PT Lukasz Trabinski pisze:
> In pl.internet.polip Krzysztof Halasa <k...@p...waw.pl> wrote:

>> Nie nie. Rola serwerow DNS TPSA jest tu bardzo podobna do roli
>> serwerow IRC.

> Z tą różnicą, że przez serwer DNS nie prześlesz dowolnej treści, a
> w szczególności polecenia do botnetu.

dns2tcp is a set of tools allowing to encapsulate a TCP session in DNS
packets. This type of encapsulation generates smaller packets
compeared to ip-over-DNS tools, thus allows a better throughput. The
client does not need root priledges.

Homepage: http://www.hsc.fr/ressources/outils/dns2tcp/

...no ale skoro się nie da...

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

Procrastinators do it tomorrow.

do góry

Tomasz Śląski pisze:

> Ja tylko chciałem od siebie dodać i zwrócić uwagę P.T. dyskutantom, że

Mnie też bardzo cieszy, ze do głosu w &FTP dochodzą ludzie którzy
potrafią i chcą coś zrobić. Nie boją się też głosów krytyki a
jednocześnie są chętni do współpracy. Już myślałem, że nie doczekam tego
w tej firmie. Czyżby koniec jakiejś ery ?

> Pozdrawiam i życzę sukcesów :)

Wyrazy najwyższego szacunku i uwielbienia dla Pana Prezesa :)

Kferro z &FTP

do góry

On Wed, 2009-01-07 at 22:49 +0000, Piotr KUCHARSKI wrote:
> Lukasz Trabinski <l...@t...nospam.net> wrote:
> >> Nie nie. Rola serwerow DNS TPSA jest tu bardzo podobna do roli
> >> serwerow IRC.
> > Z tą różnicą, że przez serwer DNS nie prześlesz dowolnej treści, a
> > w szczególności polecenia do botnetu.
>
> Jak to nie? Botnet ma zaszyte sprawdzanie co godzinę rekordu TXT
> co.by.tu.popsuc.jakas.shackowana.domena. -- będą tam podane namiary
> na DoS-a. Albo SRV, od razu i IP jest, i port, i czas trwania.

OK. Zarażony klient używa DNSa udostępnionego przez TP dla neostradowców
lub powiedzmy DNSa postawionego przez admina firmy podłączonej łączem od
TP. Jednak ten serwer DNS musi skontaktować się z serwerem utrzymującym
"jakas.shackowana.domena". A ten z kolei może już być wycięty
blackholingiem. I nie różni się to od wycięcia serwera IRCa.
Nie wiem, czy obecnie stosowane rozwiązanie TP wycina (a więc wcześniej
bada) również serwery DNS, ale nic nie stoi na przeszkodzie. W końcu
zapewniali kilkukrotnie, że nie tylko serwery IRC wycinają.

Jacek

do góry

Jacek Zapala wrote:

> On Wed, 2009-01-07 at 22:49 +0000, Piotr KUCHARSKI wrote:
>> Lukasz Trabinski <l...@t...nospam.net> wrote:
>> >> Nie nie. Rola serwerow DNS TPSA jest tu bardzo podobna do roli
>> >> serwerow IRC.
>> > Z tą różnicą, że przez serwer DNS nie prześlesz dowolnej treści, a
>> > w szczególności polecenia do botnetu.
>>
>> Jak to nie? Botnet ma zaszyte sprawdzanie co godzinę rekordu TXT
>> co.by.tu.popsuc.jakas.shackowana.domena. -- będą tam podane namiary
>> na DoS-a. Albo SRV, od razu i IP jest, i port, i czas trwania.
>
> OK. Zarażony klient używa DNSa udostępnionego przez TP dla neostradowców
> lub powiedzmy DNSa postawionego przez admina firmy podłączonej łączem od
> TP. Jednak ten serwer DNS musi skontaktować się z serwerem utrzymującym
> "jakas.shackowana.domena". A ten z kolei może już być wycięty
> blackholingiem. I nie różni się to od wycięcia serwera IRCa.
> Nie wiem, czy obecnie stosowane rozwiązanie TP wycina (a więc wcześniej
> bada) również serwery DNS, ale nic nie stoi na przeszkodzie. W końcu
> zapewniali kilkukrotnie, że nie tylko serwery IRC wycinają.
>

Tylko że tego ruchu nie wykryją żadne statystyki - boty nie kontaktują się z
głównym serwerem domeny. A serwer DNS TPSA po prostu pobierze sobie raz na
jakis czas dane z jakas.shackowana.domena i bedzie je udostępniał swoim
klientom. Spełni dokładnie taką samą role jak serwery IRC w aktualnym
modelu. Wypadało by zablokować DNS TPSA...

