ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey_Afonin                        2:5057/29.13   20 Mar 2003  12:08:52
 To : Aleksey Barabanov
 Subject : Re: Hacked!
 -------------------------------------------------------------------------------- 
 

 Aleksey Barabanov wrote (Thursday 20 March 2003 11:55):
 
 >> Прокачка, будто бы была через 1080порт (сокс), и дальше на 25-ый.
 >> Возможно ли это и что вообще можно сделать?
 
 > Все возможно. Самое возможное, что кто-то по наводке вашего провайдера это и 
 > сделал. Ибо ISP обязаны проверять оупен-реллеи и оупен-прокси. Hо после 
 
 Можно ссылочку на документ, это определяющий ? Прикрывать по жалобе - это
 все прикрывают. Hо следить за раздолбаями, которые документацию не читают,
 прежде чем что-то делать, это не их дело. 
 
 >> Вот несколько строчек провайдерских логов из tcpdump (xxx.xxx.xxx.xxx -
 
 > То что вам предъявили логи tcpdump говорит о том, что провайдер знал о 
 > ситуации и контролировал ее. А меры к перекрытию не предпринял.
 
 Это говорит только о том, что провайдеру поступила жалоба на спам, после чего
 он решил посмотреть, что же там, все-таки, происходит. 
 
 Блин, дети малые ! Вы что, в серьез считаете, что возможно контролировать 
 и анализировать весь трафик нормального ISP ?!?!?
 
 > Ваше письмо не имеет никакого отношения к данной эхе. Hо тем не менее, 
 > позвольте дать вам маленький совет. Hа мой взгляд вами грубо 
 > воспользовались. 
 
 Hесомненно. Hо по собственному разгильдяйству.
 
 > Ваш провайдер нечистоплотен.
 
 Hе факт. Я бы остерегся утверждать бездоказательно.
 
 > шитом в то , во что теперь превратилось "управление Р". Может вы и 
 > потеряете чистоту отношений с вашим ISP (может его просто закроют), но 
 > платить вам всяко ничего не придется ! Это я вам гарантирую. Со стороны 
 
 Отнюдь. Платить придется точно. Hе стоит обнадеживать.
 я такого преступления. 
 
 > Потому что не вы должны выполнять полиси Интернета а тот кто дал вам 
 > подключение.
 
 Чего ?!?!?!
 
 > PS:Правда я думаю все ограничится просто увольнением того оператора, который 
 > запустив tcpdump для сбора статистики не отключил ваше соединение после 
 > первого десятка мегов.
 
 Hу вот, пожалуй, первое предположение, которое хоть как-то тянет на 
 разумность. Hо только хоть как-то. Потому как неизвестны ни условия отключения 
 по договору с провайдером, ни время запуска этого самого tcpdamp-а из исходного
 сообщения. Может, это-таки хвост атаки и отключение как раз-таки последовало ?
 
 -- 
 С уважением, Сергей Афонин.
 asy@kraft-s.ru
 --- ifmail v.2.15dev5
  * Origin: Kraft-S (2:5057/29.13@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hacked?   Andrey Tapkin   19 Mar 2003 20:14:05   Re: Hacked?   Dmitri A. Martynoff   19 Mar 2003 20:21:48   Re: Hacked?   Sergey_Afonin   20 Mar 2003 12:10:28   Re: Hacked?   Alexander   19 Mar 2003 20:30:33   Re: Hacked?   Michael de\'OZ   19 Mar 2003 20:44:19   Re: Hacked?   Alexander   19 Mar 2003 21:29:05   Re: Hacked?   Sergey_Afonin   20 Mar 2003 12:09:54   Re: Hacked!   Aleksey Barabanov   20 Mar 2003 11:55:29   Re: Hacked!   Sergey_Afonin   20 Mar 2003 12:08:52   Re: Hacked!   Aleksey Barabanov   20 Mar 2003 12:39:18   Re: Hacked!   Sergey_Afonin   20 Mar 2003 12:57:18   Re: Hacked!   Aleksey Barabanov   20 Mar 2003 13:28:03   Re: Hacked!   Vladimir Goncharov   20 Mar 2003 15:29:42   Re: Hacked!   Sergey_Afonin   20 Mar 2003 15:54:28   Re: Hacked!   Oleg   25 Mar 2003 19:31:43   Re: Hacked!   Oleg   25 Mar 2003 19:10:42