>> Od tego jest policja. Jeśli gimp.org uczestniczy w czymś nielegalnym
>> to niech policja zbierze dowody, sąd wyda wyrok i niech witrynę
>> zamkną. Tylko i aż tyle, niech każdy robi to co mu wychodzi najlepiej.

> Jesteś naprawdę pewien swojej opinii? Jesteś w ogóle w stanie sobie
> wyobrazić tak działający mechanizm - zwłaszcza w Polsce? Pomyśl jeszcze
> raz - na chłodno.



"Sierzant Malecki, wezcie no kurna, jak juz skonczycie z tym pobiciem u
Waniakowej, zobaczcie co sie dzieje z gimpem. Jak skonczycie to jedzcie do
Jozefiaka bo znowu robi burde i trzeba go pewnie zawiezc na izbe. I nie
pijcie mi dzis na sluzbie! Rozumiemy sie? Nooo"

k.

do góry

Marek Marczykowski <m...@s...nie> writes:

> Z wcześniejszych postów wynika, że tak. Ten ip jest (lub
> w bardzo niedawnej przeszłości był - do tygodnia) kontrolerem botnetu.
> To że na tym samym ip jest też cała masa innych usług, np. właśnie
> wspomniane www gimpa, to powinno być tylko dodatkową motywacją dla
> administratora tego serwera do postrzątania bałaganu i wykonywania
> swojej pracy. Jeśli uważa, że nie problem i go nie obchodzi, że
> przyczynia się do działalności destrukcyjnej (+przestępczej), to bardzo
> słusznie został wycięty. Powinni jeszcze go zamknąć (no dobra,
> przesadzam).

Problem w tym, ze o takie cos operatora prawie dowolnego serwera mozna
oskarzyc. Podejrzewam, ze DNSy TPSA duzo bardziej przyczyniaja sie do
tych przestepstw i mimo tego chyba nikt nie mysli o ich wycieciu.
--
Krzysztof Halasa

do góry

On 6 Sty, 18:08, Tomasz Śląski <t...@k...org.pl> wrote:
> Użyszkodnik slawek22 napisał:
>
> > Od tego jest policja. Jeśli gimp.org uczestniczy w czymś nielegalnym
> > to niech policja zbierze dowody, sąd wyda wyrok i niech witrynę
> > zamkną. Tylko i aż tyle, niech każdy robi to co mu wychodzi najlepiej.
>
> Jesteś naprawdę pewien swojej opinii? Jesteś w ogóle w stanie sobie
> wyobrazić tak działający mechanizm - zwłaszcza w Polsce?
> Pomyśl jeszcze raz - na chłodno.

Tak jestem pewien bo wierzę w wymiar sprawiedliwości a nie jakąś
cenzurę i samowolną wycinkę wprowadzaną pokątnie wtedy kiedy nikt nie
patrzy. Jeśli sprawa jest "gruba" to tak się ją powinno załatwić,
jeśli policja nie jest zainteresowana takimi sprawami - widocznie nie
są warte zainteresowania. Gdyby każdy tak sobie na własną rękę
"wymierzał sprawiedliwość" to cofnęlibyśmy się do średniowiecza.

To ja zapytam tak: nie dało się wyświetlić komunikatu o blokadzie, z
przyczyną wyjaśnioną w paru zdaniach, z aktualnym scoringiem lub
zablokować tylko porty IRC? Nie dało się konfiguracji podpiąć do
panelu? Czy w firmie która ma 90% usług dostępowych w PL nie ma jednej
mądrej osoby która do tematu podejdzie właśnie tak jak ty mi to
sugerujesz? Tzn. na chłodno może jeszcze z jakimś przygotowaniem i
trochę szerszym polem widzenia dotyczącym tego co robi? A nie "testy"
kiedy nikogo nie ma, potem przedmiot tych testów na szybko wciela się
w życie. Niechlujnie, szybko i byle jak na całej sieci. Widać fajną
zabawkę sobie parę osób z tp znalazło.

