eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipNeostrada siedliskiem wirusów sieciowych
Ilość wypowiedzi w tym wątku: 76

  • 61. Data: 2006-08-22 04:59:27
    Temat: Re: [POLIP] Re: Neostrada siedliskiem wirusów sieciowych
    Od: robbo2k <r...@o...pl>

    Krzysztof Halasa napisał(a):
    > Krzysztof Młynarski <k...@s...pl> writes:
    >
    >> Słowem nie jest to wielka blokada, skoro jest "permitted on an
    >> as-needed basis". Już bałem się, że chodzi o kraj faszyzujący, w
    >> którym klient ma prawo zapłacić za łącze i cieszyć się, że ISP w swej
    >> łaskawości pozwala mu na ruch na porcie 80/TCP do wybranych
    >> lokalizacji. ;-)
    >
    > A dodatkowo nikt na razie nie wykazal, ze takie cos zmienia sytuacje
    > na lepsze w widoczny sposob.

    Wedle podawanych danych na jakims spedzie Security blablabla podawano ze
    dzialania ISP w Kanadzie spowodowaly 90% spadek spamu generowanego w tym
    kraju. W ogolnej liczbie to nie byly jakies oszalamiajace wartosci
    ale wyciecie w pien 25 portu w neostradach to bylby znaczacy wynik w
    swiecie.


  • 62. Data: 2006-08-22 12:10:28
    Temat: Re: [POLIP] Re: Neostrada siedliskiem wirusów sieciowych
    Od: Krzysztof Halasa <k...@p...waw.pl>

    robbo2k <r...@o...pl> writes:

    > Wedle podawanych danych na jakims spedzie Security blablabla podawano
    > ze dzialania ISP w Kanadzie spowodowaly 90% spadek spamu generowanego
    > w tym kraju. W ogolnej liczbie to nie byly jakies oszalamiajace
    > wartosci
    > ale wyciecie w pien 25 portu w neostradach to bylby znaczacy wynik w
    > swiecie.

    Moze w statystykach. Walka ze spamem nie jest prosta sprawa, ale
    jest duzo lepszych sposobow, ktore zreszta nie wymagaja zadnego
    filtrowania, na ograniczenie mozliwosci wysylania poczty.

    Nawet SPF (po paru drobnych modyfikacjach) bylby tu duzo lepszy,
    podobnie listy w stylu RBL zawierajace adresy dialupow itp. (byc
    moze powinien byc jakis dodatkowy rekord w (r) DNS pokazujacy,
    ze maszyna wysyla poczte, i byc moze takze czyja poczte).

    To sa metody, ktore nie wymagaja wnikania w ruch abonenta,
    a decyzja podejmowana jest przez serwer SMTP. Dodatkowo nie ma tu
    zadnych problemow z zaszlosciami, kazdy moze takiego czegos uzywac
    niezaleznie od rodzaju i wersji systemow sieciowych.
    --
    Krzysztof Halasa


  • 63. Data: 2006-08-22 13:30:09
    Temat: Re: Neostrada siedliski em wirusów sieciowy ch
    Od: richie <u...@p...wp.pl>

    On Mon, 21 Aug 2006 10:04:23 +0200, Jakub Wartak <v...@4...pl>
    wrote:

    >Drugi hint: jak ktos robi abuse np. na jakims serwerze gier. Bana dostaje
    >cale IP uzywany do NATa i nie dziala powiedzmy kilkuset osobom przez 1
    >osobe => skargi do dzialu reklamacji itd...

    A jak abuse robi jakiś dynamiczny IP (m.in. z neo) to adminowi
    pozostaje tylko walnąć bananem na całą podklasę...
    Widzisz jakąś różnicę? Bo ja nie.

