ru <t...@g...com> writes:

>> Raporty o kanałach, na których siedziały botnety (tylko z _jednego dnia_).
>
> Sigh, nie zrozumieliśmy się. Ja gdzieś tam na górze wspominałem, że ja
> *nie jestem* rootnode. Nienienie, proszę, ja mam hosta w OVH i to tam
> jest problem! Od początku to pisałem! ;-P Podawałem nawet mój numer
> zgłoszenia do TPCERTu (tam jest wszystko), ale dobra - niech będzie.
> Postnę publicznie tego IPka: 91.121.108.58.
> *To* jest adres, który jest podobnoż problemem.

Zastanawiające, że przedstawiciele TP przy każdym pytaniu w odpowiedzi
"skręcają na serwery IRC", nawet jak pytanie jest jest o adres, pod
którym na porcie 6667 niczego nie ma i nie było...

MJ

do góry

On Jan 8, 3:51 pm, Michal Jankowski <m...@f...edu.pl> wrote:
> Zastanawiające, że przedstawiciele TP przy każdym pytaniu w odpowiedzi
> "skręcają na serwery IRC",
W jakim sensie zastanawiające? Od początku było mówione, że IRCd są
głównym "celem" operacji, bo tam póki co jest masa botnetów.
> nawet jak pytanie jest jest o adres, pod
> którym na porcie 6667 niczego nie ma i nie było...
A to to akurat kwestia tego, że z jakiegoś powodu pomylono mnie z
rootnode. Może kwestia nicka (skrótu nicka) - ru-tnode? ;-)

Pozdrawiam,
--
ru

do góry

ru <t...@g...com> wrote:
>> Raporty o kanałach, na których siedziały botnety (tylko z _jednego dnia_).
>
> Sigh, nie zrozumieliśmy się. Ja gdzieś tam na górze wspominałem, że ja
> *nie jestem* rootnode.

Ah, to przepraszam.

> Nienienie, proszę, ja mam hosta w OVH i to tam
> jest problem! Od początku to pisałem! ;-P Podawałem nawet mój numer
> zgłoszenia do TPCERTu (tam jest wszystko), ale dobra - niech będzie.

Ale ja nie z tego CERTu jestem. :-)

> I tak jeszcze między nami, ktoś jednak w payload chyba zagląda, skoro
> nazwy kanałów są znane. ;-) Chyba, że z każdą siecią firmy te walczą
> ręcznie i przeszukują IRCd pod kątem "dziwnych" kanałów. ;-)

Nie. Bierze się próbkę malware (a właściwie częściej jego dropera),
odpala się w ściśle kontrolowanym środowisku i analizuje wygenerowany
ruch. Dobra i szybka metoda.

Ponc
--
Kto misiowi urwał ucho?

do góry

On Jan 8, 4:47 pm, Tomasz Piłat <p...@i...pl> wrote:
> > Sigh, nie zrozumieliśmy się. Ja gdzieś tam na górze wspominałem, że ja
> > *nie jestem* rootnode.
> Ah, to przepraszam.
Ni ma problema, to i tak nie Wy mnie wycinacie^H^H^Hliście. (Tak -
kolejny raz - chwała Ci, Andrzeju! ;-))

> > Nienienie, proszę, ja mam hosta w OVH i to tam
> > jest problem! Od początku to pisałem! ;-P Podawałem nawet mój numer
> > zgłoszenia do TPCERTu (tam jest wszystko), ale dobra - niech będzie.
> Ale ja nie z tego CERTu jestem. :-)
Wiem, wiem, Wy macie jasno na www wypisane, że na maile nie
odpisujecie, ale logi i tak ściągacie. Widziałem. ;-)

(ciach, o grzebaniu w payloadzie)
> Nie. Bierze się próbkę malware (a właściwie częściej jego dropera),
> odpala się w ściśle kontrolowanym środowisku i analizuje wygenerowany
> ruch. Dobra i szybka metoda.
Ah, no to w sumie faktycznie taka dość manualna i czasochłonna metoda,
chociaż skuteczna - swego czasu z takim jednym na V też tropiliśmy
botnety...
Problemem jest tylko to, że niektóre się same rozprzestrzeniają (w
sensie, wormy testujące znane dziury w systemach), ale od tego pewnie
macie te wspomniane honeypoty. I sprawa zaczyna być w końcu dość
jasna.

