eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipDziwne działania Pro-FuturoRe: Dziwne działania Pro-Futuro
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!not-for-mail
    From: Marcin Kwiatkowski <m...@N...ajc.com.peel>
    Newsgroups: pl.internet.polip
    Subject: Re: Dziwne działania Pro-Futuro
    Date: Fri, 25 Aug 2006 14:39:03 +0200
    Organization: Pro Futuro
    Lines: 74
    Message-ID: <ecmr14$nrm$1@opal.futuro.pl>
    References: <ecmdo8$6sq$1@opal.futuro.pl> <ecml7g$6li$1@inews.gazeta.pl>
    NNTP-Posting-Host: falcon.ebeskidy.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: opal.futuro.pl 1156509540 24438 81.219.220.30 (25 Aug 2006 12:39:00 GMT)
    X-Complaints-To: u...@f...pl
    NNTP-Posting-Date: Fri, 25 Aug 2006 12:39:00 +0000 (UTC)
    User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20051002
    Thunderbird/1.0.7 Mnenhy/0.7.4.0
    X-Accept-Language: en-us, en
    In-Reply-To: <ecml7g$6li$1@inews.gazeta.pl>
    Xref: news-archive.icm.edu.pl pl.internet.polip:78150
    [ ukryj nagłówki ]

    Bronek Kozicki wrote:
    > Marcin Kwiatkowski <m...@N...ajc.com.peel> wrote:
    >
    >> tu zaczyna się jazda z naszymi klientami za NAT'em. Niektórzy nie
    >> dbają o bezpieczeństwo swoich winzgroz, więc wiadomo - wirusy,
    >> robale, zombie, które wymykają się zbiorczym adresem. Co jakiś czas
    >> dostawałem od futrzaków info o spamie, oraz żeby zaprzestać jego
    >> wysyłania (zero więcej info, abym mógł wyśledzić gościa). Czasem się
    >> udawało, czasem nie (logi rosną w ilości kilku tyś. wpisów na
    >> sekundę!). W końcu wczorach futrzaki przegięli pałę. Pomimo
    >
    >
    > nie "przegieli", tylko na poważnie zajęli się problemem śmieci
    > wychodzących z ich sieci. Skoro Ty sobie z nim nie potrafisz poradzić,
    > to ktoś inny musiał to zrobić za Ciebie i chwała im za to. A teraz idź
    > szukać sobie innej pracy zamiast się użalać, może zajęcie konserwatora
    > powierzchni poziomych będzie mniej wymagające?
    >
    >
    > B.
    >
    >

    Ja nie o tym pisałem. Dobrze, że są providerzy, których dział abuse
    działa (bo w telepsach maile na abuse lądują chyba w /dev/null). W
    naszej sieci abuse też działa i gwarantuję że po pierwsze działamy, aby
    wyeliminować spam, po drugie zawsze interweniujemy. Jednak w momencie
    kiedy dostaję informację z arbuza futuro "przesyłam informację na temat
    spamu. proszę zaprzestać jego wysyłania" i poniżej link do np (głównie)
    spamcopa, gdzie wszystkie informacje, które pozwoliły by mi namierzyć
    zadymiacza poza timestampem zostały usunięte (co też rozumiem), to niby
    jak mam ustalić źródło pochodzenia takiego robala? Wiem tylko, że o
    godz. tej a tej, coś wyszło przez łącza PF, a przedstawiło się HELO
    jednym z naszych DSL'i (które służą do proxy) - bo robale sprawdzają
    przez WWW swój IP. Logi proxy z jednego dnia to ok. 10mln. linii. Logi
    flag SYN z jednej doby zajmują 60mln. linii. Więc żeby wychwytywać
    takich ludków musiał bym nic innego nie robić tylko czytać logi, żeby
    _może_ po tygodniu namierzyć jednego dymiącego. Inaczej gdyby wszyscy
    mieli adresy publiczne. Wówczas, jak jakiś ptyś trafi na spamtrapa, to
    DOKŁADNIE wiem kto (i w ciągu 10 sekund znika mu usługa SMTP).
    Postawienie własnego proxy SMTP też nie jest najlepszym rozwiazaniem,
    ponieważ nie każdy serwer przyjmie połączenie z proxy (owszem, były
    takie próby, ale bardzo dużo klientów narzekało na niedziałającą
    pocztę). Jeżeli chodzi o moje kompetencje to nie jestem jakimś
    studencikiem, "który podjął się wielkiego administrowania, olbrzymimi
    sieciami". Akurat w tej materii mam większe doświadczenie niż
    konserwacja powierzchni płaskich (czy jak tam się to nazywa ;) - bo
    sprzątanie mi akurat nie wychodzi - spytajcie mojej żony ;) Więc skoro
    twierdzicie, że problem jest banalny do rozwiązania, tylko _ja_ jestem
    tłuk i nie umiem sobie z tym poradzić - ok. Być może tak jest, kłócić
    się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
    rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z
    problemem na miejscu rozłożyło ręce. (m.in. ethanak, który tak samo jak
    ja jest zagorzałym wrogiem spamu). Problem jest i trzeba go rozwiązać, a
    podejście - "to wyłączamy i idziemy do domu" jest co najmniej
    nieodpowiedzialne. I niestety od kiedy internet stał się powszechny
    istnieje problem nieodpowiedzialnego jego użytkowania (tak, jestem
    zwolennikiem koncesjonowania dostępu do internetu nawet dla osób
    prywatnych). Ale mojemu szefowi, który ma z tego przychody nie powiem
    przecież, żeby przed podłączeniem jakiegoś kotlesia robił mu egzamin z
    podstaw bezpieczeństwa użytkowania sieci, bo zabił by mnie śmiechem.
    Protezą na szybko problem rozwiązałem puszczając cały ruch SMTP na
    DSL'e. tepsa i tak ma w głębokim poważaniu czy klient spamuje/rozsyła
    wirusy/czy konstruuje bombę jądrową. A czasu brak, bo w poniedziałek
    administrację przejmuje młody admin, który jest przerażony takimi
    problemami.

    Pozdrawiam,
    Marcin Kwiatkowski

    --
    Marcin Kwiatkowski
    Mandriva IE Asterisk trainer
    Fix: +353 283 68 60

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: