 | | From: | Seba | | Subject: | irc.felk.cvut.cz | | Date: | Fri, 15 Oct 2004 14:49:04 +0000 (UTC) |
|
|
 | Witam.
Czy mógłby mi ktoś wyjaśnić dlaczego serwer 147.32.80.79 ->
irc.felk.cvut.cz skanuje porty w moim komputerze ?
Trochę się dziwię gdyż nie jestem podłączony do żadnego czeskiego serwera
bo za pomocą neostrady się po prostu nie da :)
--
pozdrawiam
Seba
|
|
| | From: | Maciej Anczura | | Subject: | Re: irc.felk.cvut.cz | | Date: | Fri, 15 Oct 2004 15:26:44 +0000 (UTC) |
|
|
| Seba wrote:
> Czy mógłby mi ktoś wyjaśnić dlaczego serwer 147.32.80.79 ->
> irc.felk.cvut.cz skanuje porty w moim komputerze ?
> Trochę się dziwię gdyż nie jestem podłączony do żadnego czeskiego serwera
> bo za pomocą neostrady się po prostu nie da :)
Skanowanie pod kątem open proxy np. przez bopma może odbywać się z dowolnej
zewnętrznej maszyny, jeżeli tylko aplikacja ma dostęp do informacji kto się
łączy (dla przykładu przez sesję z o:line i wejściem na &clients).
I tak właśnie w kilku przypadkach w ircnecie jest.
--
sh
|
|
| | From: | Seba | | Subject: | Re: irc.felk.cvut.cz | | Date: | Fri, 15 Oct 2004 15:49:11 +0000 (UTC) |
|
|
| Maciej Anczura napisał/a w wiadomości :
> Skanowanie pod kątem open proxy np. przez bopma może odbywać się z
> dowolnej zewnętrznej maszyny, jeżeli tylko aplikacja ma dostęp do
> informacji kto się łączy (dla przykładu przez sesję z o:line i
> wejściem na &clients).
> I tak właśnie w kilku przypadkach w ircnecie jest.
Dziękuję za info. Dla laika trochę to dziwne było, że zagraniczny serwer
skanuje mi kompa pod kątem open proxy :)
--
pozdrawiam
Seba
|
|
| | From: | KARY | | Subject: | Re: irc.felk.cvut.cz | | Date: | Tue, 19 Oct 2004 11:47:26 +0000 (UTC) |
|
|
| Maciej Anczura wrote:
> Skanowanie pod kątem open proxy np. przez bopma może odbywać się z
> dowolnej zewnętrznej maszyny, jeżeli tylko aplikacja ma dostęp do
> informacji kto się łączy (dla przykładu przez sesję z o:line i wejściem na
> &clients). I tak właśnie w kilku przypadkach w ircnecie jest.
>
Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
irc bo w przeciwnym razie taki skan moze spowodowec odciecie od skanujacego
serwera irc.
--
Piotr KARY Lewandowski
[ http://www.piotr.kary.pl ]
[ kary @ poland.to.pl ] [ gg# 658328 ]
|
|
| | From: | Tomasz Piłat | | Subject: | Re: irc.felk.cvut.cz | | Date: | Tue, 19 Oct 2004 16:15:28 +0000 (UTC) |
|
|
| KARY wrote:
> Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
> maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
> irc bo w przeciwnym razie taki skan moze spowodowec odciecie od skanujacego
> serwera irc.
Administratorzy nie używają portsentry...
Ponc
--
Kto misiowi urwał ucho?
|
|
| | From: | KARY | | Subject: | Re: irc.felk.cvut.cz | | Date: | Wed, 20 Oct 2004 10:45:03 +0000 (UTC) |
|
|
| Tomasz Piłat wrote:
> KARY wrote:
>
>> Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
>> maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
>> irc bo w przeciwnym razie taki skan moze spowodowec odciecie od
>> skanujacego serwera irc.
>
> Administratorzy nie używają portsentry...
Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
--
Piotr KARY Lewandowski
[ http://www.piotr.kary.pl ]
[ kary @ poland.to.pl ] [ gg# 658328 ]
|
|
| | From: | Neas | | Subject: | Re: irc.felk.cvut.cz | | Date: | Thu, 21 Oct 2004 10:06:58 +0000 (UTC) |
|
|
| KARY pisze:
>> Administratorzy nie używają portsentry...
> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
Przecież portsentry to 'zabezpieczenie' niemal wyłącznie przed głupkami,
którzy i tak nie poradzą sobie z w miare często aktualizowanych
serwerem.
--
Neas, neas@neas.ws, http://www.drzwi.org
|
|
| | From: | KARY | | Subject: | Re: irc.felk.cvut.cz | | Date: | Thu, 21 Oct 2004 16:43:52 +0000 (UTC) |
|
|
| Neas wrote:
> KARY pisze:
>
>>> Administratorzy nie używają portsentry...
>> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
>
> Przecież portsentry to 'zabezpieczenie' niemal wyłącznie przed głupkami,
Sadzilem ze przed skanerami portow szybko przemiatajacymi siec ;)
> którzy i tak nie poradzą sobie z w miare często aktualizowanych
> serwerem.
Mysle ze tych 'glupkow' jest znacznie wiecej niz ekspertow, ktorzy nie bawia
sie w zaklucanie pracy niewielkich serwerkow.
A tak powaznie to ja nie chce wystepowac w roli obroncy portsentry bo go
nawet nie uzywam, jesli juz to preferuje snord'a. Wiem tylko ze jeden ze
znajomych wlasnie w wyniku skanu przez ktorys serwer zostal odciety od irc.
Chcialem, przy okazji tematu o skanowaniu, zwrocic uwage na mozliwosc
wystepowania tego problemu.
--
Piotr KARY Lewandowski
[ http://www.piotr.kary.pl ]
[ kary @ poland.to.pl ] [ gg# 658328 ]
|
|
| | From: | Miros/law L. Baran | | Subject: | Re: irc.felk.cvut.cz | | Date: | Fri, 22 Oct 2004 14:06:24 +0000 (UTC) |
|
|
| PT KARY pisze:
> > Przecież portsentry to 'zabezpieczenie' niemal wyłącznie przed głupkami,
> Sadzilem ze przed skanerami portow szybko przemiatajacymi siec ;)
A powiedz mi, co właściwie mi szkodzi, że ktoś mnie przeskanuje? ;->
Jubal
--
[ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ]
[ BOF2510053411, makabra.knm.org.pl/~baran/, alchemy pany ] [ The Answer ]
If an experiment works, you must be using the wrong equipment.
|
|
| | From: | Tomasz Piłat | | Subject: | Re: irc.felk.cvut.cz | | Date: | Wed, 20 Oct 2004 15:37:39 +0000 (UTC) |
|
|
| KARY wrote:
>> Administratorzy nie używają portsentry...
> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
^^^^^^^^^^^^^^
Tzn powiedzieli Ci, że nie są? ;-)
Ponc
--
Kto misiowi urwał ucho?
|
|
| | From: | Stanisław Halik | | Subject: | Re: irc.felk.cvut.cz | | Date: | Wed, 20 Oct 2004 13:33:47 +0000 (UTC) |
|
|
| KARY wrote:
>>> Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
>>> maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
>>> irc bo w przeciwnym razie taki skan moze spowodowec odciecie od
>>> skanujacego serwera irc.
>> Administratorzy nie używają portsentry...
> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
do tego, o czym mowisz, wystarczy tcp.blackhole i syncookies.
portsentry nie zapewnia zadnej sensownej ochrony, powoduje tylko, ze po
ataku ddos konczysz z 5000+ regulek w glownym chainie. wady portsentry mozna
by wymieniac godzinami, nie wiem, czy w ogole jest sens prowadzenia takiej
dyskusji.
--
weirdo
|
|
| | From: | Marcin Szczygielski | | Subject: | Re: irc.felk.cvut.cz | | Date: | Tue, 19 Oct 2004 17:41:26 +0000 (UTC) |
|
|
| Tomasz Piłat napisał(a):
> KARY wrote:
>
>
>>Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
>>maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
>>irc bo w przeciwnym razie taki skan moze spowodowec odciecie od skanujacego
>>serwera irc.
