On Sun, 27 Jun 2004, Kocureq wrote:

> Jedyna szansa bylyby wirusy, ktore jakos przedostana sie przez firewall na

Wyznawca mitycznej mocy firewalli?

> serwerze, zainfekuja ktorys z "wewnetrznych" windowsow (ciekawe jak, skoro
> zaden z nich nie ma forwardowanych portow :) i potem moj (oczywiscie jesli

Jak to jak? Pan Zdzisio kliknie i jeszcze sam hasło z bitmapy przepisze,
żeby bardzo ważnego ZIP-a rozpakować.

> nie bede mial poprawki).

Np. nie będziesz jej miał, bo zostanie opublikowana ,,wkrótce''.

> Troche malo prawdopodobne.


--
Paweł Małachowski

do góry

Kocureq napisał(a):

>> Coz. Jestes zbyt pewny siebie. Kwestia czasu jest kiedy taka postawa
>> odbije sie Tobie czkawka ;)

> Jedyna szansa bylyby wirusy, ktore jakos przedostana sie przez firewall
> na serwerze,

O widzisz cwaniaczku, o firewallu na serwerze nie pisales wczesniej. EOT

j.

do góry

On Sun, 27 Jun 2004 21:26:29 +0200, Kocureq <a...@...stopce.pl> wrote:

>> Jak to jak? Pan Zdzisio kliknie i jeszcze sam hasło z bitmapy przepisze,
>> żeby bardzo ważnego ZIP-a rozpakować.
>Wlasnie, ze takich ludzi to w tej sieci nie ma :)

swego czasu jakis user zalapal cos co rozsylalo pakiety na losowe IPki
mulac mi przy okazji maskarade. z racji ze jestem osoba leniwa to
zablokowalem polaczenia wychodzace na 137-139 zamiast chodzic i
upominac juzera zeby sobie odwiruslowal kompa

koles z innej sieci sie ze mnie smial "u nas takich nie ma"

2 tygodnie pozniej przylazl do mnie z zapytaniem jak to sie blokuje bo
teraz u niego sie zaczelo...





--
futszaK
598339018 888010641
ja zawsze wiedzialem ze jestes pogienty
(c)dyslektyK

do góry

futszaK napisał(a):

> 2 tygodnie pozniej przylazl do mnie z zapytaniem jak to sie blokuje bo
> teraz u niego sie zaczelo...

Tylko, ze w sieci w ktorej sa 4 osoby, z czego 2 sie dobrze znaja na
komputerach a pozostale 2 to sie juz po "pouczeniach" boja zalacznika
dotknac to raczej problemow nie bedzie :)

--
____________________Kocureq____________________
==== kocureq [małpa] kocureq [kropka] com =====
========== IRCNet : Kocureq @ #ocean ==========
======== GG# 1365999 ==== ICQ# 31547220 =======

do góry

januszek napisał(a):

> O widzisz cwaniaczku, o firewallu na serwerze nie pisales wczesniej. EOT

A bo ktos pytal ? :) Przeciez jasne jest, ze jakbym mial publiczne IP to
znajac rychlosc MS w wypuszczaniu poprawek (taka do XHTMLa w MSIE 6 to
juz czeka 2,5 roku na wydanie i dalej nie ma :) mialbym firewalla i to
dobrze poblokowanego.

Dlaczego cwaniaczku? Opisuje sytuacje, w ktorej fw zamulajacy kompa
(sprawdzane) jest niepotrzebny (rzeklbym, redundantny)n

--
____________________Kocureq____________________
==== kocureq [małpa] kocureq [kropka] com =====
========== IRCNet : Kocureq @ #ocean ==========
======== GG# 1365999 ==== ICQ# 31547220 =======

do góry

Osoba podpisana jako Andrzej Bursztynski <_...@n...pl> w artykule
<news:slrncdrsf4.72e.___@andy.pse.dyster> pisze:

> Andrzej P. Wozniak wrote:
>>> Pod warunkiem, że w trakcie ściągania aktualizacji nie zostanie
>>> zarażony. W Neostradzie - zwłaszcza po południu - niewykonalne.
>> Słabo się starałeś. U mnie to wykonalne. Nie każdym razem za pierwszym
> -----------------------------
>> podejściem, ale do tej pory zawsze skutecznie. Na neostradzie, po
> ------------
>> południu, z pełną premedytacją.
>
> Ja się w ogóle nie starałem, bo nie zamierzam uczestniczyć w zawodach
> "kto ma szczęście i tym razem uda się szybciej uszczelnić system niż
> robal dorwie".

