Użytkownik "Lukasz Trabinski" <l...@t...net> napisał w wiadomości
news:c4jhh8$3p2$2@lt.wsisiz.edu.pl...
> Mniej więcej, delikwent zostaje podłączony do "tajnego" kanału IRC,
> nawet niespecjalnie wiedząc o tym, z owego kanału przychodzą komendy do
> zarażonego komputera, a ten je posłusznie wykonuje.

Ciekawe... nie chce mi sie teraz ryć po RFC i rozszyfrowywać protokołu. Ale
*WĄTPIE* czy jest tam zaimplementowane RPC (zdalne wywoływanie procedur) czy
cokolwiek podobnego.

pozdr.

do góry

On Fri, 2 Apr 2004 22:37:26 +0200
"Piotr C." <p...@b...mabanana.com> wrote:

> No właśnie - tak myślałem. I dobrze im tak! Głupota kosztuje

Nie wiem czy tak dobrze... pozniej kompow przybedzie i zaczynaja sie
ddosy.

--
pozdr. Slawek
GG: 1262167
GSM: (0)601-398-348

do góry

"Piotr C." <p...@b...mabanana.com> napisał(a):

> Ciekawe... nie chce mi sie teraz ryć po RFC i rozszyfrowywać protokołu. Ale
> *WĄTPIE* czy jest tam zaimplementowane RPC (zdalne wywoływanie procedur) czy
> cokolwiek podobnego.

Nie ma. Ale co za problem napisac trojana, ktory siedzi na kanale i
czeka na specjalne komendy? Ten wlasnie tak dzialal.

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE *
* JID: v...@j...atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *

do góry

Chrószcz S?awomir wrote:
> On Fri, 2 Apr 2004 11:49:52 +0200, "ROBBO 2" <r...@o...pl> wrote:
>
>>
>> Proceder trwa? przez dwa miesi?ce - od stycznia do marca tego roku.
>> Korzystaj?c z komputerów w kawiarence internetowej nale??cej do
>> jednego z
>
> Mnie interesuje cos innego - mianowicie to, ze ktos zadal sobie trud
> zbadal te dosy, doszedl do zrodla i zmusil Polska Policje do
> dzialania.
>
> Ten, ktos musi byc wsrod nas, bo przeciez nikt chyba nie wierzy w to
> ze Policja sama z siebie zorganizowala akcje przeciw organizatorom
> ddosow.

niewiem jak to sie robi w sieciach rozleglych ale ja mialem cos takiego w
jednym segmencie LANu.
Mianowicie z pewnego kompa lecial masakryczny dos na jakis tam komputer
gdzies w sieci
na pierwszy rzut oka ni hu hu wykryc bo adres zrodlowy byl spoofowany
na szczescie akurat ten segment byl nieduzy i pomogla obserwacja po mac
adresach
tak doszedlem i spacyfikowalem, a jak jest w sieciach rozleglych ?

--
Adam Paluch <a...@b...net>
bluuu.NET, Sosnowiec
tel. (32) 266 71 22
www.bluu.net

do góry

On 2004-04-02, Piotr C. <p...@b...mabanana.com> wrote:
> Użytkownik "Kamil Raczynski" <r...@r...yupe.net> napisał w wiadomości
> news:c4jfpq$2jg$1@inews.gazeta.pl...
>> User jest w stanie wiele zrobić żeby zawirusować swój komputer (vide
>> ostatnie wormy, gdzie trzeba rozpakować, wpisać hasło i jeszcze
>> uruchomić. A mimo to rozsyłają się aż miło)
>
> No właśnie - tak myślałem. I dobrze im tak! Głupota kosztuje

Problem polega na tym, że owa głupota użytkowników kosztuje nie tylko
ich. Przeciętna pani Kasia może w ogóle nie zauważyć, że jej się onet
trochę wolniej otwiera, a DDoS spowoduje straty u innych osób.

--
-- Jan Srzednicki --=-- wrzask --=-- Winfried --

do góry

Piotr C. <p...@b...mabanana.com> wrote:
>> User jest w stanie wiele zrobić żeby zawirusować swój komputer (vide
>> ostatnie wormy, gdzie trzeba rozpakować, wpisać hasło i jeszcze uruchomić.
>> A mimo to rozsyłają się aż miło)
> No właśnie - tak myślałem. I dobrze im tak! Głupota kosztuje

Gdyby głupota użytkowników uderzała tylko w nich, to bym słowa nie
powiedział (no może poza ,,a nie mówiłem "nie otwierać"'').

Problem polega na tym, że głupota setek/tysięcy użytkowników powoduje
wymierne straty u innych, nawet świadomych użytkowników. Straty, przed
którymi często nie ma się jak zabezpieczyć. Co gorsza, w wielu przypadkach
jest niezwykle trudno lub wręcz niemożliwe zablokowanie ataków oraz
znalezienie sprawców. Do tego wszystkie jeszcze dokładają się operatorzy,
którzy pozwalając na spoofowanie adresów źródłowych znakomicie utrudniają
wszelkie akcje.

