Freesco, NND, CDN, EOS

Z reguły nie przejmuję się nieudolnymi próbami skanowania ssh, ponieważ są mało skuteczne i na szybszym łączu nie powodują problemów. Ostatnio jednak przyjrzałem się jednej z takich sytuacji. Okazuje się, że superduper-chakierzy przystosowują juz automaty do polskich warunków, programy nie skanują już usera test, daisy, patrick i podobnych - ale w logach pojawia się jurek, darek, filip, kierownik i tym podobne. IP skanującego hosta to oczywiście neostrada. Zatem próbuje sobie ustalić paroma narzędziami, co też ten atakujący sobą reprezentuje i tu pewne zaskoczenie. W momencie badania (dla średniorozgarniętego matoła nie jest ono niewidoczne) host przestaje odpowiadać, następnie okazjuje się, że kolejny ping wskazuje na inny system, zaś skanowanie mojego serwera ponawia się już z całkiem innego IP. To inne IP to oczywiście również neostrada. Wnioski są oczywiste - to nie są już zapuszczone automaty, ale siedzi tam ktoś, kto pilnuje działania i w razie prób namierzenia zmienia natychmiast IP, co jest wspaniałą i cudowną możliwością neostrady.
Nie pisze tego, aby wzbudzać jakieś poczucie zagrożenia, ale aby sobie poubolewać nad oczywistym skretynieniem społecznym.
Nie tak dawno, przed wprowadzeniem wielu zabezpieczeń na forum, mieliśmy masę spamerskich rejestracji - skąd? Nie zgadniecie na pewno. Z neostrady.
Grupy dyskusyjne są zaśmiecane przez setki debili, których umiejętności językowe kończą się w okolicy słów na k... Skąd nadają? No niemożliwe? Tak, z neostrady.
Zmienne IP i do tego stosowanie rozmaitych anonimizerów, daje pseudospecom poczucie bezkarności i prowokuje do debilnych zachowań. Niestety cierpi na tym cała rzesza przyzwoitych użytkowników internetu, bo np. częśc serwerów pocztowych uznaje sam fakt wysłania listu z hosta należącego do neostrady, za powód do odrzucenia czy przynajmniej nadania mu statusu spamowego. Często też nie wyślemy smsa, nie odwiedzimy niektórych stron, nie skorzystamy z niektórych usług, bo jacyś administratorzy wpisali już naszego obecnego hosta na czarną listę, przez działania małpy z brzytwą, które mogły mieć miejsce nawet dość dawno temu. Niestety sprzyja temu polityka naszego monopolisty, który bardzo opornie reaguje na wszelkie próby interwencji. Jeśli chcemy jakiegoś neochuligana namierzyć, bez interwencji policji nie ma szans. A policja będzie interweniować tylko wtedy, jeśli faktycznie zostało popełnione przestępstwo i to niebłahe.
Sam stałem się użytkownikiem neostrady ze względu na oczywiste korzyści finansowe (szybsze łącze za relatywnie małą cenę), ale byc może wkrótce okaże się, że neostrada to synonim buractwa internetowego i nikt przyzwoity nie będzie mógł z takiego łacza korzystać, ze względu na blokowanie tego zakresu IP wszędzie, gdzie to możliwe. Smutne, ale wygląda na to, że zdziczenie życia społecznego bardzo szybko odwzorowało sie w internecie.

_________________
Belfer.one.PL
Audio Cafe

Wydaje mi sie ze jest to inaczej.
I nie wiem czy to ktos skanuje czy to nie trojany czasem
Wydaje mi sie ze tworzy sie jakby siec i jezeli namierzasz to automagicznie sie przelacza ;]
Tylko ciekawe czy ten od kogo to jest skanowane wie o tym :]

_________________

bardzo możliwe że to jakiś botnet

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Tak naprawdę, to był jeden z przykładów, może go tylko zbyt dokładnie opisałem. Mówiąc szczerze to mam to gdzieś, czy jest to żywy jakiś smarkacz, czy smarkacz założył sieć botów, ważne - że jest to jeden z elementów neo-kultury (czyli internetowej bezkultury z epoki neostrady).