Jak to jest w ogóle możliwe że TP zmienia sobie algorytm scoringu i
przez to dodane dawniej IP mają wisieć na blackliście nie wiadomo do
kiedy. Przecież to bardziej przypomina studencki projekt na zajęciach
z php. Działa jak i kiedy chce, napisane między świętami, ostatnie
poprawki przed wykładem i nikt nic nie wie. Oczywiście sypie się to
tak samo szybko jak to zostało zrobione.

>Jesli TPSA dysponuje odpowiednimi statystykami (przeciez blokuje te IP
>wedlug algorytmu), to dlaczego nie moze zablokowac _zarazonych_
>maszyn, mozna im wyswietlac takze odpowiednia strone WWW z informacja,
>byloby to skuteczne z dowolnymi sposobami kontrolowania zombies, a
>dodatkowo byloby to zgodne z prawem oraz z umowami z klientami.

Widzisz pewnie dlatego, że zablokowanie jednego czy drugiego dziecka
neo które sobie nie potrafi zainstalować antywira spowodowałoby
niezadowolenie. A tak po najmniejszej linii oporu - powycinamy co
chcemy, kiedyś tam to odblokujemy albo nie, będziemy udawać że coś
robimy. Nic to nie da ale przynajmniej nie zapłacimy za to my, ale
właściciele serwerów.

do góry

On 2009-01-06 20:00, slawek22 wrote:

>>> Od tego jest policja. Jeśli gimp.org uczestniczy w czymś nielegalnym
>>> to niech policja zbierze dowody, sąd wyda wyrok i niech witrynę
>>> zamkną. Tylko i aż tyle, niech każdy robi to co mu wychodzi najlepiej.
>> Jesteś naprawdę pewien swojej opinii? Jesteś w ogóle w stanie sobie
>> wyobrazić tak działający mechanizm - zwłaszcza w Polsce?
>> Pomyśl jeszcze raz - na chłodno.
> Tak jestem pewien bo wierzę w wymiar sprawiedliwości a nie jakąś
> cenzurę i samowolną wycinkę wprowadzaną pokątnie wtedy kiedy nikt nie
> patrzy. Jeśli sprawa jest "gruba" to tak się ją powinno załatwić,
> jeśli policja nie jest zainteresowana takimi sprawami - widocznie nie
> są warte zainteresowania. Gdyby każdy tak sobie na własną rękę
> "wymierzał sprawiedliwość" to cofnęlibyśmy się do średniowiecza.

Policja nie zajmuje się (z reguły, bo AFAIK bywają wyjątki) takimi
rzeczami, bo po pierwsze nie ma do tego ludzi (garstkę skupionych
bardziej na pedofilach/etc niż DDoSach), po drugie nie ma (AFAIK)
żadnej prawnej wykładni co to jest za atak 'odcięcie od Internetu'
(przez DDoS, robaka, spam, cokolwiek).

To nadal są rzeczy 'trochę mgliste i jakby takie nieokreślone' jak
to ładnie ktoś kiedyś powiedział (nawiasem mówiąc, przedstawiciel
Policji), które nie uderzają obywatela tak jak zaczajony w klatce
bandyta z gazrurką, ale mimo to - wpływają na świat i naszą
codzienność.

Jak nie będziesz mógł wypłacić pieniędzy z bankomatu, lub banku,
pójdziesz na Policje, czy raczej do ludzi od bezpieczeństwa sieciowego?
W Polsce takich incydentów było już parę, parę firm zostało ładnie
i 'przykładowo' przyduszonych DDoSem który trwał parę dni (do paru
tygodni) - i Policja rozkłada ręce.

Więc operatorzy - w trosce o swoich klientów i o siebie muszą radzić
sobie tak, jak mogą - takimi narzędziami, jakie mają.

Taką mamy elektroniczną rzeczywistość, a nie troszkę wydumaną
idealistyczną bajkę w której są źli (oni wszyscy tamci) i dobrzy
(czyli ja).

