Wydaje mi sie ze jest to inaczej.
I nie wiem czy to ktos skanuje czy to nie trojany czasem
Wydaje mi sie ze tworzy sie jakby siec i jezeli namierzasz to automagicznie sie przelacza ;]
Tylko ciekawe czy ten od kogo to jest skanowane wie o tym :]
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| dzieci neostrady raz jeszcze... http://forum.freesco.pl/viewtopic.php?f=28&t=14480 |
Strona 1 z 1 |
| Autor: | Maciek [ piątek, 5 stycznia 2007, 15:44 ] |
| Tytuł: | dzieci neostrady raz jeszcze... |
Z reguły nie przejmuję się nieudolnymi próbami skanowania ssh, ponieważ są mało skuteczne i na szybszym łączu nie powodują problemów. Ostatnio jednak przyjrzałem się jednej z takich sytuacji. Okazuje się, że superduper-chakierzy przystosowują juz automaty do polskich warunków, programy nie skanują już usera test, daisy, patrick i podobnych - ale w logach pojawia się jurek, darek, filip, kierownik i tym podobne. IP skanującego hosta to oczywiście neostrada. Zatem próbuje sobie ustalić paroma narzędziami, co też ten atakujący sobą reprezentuje i tu pewne zaskoczenie. W momencie badania (dla średniorozgarniętego matoła nie jest ono niewidoczne) host przestaje odpowiadać, następnie okazjuje się, że kolejny ping wskazuje na inny system, zaś skanowanie mojego serwera ponawia się już z całkiem innego IP. To inne IP to oczywiście również neostrada. Wnioski są oczywiste - to nie są już zapuszczone automaty, ale siedzi tam ktoś, kto pilnuje działania i w razie prób namierzenia zmienia natychmiast IP, co jest wspaniałą i cudowną możliwością neostrady. Nie pisze tego, aby wzbudzać jakieś poczucie zagrożenia, ale aby sobie poubolewać nad oczywistym skretynieniem społecznym. Nie tak dawno, przed wprowadzeniem wielu zabezpieczeń na forum, mieliśmy masę spamerskich rejestracji - skąd? Nie zgadniecie na pewno. Z neostrady. Grupy dyskusyjne są zaśmiecane przez setki debili, których umiejętności językowe kończą się w okolicy słów na k... Skąd nadają? No niemożliwe? Tak, z neostrady. Zmienne IP i do tego stosowanie rozmaitych anonimizerów, daje pseudospecom poczucie bezkarności i prowokuje do debilnych zachowań. Niestety cierpi na tym cała rzesza przyzwoitych użytkowników internetu, bo np. częśc serwerów pocztowych uznaje sam fakt wysłania listu z hosta należącego do neostrady, za powód do odrzucenia czy przynajmniej nadania mu statusu spamowego. Często też nie wyślemy smsa, nie odwiedzimy niektórych stron, nie skorzystamy z niektórych usług, bo jacyś administratorzy wpisali już naszego obecnego hosta na czarną listę, przez działania małpy z brzytwą, które mogły mieć miejsce nawet dość dawno temu. Niestety sprzyja temu polityka naszego monopolisty, który bardzo opornie reaguje na wszelkie próby interwencji. Jeśli chcemy jakiegoś neochuligana namierzyć, bez interwencji policji nie ma szans. A policja będzie interweniować tylko wtedy, jeśli faktycznie zostało popełnione przestępstwo i to niebłahe. Sam stałem się użytkownikiem neostrady ze względu na oczywiste korzyści finansowe (szybsze łącze za relatywnie małą cenę), ale byc może wkrótce okaże się, że neostrada to synonim buractwa internetowego i nikt przyzwoity nie będzie mógł z takiego łacza korzystać, ze względu na blokowanie tego zakresu IP wszędzie, gdzie to możliwe. Smutne, ale wygląda na to, że zdziczenie życia społecznego bardzo szybko odwzorowało sie w internecie. |
|
| Autor: | czerwo [ piątek, 5 stycznia 2007, 16:39 ] |
| Tytuł: | |
Wydaje mi sie ze jest to inaczej. I nie wiem czy to ktos skanuje czy to nie trojany czasem
