-
1. Data: 2009-05-20 11:12:50
Temat: Co robicie przy takim zgloszeniu na abuse
Od: "Icek" <i...@d...pl>
Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy otrzymaja
zgloszenie jak ponizej:
"
Szanowni Państwo,
Państwa abonent od wczoraj uporczywie próbuje włamać się na serwer, którego
jestem administratorem (www.XXXXX). Wygenerował od wczoraj 80mb
wpisów w logu http, korzystając ze skanera "Acunetix". Kilka linijek w
załączeniu.
Odciąłem już dostęp dla tego adresu IP, proszę też o pouczenie Państwa
klienta o naganności jego postępowania - w końcu takim zachowaniem może
doprowadzić do
zarówno postępowania karnego, jak i odcinania Państwa sieci przez innych
operatorów.
Dziękuję i pozdrawiam,
"
Icek
-
2. Data: 2009-05-20 11:38:07
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: Lemat <#@lemat.priv.pl>
Icek wrote:
> Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy otrzymaja
> zgloszenie jak ponizej:
>
> "
> Szanowni Pa?stwo,
>
> Pa?stwa abonent od wczoraj uporczywie pr?buje w?ama? si? na serwer,
> kt?rego jestem administratorem (www.XXXXX). Wygenerowa? od wczoraj 80mb
> wpis?w w logu http, korzystaj?c ze skanera "Acunetix". Kilka linijek w
> za??czeniu.
>
> Odci??em ju? dost?p dla tego adresu IP, prosz? te? o pouczenie Pa?stwa
> klienta o naganno?ci jego post?powania - w ko?cu takim zachowaniem mo?e
> doprowadzi? do
> zar?wno post?powania karnego, jak i odcinania Pa?stwa sieci przez innych
> operator?w.
>
> Dzi?kuj? i pozdrawiam,
1) sprawdzić zasadność zgłoszenia
2) pouczyć klienta (recydywa => wywalić klienta)
--
Pozdrawiam
Lemat
easyISP jest spam-friendly - utrzymuje stronę www notorycznemu spamerowi
polandexport
-
3. Data: 2009-05-20 11:52:53
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: "Maciek \"Babcia\" Dobosz" <b...@j...org.pl>
On Wed, 20 May 2009 13:38:07 +0200, Lemat <#@lemat.priv.pl> wrote:
>
>1) sprawdzić zasadność zgłoszenia
>2) pouczyć klienta (recydywa => wywalić klienta)
Plus zabezpieczyć ze swej strony ewentulane logi, dokumentacje i
korespondencje z takim klientem. Jeśli ten ktoś będzie uparty i sprawa
trafi na policję/prokuraturę to o to poproszą. Jestem świeżo po
przesłuchaniu na policji w podobnej sprawie - nie dotyczyło włamania
ale gróźb karalnych pozbawienia życia via mail i formularz kontaktowy
kierwoanych do właścicieli jednej z domen która stoi u mnie.
Prokuratura w takich wypadkach występuje o udostepnienie danych
osobowych do prowajdera - tyle że potrafi to zrobić nawet kilka
miesięcy po zdarzeniu i warto to mieć.
Zdrówko
-
4. Data: 2009-05-20 13:32:53
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: K <...@...c>
Icek pisze:
> Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy otrzymaja
> zgloszenie jak ponizej:
>
> "
> Szanowni Państwo,
>
> Państwa abonent od wczoraj uporczywie próbuje włamać się na serwer, którego
> jestem administratorem (www.XXXXX). Wygenerował od wczoraj 80mb
> wpisów w logu http, korzystając ze skanera "Acunetix". Kilka linijek w
> załączeniu.
>
> Odciąłem już dostęp dla tego adresu IP, proszę też o pouczenie Państwa
> klienta o naganności jego postępowania - w końcu takim zachowaniem może
> doprowadzić do
> zarówno postępowania karnego, jak i odcinania Państwa sieci przez innych
> operatorów.
>
> Dziękuję i pozdrawiam,
> "
>
>
>
> Icek
>
>
ja mam co kilka/kilkanascie dni ataki na www ktore potrafia przy
modsecurity wygenerowac 60GB logow w ciagu kilku godzin (a loguje
minimum). ataki z calego swiata.
pozdro.
-
5. Data: 2009-05-20 22:11:54
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: Smok Eustachy <s...@s...prv.pl>
Lemat pisze:
/..../
> 1) sprawdzić zasadność zgłoszenia
> 2) pouczyć klienta (recydywa => wywalić klienta)
>
Chyba że to zombi???
-
6. Data: 2009-05-21 05:02:11
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: Jan Strybyszewski <k...@...pl>
Smok Eustachy pisze:
> Lemat pisze:
> /..../
>> 1) sprawdzić zasadność zgłoszenia
>> 2) pouczyć klienta (recydywa => wywalić klienta)
>>
> Chyba że to zombi???
Tym gorzej dla niego
-
7. Data: 2009-05-21 13:07:09
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: Waldemar Fraś <w...@n...ekrakow.net>
Icek pisze:
> Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy otrzymaja
> zgloszenie jak ponizej:
>
> "
> Szanowni Państwo,
>
> Państwa abonent od wczoraj uporczywie próbuje włamać się na serwer, którego
> jestem administratorem (www.XXXXX). Wygenerował od wczoraj 80mb
> wpisów w logu http, korzystając ze skanera "Acunetix". Kilka linijek w
> załączeniu.
>
> Odciąłem już dostęp dla tego adresu IP, proszę też o pouczenie Państwa
> klienta o naganności jego postępowania - w końcu takim zachowaniem może
> doprowadzić do
> zarówno postępowania karnego, jak i odcinania Państwa sieci przez innych
> operatorów.
>
> Dziękuję i pozdrawiam,
> "
>
>
co robimy, hmmm... ja zabijam i palę userom domostwa ;-) a tak na
poważnie to zabezpieczasz logi, pakujesz istotny ich wycinek, do
archiwum z opisem, a userka upomina się i oczekuję wyjaśnień (i zależnie
od przyczyny, np. czy jest zombiakiem, dokonuje się pewnych kroków).
>
> Icek
>
>
--
pozdrawiam
Waldemar Fras'
site: http://waldi.ekrakow.net
-
8. Data: 2009-05-21 14:15:46
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: "b...@n...pl" <b...@n...pl>
Waldemar Fraś napisał(a):
>
> co robimy, hmmm... ja zabijam i palę userom domostwa ;-) a tak na
> poważnie to zabezpieczasz logi, pakujesz istotny ich wycinek, do
> archiwum z opisem, a userka upomina się i oczekuję wyjaśnień (i zależnie
> od przyczyny, np. czy jest zombiakiem, dokonuje się pewnych kroków).
- Jakie kroki powinien przedsięwziąć user widzący zbliżającego się
admina z logami?
- Jak najdłuższe!
wer
-
9. Data: 2009-05-21 20:49:48
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: Rafal Jankowski <r...@w...edu.pl>
On Wed, 20 May 2009, Icek wrote:
> Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy otrzymaja
> zgloszenie jak ponizej:
>
> "
> Szanowni Pa?stwo,
>
> Pa?stwa abonent od wczoraj uporczywie pr?buje w?ama? si? na serwer, kt?rego
> jestem administratorem (www.XXXXX). Wygenerowa? od wczoraj 80mb
> wpis?w w logu http, korzystaj?c ze skanera "Acunetix". Kilka linijek w
> za??czeniu.
>
> Odci??em ju? dost?p dla tego adresu IP, prosz? te? o pouczenie Pa?stwa
> klienta o naganno?ci jego post?powania - w ko?cu takim zachowaniem mo?e
> doprowadzi? do
> zar?wno post?powania karnego, jak i odcinania Pa?stwa sieci przez innych
> operator?w.
>
> Dzi?kuj? i pozdrawiam,
Zaznaczamy wiadomość jako przeczytaną + wrzucamy do kosza, ewentualnie
pytamy się od kiedy to wysłanie requesta http jest karalne. Postawił sobe
serwer www otwarty na cały świat to niech się nie dziwi, że ludzie stronę
odwiedzają. Jest gdzieś napisane, że Firefoxem można korzystać z www, a
Acunetixem nie? -
10. Data: 2009-05-21 21:12:49
Temat: Re: Co robicie przy takim zgloszeniu na abuse
Od: "Michal Podsiadly" <p...@n...grupy.com>
> Zaznaczamy wiadomość jako przeczytaną + wrzucamy do kosza, ewentualnie
> pytamy się od kiedy to wysłanie requesta http jest karalne. Postawił sobe
> serwer www otwarty na cały świat to niech się nie dziwi, że ludzie stronę
> odwiedzają. Jest gdzieś napisane, że Firefoxem można korzystać z www, a
> Acunetixem nie?
W ten sposob mozna rowniez stwierdzic, ze atak ddos jest legalny.
Ktos postawil serwer widoczny w Internecie to znaczy, ze mozna mu pakieciki
wysylac...
pzdr.
do góry
![Małe i średnie mieszkania zdrożały w I kw. 2024 aż o 19% r/r [© Victoria z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Male-i-srednie-mieszkania-zdrozaly-w-I-kw-2024-az-o-19-r-r-259507-50x33crop.jpg "Małe i średnie mieszkania zdrożały w I kw. 2024 aż o 19% r/r [© Victoria z Pixabay]")
Małe i średnie mieszkania zdrożały w I kw. 2024 aż o 19% r/r
