Na świecie źle o nas mówią - pojawiło się na NANAE coś takiego:

http://www.monkeys.com/security/notices/proxies/2002
0809/by-domain/tpsa.pl-AS05617.asis

z komentarzem "Spammers love tpsa.pl" - kto wie, może stąd ta zmiana
domeny na dłuższą telekomunikacja.pl ? ;-)

Na poważnie - pewnie część z tego już załatana, ale jeśli ktoś zobaczy
tam IP swojego lub znajomego serwera, to warto sprawdzić i _szybko_
załatać, nie czekając na ewentualny polecony z CST... Na świecie już
się nie bawią w blokowanie pojedynczych IP, tylko od razu całe /24
albo np. całość *.sdi.tpnet.pl i wielu takim nie idzie wytłumaczyć,
że opcja "pójść z własnymi pieniędzmi do innego ISP który skuteczniej
zwalcza spam" nie za bardzo sprawdza się w tym kraju... hehe, już widzę
tę kolejkę ISP którzy tylko czekają, bym się do nich przełączył ;-)

Marek

do góry

In pl.news.mordplik Marek Michalkiewicz <m...@a...gda.pl> wrote:
> Na świecie źle o nas mówią - pojawiło się na NANAE coś takiego:
>
> http://www.monkeys.com/security/notices/proxies/2002
0809/by-domain/tpsa.pl-AS05617.asis
>
> Na poważnie - pewnie część z tego już załatana, ale jeśli ktoś zobaczy
> tam IP swojego lub znajomego serwera, to warto sprawdzić i _szybko_
> załatać, nie czekając na ewentualny polecony z CST... Na świecie już

Hm, przejrzałam część z tych adresów -- sporo z nich to SDI np. Ciekawa
jestem, czy i na jakiej podstawie TPSA może żądać wyłączenia tych
proxies -- o ile wiem, w umowie o SDI nie ma nic o stawianiu squidów.
Można to ewentualnie podciągnąć pod zakaz udostępniania zasobów obcym...
Co o tym myślicie?

Pozdrawiam

--
and the things you can't rememeber
tell the things you can't forget
that history puts a saint in every dream (Tom Waits)

do góry

Asia Jedrychowska <a...@a...net> quotation:
> Można to ewentualnie podciągnąć pod zakaz udostępniania zasobów obcym...

Jaki zakaz?

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

In pl.news.mordplik Michał Cieślicki <y...@a...pl> wrote:
> Asia Jedrychowska <a...@a...net> quotation:
>> Można to ewentualnie podciągnąć pod zakaz udostępniania zasobów obcym...
> Jaki zakaz?

a nie ma takiego w umowie? to ja przepraszam :)

a.
--
and the things you can't rememeber
tell the things you can't forget
that history puts a saint in every dream (Tom Waits)

do góry

On Fri, 6 Sep 2002 13:15:46 +0000 (UTC), Asia Jedrychowska
<a...@a...net> wrote:

> Hm, przejrzałam część z tych adresów -- sporo z nich to SDI np. Ciekawa
> jestem, czy i na jakiej podstawie TPSA może żądać wyłączenia tych
> proxies -- o ile wiem, w umowie o SDI nie ma nic o stawianiu squidów.

Normalnie, dostaną powiadomienie na takiej samej zasadzie, jak
dostawało się za spammerstwo, czy posiadanie zacoderedowanej
maszyny.

r.
--
____________________________________________________
________
robert rędziak :: 1.0654205607477 j.w.g. :: rekin.plukwa.net

p l u k w a z o n e s u p p o r t t e a m

do góry

s...@s...plukwa.net wrote:
: On Fri, 6 Sep 2002 13:15:46 +0000 (UTC), Asia Jedrychowska
: <a...@a...net> wrote:
:
:: Hm, przejrzałam część z tych adresów -- sporo z nich to SDI np. Ciekawa
:: jestem, czy i na jakiej podstawie TPSA może żądać wyłączenia tych
:: proxies -- o ile wiem, w umowie o SDI nie ma nic o stawianiu squidów.
:
: Normalnie, dostaną powiadomienie na takiej samej zasadzie, jak
: dostawało się za spammerstwo, czy posiadanie zacoderedowanej
: maszyny.

Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
sdi dowolne proxy i nikomu nic do tego.

M.

do góry

In pl.news.mordplik Asia Jedrychowska <a...@a...net> wrote:
:
: a nie ma takiego w umowie? to ja przepraszam :)

W umowie o SDI nie ma - i bardzo dobrze. Jest natomiast zapis
o odpowiedzialności użytkownika za wszystko co wychodzi z jego IP,
więc taki użytkownik powinien zadbać o bezpieczeństwo swojej
maszynki we własnym interesie... Inaczej może zostać podany do
abuse i w konsekwencji odłączony za to, że ktoś wykorzystał jego
open proxy do spamowania. Tylko mało kto zdaje sobie sprawę...

pozdrawiam
Marek

do góry

Użytkownik "Asia Jedrychowska" <a...@a...net> napisał w wiadomości
news:jrgm4-d3h.ln1@greebo.hell.pl...
>
> Hm, przejrzałam część z tych adresów -- sporo z nich to SDI np. Ciekawa
> jestem, czy i na jakiej podstawie TPSA może żądać wyłączenia tych
> proxies -- o ile wiem, w umowie o SDI nie ma nic o stawianiu squidów.
> Można to ewentualnie podciągnąć pod zakaz udostępniania zasobów obcym...
> Co o tym myślicie?

