Wemif wrote:

> > telepunktu - nie wiem. Na 3.01 nie słyszałem o żadnej _reklamacji_
> > złożonej zgodnie z zasadami.
> Chyba nie dotarła gdzie powinna. Reklamację dotyczącą gimp.org złożyłem
> pod 9330 31.12.2008 o 11:46. Przyjęto w formie _reklamacji_ pod numerem
> zgłoszenia 43017104.

kolejna reklamacja, nr zgłoszenia 43030000










--
http://net.czarne.net/ <- łącze w świat pilnie potrzebne !!!
Dach elektrowni w Czernobylu mial byc zbudowany z materialow
ognioodpornych ale tych nie bylo,a dach byc musial,wiec
zostal zbudowany z materialow palnych

do góry

On Mon, 5 Jan 2009 00:38:16 +0000 (UTC), Wemif napisał:
> r...@g...com wrote:
>
>> telepunktu - nie wiem. Na 3.01 nie słyszałem o żadnej _reklamacji_
>> złożonej zgodnie z zasadami.
>
> Chyba nie dotarła gdzie powinna. Reklamację dotyczącą gimp.org złożyłem
> pod 9330 31.12.2008 o 11:46. Przyjęto w formie _reklamacji_ pod numerem
> zgłoszenia 43017104.

Zgłoszenie 1164544, nie mam daty ani godziny tutaj.
Mail na polpak.infotp z 31 grudnia 10:50:23 bez odpowiedzi.

--
[tomek <at> kalety <dot> net] vy 73! de SP9UOB
Proud to be 100 percent microsoft free. op. Tomek

do góry

r...@g...com writes:

>>    było. Zatem dobrze byłoby wiedzieć, prowadzenie jakiej usługi może
>>    kogoś narazić, że stanie się ofiarą... Samo HTTP wystarczy?
>
> Rozumiem, że chodzi o stanie się "ofiarą" blackholingu? Nie ma takiej
> usługi, która z definicji sama z siebie mogłaby narazić, bo adresy do
> blackholingu nie trafiają dlatego, że od nimi jest wystawiona
> konkretna usługa, tylko dlatego, że "wykazały się" konkretnymi
> działaniami. Może sobie stać gdzieś serwer IRC i nie zostać
> zablokowany? - jak najbardziej. Może sobie stać serwer http (skądinąd
> protokół również często stosowany do centralnego sterowania botnetami)
> i nie zostać zablokowany? Zdecydowana większość nie zostanie, bo nie
> ma powodu. Nic nie trafia do blackholingu tylko dlatego, że gada
> ircem, http...nie tędy droga. Rzekłem. Nie po raz pierwszy zresztą.

Nie chodzi ofiarę blackholingu, tylko o ofiarę spamerów (czy jak ich
tam zwać) - później oczywiście prowadzącą do blackholingu. Znaczy -
jakiego rodzaju usługi są wykorzystywane przez złych ludzi do
sterowania tymi całymi botnetami? Nie wiem tego po prostu, teraz już
się dowiedziałem, że irc i http, coś jeszcze? Nie wiem, czego bardziej
pilnować u siebie...

> adresach, które nasi klienci zgłaszają nam jako ważne wydaje się o
> tyle dobrą strategią, że błędne zablokowanie rzekomego kontrolera bota
> z filipińskiej puli adresów spowoduje raczej mniejsze zastrzeżenia.

Za dużo tu było przykładów krajowych, żeby "skręcanie na Filipiny" nas
interesowało 8-). O co chodzi z tymi radiami internetowymi? To też
usługa w jakiś sposób specjalnie przydatna spamerom?

> Cóż, błogosławieni, którzy nie widzieli, a uwierzyli. Posta pisałem
> 3.01, wtedy liczba maili, które otrzymałem ja osobiście, mój cert i
> rzecznik tp nie przekraczała kilkunastu, licząc unikatowych nadawców

Maili na abuse@ nie wliczasz?

> (zresztą w dużym stopniu pokrywających się z osobami wypowiadającymi
> się na przykład tutaj). Ile osób dzwoniło na infolinię, bądź wpadło do
> telepunktu - nie wiem. Na 3.01 nie słyszałem o żadnej _reklamacji_

"Nie słyszałeś". Czyli dokładnie potwierdzasz to, czego się obawiałem
- reklamacje znikają w czeluściach korporacji, do odpowiednich komórek
nie dochodząc. Święta były, teraz pewnie pomału spłyną drogą służbową
reklamacje z 19 grudnia, potem z 20 grudnia, potem... 8-)

> złożonej zgodnie z zasadami.

No chyba, że działacie wg reguły "brakuje przecinka, reklamacja
niezgodna z zasadami, do kosza". 8-)

MJ

do góry

futszaK wrote:

> > > telepunktu - nie wiem. Na 3.01 nie słyszałem o żadnej _reklamacji_
> > > złożonej zgodnie z zasadami.
> > Chyba nie dotarła gdzie powinna. Reklamację dotyczącą gimp.org złożyłem
> > pod 9330 31.12.2008 o 11:46. Przyjęto w formie _reklamacji_ pod numerem
> > zgłoszenia 43017104.
> kolejna reklamacja, nr zgłoszenia 43030000

jak mnie poinformowała dezinfolinia, zgłoszenie zostało przyposane do
konkretnej osoby dzisiaj o 6:40









--
http://net.czarne.net/ <- łącze w świat pilnie potrzebne !!!
Dach elektrowni w Czernobylu mial byc zbudowany z materialow
ognioodpornych ale tych nie bylo,a dach byc musial,wiec
zostal zbudowany z materialow palnych

do góry

Użytkownik "Grzegorz Janoszka" <G...@n...Janoszka.pl>
napisał w wiadomości news:495FB2A7.6030507@nie-lubie-spamu.Janoszka.pl...
[...]
> Chwali się, że próbujecie coś robić, ale informujcie ludzi, niekoniecznie
> klientów, wystarczy odpowiednie informacje umieścić na stronach typu
> lg.tpnet.pl - tam raczej nikt przypadkowy nie trafia.
> A poza tym powodzenia - przyda się :)

Na lg.tpnet.pl napisałem odpowiedni kawałek:
http://lg.tpnet.pl/zasady_bgp.html
5617:997 - blackholing community. Mogą go również samodzielnie ustawiać
klienci BGP rozgłaszający pojedynczy AS dla tras \32 .
W przypadku zaistnienia wątpliwości prosimy o kontakt z
zespołem TP CERT

Może nie boldem na pierwszej stronie i może niezbyt wylewnie ale jest od
początku.

Konrad

do góry

Hello Krzysztof,

Monday, January 5, 2009, 12:42:22 AM, you wrote:

>>> Pieprzysz bez sensu i nie na temat.
>> Krakersa?
> Nie karm trolla. ;)

Jasne. Zwrócenie uwagi na pieprzenie bez sensu i nie na temat, to
trolling. Pieprzenie bez sensu i nie na temat - nie.

--
Best regards,
RoMan mailto:r...@p...pl

do góry

Wiesc sie roznosi:
http://nt.interia.pl/news/tp-blokuje-niektore-strony
,1236654

Oj cos mi sie wydaje, ze cisnienie w TP bedzie roslo ;)



pozdr.

do góry

Łukasz Bromirski nabazgrał:
> On 2009-01-01 03:05, Paweł Tyll wrote:
>> On Wed, 31 Dec 2008 14:33:25 +0100, Lukasz Trabinski
>> <l...@t...nospam.net> wrote:
>>> W sumie, punkt widzenia, zależy od punktu siedzenia
>> Punkt widzenia jest taki, że komunikacja botnetów zostanie
>> zmodernizowana o jakiś SSL i wszystko wróci do normy. Może jeszcze
>> jakiś protokół P2P zostanie zapożyczony do wyeliminowania centralnego
>> punktu.
>
> Ale tak już jest. To że duża część botnetów nadal używa serwerów
> IRC na własny użytek wynika tylko z ogólnej dostępności gotowego
> do skompilowania kodu.

Aaa.. to ja już rozumiem. W tym gotowym kodzie są akurat adresy tylko
polskich serwerów IRC! Cóż za zdrada...

do góry

In pl.internet.polip Krzysztof Halasa <k...@p...waw.pl> wrote:

> Stary, tu nie chodzi o poglady jakiejs grupy osob. Starasz sie
> dyskutowac z prostymi, latwo weryfikowalnymi faktami. Zamiast probowac
> nie wiem co dokladnie udowodnic, po prostu sie z nimi zapoznaj.

Krzysiek, zapętliłeś się, ja na ten problem patrzę nieco ogólniej, niż
samo wycinanie jednego portu na stacji end-usera.

> Widzisz, sprawa nie jest taka prosta. Ja wierze ludziom w wielu
> sprawach. Niestety tylko wtedy, gdy sam tego czegos nie _wiem_, i gdy
> mam uzasadnione podejrzenie, ze oni _moga_ to wiedziec.

No to prawidłowo.

> Nie kompromituj sie.
> BTW: filtrowanie wychodzacego tcp/25 to akurat dosc powszechna
> sprawa na Zachodzie od dluzszego czasu. No ale tam nie maja elektrowni
> Kozienice.

OK, wytniesz port 25 na kompueterze usera, ale będzie on robił jeszcze
wiele innych mało ciekawych rzeczy, bo nadal będzie kontrolowany przez kogoś z
zewnątrz. OK, można wycinać dalej, kolejne porty, ale nadal ta maszyna
rozmawia z kontrolerem. Słabo widzę wycinanie end-userowi możliwości
wykonywania zapytań tcp-fin+ack na losowe porty i losowe adresy w internecie.
Chyba rozumiesz, że uwalenie komunikacji z kontrolerem botnetu, jest wysoce
lepszym pomysłem.


--
ŁT

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

> Krzysiek, zapętliłeś się, ja na ten problem patrzę nieco ogólniej, niż
> samo wycinanie jednego portu na stacji end-usera.

Wiem wiem, Ty zawsze patrzysz na rozne rzeczy inaczej. Tu na szczescie
nie ma niebezpieczenstwa "near miss" z kostucha.

> OK, wytniesz port 25 na kompueterze usera, ale będzie on robił jeszcze
> wiele innych mało ciekawych rzeczy, bo nadal będzie kontrolowany przez kogoś z
> zewnątrz.

Ale blackholing jakichs serwerow np. IRC niczego tu nie zmieni.
Rozumiesz to? To nie jest skuteczne rozwiazanie, chociaz TPSA moze sie
nim pobawic jak nowa zabawka (kosztem np. klientow).

> OK, można wycinać dalej, kolejne porty, ale nadal ta maszyna
> rozmawia z kontrolerem. Słabo widzę wycinanie end-userowi możliwości
> wykonywania zapytań tcp-fin+ack na losowe porty i losowe adresy w internecie.
> Chyba rozumiesz, że uwalenie komunikacji z kontrolerem botnetu, jest wysoce
> lepszym pomysłem.

Oczywiscie, ale wylacznie takie, ktore jest >> skuteczne <<.

Natomiast tu mamy do czynienia z dzialaniem _z_zalozenia_
a) nieskutecznym (na dluzsza mete), b) wycinajacym normalna
komunikacje normalnego (niezarazonego) usera z normalnymi
(niezarazonymi itp) serwerami.

Rozumiesz? TPSA wprowadza takie rozwiazanie _wiedzac_, ze ono nie moze
byc skuteczne. Jaki to ma sens?

Jesli TPSA dysponuje odpowiednimi statystykami (przeciez blokuje te IP
wedlug algorytmu), to dlaczego nie moze zablokowac _zarazonych_
maszyn, mozna im wyswietlac takze odpowiednia strone WWW z informacja,
byloby to skuteczne z dowolnymi sposobami kontrolowania zombies, a
dodatkowo byloby to zgodne z prawem oraz z umowami z klientami.

Technicznie nie jest to dla nich zaden problem. Polityka to pewnie
inna sprawa, ale polityka problemow technicznych raczej nie rozwiaze.
--
Krzysztof Halasa

do góry