Wydaje mi sie ze tworzy sie jakby siec i jezeli namierzasz to automagicznie sie przelacza ;] Tylko ciekawe czy ten od kogo to jest skanowane wie o tym :] |
|
| Autor: | MAC!EK [ piątek, 5 stycznia 2007, 18:16 ] |
| Tytuł: | |
bardzo możliwe że to jakiś botnet |
|
| Autor: | Maciek [ piątek, 5 stycznia 2007, 20:22 ] |
| Tytuł: | |
Tak naprawdę, to był jeden z przykładów, może go tylko zbyt dokładnie opisałem. Mówiąc szczerze to mam to gdzieś, czy jest to żywy jakiś smarkacz, czy smarkacz założył sieć botów, ważne - że jest to jeden z elementów neo-kultury (czyli internetowej bezkultury z epoki neostrady). |
|
| Autor: | czerwo [ piątek, 5 stycznia 2007, 20:40 ] |
| Tytuł: | |
ALe nie rozumiem tylko dlaczego przez to obrywa sie prawym uzytkownika neostrady 
np. cos takiego: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: biuro@kom-sat.pl SMTP error from remote mail server after RCPT TO:<biuro@kom-sat.pl>: host kom-sat.pl [85.128.137.199]: 550 5.7.1 <biuro@kom-sat.pl>... Access denied - host 83.22.105.247 blacklisted (dyn) |
|
| Autor: | Mis' [ piątek, 5 stycznia 2007, 21:06 ] |
| Tytuł: | |
czerwo pisze: ALe nie rozumiem tylko dlaczego przez to obrywa sie prawym uzytkownika neostrady
biuro@kom-sat.pl SMTP error from remote mail server after RCPT TO:<biuro@kom-sat.pl>: host kom-sat.pl [85.128.137.199]: 550 5.7.1 <biuro@kom-sat.pl>... Access denied - host 83.22.105.247 blacklisted (dyn) a ja doskonale rozumiem... póki nie ma możliwości sprawdzenia czy mail został wysłany przez "prawego" użytkownika czy przez spambota admistrator wycina wszystkie adresy przydzielane dynamicznie. Dla świętego spokoju. I ja mu się nie dziwię. Oczywiście nie jest to najlepsze rozwiązanie. Ale z punktu widzenia administratora najsensowniejsze. Szczególnie jeśli do tego doda "white list". Coraz więcej administratorów posługuje sie tą metodą. I musimy sie z tym liczyć. Przynajmniej do momentu gdy zacznie działać międzynarodowe prawo pozwalające ścigać za zaśmiecanie internetu. Nie wiem czy czytaliście kilka dni temu, że administratorzy Wikipedii zablokowali możliwość edycji wszystkim łączącym się z Kataru... to taki znak czasu. Wydaje mi się, że w przyszłości takich restrykcji bedzie znacznie więcej. |
|
| Autor: | Maciek [ piątek, 5 stycznia 2007, 22:46 ] |
| Tytuł: | |
Problemem jest niestety "olewactwo" większości administratorów. Kiedyś miałem sytuację, że na jedną z administrowanych przeze mnie stron przyszła mailem obraźliwa wiadomość (przez formularz), nie było problemu ze zidentyfikowaniem nadawcy, a nawet jego wewnętrznego IP w sieci. Informacja do admina zaowocowała tym, że "na talerzu" dostałem nazwisko skądinąd znanej mi osoby. Ale to są coraz rzadsze przypadki. Kilkakrotnie zgłaszałem na policję np. nadawców spamu o charakterze reklamującym pornografie dziecięcą, czy treści nazistowskie (zawsze to wymagało paru minut aby ustalić pewne dane ułatwiające zidentyfikowanie), a rezultatem zawsze był brak jakiejkolwiek odpowiedzi. Kiedyś mieliśmy problem z ircowym kanałem #freesco, o ile ircop zareagował prawidłowo, o tyle operator poznańskiego serwera UAM całkowicie zignorował podane mu dokładnie informacje o ataku, którego celem stało się wówczas kilku z nas. Dziś mam wrażenie jest jeszcze gorzej. TPSA nie panuje nad neostradą, zamotała się chyba w te zmienne IP, jej operatorzy nie reagują na skargi. A efektem chuligańskich wybryków nie powinno być blokowanie IP ale zerwanie umowy z chuligańskim użytkownikiem... lecz cóż, stare rzymskie przysłowie mówi: "pecunia non olet". |
|
| Autor: | Mis' [ piątek, 5 stycznia 2007, 23:07 ] |
| Tytuł: | |
Maciek pisze: Problemem jest niestety "olewactwo" większości administratorów.
