Witam,

Czy Wy - a pewnie wielu z Was korzysta z polskich zasobów IRC - uważacie, że
takie zachowanie (nawet jeśli "jakoś tam" uzasadnione) jest normalne?

Bo ja twierdzę, że jest po prostu chamskie nawet jeśli ma "światły" cel.
Ale to moja opinia... zgoła różna od opinii administratora poznan.irc.pl

Sami zobaczcie (log ze snorta):

SCAN Proxy attempt 2002-01-03 19:28:34+01 150.254.64.64:4774 217.11.130.86:8080

INFO - Possible Squid Scan 2002-01-03 19:28:34+01 150.254.64.64:4770
217.11.130.86:3128

I tak regularnie - co 24 godziny.
Szlag człowieka trafia... a komentarz admina jest taki:

"wszystkie ircd w irc.pl od wersji 2.10.3p3+h sprawdzaja te porty

prosze o podanie bardziej eleganckiej metody sprawdzenia, czy na
kliencie laczacym sie do serwera irc znajduje sie zle skonfigurowane
proxy"


A to przepraszam bardzo.. ja jestem adminem *.irc.pl czy co?!
Takie podejście można po prostu sprowadzić do tekstu "Jak się komuś nie
podoba, niech spada na drzewo..." co zresztą trochę łagodniej oznajmia MOTD
na każdym z polskich serwerów IRC.

Chyba nie tędy droga panowie?
--
Ptashek
Na newsy piszący wyłącznie prywatnie

do góry

I w tych pieknych <news:3C35511D.2060401@scg.gliwice.pl> okolicznosciach
przyrody.. i tego, niepowtarzalnych, "Łukasz 'ptashek' Szmit"
<p...@s...gliwice.pl> napisal(a):

> Czy Wy - a pewnie wielu z Was korzysta z polskich zasobów IRC -
> uważacie, że
> takie zachowanie (nawet jeśli "jakoś tam" uzasadnione) jest normalne?

Tak.

> Bo ja twierdzę, że jest po prostu chamskie nawet jeśli ma "światły"
> cel. Ale to moja opinia... zgoła różna od opinii administratora
> poznan.irc.pl

Światły cel to troska o Twoje bezpieczeństwo. IRC serwery skanują porty w
poszukiwaniu 'open proxy'. Jeżeli takowe znajdą, na serwer IRCNetu się nie
dostaniesz. Jeżeli masz 'open proxy', praktycznie każdy użytkownik IRCNetu
może łączyć się przez Twoje konto, a chyba nie życzyłbyś sobie tego ?

> Sami zobaczcie (log ze snorta):

Ja proponuje Ci zajrzeć do archiwum pl.irc [poniekąd odpowiedniej grupy do
wysłania Twojego posta]

--
(:) Kuba Skonieczko "crippler" | k...@f...org (:)
(:) member of [PRGK-US] CS clan | uin: 64669060 (:)
(:) ircnet: #kornpl, #prgk, #cs.pl, #xxilo (:)
(:) #drzwi - unregistered member: 31338 (:)

do góry

Łukasz 'ptashek' Szmit wrote:
> Czy Wy - a pewnie wielu z Was korzysta z polskich zasobów IRC - uważacie, że
> takie zachowanie (nawet jeśli "jakoś tam" uzasadnione) jest normalne?
> Bo ja twierdzę, że jest po prostu chamskie nawet jeśli ma "światły" cel.
> Ale to moja opinia... zgoła różna od opinii administratora poznan.irc.pl
> Sami zobaczcie (log ze snorta):
> SCAN Proxy attempt 2002-01-03 19:28:34+01 150.254.64.64:4774 217.11.130.86:8080
> INFO - Possible Squid Scan 2002-01-03 19:28:34+01 150.254.64.64:4770
> 217.11.130.86:3128
> I tak regularnie - co 24 godziny.
> Szlag człowieka trafia... a komentarz admina jest taki:
> "wszystkie ircd w irc.pl od wersji 2.10.3p3+h sprawdzaja te porty
> prosze o podanie bardziej eleganckiej metody sprawdzenia, czy na
> kliencie laczacym sie do serwera irc znajduje sie zle skonfigurowane
> proxy"
> A to przepraszam bardzo.. ja jestem adminem *.irc.pl czy co?!
> Takie podejście można po prostu sprowadzić do tekstu "Jak się komuś nie
> podoba, niech spada na drzewo..." co zresztą trochę łagodniej oznajmia MOTD
> na każdym z polskich serwerów IRC.
> Chyba nie tędy droga panowie?

Nie bardzo rozumiem co ten list mial udowadniac, ale juz tlumacze;
od niedawna wszystkie ircserwery w polskiej czesci ircnetu przy kazdej
probie polaczenia sprawdzaja czy na hoscie klienta nie ma przypadkiem
openproxy [1080, 3128, 8080]. Jesli proxy pozwala na connect do ircserwera
z zewnatrz, klienci z danego komputera nie sa wpuszczani. Zabezpiecza to przed
abuse na czyjs koszt, a nierzadko takze uswiadamia wannabe-adminow
o niepoprawnej konfiguracji. W owym dzialaniu nie ma regularnosci [wspomniane
24h], klienci sprawdzani sa tylko przy probie podlaczenia, wynik skanowania
jest przechowywany dosc krotko w cache.

--
Maciej Anczura

do góry

Łukasz 'ptashek' Szmit <p...@s...gliwice.pl> wrote:
> Bo ja twierdzę, że jest po prostu chamskie nawet jeśli ma "światły" cel.

Zawsze możesz poprosić o to, aby serwery irc tego nie sprawdzały.

Wystarczy napisać do a...@i...pl list z prośbą o założenie na
adres Twojego serwera tzw. K:line, który wyłączy takie skany
(niestety, daje to też efekty uboczne).

Drugą metodą jest zaprzestanie korzystania z serwerów irc, wtedy
też nic nie będą sprawdzać.

p.

do góry

"crippler" <k...@f...org> wrote in message
news:Xns918CDE552F1A0crippler@212.51.192.18...
> I w tych pieknych <news:3C35511D.2060401@scg.gliwice.pl> okolicznosciach
> przyrody.. i tego, niepowtarzalnych, "Łukasz 'ptashek' Szmit"
> <p...@s...gliwice.pl> napisal(a):

[cut]

> Światły cel to troska o Twoje bezpieczeństwo. IRC serwery skanują porty w
> poszukiwaniu 'open proxy'. Jeżeli takowe znajdą, na serwer IRCNetu się nie
> dostaniesz. Jeżeli masz 'open proxy', praktycznie każdy użytkownik IRCNetu
> może łączyć się przez Twoje konto, a chyba nie życzyłbyś sobie tego ?

konto? bez przesady. wchodzi wtedy tylko z tego samego hosta, ale jesli jest
prawidlowy ident, to z reguly z identem squid/proxy/nobody. i wg tego identa
mozna latwo rozpoznac delikwenta. a jesli administratorzy ircserwerow chca
miec 100% pewnosci to powinni przeskanowac calego hosta, bo nie kazdy uzywa
domyslnych portow 3128 lub 8080 pod swoje proxy. tak wiec pozostaje byc
wdziecznym ze tego jeszcze nie robia :>

jrr

do góry

Użytkownik "Piotr KUCHARSKI" <c...@s...waw.pl> napisał:

> Drugą metodą jest zaprzestanie korzystania z serwerów irc, wtedy
> też nic nie będą sprawdzać.

Właśnie - od czasu gdy wyciałem irca na routerze skończyły mi sie skany,
testowanie exploitów, permanentne macanie NT-ków na stare, dobrze znane
i dawno załatane dziury itepe itede.

--
TOM
GSM +48 607 81 83 30 GG 139980

PS. Byłbym wdzieczny za ostrzeżenie przed FUT.

do góry

Co do irca to mam pytanie:

Od niedawna na kanalach zagranicznych i do uzytkownikow zagranicznych pingi
w godzinach szczytu siegaja nawet 50 minut totalnie uniemozliwiajac
jakiekolwiek sensowne uzywanie irca. Czy ktos wie kiedy moze to sie
skonczyc? Lub jak temu zaradzic? Ewentualnie czy ktos zna jakies zagraniczne
servery irc (IRCNET) ktore wposzcza uzytkownikow z polski (tpsa) lub takowe
serwery w polsce majace rozadniesze pingi w godzinach szczytu?

Adam Klobukowski
a...@g...pl

do góry

jerry <j...@n...amerom.irc.pl> wrote:
> konto? bez przesady. wchodzi wtedy tylko z tego samego hosta, ale jesli jest
> prawidlowy ident, to z reguly z identem squid/proxy/nobody. i wg tego identa
> mozna latwo rozpoznac delikwenta.

O ile jest ident.

> bo nie kazdy uzywa domyslnych portow 3128 lub 8080 pod swoje proxy.

Jeśli nie używa domyślnych, to znaczy że je samodzielnie skonfigurował,
a to dość często oznacza że albo jest zamknięte dla świata, albo celowo
otwarte. W pierwszym przypadku i dobrze, w drugim możemy tego i tak nie
znaleźć, bo równie dobrze może zablokować sprawdzanie :)

> a jesli administratorzy ircserwerow chca
> miec 100% pewnosci to powinni przeskanowac calego hosta,
> tak wiec pozostaje byc
> wdziecznym ze tego jeszcze nie robia :>

Nigdy nie będziemy.

p.

do góry

I w tych pieknych <news:slrna3cetk.sn4.adamk@core.preferuje.luzik.pl>
okolicznosciach przyrody.. i tego, niepowtarzalnych, Adam Klobukowski
<a...@g...pl> napisal(a):

> Co do irca to mam pytanie:

*hint* istnieje też pl.irc ;-]

> Ewentualnie czy ktos zna
> jakies zagraniczne servery irc (IRCNET) ktore wposzcza uzytkownikow z
> polski (tpsa) lub takowe serwery w polsce majace rozadniesze pingi w
> godzinach szczytu?

Możesz spróbować irc.swipenet.se oraz irc-1.stealth.net, lecz wątpie żebyś
miał przez to lepsze pingi.

--
(:) Kuba Skonieczko "crippler" | k...@f...org (:)
(:) member of [PRGK-US] CS clan | uin: 64669060 (:)
(:) ircnet: #kornpl, #prgk, #cs.pl, #xxilo (:)
(:) #drzwi - unregistered member: 31338 (:)

do góry

Adam Klobukowski wrote:
> Ewentualnie czy ktos zna jakies zagraniczne servery irc (IRCNET)

Dlaczego akurat ircnet? Dla mnie jedyną zaletą ircnetu jest to, że siedzą tam
ludzie z Polski. Używam SDI i serwery undernet czy np. openprojects działają
bardzo szybko.

--
decopter - free SDL/OpenGL simulator under heavy development
download it from http://decopter.sourceforge.net

do góry