_________________
Belfer.one.PL
Audio Cafe

ALe nie rozumiem tylko dlaczego przez to obrywa sie prawym uzytkownika neostrady
np. cos takiego:
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

biuro@kom-sat.pl
SMTP error from remote mail server after RCPT TO:<biuro@kom-sat.pl>:
host kom-sat.pl [85.128.137.199]: 550 5.7.1 <biuro@kom-sat.pl>... Access denied - host 83.22.105.247 blacklisted (dyn)

_________________

a ja doskonale rozumiem... póki nie ma możliwości sprawdzenia czy mail został wysłany przez "prawego" użytkownika czy przez spambota admistrator wycina wszystkie adresy przydzielane dynamicznie. Dla świętego spokoju. I ja mu się nie dziwię.
Oczywiście nie jest to najlepsze rozwiązanie. Ale z punktu widzenia administratora najsensowniejsze. Szczególnie jeśli do tego doda "white list".
Coraz więcej administratorów posługuje sie tą metodą. I musimy sie z tym liczyć. Przynajmniej do momentu gdy zacznie działać międzynarodowe prawo pozwalające ścigać za zaśmiecanie internetu.
Nie wiem czy czytaliście kilka dni temu, że administratorzy Wikipedii zablokowali możliwość edycji wszystkim łączącym się z Kataru... to taki znak czasu. Wydaje mi się, że w przyszłości takich restrykcji bedzie znacznie więcej.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Problemem jest niestety "olewactwo" większości administratorów. Kiedyś miałem sytuację, że na jedną z administrowanych przeze mnie stron przyszła mailem obraźliwa wiadomość (przez formularz), nie było problemu ze zidentyfikowaniem nadawcy, a nawet jego wewnętrznego IP w sieci. Informacja do admina zaowocowała tym, że "na talerzu" dostałem nazwisko skądinąd znanej mi osoby. Ale to są coraz rzadsze przypadki. Kilkakrotnie zgłaszałem na policję np. nadawców spamu o charakterze reklamującym pornografie dziecięcą, czy treści nazistowskie (zawsze to wymagało paru minut aby ustalić pewne dane ułatwiające zidentyfikowanie), a rezultatem zawsze był brak jakiejkolwiek odpowiedzi. Kiedyś mieliśmy problem z ircowym kanałem #freesco, o ile ircop zareagował prawidłowo, o tyle operator poznańskiego serwera UAM całkowicie zignorował podane mu dokładnie informacje o ataku, którego celem stało się wówczas kilku z nas.
Dziś mam wrażenie jest jeszcze gorzej. TPSA nie panuje nad neostradą, zamotała się chyba w te zmienne IP, jej operatorzy nie reagują na skargi. A efektem chuligańskich wybryków nie powinno być blokowanie IP ale zerwanie umowy z chuligańskim użytkownikiem... lecz cóż, stare rzymskie przysłowie mówi: "pecunia non olet".

_________________
Belfer.one.PL
Audio Cafe

Ja odnosiłem się tylko do zwrotki którą zacytował Czerwo. Nie widzę nic zdrożnego w wycinaniu zakresu adresów jeśli statystyka wskazuje, że stamtąd właśnie najwięcej śmiecą. Do korygowania statystyki są różne inne narzędzia, white list jest tylko jednym znich.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

No coż, ja w zasadzie również odnosiłem się do wypowiedzi czerwa, ale Ty szybciej skończyłeś
Poza tym moja wypowiedź niejako szerszy kontekst obejmuje, nie tylko pocztę, bo oczywiście RBLe i inne sposoby na zmniejszenie ilości śmieci są już faktem. Choć oczywiście czasami usuwanie spamu jest tak skuteczne, że az strach

