Krzysztof Halasa napisał(a):
> Krzysztof Młynarski <k...@s...pl> writes:
>
>> Słowem nie jest to wielka blokada, skoro jest "permitted on an
>> as-needed basis". Już bałem się, że chodzi o kraj faszyzujący, w
>> którym klient ma prawo zapłacić za łącze i cieszyć się, że ISP w swej
>> łaskawości pozwala mu na ruch na porcie 80/TCP do wybranych
>> lokalizacji. ;-)
>
> A dodatkowo nikt na razie nie wykazal, ze takie cos zmienia sytuacje
> na lepsze w widoczny sposob.

Wedle podawanych danych na jakims spedzie Security blablabla podawano ze
dzialania ISP w Kanadzie spowodowaly 90% spadek spamu generowanego w tym
kraju. W ogolnej liczbie to nie byly jakies oszalamiajace wartosci
ale wyciecie w pien 25 portu w neostradach to bylby znaczacy wynik w
swiecie.

do góry

robbo2k <r...@o...pl> writes:

> Wedle podawanych danych na jakims spedzie Security blablabla podawano
> ze dzialania ISP w Kanadzie spowodowaly 90% spadek spamu generowanego
> w tym kraju. W ogolnej liczbie to nie byly jakies oszalamiajace
> wartosci
> ale wyciecie w pien 25 portu w neostradach to bylby znaczacy wynik w
> swiecie.

Moze w statystykach. Walka ze spamem nie jest prosta sprawa, ale
jest duzo lepszych sposobow, ktore zreszta nie wymagaja zadnego
filtrowania, na ograniczenie mozliwosci wysylania poczty.

Nawet SPF (po paru drobnych modyfikacjach) bylby tu duzo lepszy,
podobnie listy w stylu RBL zawierajace adresy dialupow itp. (byc
moze powinien byc jakis dodatkowy rekord w (r) DNS pokazujacy,
ze maszyna wysyla poczte, i byc moze takze czyja poczte).

To sa metody, ktore nie wymagaja wnikania w ruch abonenta,
a decyzja podejmowana jest przez serwer SMTP. Dodatkowo nie ma tu
zadnych problemow z zaszlosciami, kazdy moze takiego czegos uzywac
niezaleznie od rodzaju i wersji systemow sieciowych.
--
Krzysztof Halasa

do góry

On Mon, 21 Aug 2006 10:04:23 +0200, Jakub Wartak <v...@4...pl>
wrote:

>Drugi hint: jak ktos robi abuse np. na jakims serwerze gier. Bana dostaje
>cale IP uzywany do NATa i nie dziala powiedzmy kilkuset osobom przez 1
>osobe => skargi do dzialu reklamacji itd...

A jak abuse robi jakiś dynamiczny IP (m.in. z neo) to adminowi
pozostaje tylko walnąć bananem na całą podklasę...
Widzisz jakąś różnicę? Bo ja nie.

>> A na grzyba ci port skoro w moich logach wiem ze to 10.13.16.15 chcial
>> pomacac 82.219.xxx.xx
>
>Zle. Wyobraz sobie ze masz portal typu wp.pl i kilkuset userow natowanych
>pod 1 adres IP. Jeden z twoich userkow wlamuje sie tam/pisze o niewawisci
>rasowej/etc. Trwa to ~5 min. Portal nie loguje src_port, tylko URLe, ty zas
>nie logujesz URLi bo to zbyt obciazaloby routery. Wyjsc z twojej sieci do
>tego IPka jest tak na poziomie: ~3 na sekunde ( TCP SYN na dst_port 80 ).
>Nawet majac czas synchronizowany z logow u ciebie i na portalu przez NTP na
>nie wiele one sie zdadza, bo nie jestes w stanie wskazac jednoznacznie
>adresu za NATem ( jedynie grupe adresow ).

A teraz wskażesz dokładny adres, tylko co z tego - skoro jest on
dynamiczny. Koleś sobie zresetuje modem i za moment będzie robił to
samo.

richie
--
Dorn jest dziki, dorn jest zły!
Dorn ma bardzo brzydkie kły
Gdy napotkasz ty Ludwika,
To na drzewo prędko zmykaj

do góry

Spinacz biurowy, loksim <loksim4WON_SPAM@won_spampoczta.onet.lp>!

> przydzielanie dynamicznych adresow IP wynika tylko i wylacznie z ich braku;
> to tak jak z drutami - do 1000 abonentow idzie np. 200 par (dane
> przykladowe), bo chociaz 1000 moze miec ochote naraz dzwonic, to zapewne w
> praktyce tego nie robi;
> tak samo jest z neo, nie wszyscy maja routery, czesc (zapewne wiekszosc)
> korzysta z jednozetowych mydelniczek, czesto wylacza kompy i dlatego nie ma
> potrzeby zapewniania tylu adresow co dla dsl;

Skąd ten wniosek? Masz na to jakieś poparcie, czy to tylko hipoteza?

--
http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
k*rwa, gopher! ja chyba wezmę siekierę i Cię zapierd*lę. (C) zwiecha
W prezencie dla spamerów: http://polish-986398463290.spampoison.com/

do góry

Spinacz biurowy, Jakub Wartak <v...@4...pl>!

> Nie chodzi o to - beda luzery jeczec ze musi kupic dodatkowa usluge zeby
> sobie 'pograc'.

Luzerzy zawsze jęczą.

> Drugi hint: jak ktos robi abuse np. na jakims serwerze gier. Bana dostaje
> cale IP uzywany do NATa i nie dziala powiedzmy kilkuset osobom przez 1
> osobe => skargi do dzialu reklamacji itd...

I odpowiedź z automatu "napisz do abuse gry albo kup publiczny IP".

--
http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
Spieszmy się kochać kobiety, tak szybko tyją (C) aster.inni 16.04.05
W prezencie dla spamerów: http://polish-800619867251.spampoison.com/

do góry

Spinacz biurowy, Borg <b...@b...lan>!

>> Przyklad ?? Apache:
>> 81.219.XXX.XX - - [21/Aug/2006:00:18:32 +0200] [...]
>> i gdzie tutaj src_port ?
>>
> No i tylko po dacie mozna jechac... Jesli gosc nie przedstawia logow w
> ktorych czas jest zsynchronizowany to na drzewo z takim logiem, bo nie
> przedstawia zadnej wartosci. A my chronimy klienta puki na 99.99% dowody
> nie beda wskazywac na niego.

Nie wiem jak to wygląda zgodnie z prawem, ale powinien być jakiś przepis
ustalający, co musi (nie powinno - *musi*) znajdować się w logu. Np. dla
TCP:

1. Timestamp
2. IP i port źródłowy
3. IP i port docelowy
4. Opcjonalne dane aplikacji (np. URI)

Dla innych protokołów analogicznie.

--
http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
Gophik Ty słodki brutalu! ; ) (C) Martusia (Psotna Myszka) 25.03.2k3
W prezencie dla spamerów: http://polish-182692673756.spampoison.com/

do góry

To powinno trafic na grupę z humorem, ale...:

> to najpierw abuse TPSA musiałoby zacząć działać. Ale nie działa
Działa! Przesyłam im zgłoszenia, oni przesyłają mi potwierdzenia z kolejnymi
numerkami. Od 2 dni - zdziwiłem się - jest żądanie potwierdzenia
przeczytania wiadomości. Mimo zdziwienia - kliknąłem, że chce im wysłać
potwierdzenie. A szczyt tego wszystkiego był jak wczoraj dostałem
potwierdzenie z kolejnym numerkiem zarejestrowania mojego wysłanego
"potwierdzenia odbioru" :-)

do góry

g...@n...invalid (Adam Wysocki) writes:

> Nie wiem jak to wygląda zgodnie z prawem, ale powinien być jakiś przepis
> ustalający, co musi (nie powinno - *musi*) znajdować się w logu. Np. dla
> TCP:
>
> 1. Timestamp
> 2. IP i port źródłowy
> 3. IP i port docelowy
> 4. Opcjonalne dane aplikacji (np. URI)

... 5. Tresc listu z SMTP
6. Poglady religijne i orientacja seksualna
7. Preferencje wyborcze
--
Krzysztof Halasa

do góry

Andy <b...@w...pl> wrote:
>> to najpierw abuse TPSA musiałoby zacząć działać. Ale nie działa
>
> Działa! Przesyłam im zgłoszenia, oni przesyłają mi potwierdzenia z
> kolejnymi numerkami. Od 2 dni - zdziwiłem się - jest żądanie
> potwierdzenia przeczytania wiadomości. Mimo zdziwienia - kliknąłem,
> że chce im wysłać potwierdzenie. A szczyt tego wszystkiego był jak
> wczoraj dostałem potwierdzenie z kolejnym numerkiem zarejestrowania
> mojego wysłanego "potwierdzenia odbioru" :-)

z ciekawości, czy to potwierdzenia przyjęcia potwierdzenia odbioru też
jest za potwierdzeniem odbioru? Bo jeżeli tak, to może założyłbyś jakiś
automat (procmail) do wysyłania potwierdzeń odbioru, kółeczko się
zamknie i w końcu ten jeden jedyny administrator który tam jeszcze
pracuje, zainteresuje się dlaczego korporacyjny serwer pocztowy jest
przeciążony i tym sposobem trafi na Twoje zgłoszenie ... ech,
rozmarzyłem się ...


B.


--
Remove -trap- when replying. Usun -trap- gdy odpisujesz.

do góry

richie wrote:

> A teraz wskażesz dokładny adres, tylko co z tego - skoro jest on
> dynamiczny. Koleś sobie zresetuje modem i za moment będzie robił to
> samo.
>

No akurat to, to jest w logach.

do góry