>
>
> Administratorzy nie używają portsentry...
>
> Ponc
Używam ISA 2000 firmy Microsoft,
też tego administratorzy nie uzywają ???
Marcin
MCP,CCNA i to jest polem dla Ciebie do popisu...
|
|
| | From: | Tomasz Piłat | | Subject: | [OT] Re: irc.felk.cvut.cz | | Date: | Wed, 20 Oct 2004 15:37:42 +0000 (UTC) |
|
|
| Marcin Szczygielski wrote:
>> Administratorzy nie używają portsentry...
> Używam ISA 2000 firmy Microsoft,
Współczuję.
> też tego administratorzy nie uzywają ???
Administratorzy nie. administratorzy tak.
> MCP,CCNA i to jest polem dla Ciebie do popisu...
Khm, CCNA zrobiłem w latach dziewiędziesiątych ubiegłego wieku.
MCP nigdy na szczęście nie musiałem robić, a każdy MCP jakiego
znam (a kilku znam) to zwykły lamer, który ma wiedzę potrzebną
do zdania egzaminów, ale nie do profesjonalnego zarządzania
sieciami. Kiepskie certyfikaty wybrałeś do popisywania się... :~)
Ponc
--
Kto misiowi urwał ucho?
|
|
| | From: | C | | Subject: | Re: [OT] Re: irc.felk.cvut.cz | | Date: | Tue, 26 Oct 2004 12:50:36 +0000 (UTC) |
|
|
|
Użytkownik "Tomasz Piłat" napisał w
wiadomości news:cl5uqo$5i4$1@sparrow.axelspringer.com.pl...
> Marcin Szczygielski wrote:
>
> > też tego administratorzy nie uzywają ???
>
> Administratorzy nie. administratorzy tak.
>
A z jakiego powodu mamy pisać administratorzy z dużej litery?
Bo ty nim jesteś?
Uważam, że administrator nie jest aż tak wybitną osobistością, która
zasługiwałaby na taki przywilej.
C
|
|
| | From: | Lisu | | Subject: | Re: [OT] Re: irc.felk.cvut.cz | | Date: | Tue, 26 Oct 2004 13:33:45 +0000 (UTC) |
|
|
| C wrote:
> > Administratorzy nie. administratorzy tak.
>
> A z jakiego powodu mamy pisać administratorzy z dużej litery?
> Bo ty nim jesteś?
> Uważam, że administrator nie jest aż tak wybitną osobistością, która
> zasługiwałaby na taki przywilej.
A ty znowu nie zrozumiałeś nieszczególnie zresztą ukrytego podtekstu
w tym żarcie...
--
:: LiSU :: 6502, 680x0, x86 USER :: http://rudylis.com :: JMP $E477 ::
|
|
| | From: | Stanisław Halik | | Subject: | Re: irc.felk.cvut.cz | | Date: | Tue, 19 Oct 2004 21:05:14 +0000 (UTC) |
|
|
| Marcin Szczygielski wrote:
>> Administratorzy nie używają portsentry...
> Używam ISA 2000 firmy Microsoft,
> też tego administratorzy nie uzywają ???
nie widze zwiazku.
--
weirdo
|
|
| | From: | Adam Wysocki | | Subject: | Re: irc.felk.cvut.cz | | Date: | Fri, 15 Oct 2004 15:16:57 +0000 (UTC) |
|
|
| Seba wrote:
> Czy mógłby mi ktoś wyjaśnić dlaczego serwer 147.32.80.79 ->
> irc.felk.cvut.cz skanuje porty w moim komputerze ?
Zapewne ten pan.
person: Jiri Navratil
address: see role subject
phone: +420 224352917
fax-no: +420 224310271
nic-hdl: JN630-RIPE
e-mail: Jiri@hp735.cvut.cz
--
Adam Wysocki ** http://www.gophi.apcoh.org/ ** news://news.apcoh.org
GG 1234 * GSM +48508878856 * gophi@linux.net.pl * gophi@gadu-gadu.pl
Tak cię kocham, tak cię lubię, że za tobą kapcie gubię (C) Status GG
|
|