Polityka TPSA przypomina mi taką sytuację:
Podchodzi gość do budki telefonicznej i dzwoni gdzieś tam informująć że jest
podłożona bomba. Dzielne chłopaki z TPSA szybko namierzają skąd był
wykonany telefon, a następnie jadą i odcinają linie telefoniczną od danej
budki.

Krzysiek Rudnik

do góry

Hello Krzysztof,

Friday, January 9, 2009, 8:45:14 PM, you wrote:

[...]

> Polityka TPSA przypomina mi taką sytuację:
> Podchodzi gość do budki telefonicznej i dzwoni gdzieś tam informująć że jest
> podłożona bomba. Dzielne chłopaki z TPSA szybko namierzają skąd był
> wykonany telefon, a następnie jadą i odcinają linie telefoniczną od danej
> budki.

Doskonałe podsumowanie, niestety.

--
Best regards,
RoMan mailto:r...@p...pl

do góry

> Polityka TPSA przypomina mi taką sytuację: Podchodzi gość do budki
> telefonicznej i dzwoni gdzieś tam informująć że jest podłożona bomba.
> Dzielne chłopaki z TPSA szybko namierzają skąd był wykonany telefon, a
> następnie jadą i odcinają linie telefoniczną od danej budki.

Tylko, ze zapomniales dodac, ze gosc z budki podchodzi do niej co 3
minuty, i dzwoni na zmiane na milicje, straz, pogotowie, radio maryja i
nie wiem co jeszcze siejac istotny zamet. Mimo to brak jest reakcji
jakichkolwiek wladz. Zas milicja (ircoperatorzy) powiadomiona o takim
fakcie stwierdza, ze wlasciwie to nie ich sprawa. Sadze, ze w takiej
sytuacji po 2-3 dniach TP odcielaby taka budke liczac, ze skargi
mieszkancow na brak budki sklonia np milicje do dzialania. Co wiecej,
uznalbym to za bardzo normalne.

k.

do góry

Andrzej Karpinski napisał(a):

> Tylko, ze zapomniales dodac, ze gosc z budki podchodzi do niej co 3=20
> minuty, i dzwoni na zmiane na milicje, straz, pogotowie, radio maryja i=20
> nie wiem co jeszcze siejac istotny zamet.

Zupełnie nie tak :) Analogia jest nie trafiona. W rzeczywistości ładunki
są już podłożone w tych wszystkich instytucjach a ich zapalniki
wyposażone są w moduł, który co jakiś czas wydzwania do tej budki żeby
się dowiedzieć czy już odpalać... Odcięcie takiej budki ma sens - o ile
to będzie tylko cześcią operacji rozbrojenia ładunków. Chodzi mi o to,
że na odcinaniu budek nie można się zatrzymać bo w końcu dojdziemy di
takiej sytuacji, że wszystkie budki będą odcięte a o ładunki bęzie się
można potykać...

j.

--
Orle pióra, kaczy chód,
i Cesarza zwalą z nóg.
http://ussburaque.org

do góry

Andrzej Karpinski <k...@j...zechcesz.to.znajdziesz> wrote:
>> Polityka TPSA przypomina mi taką sytuację: Podchodzi gość do budki
>> telefonicznej i dzwoni gdzieś tam informująć że jest podłożona bomba.
>> Dzielne chłopaki z TPSA szybko namierzają skąd był wykonany telefon, a
>> następnie jadą i odcinają linie telefoniczną od danej budki.
> Tylko, ze zapomniales dodac, ze gosc z budki podchodzi do niej co 3
> minuty, i dzwoni na zmiane na milicje, straz, pogotowie, radio maryja i
> nie wiem co jeszcze siejac istotny zamet. Mimo to brak jest reakcji
> jakichkolwiek wladz. Zas milicja (ircoperatorzy) powiadomiona o takim
> fakcie stwierdza, ze wlasciwie to nie ich sprawa.

Nie zostaliśmy o tym powiadomieni i nie twierdzimy, że to nie nasza sprawa.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

Drogi panie Rafale, skoro istnieje taka usługa jak Bezpieczna
Neustrada, którą użytkownik może wyłączyć a która jest domyślnie
włączona może by warto było ten wasz wynalazek dołączyć _tylko_ w jej
ramach?
Osobiście złamaliście warunki nielimitowanego dostępu do internetu co
jest podstawą do zerwania z wami umowy.

do góry

On Feb 13, 6:53 pm, a...@g...com wrote:
> Drogi panie Rafale, skoro istnieje taka usługa jak Bezpieczna
> Neustrada, którą użytkownik może wyłączyć a która jest domyślnie
> włączona może by warto było ten wasz wynalazek dołączyć _tylko_ w jej
> ramach?
Obawiam się, że użyta metoda "wycinania" hostów na to nie pozwala.

--
ru

do góry