-
291. Data: 2009-01-08 06:30:23
Temat: Re: TP nie lubi GIMPa czy co?
Od: januszek <j...@p...irc.pl>
Andrzej Karpinski napisał(a):
> Zamiast krzyczec powiedz co i jak poprawic, zarowno w sieci TP, jak i w
> serwisach ktore z jakiegos powodu sie zablokowaly wpadajac na liste.
Przecież mowiłem, że Jaś musi w tym zestawie zakupionym w sklepie dla
nie idiotów oprócz zdrapki dostać także modem w którym jest deafaultowo
skonfigurowany firewall ;)
j.
--
Orle pióra, kaczy chód,
i Cesarza zwalą z nóg.
http://ussburaque.org
-
292. Data: 2009-01-08 06:35:07
Temat: Re: TP nie lubi GIMPa czy co?
Od: Lemat <#@lemat.priv.pl>
Andrzej Karpinski wrote:
>> Jakos u mniejszych ISP'ow nie ma problemow ze spamem/wirami/robakami.
>
>
> Jakas bzdura. Popatrz na % zainfekowanych komputerow w np. osiedlowkach.
>
> To nie TP "sie" broni przed spamem, tylko TP broni reszte uzytkownikow :P
zapominasz, że taki prezesunio TP też od czasu do czasu wysyła zdjęcia z wakacji
rodzince.
--
Pozdrawiam
Lemat
The Internet does not need law enforcement, it only needs few
good sysadmins with cojones.
-
293. Data: 2009-01-08 08:42:56
Temat: Re: TP nie lubi GIMPa czy co?
Od: Lukasz Trabinski <l...@t...nospam.net>
In pl.internet.polip Krzysztof Halasa <k...@p...waw.pl> wrote:
> Oczywiscie ze przesle. Przeciez tego sie dokladnie tak uzywa, nigdy
> nie slyszales o przechodzeniu przez filtry za pomoca DNSa? I w jaki
> sposob nalezy skonfigurowac DNS, by nie bylo to mozliwe? To przeciez
> nie sa jakies rozwazania teoretyczne, to jest normalna praktyka.
Podam ci IP, podam ci serwer DNS, prześlij mi dowolny tekst przez niego, ok?
> DNSy TPSA pomagaja w wysylaniu spamu mniej-wiecej w podobny sposob, co
> serwery IRC (tzn. zapewne operacji boty - DNSy jest duzo wiecej, ale
> nie chodzi tu przeciez o ilosc).
Raczej mnie niej, niż wiecej.
> Zauwazyles juz ze odcinajac IRC nie da sie poradzic sobie z tym
> przypadkiem? Napisz po prostu, naprawde wierzysz w to, ze tym sposobem
> da sie to zrobic? Mimo ze proste fakty dowodza, ze to niemozliwe,
> i ze wprowadzenie tych blokad nie dalo takiego efektu?
No tak, a statystyki opbulikowane przez Jacka kłamią.
> Nie tylko spam, oczywiscie, to byl przyklad. TPSA ma mozliwosci
> odcinania botow nie tylko za spam. Od spamu sie zaczelo i zapewne
> o spam glownie chodzi, ale to nieistotne.
Z tym, że będąc administratorem pewnego sporego core, co raz napotykałem
problemy związane z atakami (głównie udp, tcp syn+ack+fin), notabene głównie
na serwer irc efnetu. :P Fakt, że zapewne większa część zarażonych,
atakujacych maszyn zaraziła się poprzez pocztę, ale równie dobrze mogło się
zarazić przez cokolwiek innego. Jeśli jeszcze pamiętasz, wirusy były już,
kiedy jeszcze poczta i siec internet dopiero się rodziła.
>> Idąc Twoim tropem i sposobem myślenia powinno się zablokować dostęp wszystkim
>> klientom, nawet tym jeszcze nie zarażonym. Świat byłby piękny, nie było
>> by głodu ani wojen.
>
> Zadowolony?
Powtórze pytanie specjalnie dla ciebie, jak wyobrażasz sobie zablokowanie
zarażonego klienta i jak sobie wyobrażasz, że ten klient nigdy się niczym
nie zarazi, nawet jeśli wytnie mu się port 25? Konkrety poproszę.
--
ŁT
-
294. Data: 2009-01-08 08:51:17
Temat: Re: TP nie lubi GIMPa czy co?
Od: januszek <j...@p...irc.pl>
Lukasz Trabinski napisał(a):
> Podam ci IP, podam ci serwer DNS, prześlij mi dowolny tekst przez niego, ok?
Jak rozumiem Tobie chodzi o to, że na stojacym serwerze IRC, na ten
przykład warszawa.ircnet.pl każdy może założyć kanał #345dupa678 na
którym stoi sobie bot. I teraz zombie-klienty mogą wejść na ten kanał -
albo nawet stale sobie na nim wisieć i zapytać bota o rozkazy?
Analogiczna operacja, mam na myśli przesłanie jakiejś informacji - na
serwerze DNS - owszem jest możliwa, teoretycznie - ale nie dla każdego.
Czy dobrze zrozumiałem?
j.
--
Orle pióra, kaczy chód,
i Cesarza zwalą z nóg.
http://ussburaque.org
-
295. Data: 2009-01-08 08:52:47
Temat: Re: TP nie lubi GIMPa czy co?
Od: "Maciek \"Babcia\" Dobosz" <b...@j...org.pl>
On Thu, 8 Jan 2009 00:42:06 +0100, Andrzej Karpinski
<k...@j...zechcesz.to.znajdziesz> wrote:
>Zaloz sobie, ze przecietny Jas ma 14 lat, ojciec mu kupil komputer w
>Mediamarkt, kupil zstaw instalacyjny Neo w tym samym miejscu, zdrapal
>zdrapke czy co tam sie teraz zdrapuje, 2 dni pozniej mial laptopa z
>Internetem w domu. Zgadnij jaka jest wiedza Jasia na temat antywirusow,
>trojanow czy.. IRCa. Jasiu nawet nie ma pojecia ze cos nainstalowal, bo mu
>sie nainstalowalo samo jak ogladal gole panienki pod nieobecnosc ojca :P
Dodaj jeszce że preinstalowanego firewalla czy antywirusa (jeśli był
albo choć systempwego) to wyłączył bo mu przeszkadzały te ciągłe
komunikaty co na ekran wyskakiwały. Do tego dodaj 50-60 latków którzy
kupili komputer żeby pisać do rodziny maile a przy okazji stronki
porno oglądać. Grupa chyba tak samo liczna jak ci nastolatkowie - i co
gorsza tu już totalnie bez kontroli bo ich rodzicom ciężko cokolwiek
powiedzieć. ;-)
Zdrówko
-
296. Data: 2009-01-08 09:07:15
Temat: Re: TP nie lubi GIMPa czy co?
Od: Lukasz Trabinski <l...@t...nospam.net>
In pl.internet.polip Piotr KUCHARSKI <c...@s...waw.pl> wrote:
> Lukasz Trabinski <l...@t...nospam.net> wrote:
>>> Nie nie. Rola serwerow DNS TPSA jest tu bardzo podobna do roli
>>> serwerow IRC.
>> Z tą różnicą, że przez serwer DNS nie prześlesz dowolnej treści, a
>> w szczególności polecenia do botnetu.
>
> Jak to nie? Botnet ma zaszyte sprawdzanie co godzinę rekordu TXT
> co.by.tu.popsuc.jakas.shackowana.domena. -- będą tam podane namiary
> na DoS-a. Albo SRV, od razu i IP jest, i port, i czas trwania.
OK, niech wam będzie, DNS mogą pośredniczyć w procederze, ale
- z tymi przypadkami, z którymi ja się spotkałem, soft operował na adresie IP
- od dawna wiadomo, że firmowych DNSów powinno korzystać jedynie jego klienci
(dns.tpnet dla klientow tpnet, dns.atman dla atmana, dns.netia dla netii).
takie rozwiązanie ograniczyło by również pośrednio skuteczność botów, jeśli
jest, jak piszesz.
Jeszcze raz powtórze i podsumuje, nie mam nic przeciwko samej usłudze IRC,
uważam jednak że odciecie kontrolera botnetu jest dobrym i wysoce skutczenym
rozwiązaniem - nie wnikam w to, czy to jest serwer irc czy spreparowany
odpowiednio serwer nntp. Zgadzam się również, że adminom ociętych serwisów
należała się informacja, że stało się tak, a nie inaczej.
Uważam również, że samo odcięcie portu 25 klientom, niespacjalnie pomoże
rozwiazać problem.
--
ŁT
-
297. Data: 2009-01-08 11:40:53
Temat: Re: TP nie lubi GIMPa czy co?
Od: r...@g...com
On 8 Sty, 02:04, ru <t...@g...com> wrote:
> Jak to w końcu jest z tym zaglądaniem w payload pakietów przez ISP? Bo
> - o ile dobrze rozumiem - jednak jest analizowana ich treść ("nowe
> rozkazy"), a w poprzednim wątku o blackholingu można się doczytać, że
> nie do końca wolno (http://groups.google.com/group/pl.internet.polip/
> msg/2eb7c3ad5ffb774c).
Blackholing i tworzenie bazy kontrolerów nie polega na zaglądaniu
przez TP w payload pakietów przesyłanych w naszej sieci. Niezależnie
od ewentualnych kwestii prawnych nie ma technicznie takiej potrzeby.
Część problemów, które Was dotykają (przy blackholingu i innych
mechanizmach) wynika z tego, że ludzie z jednej strony chcą, żebyśmy
im dostarczali rozwiązania perfekcyjne, dopracowane i precyzyjnie
uderzające z w tych, co mają problem - z drugiej strony, im mniej
ruchu ISP analizuje w dowolny sposób, tym lepiej (no bo wolność,
cenzura, tajemnica, Wielki Brat etc.). Na tę dychotomię nakłada się
polski stan prawny - konia z rzędem temu, kto znajdzie gdzieś
definicję payload'u.
No więc rezultat jest taki, że w większości przypadków to, co
rzeczywiście TP robi jest bardzo małym podzbiorem tego, co technicznie
mogłaby robić (bazując chociażby na posiadanych kompetencjach i
rozwiązaniach), i robi w dodatku tylko to, na co stan prawny pozwala.
Tak jest przynajmniej w kawałku, za który odpowiadam - bez analizy
prawnej nie ruszymy palcem w stronę klienta. Pracownika zresztą też.
Pozdrawiam,
RJ
-
298. Data: 2009-01-08 11:50:03
Temat: Re: TP nie lubi GIMPa czy co?
Od: andzio <a...@w...pl>
Andrzej Karpinski pisze:
>> Jakos u mniejszych ISP'ow nie ma problemow ze spamem/wirami/robakami.
>
>
> Jakas bzdura. Popatrz na % zainfekowanych komputerow w np. osiedlowkach.
Pokaz mi wiec ten % bo jakos szczerze nie wierze?
Sam jestem wlascicielem takowej "osiedlowki" i z cala stanowczoscia moge
stwierdzic ze poza siec nie wylatuje z niej nawet ulamek % tego co
wylatuje z kawalka sieci tp o podobnej liczbie userow.
> To nie TP "sie" broni przed spamem, tylko TP broni reszte uzytkownikow :P
Bronilaby o wiele lepiej i bez szkody dla innych, gdyby robila to tez
per user, a nie tylko per cala siec.
--
Andrzej Banach
-
299. Data: 2009-01-08 13:50:07
Temat: Re: TP nie lubi GIMPa czy co?
Od: Robert Rędziak <r...@g...wkurw.org>
On Thu, 08 Jan 2009 03:28:28 +0100, Krzysztof Halasa
<k...@p...waw.pl> wrote:
> Moze jakas kolorowa karteczka wraz z faktura (dla wszystkich klientow,
> nie tylko tych zarazonych) takze pomoglaby w tym problemie? To taka
> prosta, nieinwazyjna metoda.
Proste karteczki nie działają. Może na chwilę podniosą wskaźniki
na infolinii, ale potem karteczki pójdą do kosza, a zasady w
zapomnienie.
r.
--
____________________________________________________
_____________
robert rędziak mailto:giekao-at-gmail-dot-com
zmien kreseczkę na kropeczkę: http://forum-subaru.pl
I hope they don't fart at Greenpeace. That's bad for Gaia.
-
300. Data: 2009-01-08 16:46:08
Temat: Re: TP nie lubi GIMPa czy co?
Od: Krzysztof Halasa <k...@p...waw.pl>
Robert Rędziak <r...@g...wkurw.org> writes:
> Proste karteczki nie działają. Może na chwilę podniosą wskaźniki
> na infolinii, ale potem karteczki pójdą do kosza, a zasady w
> zapomnienie.
Ale wtedy mozna powiedziec: przeciez wszystkich poinformowalismy.
Elementarne.
--
Krzysztof Halasa