Ja odnosiłem się tylko do zwrotki którą zacytował Czerwo. Nie widzę nic zdrożnego w wycinaniu zakresu adresów jeśli statystyka wskazuje, że stamtąd właśnie najwięcej śmiecą. Do korygowania statystyki są różne inne narzędzia, white list jest tylko jednym znich. |
|
| Autor: | Maciek [ piątek, 5 stycznia 2007, 23:19 ] |
| Tytuł: | |
No coż, ja w zasadzie również odnosiłem się do wypowiedzi czerwa, ale Ty szybciej skończyłeś 
Poza tym moja wypowiedź niejako szerszy kontekst obejmuje, nie tylko pocztę, bo oczywiście RBLe i inne sposoby na zmniejszenie ilości śmieci są już faktem. Choć oczywiście czasami usuwanie spamu jest tak skuteczne, że az strach
|
|
| Autor: | marask [ piątek, 5 stycznia 2007, 23:32 ] |
| Tytuł: | |
dla mnie neostrada była pierwszym internetem... to tam wchodziłem na DC tylko po to, żeby na chacie posiedzieć :] bodajże Pol-CHat2. Był to okres próbny neo... potem długo długo nic ... i roczna neo 128 .. a teraz dsl4000. Ewolucja popycha mnie do przodu. Kiedyś zwykły zjadadacz płyt, a dzisiaj administrator sieci blokowej. A również wywodzę się niejako z neostrady. Ale co zrobić. Zawsze znajdą się tacy, którzy będą próbowali szkodzić innym za cenę dobrego imienia swojego otoczenia (innych neostradowiczów). Pozostaje nam tylko popierać akcję STOP DZIECIOM NEO! Może to nauczy trolli (i nie tylko), że internet to miejsce współżycia różnych ludzi, o różnych zainteresowaniach i poglądach... których należy szanować. MarasK |
|
| Autor: | Maciek [ sobota, 6 stycznia 2007, 01:17 ] |
| Tytuł: | |
No cóż.. sama neostrada nie ponosi tu winy.. łącza ADSL sa w wielu krajach. Jak już wcześniej zauważyłem i czerwo zresztą też, wielu normalnych ludzi korzysta z tego typu łącz. |
|
| Autor: | Mis' [ sobota, 6 stycznia 2007, 01:54 ] |
| Tytuł: | |
Maciek pisze: wielu normalnych ludzi korzysta z tego typu łącz.
Nie masz chyba na myśli siebie i Czerwo? 
|
|
| Autor: | JakubC [ sobota, 6 stycznia 2007, 02:10 ] |
| Tytuł: | |
Ja ze swojej strony może dodam, że sam byłem użytkownikiem najpierw SDI, a potem (ze względu na koszta oczywiście), przeniosłem się na neostradę... Zmiana ip nie przeszkadza mi jako tako w codzienności, bo mam dynamiczny dns dlatego serwerek spokojnie chodzi. I tutaj jakby olewam to, co TP chciała uzyskać(bo nie widzę innego sensu zmiany ip co dobę), jednak plaga "dzieci neostrady" jest ogromna. Dodam też, że podchodzę bardzo sceptycznie do akcji typu "dzieciom neo stop" bo to walka zupełnie bez sensu, z góry przegrana i prowadzona w zły sposób. Uważam, że nic nie da umieszczenie sobie w stopce tego baneru, bo jeżeli ktokolwiek zwróci na to uwagę, to na pewno nie będzie dziecko neo. Problem i za razem zaleta neostrady to to, że po prostu jest tania. Wraz ze obniżeniem cen sprzętu komputerowego, na I komunie nie kupuje się już roweru tylko Komputer + neostradę. Wykraczając troszkę za temat, dodam też, że nie uważam iż internet dla dzieci byłby czymś wskazanym. Dziecko, ciągnie do tego co zakazane, nieznane, dlatego gdy tylko nauczy się korzystać z internetu zostanie nafaszerowane erotyką(również tą w najgorszym wydaniu - pedofile etc) oraz głupimi filmikami z smog.pl czy wrzuta.pl o tym jak gość podpala sobie petardę trzymając ją w d**ie. I niech mi ktoś spróbuje udowodnić, że to nie ma wpływu na psychikę... Z danych GEMIUS wynika, że 11,41% internautów jest w wieku 7-14 lat a ich liczba stale rośnie! Muszę też wspomnieć, że sam, jako prawowity użytkownik internetu, kilka razy trafiłem na ip z którego ktoś wcześniej nabrudził... eh, ciężkie czasy nastały 
pozdrawiam |
|
| Autor: | Maciek [ sobota, 6 stycznia 2007, 14:14 ] |
| Tytuł: | |
No i narzekamy sobie, szlag nas trafia.. tak jak mnie dziś, kiedy zacząłem przeglądać sobie newsy (pl.pregierz konkretnie) z ponad 900 nowych postów ponad połowa grubo to ewidentne śmieci przeważnie złośliwie wysyłane z jednego adresu 149.9.0.56 (zapewne przejęte zombie). Dlatego niech szlag trafi wszystkich debilnych użytkowników windowsów, którzy pozwalają na to, aby ich komputery służyły zgoła innym osobom, wszystkich debilnych adminów, którym się nie chce nic skonfigurować na swoich serwerach, przez co stają się dogodną platformą do chuligaństwa, wszystkich providerów i dostawców rozmaitych usług, którzy adres abuse@ kierują na /dev/null (a wp przede wszystkim). |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|