Chyba źle zrozumiałeś istotę moich starań.

> Mówimy o zwykłych użytkownikach dostających do ręki
> system z pudełka.

Właśnie to miałem na myśli. Starałem się postępować tak jak Zwykły
Użytkownik(TM). I z pełną premedytacją pokazywałem, że ZU wszystko ma w
zasięgu ręki: Internet Explorer, Windows Update, narzędzie do zabijania
szkodnika, ikonkę do rozłączania połączenia... I wszystko było wykonalne.
A jeśli nie udawało się za pierwszym podejściem, to ZU miał podwójną
korzyść z lekcji, że liczy się nie tyle szybkość, co wytrwałość.

--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)

do góry

Andrzej P. Wozniak wrote:
> Chyba źle zrozumiałeś istotę moich starań.

Najwyraźniej.

>> Mówimy o zwykłych użytkownikach dostających do ręki
>> system z pudełka.
>
> Właśnie to miałem na myśli. Starałem się postępować tak jak Zwykły
> Użytkownik(TM). I z pełną premedytacją pokazywałem, że ZU wszystko ma w
> zasięgu ręki: Internet Explorer, Windows Update, narzędzie do zabijania
> szkodnika, ikonkę do rozłączania połączenia... I wszystko było wykonalne.
> A jeśli nie udawało się za pierwszym podejściem, to ZU miał podwójną
> korzyść z lekcji, że liczy się nie tyle szybkość, co wytrwałość.

A co konkretnie uważasz za "nie udawało się" - złapanie wirusa?

--
Andrzej Bursztynski, My personal opinions are just mine
-dodaj imię kropeczka nazwisko małpa i masz adres pocztowy-

do góry

Tako rzecze Andrzej Bursztynski:
> Malgorzata Lewicka wrote:
>>:> A co do argumentu o destabilizacji sieci/zagrożeniu dla sieci: jeżeli
>> sieci providera jest w stanie cokolwiek zrobić jeden klient ślący wirusy,
>> to administrator powinien poważnie się zastanowić nad stanem tej sieci.
> Widzisz, tak się składa że każda sieć komputerowa oprócz różnych śmiesznych
> pudełek zwanych routerami/switchami/hubami/krosownicami/itd jak sama
> nazwa świadczy - składa się z komputerów, których liczebne zdecydowaną
> większość stanowią komputery klientów, na które żaden super-czujny-super-
> administrator nie ma (i nawet nie powinien bez zgody właściciela) mieć
> wpływu. I jeśli komputer stwarza zagrożenie - to trzeba go przystopować
> i poinformować (skutecznie - stąd zapewne prawnik domagałby się wyłacznie
> listu poleconego/pisma z pokwitowaniem odbioru).

Oczywiście, trzeba, właśnie dlatego, że dany zawirusowany komputer
zaraża inne. Ale ja postuluję, żeby robić to jednak po chociażby _próbie_
kontaktu z klientem. Możliwe, że zarazi się przez to parę
niezabezpieczonych maszyn więcej, ale dostawca będzie miał czyste ręce,
a klient nie będzie miał prawa się do niczego przyczepić.

Saddie
--
|\ /|
,~~~>>";"<<
(____/ ) \
Małgorzata Lewicka

do góry

Tako rzecze Paweł Tyll:
[...]
>> Z pewnym przerażeniem patrzę na deklaracje tych wszystkich samowolek
>> ("odciąłbym natychmiast! niech się sam domyśla!") i zastanawiam się, na
>> jakiej zasadzie działają firmy providerskie z takim podejściem do klienta.
>> :> A co do argumentu o destabilizacji sieci/zagrożeniu dla sieci: jeżeli
>> sieci providera jest w stanie cokolwiek zrobić jeden klient ślący wirusy,
>> to administrator powinien poważnie się zastanowić nad stanem tej sieci.
> Bez przesady, może weź swoje prywatne pieniądze i spróbuj zbudować nimi sieć,
> której nie będzie zagrażał jeden klient z wirusem? Pracować jako administrator
> w dużej firmie z pozornie nielimitowanymi funduszami, a założyć własną firmę
> to dwie doskonale różne rzeczy, których niestety opłacani przez innych
> administratorzy zajmujący się tylko marną częścią aspektów działania sieci, a
> często i nawet tylko działaniem kilku usług, docenić nie potrafią :(

Bez przesady. Będąc administratorem małej firmy masz mało klientów,
co tym bardziej ułatwia skontaktowanie się z klientem przed
zastosowaniem środków drastycznych.

> Pewnie że każdy mógłby ten segment rynku zignorować, stwierdzić że jest
> neostrada, InternetDSL i zaprzestać handlu tego typu usługami, zajmując się
> kopaniem rowów, ale skoro są dostawcy i są klienci... To tak w kwestii osób,
> za których przenoszą ciężkie serwery z miejsca na miejsce, wydających takie
> polecenia płci brzydkiej

Khm. Jeśli pijesz do mnie, to zapewniam, że niejedną maszynę
dźwigałam. ;>

> - nie wszystko robi się samo, niektórzy próbują
> zrobić co mogą, by te 10-20% rynku Tepsie odebrać, budując w totalnie
> nieprzyjaznych warunkach ostatnią milę, która w normalnym kraju byłaby do
> wydzierżawienia za ludzkie pieniądze w miedzianej postaci.

No dobrze. Bardzo rozpaczliwy ten post, ale dalej nie wynika z niego
potrzeba odcięcia przed skontaktowaniem się (albo próbą skontaktowania).
Rozumiem natomiast, że w przypadku niewielkiej firmy z niewielką
infrastrukturą czas, przez który tolerujemy zawirusowanego w sieci,
może spaść np. z dnia do godziny.

Saddie
--
|\ /|
,~~~>>";"<<
(____/ ) \
Małgorzata Lewicka

do góry

Malgorzata Lewicka wrote:
> Oczywiście, trzeba, właśnie dlatego, że dany zawirusowany komputer
> zaraża inne. Ale ja postuluję, żeby robić to jednak po chociażby _próbie_
> kontaktu z klientem. Możliwe, że zarazi się przez to parę
> niezabezpieczonych maszyn więcej, ale dostawca będzie miał czyste ręce,
> a klient nie będzie miał prawa się do niczego przyczepić.

Jeżeli jest segment sieci, z którego jest zalew DOS to jak sobie wyobrażasz
_próby_ kontaktów z wszystkimi klientami wpiętymi w ten segment? Chodzić po
klatce (jeśli to ASK) i nawoływać to się pewnie da, ale jeśli klienci są
bardziej rozrzuceni a provier większy niż taki na 20-30 klientów to prawdę
mówiąc, więcej można zła zrobić czekając na potwierdzenie prób kontaktu ze
wszystkimi, po to by stwierdzić, że całą naszą sieć już inni providerzy
odcięli.

To nie jest problem "że zarazi się przez to parę niezabezpieczonych maszyn
więcej" (pomijając to, że wcale nie "parę"), to jest problem blokowania
zasobów całej sieci (pasmo) dla wszystkich klientów. I ISP będzie miał
czyste ręce w stosunku do tego, co się zawirusował a nieczyste ręce
w stosunku do reszty klientów, jeden klient nie będzie miał prawa się
przyczepić a 99% - jak najbardziej takie prawo uzyska. Nawet TPSA, które
ma zasłużoną opinię nieprzejmowania się klientami, tak postępuje..

Zgodnie z zasadami większości taktyk najpierw trzeba wyizolować, a następnie
zlokalizować, otoczyć i zniszczyć źródło(a) atakującego zła a nie wysyłać
emisariuszy z powiadomieniem.-) (to oczywiście żart)

--
Andrzej Bursztynski, My personal opinions are just mine
-dodaj imię kropeczka nazwisko małpa i masz adres pocztowy-

do góry