-
321. Data: 2009-02-28 04:30:21
Temat: Re: TP nie lubi GIMPa czy co?
Od: v...@g...com
On 16 Lut, 00:33, ru <t...@g...com> wrote:
> Wnioskuję jednak o zakończenie *tego* wątku.
Przepraszam - ale mam jeszcze pewną kwestię przez nikogo nie poruszoną
a dość istotną jeżeli chodzi o "sedno" sprawy.
Otóż serwer esr.rootnode.net nigdy nie był kontrolerem jakiegokolwiek
botnetu przez IRCa. Nigdy. Żaden.
I powyższe przedstawiam jako *fakt*.
To jak mamy w takim razie rozumieć wypowiedzi kompetentnych
przedstawicieli TPSA o magicznym wprost poziomie skuteczności ich
rozwiązań?
Bo ja na przykład jak sobie ściągnąłem ze strony firmy zaprzyjaźnionej
ze wspomnianą w wątku partnerską firmą zajmującej się wykrywaniem ZŁA
w internecie ich megasuperultrapro zestaw reguł do snorta, to okazało
się że alfabetaekstra reguły bleeding edge mówią że jestem strasznie
złym gościem tylko dlatego,że mam serwer IRCa? *TYLKO* dlatego?
Oczywiście, rozumiem, TPSA ma inny poziom abstrakcji i mój krzywy łeb
tego nie zrozumie... Oni tam robią takie rzeczy że makabra.
Tylko że esr.rootnode.net nigdy nie był kontrolerem jakiegokolwiek
botnetu przez IRCa. Nigdy. Żaden.
A kompetentni przedstawiciele TPSA mówili o wielkiej aktywności, potem
o spadku ale o dalszej wielkiej aktywności.
Ach, i ten mechanizm... odblokowywania. Coś w nim nie działa.
Miałem przez... Niech spojrzę... Poniedziałek, 5 stycznia 2009.
Zablokowane wejście/wyjście czegokolwiek IRCowego. I nie wyłączyła się
blokada w ciągu tygodnia, ani dwóch. I dopiero interwencja Marcina
pomogła.
O co chodzi?
Proszę o *ludzką* odpowiedź.
Vladimir Mitiouchev
-
322. Data: 2009-02-28 07:56:43
Temat: Re: TP nie lubi GIMPa czy co?
Od: Bartosz Mierzwiak <b...@w...pl>
On Fri, 27 Feb 2009 20:30:21 -0800 (PST), v...@g...com <v...@g...com>
wrote(a):
[...]
> Proszę o *ludzką* odpowiedź.
To widze że obserwacje mamy zbieżne.
Tak naprawdę to chodzi o zupełny drobiazd: TPSA nieudolnie wprowadziła
błędnie działający mechanizm, opracowany na niewłaściwych
założeniach. :)
Ciekawi mnie również, czy ten mechanizm można nadużyć, tzn.
wygenerować sztuczny ruch, symulujący botnet, do wybranego celu,
a TPSA go już elegancko dla swoich klientów odstrzeli. Ktoś już
probował? ;)
pozdrawiam, B.
-
323. Data: 2009-03-03 12:42:34
Temat: Re: TP nie lubi GIMPa czy co?
Od: ru <t...@g...com>
On Feb 28, 5:30 am, v...@g...com wrote:
> > Wnioskuję jednak o zakończenie *tego* wątku.
> Przepraszam - ale mam jeszcze pewną kwestię przez nikogo nie poruszoną
> a dość istotną jeżeli chodzi o "sedno" sprawy.
Tak, mi tylko chodziło o wątek sądowy (stąd podkreślone "*tego*", ale
widać nie było jednoznaczne).
Nie mogę się nie zgodzić z całą resztą, bo ja również (jak
wspomniałem) byłem wycinany bez powodu.
On Feb 28, 8:56 am, Bartosz Mierzwiak <b...@w...pl>
wrote:
> Ciekawi mnie również, czy ten mechanizm można nadużyć, tzn.
> wygenerować sztuczny ruch, symulujący botnet, do wybranego celu,
> a TPSA go już elegancko dla swoich klientów odstrzeli. Ktoś już
> probował? ;)
Nie, ale biorąc pod uwagę, że wiem za co też wycinają (bo mnie za to
wycięli), sprawa powinna być dość nieskomplikowana, niestety (choć
przypuszczalnie wymagałaby poświęcenia paru swoich (pardon,
"pożyczonych") hostów)...
Pozdrawiam,
--
ru
do góry
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