_________________
Belfer.one.PL
Audio Cafe

dla mnie neostrada była pierwszym internetem... to tam wchodziłem na DC tylko po to, żeby na chacie posiedzieć :] bodajże Pol-CHat2. Był to okres próbny neo... potem długo długo nic ... i roczna neo 128 .. a teraz dsl4000. Ewolucja popycha mnie do przodu. Kiedyś zwykły zjadadacz płyt, a dzisiaj administrator sieci blokowej. A również wywodzę się niejako z neostrady. Ale co zrobić. Zawsze znajdą się tacy, którzy będą próbowali szkodzić innym za cenę dobrego imienia swojego otoczenia (innych neostradowiczów).
Pozostaje nam tylko popierać akcję STOP DZIECIOM NEO! Może to nauczy trolli (i nie tylko), że internet to miejsce współżycia różnych ludzi, o różnych zainteresowaniach i poglądach... których należy szanować.

MarasK

No cóż.. sama neostrada nie ponosi tu winy.. łącza ADSL sa w wielu krajach.
Jak już wcześniej zauważyłem i czerwo zresztą też, wielu normalnych ludzi korzysta z tego typu łącz.

_________________
Belfer.one.PL
Audio Cafe

Nie masz chyba na myśli siebie i Czerwo?

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Ja ze swojej strony może dodam, że sam byłem użytkownikiem najpierw SDI, a potem (ze względu na koszta oczywiście), przeniosłem się na neostradę... Zmiana ip nie przeszkadza mi jako tako w codzienności, bo mam dynamiczny dns dlatego serwerek spokojnie chodzi. I tutaj jakby olewam to, co TP chciała uzyskać(bo nie widzę innego sensu zmiany ip co dobę), jednak plaga "dzieci neostrady" jest ogromna. Dodam też, że podchodzę bardzo sceptycznie do akcji typu "dzieciom neo stop" bo to walka zupełnie bez sensu, z góry przegrana i prowadzona w zły sposób. Uważam, że nic nie da umieszczenie sobie w stopce tego baneru, bo jeżeli ktokolwiek zwróci na to uwagę, to na pewno nie będzie dziecko neo.
Problem i za razem zaleta neostrady to to, że po prostu jest tania. Wraz ze obniżeniem cen sprzętu komputerowego, na I komunie nie kupuje się już roweru tylko Komputer + neostradę. Wykraczając troszkę za temat, dodam też, że nie uważam iż internet dla dzieci byłby czymś wskazanym. Dziecko, ciągnie do tego co zakazane, nieznane, dlatego gdy tylko nauczy się korzystać z internetu zostanie nafaszerowane erotyką(również tą w najgorszym wydaniu - pedofile etc) oraz głupimi filmikami z smog.pl czy wrzuta.pl o tym jak gość podpala sobie petardę trzymając ją w d**ie. I niech mi ktoś spróbuje udowodnić, że to nie ma wpływu na psychikę...
Z danych GEMIUS wynika, że 11,41% internautów jest w wieku 7-14 lat a ich liczba stale rośnie!

Muszę też wspomnieć, że sam, jako prawowity użytkownik internetu, kilka razy trafiłem na ip z którego ktoś wcześniej nabrudził...

eh, ciężkie czasy nastały

pozdrawiam

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

No i narzekamy sobie, szlag nas trafia.. tak jak mnie dziś, kiedy zacząłem przeglądać sobie newsy (pl.pregierz konkretnie) z ponad 900 nowych postów ponad połowa grubo to ewidentne śmieci przeważnie złośliwie wysyłane z jednego adresu 149.9.0.56 (zapewne przejęte zombie).
Dlatego niech szlag trafi wszystkich debilnych użytkowników windowsów, którzy pozwalają na to, aby ich komputery służyły zgoła innym osobom, wszystkich debilnych adminów, którym się nie chce nic skonfigurować na swoich serwerach, przez co stają się dogodną platformą do chuligaństwa, wszystkich providerów i dostawców rozmaitych usług, którzy adres abuse@ kierują na /dev/null (a wp przede wszystkim).

_________________
Belfer.one.PL
Audio Cafe