Jan Strybyszewski <g...@...pl> writes:

> Malware, kontroler botneta pewnie cos z tego

Znaczy ja sie domyslam z wczeniejszych postow, ze w tym konkretnym
przypadku nie chodzilo o nazwanie kogos grubasem na ircu, tylko o
serwer irca sluzacy do sterowania botnetem, tylko po prostu jakos
slowo "content" mi do tego nie pasowalo 8-).

MJ

do góry

Konrad Plich wrote:
>
> Obrona uzytkowników sieci przed zagro?eniami zwi?zanymi z sieciami botnet to
> jest obrona a nie terroryzm.

Nurtuje mnie jedna kwestia. TP nadaje dość licznej grupie swoich klientów
dynamiczne IP. Z tych dynamicznych IP łączą się m.in. abuserzy, którzy
rozrabiają na IRC. Admini serwerów IRC dwoją się i troją, by ich wycinać,
ale to jak rzucanie się z motyką na słońce. Zamiast wyciąć całą neostradę,
zaciskają zęby i obsługują każdy incydent indywidualnie i doraźnie, bo nie
chcą wylewać dziecka z kąpielą. W ramach podziękowań TP nullroutuje IP
serwerów ircd[*1], bo przecież to one są źródłem dzikich botnetów, a nie
dzieci neostrady. Gdzie tu sens? Gdzie logika? Choćbym nie wiem jak się
starał tego nie powiedzieć, na usta ciśnie mi się słowo: hipokryzja.

Oczywiście to tylko jeden z wielu przypadków, w których Cygan zawinił,
a kowala powiesili.

Mam pytanie, jak najbardziej szczere. Co stoi na przeszkodzie, by TP
nadawała stałe adresy IP klientom? Dlaczego tak bardzo utrudniacie
(nie odbierz tego personalnie) innym usuwanie abuserów z sieci, a sami
lekką ręką wycinacie innych, niekoniecznie bezpośrednio winnych,
w obrębie swojego ASa?

A może misją TP jest jednak utworzenie dużego intranetu i odcięcie
się od innych operatorów? Tylko, że wtedy gros abuserii znajdzie sobie
inny target, wewnątrz sieci i problem nadal pozostanie nierozwiązany.

Czy ktoś z CERT-u mógłby porozmawiać na ten temat z rozumiejącymi
techniczne kwestie (czyt. nie biurokratami) ludźmi z TP, by ci potem
przetłumaczyli problem wyższym warstwom? I czy ci techniczni ludzie
z TP w ogóle zechcą podjąć ryzyko wyjaśnienia istoty problemu swoim
przełożonym?

Alternatywą jest chyba tylko bojkot klientów TP i głosowanie nogami.


[*1] Żeby nie było gołosłownie, podaję kilka przykładów:

BGP routing table entry for 149.156.124.222/32, version 346112830
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.4, 22.0.3.1

BGP routing table entry for 212.182.63.110/32, version 346109232
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.4, 22.0.3.1

BGP routing table entry for 150.254.6.206/32, version 346110028
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.4, 22.0.3.1

BGP routing table entry for 213.17.153.11/32, version 346111095
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.3, 22.0.3.1

BGP routing table entry for 213.146.63.33/32, version 346110405
Paths: (1 available, best #1, not advertised to EBGP peer)
Not advertised to any peer
3402
80.50.231.205 from 80.50.231.205 (213.25.2.10)
Origin IGP, localpref 100, valid, internal, best
Community: 5617:997 5617:3322 no-export
Originator: 213.25.2.238, Cluster list: 91.0.2.1, 22.0.0.3, 22.0.3.1


ASN3402 = MAPS

Dlaczego zatem na http://lg.tpnet.pl/zasady_bgp.html podajecie
namiar na CERT, skoro blackholing karmicie prefiksami z MAPS?

--
[ Marcin Kulas jid: h...@j...org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]

do góry

Przemek Jaroszewski <p...@c...pl> writes:

> Sugerujesz, że każdy ma obowiązek umożliwiać dostęp do wszystkiego, co
> ktoś w Internecie wrzuci? Wiem, wsadzę kij w mrowisko, ale jeśli ktoś
> umieści dziecięcą pornografię to należy każdemu ułatwić dostęp do
> niej? A może ktoś nie życzy sobie żeby jego klienci mieli dostęp do
> kontrolerów botnetów? A może RBN powinien szczęśliwie istnieć i
> kwitnąć? Czujesz, że granica cierpliwości jeśli nawet trudna do
> ustalenia to gdzieś jednak istnieje? Może lepiej sprzątać na swoim
> podwórku tak, żeby być po jej właściwej stronie?

Taaak, jasne. Jeszcze terroryzm i Sep 11, 2001.

Przeciez to jest bardzo proste: firma ma klientow. Z klientami
podpisuje umowy. Dostarcza im dostep do sieci - nie do wybranego przez
siebie fragmentu sieci chyba?

Sprawa z dziecieca pornografia itp. jest rowniez bardzo prosta - od
tego sa prokuratorzy, policja i sądy. Byc moze niekoniecznie w Polsce,
przyznaje. Wrzucanie kogos w czarna dziure jest mniej wiecej tym
samym, co ignorowanie produkcji i sprzedazy dzieciecej pornografii,
jesli tylko nie widac jej na polce w kiosku.