Oprócz karania atakujących (jeśli się już ich złapie i udowodni winę,
co, niestety, może być nietrywialne), zaczynam powoli się zastanawiać,
czy nie należałoby też w jakiś sposób karać właścicieli komputerów
wykorzystywanych w atakach.
Jak za pozostawienie naładowanej i niezabezpieczonej broni w przedszkolu,
jeśli do kogoś przemawiają przesadzone porównania.
(Acz może nie jest przesadzone -- ataki (D)DoS zwykle są inicjowane
przez sfrustrowanych ludzi o poziomie umysłowym przedszkolaka, który nie
widzi i/lub nie rozumie konsekwencji swoich działań. Choć może obrażam
przedszkolaków.)

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

On 2004-04-03, Piotr KUCHARSKI <c...@s...waw.pl> wrote:
> Piotr C. <p...@b...mabanana.com> wrote:
>> No właśnie - tak myślałem. I dobrze im tak! Głupota kosztuje
>
> Gdyby głupota użytkowników uderzała tylko w nich, to bym słowa nie
> powiedział (no może poza ,,a nie mówiłem "nie otwierać"'').
>
> Problem polega na tym, że głupota setek/tysięcy użytkowników powoduje
> wymierne straty u innych, nawet świadomych użytkowników. Straty, przed
> którymi często nie ma się jak zabezpieczyć. Co gorsza, w wielu przypadkach
> jest niezwykle trudno lub wręcz niemożliwe zablokowanie ataków oraz
> znalezienie sprawców. Do tego wszystkie jeszcze dokładają się operatorzy,
> którzy pozwalając na spoofowanie adresów źródłowych znakomicie utrudniają
> wszelkie akcje.

Dodałbym jeszcze notoryczny brak reakcji na wysłane abuse@ większych
operatorów (TPSA, TK Telekom, Netia).

> Oprócz karania atakujących (jeśli się już ich złapie i udowodni winę,
> co, niestety, może być nietrywialne), zaczynam powoli się zastanawiać,
> czy nie należałoby też w jakiś sposób karać właścicieli komputerów
> wykorzystywanych w atakach.
> Jak za pozostawienie naładowanej i niezabezpieczonej broni w przedszkolu,
> jeśli do kogoś przemawiają przesadzone porównania.
> (Acz może nie jest przesadzone -- ataki (D)DoS zwykle są inicjowane
> przez sfrustrowanych ludzi o poziomie umysłowym przedszkolaka, który nie
> widzi i/lub nie rozumie konsekwencji swoich działań. Choć może obrażam
> przedszkolaków.)

Well, nikt nie oczekuje od przedszkolaka dojrzałości emocjonalnej. ;)

Porównanie jest przesadzone "tylko" o tyle, że broń może kogoś zabić, a
DDoS raczej nie. Za to DDoS potrafi wygenerować całkiem spore straty
finansowe, które akurat łatwo wykazać. Problem jednak przy takiej
odpowiedzialności użytkowników jest taki, że przy rozłożeniu owych strat
na setki czy tysiące hostów uczestniczących w ataku, odpowiedzialność
się "rozmyje" i będzie tak naprawdę niewielka pod kątem finansowym. :/

--
-- Jan Srzednicki --=-- wrzask --=-- Winfried --

do góry

On 3 Apr 2004 15:33:02 GMT, Piotr KUCHARSKI <c...@s...waw.pl> wrote:

>Oprócz karania atakujących (jeśli się już ich złapie i udowodni winę,
>co, niestety, może być nietrywialne), zaczynam powoli się zastanawiać,
>czy nie należałoby też w jakiś sposób karać właścicieli komputerów
>wykorzystywanych w atakach.

idźmy dalej, karajmy również administratorów masowo atakowanych
serverów za brak umiejętności współżycia spolecznego, przecież skoro
ich servery są masowo atakowane to jest ku temu jakiś powód,
a skoro mamy karać lameriade za brak wiedzy informatycznej to czemu by
nie karać adminów za brak wiedzy psychologicznej ???







futszaK
598339018 888010641
irc to spokoj ducha
(C)Iluzjonista

do góry

futszaK wrote:
>
> idźmy dalej, karajmy również administratorów masowo atakowanych
> serverów za brak umiejętności współżycia spolecznego, przecież skoro
> ich servery są masowo atakowane to jest ku temu jakiś powód,
> a skoro mamy karać lameriade za brak wiedzy informatycznej to czemu by
> nie karać adminów za brak wiedzy psychologicznej ???

wybacz, ale czemu nie wszyscy maja cierpiec za to ze ktos potrafi tylko
klikac a nawet z tego klikania nic nie rozumie ? ja rozumie ze nie kazdy
musi byc informatykiem, ale naprawde podstawy trzeba znac
czy wsiadajac do samochodu czujesz sie bezkarnie ? (bo tylko jezdzisz a
przeciez co w tym zlego ?)

--
Adam Paluch <a...@b...net>
bluuu.NET, Sosnowiec
tel. (32) 266 71 22
www.bluu.net

do góry

futszaK <t...@s...pl> wrote:
> idźmy dalej, karajmy również administratorów masowo atakowanych
> serverów za brak umiejętności współżycia spolecznego, przecież skoro
> ich servery są masowo atakowane to jest ku temu jakiś powód,

Karać ofiary? Demagogiczna bzdura. Sio, trolu.

p.

PS Ależ ten K:line cię uwiera, aż zabawne patrzeć, jak się pienisz.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry