Patafianskie skanowanie portów przez KropkaRBL (was: Patafianskie skanery antywirusowe)

eGospodarka.pl › Grupy › pl.internet.polip › Patafianskie skanery antywirusowe › Patafianskie skanowanie portów przez KropkaRBL (was: Patafianskie skanery antywirusowe)

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news2.icm.edu.pl!sgh.waw.pl!
moderators!chopin
From: Romuald Szcześniak <r...@o...pl>
Newsgroups: pl.internet.polip
Subject: Patafianskie skanowanie portów przez KropkaRBL (was: Patafianskie skanery
antywirusowe)
Date: Wed, 3 Sep 2003 18:37:39 +0000 (UTC)
Organization: Sqadaq Net
Lines: 54
Approved: B...@b...bofh.org.pl
Message-ID: <8cmxue5v452o$.dlg@news.sqadaq.net>
References: <3...@p...fm> <3...@n...net>
NNTP-Posting-Host: akson.sgh.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
Summary: 44/190/99
Keywords: Rolling On The Floor Laughing Too Hard To Stop And Scaring The Cat,
Meanwhile My Mom Walked In And Thought The Paramedics And They Took Me Too
Mad House And All Of This Is Your Fault You Stupid Fathead Piece Of Shit
With Your Lame Jokes That Make Me Laugh This Much You Bastard
X-Original-Date: Wed, 3 Sep 2003 20:07:04 +0200
X-Original-Sender: USENET News <n...@n...onet.pl>
Fake-Sender: <http://republika.pl/romek_sz/Dziubek.gif@news.onet.pl>
X-Original-NNTP-Posting-Host: 81.15.204.157
X-Original-X-Trace: news.onet.pl 1062612423 1708 81.15.204.157 (3 Sep 2003 18:07:03
GMT)
X-Original-X-Complaints-To: a...@o...pl
X-Original-NNTP-Posting-Date: 3 Sep 2003 18:07:03 GMT
X-Original-X-Face: \rCAIIVC>|({RPj|RfWld3~?O-xJV4h&u@g/27}we-k=gdpZ]t$~A*u|'rbKE=&`")
|XmZt bUV(WVjvZ>:E-C4:<`2I([`W
X-Original-X-OS-Version-Report: MS Windows XP Professional 5.1 PL (Build 2600;
Service Pack 1)
X-Original-User-Agent: 40tude_Dialog/2.0.5.1
X-Original-X-Licznik: 6915
X-Moderator: Piotr Kucharski <chopin at sgh dot waw dot pl>
X-Moder-Tool: modArc v2.1, last rev. 2003.07.17
Xref: news-archive.icm.edu.pl pl.internet.polip:58143
[ ukryj nagłówki ]
Wed, 3 Sep 2003 16:32:39 +0000 (UTC), Lukasz Kozicki wrote:

> Uzyj RBL-a: http://rbl.kropka.net/info.php

,---------------------------------------------------
---------------------------.
| Skany portów przeprowadzane z IP 213.77.64.151 |
| |
| Kropka.net przeprowadza skany niektórych portów. Celem tego działania jest |
| wykrywanie serwerów open proxy i blokowanie ich przy pomocy RBL'a |
| op.rbl.kropka.net. |
| |
| Przypadki, w których przeprowadzane są skany: |
| |
| |
| adres IP połączył się z serwerem poczty kropka.net (*) |
| adres IP został zgłoszony do testu na OP przez osobę trzecią |
| |
| (*) Testy przeprowadzane są nie częściej niż raz na tydzień dla każdego IP i |
| tylko w przypadku, gdy spełniony zostanie któryś z powyższych warunków (za |
| każdym razem). |
| |
| Kropka.net nie przeprowadza kompleksowego skanowania sieci, lecz testuje |
| pojedyncze hosty. Istnieje jednak niezerowe prawdopodobieństwo, że kilka |
| adresów IP leżących w obrębie jednej klasy sieciowej spełni któreś z |
| przedstawionych kryteriów. |
| |
| Duża ilość portów sprawdzanych podczas testów wynika z faktu, że serwery |
| open proxy oraz backdoory i konie trojańskie pełniące funkcje OP funkcjonują |
| na rozmaitych portach (ok. 8000 różnych portów). Skanowane są jednak jedynie |
| najbardziej popularne porty. |
| |
| Jeśli nie potrafisz docenić przeprowadzanych testów (czyli istoty problemu |
| spamu oraz szukania i blokowania otwartych serwerów proxy w celu jego |
| zwalczania), proszę, nie łącz się z moim serwerem poczty. Zastrzegam sobie |
| prawo sprawdzenia każdego adresu IP, który wkracza na mój teren (łączy się z |
| serwerem). |
| |
| Skanowanie portów dokonywane przez serwer kropka.net nie służy |
| wykorzystywaniu zebranych wyników do szkodzenia innym systemom/sieciom |
| poprzez łamanie zabezpieczeń, czy próby zdobywania dostępu do cudzych |
| systemów. Cel jest jeden: wykrywanie serwerów open proxy (zagrażających |
| innym użytkownikom sieci i/lub całej sieci) oraz powstrzymywanie zjawiska |
| spamu. |
`---------------------------------------------------
---------------------------´

no chyba ich lekko pogięło... skanowanie portów _jest_ przygotowaniem do
ataku, a co za tym idzie będzie zgłaszane jako *próba włamania* i KROPKA :)

PS. jak mi ktoś wlezie na mój teren, tłumacząc się, że 'zamek w furtce, wg
niego, nie ma najnowszych atestów', to nie będę tego 'doceniał', tylko dam w
ryj i zadzwonię po gliny ;)
--
RomekSz __________________ http://sqadaq.tk/ __________________ ICQ 38248653
Anyone who isn't confused here doesn't really know what's going on.