Latwo byc prokuratorem i sedzia w jednej osobie?

Zupelnie czym innym sa same ataki (trwajace w danej chwili) i tu nie
mam takich watpliwosci. Swoja droga, co ma *CERT do dzieciecej
pornografii to nie mam zielonego pojecia.


To nie jest tak ze ja tu widze zla wole, nie - podejrzewam dobre
intencje, tyle ze - jak to mowia - dobrymi intencjami jest pieklo
wybrukowane :-(
--
Krzysztof Halasa

do góry

On Fri, 24 Oct 2008 22:17:08 +0200, Marcin Kulas napisał:
> Konrad Plich wrote:
>>
>> Obrona uzytkowników sieci przed zagro?eniami zwi?zanymi z sieciami botnet to
>> jest obrona a nie terroryzm.

Na początek zblokowałbym SMTP z neostrad.

[...]

> Mam pytanie, jak najbardziej szczere. Co stoi na przeszkodzie, by TP
> nadawała stałe adresy IP klientom? Dlaczego tak bardzo utrudniacie
> (nie odbierz tego personalnie) innym usuwanie abuserów z sieci, a sami
> lekką ręką wycinacie innych, niekoniecznie bezpośrednio winnych,
> w obrębie swojego ASa?

Nie wiesz ? To jasne, warstwa 9 modelu ISO/OSI *). Z tych samych przyczyn dla
których BGP jest płatne w &fTP, taka polityka - trzeba zepsuć usługe żeby ktoś
kupił droższą.

*) pieniądze :-)
--
begin 755 signature.exe
[tomek <at> kalety <dot> net] vy 73! de SP9UOB
Proud to be 100 percent microsoft free. op. Tomek

do góry

Jan Strybyszewski wrote:

> > Wiele razy widziałem, że jakieś organizacje walczące w imieniu
> > przymierających głodem artystów blokowały IP/domeny hostujące torrenty i
> > inny terrorystyczny content. Ale pierwszy raz widzę, żeby robiła to sama
> > TPSA.
> Nauczyli sie blackholingu :) zawsze mozesz zlozyc reklamacje

nie można złożyć reklamacji, na wesołej linii wzbraniają się przed tym
jak tylko mogą "bo przecież Internet Panu działa, może jakieś prace są
przeprowadzane na routerze"

dno i wodorosty, jak ja się ciesze że są szanse na przyszły rok uwolnić
się z sieci tpnet :)
















--
Tomasz Kruk
http://futszak.blogspot.com/

do góry

Jan Strybyszewski wrote:

> Coz nikt nie gwarantuje routingu do wszystkich sieci.
> Musisz znalesc klienta w TPSA ktory zlozy reklamacje

nie chcą przyjmować reklamacji, trzeba na piśmie :(







--
Tomasz Kruk
http://futszak.blogspot.com/

do góry

Przemek Jaroszewski wrote:

> > Nie samym piractwem LeaseWeb stoi :) Jeżeli tak Pana Grzegorza boli
> > nullroutowanie LeaseWebu, zapraszamy do CERT Polska - tutaj historia tej
> > hostowni jest dużo dłuższa i ciekawsza.
> Aha, no i żeby nie było... Z całego LeaseWebu nullroutowane było/jest
> kilka bardzo konkretnych i umotywowanych hostów :>

ciekawe co jest przyczyną nullroutowania polskich serworów ircnetu ?

może jakiś oficjalny komunikat w tej sprawie ?







--
Tomasz Kruk
http://futszak.blogspot.com/

do góry

Verox wrote:

> Nie wiesz ? To jasne, warstwa 9 modelu ISO/OSI *). Z tych samych przyczyn dla
> których BGP jest płatne w &fTP, taka polityka - trzeba zepsuć usługe żeby ktoś
> kupił droższą.

problem w tym, że ostatnio wśród klientów końcowych słyszę opinie, że
dynamiczne IP jest lepsze od statycznego "bo można za darmo z rapida
ściągać"

więc jak to w końcu jest ? dynamiczne IP jest lepsze czy gorsze od
statycznego dla klientów końcowych ?







--
Tomasz Kruk
http://futszak.blogspot.com/

do góry

futszaK <f...@g...com> writes:

> problem w tym, że ostatnio wśród klientów końcowych słyszę opinie, że
> dynamiczne IP jest lepsze od statycznego "bo można za darmo z rapida
> ściągać"
>
> więc jak to w końcu jest ? dynamiczne IP jest lepsze czy gorsze od
> statycznego dla klientów końcowych ?

Wniosek jest prosty: dynamiczne IP jest lepsze dla wszelkiej masci
abuserow, i gorsze dla normalnych userow.
--
Krzysztof Halasa

do góry

Verox <a...@b...veroxsystems.com> writes:

> Na początek zblokowałbym SMTP z neostrad.

Cokolwiek bez sensu, jesli ktos nie chce przyjmowac poczty z neostrad
(i np. z wszelkich dialupow itd) to przeciez nie musi.
--
Krzysztof Halasa

do góry