Tak BTW, proponuje przeczytać [1] (przepraszam za autoreklamę) i
trochę spróbować rozszerzyć horyzonty 'co by było gdyby'. Na świecie
już atakuje się operatorów GSM mających 'jedną nóżkę w sieci IP'
uniemożliwiając bądź przechwytując rozmowy komórkowe. Już atakuje
się banki, gazety, portale, całe firmy. Bezpieczeństwo sieci IP wymaga
całkiem nowego podejścia - pan posterunkowy (z całym szacunkiem dla
niego) to na razie nie jest najlepszy kontakt w tego typu sprawach.

[1].http://www.networld.pl/news/145744_1/Obrona.prze
d.atakami.Distributed.Denial.of.Service.najlepsze.pr
aktyki.html

--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net

do góry

s...@g...com pisze:
> Witam.
>
> Wprowadzonym rozwiązaniem jestem po prostu ZBULWERSOWANY. Już wiem,
> dlaczego przy dostępie do niektórych witryn zamiast ich zawartości
> pojawiała się informacja "strona zbyt długo nie odpowiada".
>
Niezwiązane z tematem.

> Tak jak ktoś już tutaj wspomniał, płacę (i to nie mało) - za dostęp do
> internetu. Nie do przefiltrowanego intranetu TPSA "dla idiotów". Co
> następne? Strach myśleć, patrząc przez pryzmat przywołanego chińskiego
> honeypotu. Czy to właśnie jest modelowy przykład sieci dla TPSA? Chiny
> Ludowe? Będziemy mieli "great firewall of Poland"?
>
> Pan Rafał tutaj takie ładne bajeczki opowiada o walce z botnetami i
> bezpieczeństwie. Tylko dlaczego strony internetowe

No 2.

/..../
> Piszę to jako klient TPSA. W Cieszynie, w województwie śląskim od pół
> roku nie można się doprosić o podłączenie neostrady, bo nie ma
> możliwości technicznych. Ogólnie z prefixem 033 i możliwościami
> technicznymi jest ostatnio dość kiepsko. Szczególnie w weekendy i
> między godzinami 16-22 transfer oscyluje w granicach 5-7 kb na 512 kb
> łączu. Pingi do WP - 300-500ms, 5-15% strat. Za granicę o 100ms
> gorzej. Oprogramowanie modemu sypie błędami. Wszystko zaczyna działać
> dobrze... gdzieś po północy.
>
> Człowiek dzwoni na infolinię.
> Październik - modernizacja. "Do miesiąca będzie działać."
> Listopad - modernizacja. "Do miesiąca będzie działać."
> Grudzień - modernizacja. "Do nowego roku będzie działać."
> No to dzwonię w styczniu. "Będzie działać w pierwszym kwartale 2009."
>
Tez niezwiązane.
To se przejrzyj:
http://forum.neostrada.info/viewtopic.php?f=15&t=108
85&start=1785

/..../
>
> Co do maili do abuse to jest ich mało bo ludzie widzą "strona
> niedostępna" i nie wiedzą o co chodzi. Może zamiast tego spróbujcie
> wyświetlać przez tydzień komunikat o blokowaniu dostępu, coś w stylu
> "Twój ulubiony dostawca usług stwierdził, że jesteś idiotą i nie
> możesz obejrzeć witryny". Zobaczymy jak pomysł się "spodoba".

Znowu oderwane.

do góry

slawek22 pisze:
> Ja mam pytanie techniczne. Czy dodanie prefixu BEZ_OCHRONY- do nazwy
> użytkownika wyłącza te blokady? Takich informacji mi udzielono na
> infolinii TP. To prawda? Trochę głupio się zastanawiać czy stronę
> wycięła TP i mogę z niej jednak skorzystać przez tunel, czy coś na
> prawdę nie działa.