Na pierwszy rzut oka wydaje się, że zgodnie z proponowanym przez Ciebie
pomysłem
równie dobrze mozna pod to podciągnąć każdy serwerek www na SDI, bo przecież
też udostępnia jakies tam zasoby obcym.
Tak więc chyba trzeba poszukać jakiegoś innego sposobu :-)

Pix

do góry

Marek Kryniczak wrote:

> Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
> sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
> sdi dowolne proxy i nikomu nic do tego.

Do momentu, kiedy ktoś, przy użyciu tegoż open proxy, zrobi mi coś
niedobrego, i ja poskarżę się w tepsie.

Pozdrawiam
--
* Maciej 'Voovoos' Wierzbicki * VOO1-RIPE * VOO1-6BONE

do góry

In pl.news.mordplik Marek Kryniczak <m...@o...pl> wrote:
:
: Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
: sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
: sdi dowolne proxy i nikomu nic do tego.

Widząc niektóre odpowiedzi tutaj mam wrażenie, że niektórzy ludzie
czegoś nie rozumieją... (proszę nie brać tego do siebie osobiście, bo
problem jest dość powszechny - niestety)

Proxy nie zabezpieczone przed korzystaniem z zewnątrz może zostać łatwo
wykorzystane do nadużyć. Spamer łączy się z proxy, a proxy łączy się
z portem 25 innego serwera (Squid może działać jako proxy nie tylko dla
HTTP...) - i z jego punktu widzenia, to właśnie proxy przysyła spam
a abonent usługi SDI ponosi za to odpowiedzialność. Odbiorca spamu
zgłasza abonenta usługi SDI do abuse, i są dwie możliwości:

- abuse daje ostrzeżenie, a jeśli spam się powtarza, rozwiązuje umowę
o SDI z powodu nadużyć wychodzących z tego adresu IP. Spamer który
wykorzystał proxy jest raczej bezkarny - owszem, w logach proxy jest
jego IP, ale to już problem (byłego) posiadacza SDI by się procesować
ze spamerem (np. w Chinach czy Korei :) o zwrot kosztów ponownego
przyłączenia SDI i innych poniesionych strat.

- abuse ignoruje zgłoszenie (tak twierdzą za granicą), proxy nadal jest
wykorzystywane do spamowania, po czym coraz większe bloki adresów IP
trafiają do SPEWS i innych czarnych list. Czy dopiero jak kilku
dużych zagranicznych ISP zablokuje na swoich routerach 217.96.0.0/14
(na przykład), to ktoś się u nas opamięta? A nastroje wielu ludzi na
news.admin.net-abuse.email są takie, że niewiele do tego brakuje...

Jako odpowiedzialny użytkownik SDI apeluję - ludzie, poczytajcie conieco
na temat spraw bezpieczeństwa - i poczytajcie, co o nas mówią na NANAE.
Nikt nie zabrania stawiania proxy, ale niestety trzeba to robić z głową.
Udostępnić tylko dla tych IP, dla których jest to proxy naprawdę
przeznaczone, a nie dla całego świata. To chyba nie jest aż takie
strasznie skomplikowane...

To wszystko dotyczy zresztą każdego połączenia z Internetem - nie tylko
SDI, tak samo trzeba się zabezpieczać nawet jeśli łączymy się modemem.
Dynamiczne IP w niczym nie chroni - spamer i tak szybko znajdzie (mają
odpowiednie oprogramowanie do tego celu).

TPSA nie zabrania stawiania proxy, ale zagranicznym ISP nikt nie zabroni
blokowania całego ruchu z *.pl, ze szkodą dla nie-spamującej większości.
Internet składa się z wielu prywatnych sieci, a właściciel każdej z nich
może mieć swoje zasady (bo to jego prywatna własność - to, że ktoś od
nas przyjmuje pocztę, to przywilej a nie prawo). Efekt tego jest taki,
że na przykład do @redhat.com nie da się wysłać poczty z serwera na SDI,
bo zablokowali hurtowo. Próbowałem się z nimi kontaktować, najpierw
wcale nie odpowiadali, potem odpowiedzieli że nie popuszczą dopóki TPSA
sama ich ładnie nie poprosi o odblokowanie, opisując co robi w celu
ograniczenia nadużyć...

Jak tak dalej pójdzie, to w PL będziemy mieć swój własny intranet... :(

Marek

do góry