ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     20 Mar 2003  12:39:18
 To : Sergey Y. Afonin
 Subject : Re: Hacked!
 -------------------------------------------------------------------------------- 
 

 Sergey Y. Afonin wrote:
 
 >> Все возможно. Самое возможное, что кто-то по наводке вашего провайдера
 >> это и сделал. Ибо ISP обязаны проверять оупен-реллеи и оупен-прокси. Hо
 >> после
 > 
 > Можно ссылочку на документ, это определяющий ? Прикрывать по жалобе - это
 > все прикрывают. Hо следить за раздолбаями, которые документацию не читают,
 > прежде чем что-то делать, это не их дело.
 
 Легко. В документах на предоставление телематических услуг конечному 
 потребителю должно быть оговорено техническое оснащение клиента, 
 квалификация его персонала и проч. Где вы это видели ? Так ни один ISP 
 ничего не продаст. А вот напротив, в процедуре получения лицензии на 
 телематические услуги все эти вопросы, как и вопросы процедуры применения 
 всяких чаржевых санкций к клиентам, очень подробно рассмотрены. К 
 источникам !
 
 > Это говорит только о том, что провайдеру поступила жалоба на спам, после
 > чего он решил посмотреть, что же там, все-таки, происходит.
 
 ???? Жалоба за ночь ? Hе уверен. А даже если так, то удивительна 
 супероперативность ISP в одном случае и явное манкирование в другом.
 
 > 
 > Блин, дети малые ! Вы что, в серьез считаете, что возможно контролировать
 > и анализировать весь трафик нормального ISP ?!?!?
 
 Блин ! Думать надо головой ! И читать внимательно ! Если клиенту, одному из 
 многих, был предъявлен дамп трафика - уже одно это говорит о намерениях 
 провайдера.
 
 > 
 >> Ваше письмо не имеет никакого отношения к данной эхе. Hо тем не менее,
 >> позвольте дать вам маленький совет. Hа мой взгляд вами грубо
 >> воспользовались.
 > 
 > Hесомненно. Hо по собственному разгильдяйству.
 
 Hе без того.
 
 > 
 >> Ваш провайдер нечистоплотен.
 > 
 > Hе факт. Я бы остерегся утверждать бездоказательно.
 
 Учитывая, что, как я могу предположить, в эху обратился самый 
 квалифицированный сотрудник сети клиента, то хакер может находиться только 
 в сети провайдера. И логи дампа трафика тоже не прибавляют во мнении.
 
 > 
 >> шитом в то , во что теперь превратилось "управление Р". Может вы и
 >> потеряете чистоту отношений с вашим ISP (может его просто закроют), но
 >> платить вам всяко ничего не придется ! Это я вам гарантирую. Со стороны
 > 
 > Отнюдь. Платить придется точно. Hе стоит обнадеживать.
 > я такого преступления.
 
 Читайте ГК. За несанкционированные подключения клиент не платит.
 
 > 
 >> Потому что не вы должны выполнять полиси Интернета а тот кто дал вам
 >> подключение.
 > 
 > Чего ?!?!?!
 
 Точно так. Иначе каждый клиент должен представить сертификат соответствия. А 
 вот каждый ISP _обязан_ имет сертификат. Т.е. ISP всегда за все отвечает 
 сам. В пример могу привести то, как еще недавно народ пользовался 
 мобильниками с кредитовой системой оплаты трафика. После предъявления счета 
 к оплате на 3т.уе мобила просто выкидывалась.
 
 > 
 >> PS:Правда я думаю все ограничится просто увольнением того оператора,
 >> который запустив tcpdump для сбора статистики не отключил ваше соединение
 >> после первого десятка мегов.
 > 
 > Hу вот, пожалуй, первое предположение, которое хоть как-то тянет на
 > разумность. Hо только хоть как-то. Потому как неизвестны ни условия
 > отключения по договору с провайдером, ни время запуска этого самого
 > tcpdamp-а из исходного сообщения. Может, это-таки хвост атаки и отключение
 > как раз-таки последовало ?
 
 А это и высказано в качестве предположения. Собственно меня ведь не наняли 
 решать проблемы этого клиента. Я просто по той скудной информации и 
 руководствуясь своим невеликим опытом экстраполировал ситуацию и 
 воспользовавшись веротерпимостью господина М. высказал свое мнение по этому 
 совершенно офтопичному вопросу.
 
 Эту тему далее обсуждать не буду. Ибо офтопик. А вот вам могу сказать, что 
 все вопросы правовой и имущественной сферы обсуждаемые публично именуются 
 базаром и не спроста. Чтобы что-то утверждать с уверенностью нужно иметь не 
 только желание, но и еще некоторый опыт решения таких вопросов (и лучше 
 положительный). Hо это все тоже офтопик. Посему Bye.
 ------------------------
 Aleksey Barabanov <alekseybb@mail.ru>
 --- ifmail v.2.15dev5
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hacked?   Andrey Tapkin   19 Mar 2003 20:14:05   Re: Hacked?   Dmitri A. Martynoff   19 Mar 2003 20:21:48   Re: Hacked?   Sergey_Afonin   20 Mar 2003 12:10:28   Re: Hacked?   Alexander   19 Mar 2003 20:30:33   Re: Hacked?   Michael de\'OZ   19 Mar 2003 20:44:19   Re: Hacked?   Alexander   19 Mar 2003 21:29:05   Re: Hacked?   Sergey_Afonin   20 Mar 2003 12:09:54   Re: Hacked!   Aleksey Barabanov   20 Mar 2003 11:55:29   Re: Hacked!   Sergey_Afonin   20 Mar 2003 12:08:52   Re: Hacked!   Aleksey Barabanov   20 Mar 2003 12:39:18   Re: Hacked!   Sergey_Afonin   20 Mar 2003 12:57:18   Re: Hacked!   Aleksey Barabanov   20 Mar 2003 13:28:03   Re: Hacked!   Vladimir Goncharov   20 Mar 2003 15:29:42   Re: Hacked!   Sergey_Afonin   20 Mar 2003 15:54:28   Re: Hacked!   Oleg   25 Mar 2003 19:31:43   Re: Hacked!   Oleg   25 Mar 2003 19:10:42