    >> A na grzyba ci port skoro w moich logach wiem ze to 10.13.16.15 chcial
    >> pomacac 82.219.xxx.xx
    >
    >Zle. Wyobraz sobie ze masz portal typu wp.pl i kilkuset userow natowanych
    >pod 1 adres IP. Jeden z twoich userkow wlamuje sie tam/pisze o niewawisci
    >rasowej/etc. Trwa to ~5 min. Portal nie loguje src_port, tylko URLe, ty zas
    >nie logujesz URLi bo to zbyt obciazaloby routery. Wyjsc z twojej sieci do
    >tego IPka jest tak na poziomie: ~3 na sekunde ( TCP SYN na dst_port 80 ).
    >Nawet majac czas synchronizowany z logow u ciebie i na portalu przez NTP na
    >nie wiele one sie zdadza, bo nie jestes w stanie wskazac jednoznacznie
    >adresu za NATem ( jedynie grupe adresow ).

    A teraz wskażesz dokładny adres, tylko co z tego - skoro jest on
    dynamiczny. Koleś sobie zresetuje modem i za moment będzie robił to
    samo.

    richie
    --
    Dorn jest dziki, dorn jest zły!
    Dorn ma bardzo brzydkie kły
    Gdy napotkasz ty Ludwika,
    To na drzewo prędko zmykaj


  • 64. Data: 2006-08-22 17:03:21
    Temat: Re: Neostrada siedliskiem wirusów sieciowych
    Od: g...@n...invalid (Adam Wysocki)

    Spinacz biurowy, loksim <loksim4WON_SPAM@won_spampoczta.onet.lp>!

    > przydzielanie dynamicznych adresow IP wynika tylko i wylacznie z ich braku;
    > to tak jak z drutami - do 1000 abonentow idzie np. 200 par (dane
    > przykladowe), bo chociaz 1000 moze miec ochote naraz dzwonic, to zapewne w
    > praktyce tego nie robi;
    > tak samo jest z neo, nie wszyscy maja routery, czesc (zapewne wiekszosc)
    > korzysta z jednozetowych mydelniczek, czesto wylacza kompy i dlatego nie ma
    > potrzeby zapewniania tylu adresow co dla dsl;

    Skąd ten wniosek? Masz na to jakieś poparcie, czy to tylko hipoteza?

    --
    http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
    Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
    k*rwa, gopher! ja chyba wezmę siekierę i Cię zapierd*lę. (C) zwiecha
    W prezencie dla spamerów: http://polish-986398463290.spampoison.com/


  • 65. Data: 2006-08-22 17:08:21
    Temat: Re: Neostrada siedliski em wirusów sieciowy ch
    Od: g...@n...invalid (Adam Wysocki)

    Spinacz biurowy, Jakub Wartak <v...@4...pl>!

    > Nie chodzi o to - beda luzery jeczec ze musi kupic dodatkowa usluge zeby
    > sobie 'pograc'.

    Luzerzy zawsze jęczą.

    > Drugi hint: jak ktos robi abuse np. na jakims serwerze gier. Bana dostaje
    > cale IP uzywany do NATa i nie dziala powiedzmy kilkuset osobom przez 1
    > osobe => skargi do dzialu reklamacji itd...

    I odpowiedź z automatu "napisz do abuse gry albo kup publiczny IP".

    --
    http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
    Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
    Spieszmy się kochać kobiety, tak szybko tyją (C) aster.inni 16.04.05
    W prezencie dla spamerów: http://polish-800619867251.spampoison.com/


  • 66. Data: 2006-08-22 17:13:23
    Temat: Re: Neostrada siedliski em wirusów sieciowy ch
    Od: g...@n...invalid (Adam Wysocki)

    Spinacz biurowy, Borg <b...@b...lan>!

    >> Przyklad ?? Apache:
    >> 81.219.XXX.XX - - [21/Aug/2006:00:18:32 +0200] [...]
    >> i gdzie tutaj src_port ?
    >>
    > No i tylko po dacie mozna jechac... Jesli gosc nie przedstawia logow w
    > ktorych czas jest zsynchronizowany to na drzewo z takim logiem, bo nie
    > przedstawia zadnej wartosci. A my chronimy klienta puki na 99.99% dowody
    > nie beda wskazywac na niego.

    Nie wiem jak to wygląda zgodnie z prawem, ale powinien być jakiś przepis
    ustalający, co musi (nie powinno - *musi*) znajdować się w logu. Np. dla
    TCP:

    1. Timestamp
    2. IP i port źródłowy
    3. IP i port docelowy
    4. Opcjonalne dane aplikacji (np. URI)

    Dla innych protokołów analogicznie.

