licencji -)
>
> Groza. Przecież są porządne, darmowe firewalle, a przecież internauci
> są tak wrażliwi na słowo "free".

Z jednym mogę się zgodzić - nie widzę powodu, by system operacyjny był
tak predefiniowany by po domyślnej instalacji cały stał otworem dla świata,
znowu banał i truizm - w bezpieczeństwie obowiązuje zasada, że wszystko
co nie jest dozwolone - jest zabronione.

--
Andrzej Bursztynski, My personal opinions are just mine
-dodaj imię kropeczka nazwisko małpa i masz adres pocztowy-

do góry