Tej nowej nie.
Tej starej - ze stycznia - tak.

do góry

Użyszkodnik slawek22 napisał:

> Tak jestem pewien bo wierzę w wymiar sprawiedliwości a nie jakąś
> cenzurę i samowolną wycinkę

Zatem zmuszony jestem powiedzieć Ci, że wierzysz w cuda, i/albo kompletnie
nie znasz realiów, tudzież nie miałeś nigdy 'przyjemności' obcowania z
polskim tzw. wymiarem sprawiedliwości. Zwrócę Ci zatem uwagę na słowo -
klucz pod nazwą 'czas'. Ja czasem zmuszony jestem przejglądać pęczek
korespondencji ZPO - z prokuratury, policji albo sądu - dotyczącej
cyberprzestępczości, w 99,9% przypadków związanej z allegro. Lag czasowy od
pisma do mnie do czasu stwierdzenia przestępstwa wynosi średnio _pół roku_
wstecz, a to dopiero początek postępowania mającego na celu ustalenie źródła
przestępstwa. Sprawcę może w końcu wykryją, albo i nie, zajmie to co
najmniej następne pół roku-rok. Jak w takim trybie reagować na dynamicznie
zmieniające się źródła zagrożeń w sieci, o których tu rozmawiamy?!

Życzę zatem sukcesów w życzeniowo-idealistycznym nastawieniu do
funkcjonowania świata. :)

--
Ślązak

do góry

On 2009-01-06, Jaroslaw Berezowski <p...@g...pl> wrote:
> Dnia Tue, 06 Jan 2009 14:23:27 +0000, Marek Marczykowski napisał(a):
>> b) w sporej części przypadków A i MX to ten sam IP
> A to nie ma znaczenia.

Trochę ma: można przyjąć to za założenie i pytać tylko o A. Owszem, to
bardzo zmniejszy efektywność takiego bota, ale w niektórych sytuacjach
(duży botnet, w większości w sieci z takim filtrem) może pomóc.

--
Pozdrawiam,
Marek Marczykowski | gg:2873965
marmarek at staszic waw pl | xmpp:marmarek at staszic waw pl

do góry

Dnia Wed, 07 Jan 2009 17:10:05 +0000, Marek Marczykowski napisał(a):

> On 2009-01-06, Jaroslaw Berezowski <p...@g...pl> wrote:
>> Dnia Tue, 06 Jan 2009 14:23:27 +0000, Marek Marczykowski napisał(a):
>>> b) w sporej części przypadków A i MX to ten sam IP
>> A to nie ma znaczenia.
>
> Trochę ma: można przyjąć to za założenie i pytać tylko o A. Owszem, to
> bardzo zmniejszy efektywność takiego bota, ale w niektórych sytuacjach
> (duży botnet, w większości w sieci z takim filtrem) może pomóc.
... i ma zalete, ze nie trzeba zmuszac ludzi do grzebania w auttluku. Ale i
tak ciecie 25/tcp lepsze. O ile mozna to sobie wylaczyc.


--
Jaroslaw "Jaros" Berezowski

do góry

Dnia Wed, 07 Jan 2009 17:10:05 +0000, Marek Marczykowski napisał(a):

> On 2009-01-06, Jaroslaw Berezowski <p...@g...pl> wrote:
>> Dnia Tue, 06 Jan 2009 14:23:27 +0000, Marek Marczykowski napisał(a):
>>> b) w sporej części przypadków A i MX to ten sam IP
>> A to nie ma znaczenia.
>
> Trochę ma: można przyjąć to za założenie i pytać tylko o A. Owszem, to
jaros$ host -t a wp.pl
wp.pl has address 212.77.100.101
jaros$ host -t mx wp.pl
wp.pl mail is handled by 5 mx5.wp.pl.
wp.pl mail is handled by 0 mx.wp.pl.
jaros$ host -t a mx.wp.pl
mx.wp.pl has address 212.77.101.4
jaros$ host -t a mx5.wp.pl
mx5.wp.pl has address 212.77.101.9
jaros$ host -t a www.wp.pl
www.wp.pl has address 212.77.100.101


To raczej rzadkosc bedzie ze domena ma rekord A taki jak MX. Juz szybciej
wlasnie jak serwer www.

--
Jaroslaw "Jaros" Berezowski

do góry