    --
    http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
    Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
    Gophik Ty słodki brutalu! ; ) (C) Martusia (Psotna Myszka) 25.03.2k3
    W prezencie dla spamerów: http://polish-182692673756.spampoison.com/


  • 67. Data: 2006-08-22 17:55:13
    Temat: Re: Neostrada siedliskiem wirusów sieciowych
    Od: "Andy" <b...@w...pl>

    To powinno trafic na grupę z humorem, ale...:

    > to najpierw abuse TPSA musiałoby zacząć działać. Ale nie działa
    Działa! Przesyłam im zgłoszenia, oni przesyłają mi potwierdzenia z kolejnymi
    numerkami. Od 2 dni - zdziwiłem się - jest żądanie potwierdzenia
    przeczytania wiadomości. Mimo zdziwienia - kliknąłem, że chce im wysłać
    potwierdzenie. A szczyt tego wszystkiego był jak wczoraj dostałem
    potwierdzenie z kolejnym numerkiem zarejestrowania mojego wysłanego
    "potwierdzenia odbioru" :-)


  • 68. Data: 2006-08-22 19:23:13
    Temat: Re: Neostrada siedliski em wirusów sieciowy ch
    Od: Krzysztof Halasa <k...@p...waw.pl>

    g...@n...invalid (Adam Wysocki) writes:

    > Nie wiem jak to wygląda zgodnie z prawem, ale powinien być jakiś przepis
    > ustalający, co musi (nie powinno - *musi*) znajdować się w logu. Np. dla
    > TCP:
    >
    > 1. Timestamp
    > 2. IP i port źródłowy
    > 3. IP i port docelowy
    > 4. Opcjonalne dane aplikacji (np. URI)

    ... 5. Tresc listu z SMTP
    6. Poglady religijne i orientacja seksualna
    7. Preferencje wyborcze
    --
    Krzysztof Halasa


  • 69. Data: 2006-08-23 09:54:58
    Temat: Re: Neostrada siedliskiem wirusów sieciowych
    Od: "Bronek Kozicki" <b...@s...net>

    Andy <b...@w...pl> wrote:
    >> to najpierw abuse TPSA musiałoby zacząć działać. Ale nie działa
    >
    > Działa! Przesyłam im zgłoszenia, oni przesyłają mi potwierdzenia z
    > kolejnymi numerkami. Od 2 dni - zdziwiłem się - jest żądanie
    > potwierdzenia przeczytania wiadomości. Mimo zdziwienia - kliknąłem,
    > że chce im wysłać potwierdzenie. A szczyt tego wszystkiego był jak
    > wczoraj dostałem potwierdzenie z kolejnym numerkiem zarejestrowania
    > mojego wysłanego "potwierdzenia odbioru" :-)

    z ciekawości, czy to potwierdzenia przyjęcia potwierdzenia odbioru też
    jest za potwierdzeniem odbioru? Bo jeżeli tak, to może założyłbyś jakiś
    automat (procmail) do wysyłania potwierdzeń odbioru, kółeczko się
    zamknie i w końcu ten jeden jedyny administrator który tam jeszcze
    pracuje, zainteresuje się dlaczego korporacyjny serwer pocztowy jest
    przeciążony i tym sposobem trafi na Twoje zgłoszenie ... ech,
    rozmarzyłem się ...


    B.


    --
    Remove -trap- when replying. Usun -trap- gdy odpisujesz.


  • 70. Data: 2006-08-24 08:23:19
    Temat: Re: Neostrada siedliski em wirusów sieciowy ch
    Od: Asmodeusz <c...@n...asmodeusz.prv.pl>

    richie wrote:

    > A teraz wskażesz dokładny adres, tylko co z tego - skoro jest on
    > dynamiczny. Koleś sobie zresetuje modem i za moment będzie robił to
    > samo.
    >

    No akurat to, to jest w logach.

strony : 1 ... 6 . [ 7 ] . 8


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: