Witam

Gdzie należy zgłaszać hosty zarażone tym?
Do abuse danego operatora z którego zakresu IP host pochodzi?

Pozdrowienia.
--
=^..^= Sit Vis cum me =^..^=
^oo^

do góry

On nie, 06 sty 2002 at 13:55 GMT, citizen Michał Nowak testified:
> Witam
>
> Gdzie należy zgłaszać hosty zarażone tym?

A warto w ogóle? Odfiltrować regexpami i tyle. Na przykład tak:

#robaki IIS won!
Redirect permanent /default.ida http://127.0.0.1
Redirect permanent /scripts/ http://127.0.0.1
RedirectMatch permanent /(MSADC|msadc)/ http://127.0.0.1
RedirectMatch permanent /[cd]/winnt/ http://127.0.0.1
RedirectMatch permanent /_(mem|vti)_bin/ http://127.0.0.1
RedirectMatch permanent .*cmd.exe http://127.0.0.1

bart
--
timeout after 300 seconds waiting for .signature
bart @bart.w-wa.pl || http://bart.w-wa.pl || http://faq.pl/php/

do góry

"Bart Ogryczak" <B...@a...in.reply-to.invalid> wrote in message
news:slrna3hrdo.6hl.B.Ogryczak@puter.bart.w-wa.pl...
>
> A warto w ogóle? Odfiltrować regexpami i tyle. Na przykład tak:
[ciach]

A warto, bo bedzie to-to fruwać po sieci do ufajdanej śmierci jak każdy
schowa głowę w piasek.
A co do zgłaszania zapraszam na c...@c...pl. Najlepiej _przefiltrowane_
logi ze snorta, web-servera, czy co tam loguje.

Pozdrawiam,
Przemek

do góry

On śro, 09 sty 2002 at 12:49 GMT, citizen Przemek Jaroszewski testified:
> "Bart Ogryczak" <B...@a...in.reply-to.invalid> wrote in message
> news:slrna3hrdo.6hl.B.Ogryczak@puter.bart.w-wa.pl...
>>
>> A warto w ogóle? Odfiltrować regexpami i tyle. Na przykład tak:
> [ciach]
>
> A warto, bo bedzie to-to fruwać po sieci do ufajdanej śmierci jak każdy
> schowa głowę w piasek.

No to co. Niech sobie lata. Wykosi naiwniaków używających IIS.

bart
--
.signature [sig aborted]: recived interrupt signal
bart @bart.w-wa.pl || http://bart.w-wa.pl || http://faq.pl/php/

do góry

Użytkownik "Bart Ogryczak" <B...@a...in.reply-to.invalid> napisał w
wiadomości news:slrna3opa1.9u5.B.Ogryczak@puter.bart.w-wa.pl...
> On śro, 09 sty 2002 at 12:49 GMT, citizen Przemek Jaroszewski testified:
> > "Bart Ogryczak" <B...@a...in.reply-to.invalid> wrote in message
> > news:slrna3hrdo.6hl.B.Ogryczak@puter.bart.w-wa.pl...
> >>
> >> A warto w ogóle? Odfiltrować regexpami i tyle. Na przykład tak:
> > [ciach]
> >
> > A warto, bo bedzie to-to fruwać po sieci do ufajdanej śmierci jak każdy
> > schowa głowę w piasek.
>
> No to co. Niech sobie lata. Wykosi naiwniaków używających IIS.

A poza tym te regexpy sa calkiem zabawne. Jak ktos wlasnych logow nie czyta
ani nie sledzi "co tam panie w wirusach slychac" ( a o code-red i nimdzie to
akurat sporo bylo w mediach) to nawet wyslanie mu maila nie pomoze. Nie
przeczyta go. A jak nawet przeczyta to nie zrozumie. Bo przeciez on ma
najlepszy system najlepszej firmy. A ze bedzie latalo - zabronic im nie
mozna!

Zaslav

P.S. BTW zastanawia mnie dlaczego tak duzo requestow nimd/code redow dostaje
z firm zajmujacych sie "profesjonalnym instalowaniem sieci i serwerow WWW".
Chron nas Panie Boze przed takimi "specjalystami"!

do góry

Mariusz Wołek wrote:

> P.S. BTW zastanawia mnie dlaczego tak duzo requestow nimd/code redow dostaje
> z firm zajmujacych sie "profesjonalnym instalowaniem sieci i serwerow WWW".
> Chron nas Panie Boze przed takimi "specjalystami"!

Cóż, najciemniej pod latarnią....
Ja mam natomiast szczęście do wywołań z BT i Telii, oraz do egzotycznych krajów, np
iran armenia a nawet raz pakistan :)

--
=^..^= Sit Vis cum me =^..^=
^oo^

do góry

Bart Ogryczak wrote:

> No to co. Niech sobie lata. Wykosi naiwniaków używających IIS.

Nie wykosi. Jak nie zrobiło tego do tej pory.....

Swoją drogą dlaczego jeśli pojawia się wirus przynaszący straty w mln$ i
rozpowrzechnia się
dzięki dziurom w sofcie m$ to czemu nikt nie pozwał jeszcze m$ do sądu za te straty?

Pozdrowienia
Michał Nowak
--
=^..^= Sit Vis cum me =^..^=
^oo^

do góry

> Bart Ogryczak wrote:
>
> > No to co. Niech sobie lata. Wykosi naiwniaków używających IIS.
>
> Nie wykosi. Jak nie zrobiło tego do tej pory.....
>
> Swoją drogą dlaczego jeśli pojawia się wirus przynaszący straty w mln$ i
rozpowrzechnia się
> dzięki dziurom w sofcie m$ to czemu nikt nie pozwał jeszcze m$ do sądu za te
straty?

bo chyba w licencji jest coś takiego, że nie ponoszą odpowiedzialności za
jakiekolwiek straty (mogę się mylić, aczkolwiek niekoniecznie)

do góry

Przemyslaw Popielarski wrote:

> Bo:
<cut>
> (z licencji Microsoft Windows)

> Wiec mozesz jak widac co najwyzej starac sie o zwrot kosztow zakupu
> wadliwego oprogramowania.

Dzięki za info.

> Zgodziles sie na te zasady instalujac software.

Raczej nie :) Ale to już OT

Pozdrowienia
--
=^..^= Sit Vis cum me =^..^=
^oo^

do góry

On czw, 10 sty 2002 at 06:03 GMT, citizen Michał Nowak testified:
> Bart Ogryczak wrote:
>
>> No to co. Niech sobie lata. Wykosi naiwniaków używających IIS.
> Nie wykosi. Jak nie zrobiło tego do tej pory.....

Naiwnych, którzy nie instalują SP zaraża. Więc ich wykosi.
Nienaiwni, wkurzenie ciągłą koniecznością sciągania gigantycznych
SP też w końcu zrezygnują.

> Swoją drogą dlaczego jeśli pojawia się wirus przynaszący straty w mln$
> i rozpowrzechnia się dzięki dziurom w sofcie m$ to czemu nikt nie pozwał
> jeszcze m$ do sądu za te straty?

Bo nie ponoszą odpowiedzialności.

bart
--
"This is what you need for any of the RAID levels: [...]
Patience, Pizza, and your favourite caffeinated beverage."
bart @bart.w-wa.pl || http://bart.w-wa.pl || http://faq.pl/php/

do góry