Pozdrawiam,
--
ru

do góry

ru <t...@g...com> writes:

> W jakim sensie zastanawiające? Od początku było mówione, że IRCd są
> głównym "celem" operacji, bo tam póki co jest masa botnetów.

No to jaka część z tych 6000 zablokowanych adresów to są serwery irc?

MJ

do góry

In pl.internet.polip Andrzej Karpinski <k...@j...zechcesz.to.znajdziesz> wrote:
> [-- text/plain, encoding quoted-printable, charset: ISO-8859-2, 10 lines --]
>
>>> O nie! Ja protestuje :-) Nie chce pracowac w Blekitnej Linii! :-)
>>
>> Słoneczko mi w prawym dolnym rogu monitora przed chwilą zgasło, pomożesz? ;)
>
>
> Zastrzegam, ze wzrosnie sprzedaz krakersow ;)

Dzięki, smaczne były. ;)

--
ŁT

do góry

Dnia 06.01.2009 Tomasz Śląski <t...@k...org.pl> napisał/a:
> Użyszkodnik slawek22 napisał:
>
>> Tak jestem pewien bo wierzę w wymiar sprawiedliwości a nie jakąś
>> cenzurę i samowolną wycinkę
>
> Zatem zmuszony jestem powiedzieć Ci, że wierzysz w cuda, i/albo kompletnie
> nie znasz realiów, tudzież nie miałeś nigdy 'przyjemności' obcowania z
> polskim tzw. wymiarem sprawiedliwości. Zwrócę Ci zatem uwagę na słowo -
> klucz pod nazwą 'czas'. Ja czasem zmuszony jestem przejglądać pęczek
> korespondencji ZPO - z prokuratury, policji albo sądu - dotyczącej
> cyberprzestępczości, w 99,9% przypadków związanej z allegro. Lag czasowy od
> pisma do mnie do czasu stwierdzenia przestępstwa wynosi średnio _pół roku_
> wstecz, a to dopiero początek postępowania mającego na celu ustalenie źródła
> przestępstwa. Sprawcę może w końcu wykryją, albo i nie, zajmie to co
> najmniej następne pół roku-rok. Jak w takim trybie reagować na dynamicznie
> zmieniające się źródła zagrożeń w sieci, o których tu rozmawiamy?!
>
> Życzę zatem sukcesów w życzeniowo-idealistycznym nastawieniu do
> funkcjonowania świata. :)

Wskrzeszam martwy już chyba wątek, ale co mi tam.

Problem w tym, że sprawiedliwość w wykonaniu TP też znam. TP najpierw
przydzieliła moim rodzicom numer telefonu, a potem bardzo daleko
posunęła się, żeby zmusić rodziców do zapłacenia rachunku za
poprzedniego użytkownika tego numeru. Zachowanie przed sądem też było
dalekie od ideału.
Po prostu nie wierzę, że firma, która kpi sobie z prawa, jest godna
zaufania w tym przypadku.
Tak, czy inaczej - zgadzając się na takie rozwiązanie sankcjonujemy
patologię. Zamiast wymagać skuteczności od wymiaru sprawiedliwości,
zgadzamy się, żeby grupa samozwańczych proroków decydowała, co dla nas
dobre, a co złe. A jeśli oni też okażą się nieskuteczni, to co? Tym
razem weźmiemy sprawiedliwość w swoje ręce?

BTW
repo.or.cz też jest niedostępne. Nikt chyba jeszcze nie wspomniał.

--
Pozdrawiam,
Lech Lorens - lp.pw@snerol_hcel

do góry