Witam.
Czy móg³by mi kto¶ wyja¶niæ dlaczego serwer 147.32.80.79 ->
irc.felk.cvut.cz skanuje porty w moim komputerze ?
Trochê siê dziwiê gdy¿ nie jestem pod³±czony do ¿adnego czeskiego serwera
bo za pomoc± neostrady siê po prostu nie da :)
--
pozdrawiam
Seba

From:	Maciej Anczura
Subject:	Re: irc.felk.cvut.cz
Date:	Fri, 15 Oct 2004 15:26:44 +0000 (UTC)

Seba wrote:

> Czy móg³by mi kto¶ wyja¶niæ dlaczego serwer 147.32.80.79 ->
> irc.felk.cvut.cz skanuje porty w moim komputerze ?
> Trochê siê dziwiê gdy¿ nie jestem pod³±czony do ¿adnego czeskiego serwera
> bo za pomoc± neostrady siê po prostu nie da :)

Skanowanie pod k±tem open proxy np. przez bopma mo¿e odbywaæ siê z dowolnej
zewnêtrznej maszyny, je¿eli tylko aplikacja ma dostêp do informacji kto siê
³±czy (dla przyk³adu przez sesjê z o:line i wej¶ciem na &clients).
I tak w³a¶nie w kilku przypadkach w ircnecie jest.

--
sh

From:	Seba
Subject:	Re: irc.felk.cvut.cz
Date:	Fri, 15 Oct 2004 15:49:11 +0000 (UTC)

Maciej Anczura napisa³/a w wiadomo¶ci :

> Skanowanie pod k±tem open proxy np. przez bopma mo¿e odbywaæ siê z
> dowolnej zewnêtrznej maszyny, je¿eli tylko aplikacja ma dostêp do
> informacji kto siê ³±czy (dla przyk³adu przez sesjê z o:line i
> wej¶ciem na &clients).
> I tak w³a¶nie w kilku przypadkach w ircnecie jest.
Dziêkujê za info. Dla laika trochê to dziwne by³o, ¿e zagraniczny serwer
skanuje mi kompa pod k±tem open proxy :)
--
pozdrawiam
Seba

From:	KARY
Subject:	Re: irc.felk.cvut.cz
Date:	Tue, 19 Oct 2004 11:47:26 +0000 (UTC)

Maciej Anczura wrote:

> Skanowanie pod k±tem open proxy np. przez bopma mo¿e odbywaæ siê z
> dowolnej zewnêtrznej maszyny, je¿eli tylko aplikacja ma dostêp do
> informacji kto siê ³±czy (dla przyk³adu przez sesjê z o:line i wej¶ciem na
> &clients). I tak w³a¶nie w kilku przypadkach w ircnecie jest.
>

Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
irc bo w przeciwnym razie taki skan moze spowodowec odciecie od skanujacego
serwera irc.

--
Piotr KARY Lewandowski
[ http://www.piotr.kary.pl ]
[ kary @ poland.to.pl ] [ gg# 658328 ]

From:	Tomasz Pi³at
Subject:	Re: irc.felk.cvut.cz
Date:	Tue, 19 Oct 2004 16:15:28 +0000 (UTC)

KARY wrote:

> Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
> maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
> irc bo w przeciwnym razie taki skan moze spowodowec odciecie od skanujacego
> serwera irc.

Administratorzy nie u¿ywaj± portsentry...

Ponc
--
Kto misiowi urwa³ ucho?

From:	KARY
Subject:	Re: irc.felk.cvut.cz
Date:	Wed, 20 Oct 2004 10:45:03 +0000 (UTC)

Tomasz Pi³at wrote:

> KARY wrote:
>
>> Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
>> maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
>> irc bo w przeciwnym razie taki skan moze spowodowec odciecie od
>> skanujacego serwera irc.
>
> Administratorzy nie u¿ywaj± portsentry...

Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami

--
Piotr KARY Lewandowski
[ http://www.piotr.kary.pl ]
[ kary @ poland.to.pl ] [ gg# 658328 ]

From:	Neas
Subject:	Re: irc.felk.cvut.cz
Date:	Thu, 21 Oct 2004 10:06:58 +0000 (UTC)

KARY pisze:

>> Administratorzy nie u¿ywaj± portsentry...
> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami

Przecie¿ portsentry to 'zabezpieczenie' niemal wy³±cznie przed g³upkami,
którzy i tak nie poradz± sobie z w miare czêsto aktualizowanych
serwerem.

--
Neas, neas@neas.ws, http://www.drzwi.org

From:	KARY
Subject:	Re: irc.felk.cvut.cz
Date:	Thu, 21 Oct 2004 16:43:52 +0000 (UTC)

Neas wrote:

> KARY pisze:
>
>>> Administratorzy nie u¿ywaj± portsentry...
>> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
>
> Przecie¿ portsentry to 'zabezpieczenie' niemal wy³±cznie przed g³upkami,

Sadzilem ze przed skanerami portow szybko przemiatajacymi siec ;)

> którzy i tak nie poradz± sobie z w miare czêsto aktualizowanych
> serwerem.

Mysle ze tych 'glupkow' jest znacznie wiecej niz ekspertow, ktorzy nie bawia
sie w zaklucanie pracy niewielkich serwerkow.

A tak powaznie to ja nie chce wystepowac w roli obroncy portsentry bo go
nawet nie uzywam, jesli juz to preferuje snord'a. Wiem tylko ze jeden ze
znajomych wlasnie w wyniku skanu przez ktorys serwer zostal odciety od irc.
Chcialem, przy okazji tematu o skanowaniu, zwrocic uwage na mozliwosc
wystepowania tego problemu.

--
Piotr KARY Lewandowski
[ http://www.piotr.kary.pl ]
[ kary @ poland.to.pl ] [ gg# 658328 ]

From:	Miros/law L. Baran
Subject:	Re: irc.felk.cvut.cz
Date:	Fri, 22 Oct 2004 14:06:24 +0000 (UTC)

PT KARY pisze:

> > Przecie¿ portsentry to 'zabezpieczenie' niemal wy³±cznie przed g³upkami,

> Sadzilem ze przed skanerami portow szybko przemiatajacymi siec ;)

A powiedz mi, co w³a¶ciwie mi szkodzi, ¿e kto¶ mnie przeskanuje? ;->

Jubal

--
[ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ]
[ BOF2510053411, makabra.knm.org.pl/~baran/, alchemy pany ] [ The Answer ]

If an experiment works, you must be using the wrong equipment.

From:	Tomasz Pi³at
Subject:	Re: irc.felk.cvut.cz
Date:	Wed, 20 Oct 2004 15:37:39 +0000 (UTC)

KARY wrote:

>> Administratorzy nie u¿ywaj± portsentry...

> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami
^^^^^^^^^^^^^^

Tzn powiedzieli Ci, ¿e nie s±? ;-)

Ponc
--
Kto misiowi urwa³ ucho?

From:	Stanis³aw Halik
Subject:	Re: irc.felk.cvut.cz
Date:	Wed, 20 Oct 2004 13:33:47 +0000 (UTC)

KARY wrote:

>>> Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
>>> maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
>>> irc bo w przeciwnym razie taki skan moze spowodowec odciecie od
>>> skanujacego serwera irc.

>> Administratorzy nie u¿ywaj± portsentry...

> Znam kilku ktorzy uzywaja i zdecydowanie nie sa laikami

do tego, o czym mowisz, wystarczy tcp.blackhole i syncookies.

portsentry nie zapewnia zadnej sensownej ochrony, powoduje tylko, ze po
ataku ddos konczysz z 5000+ regulek w glownym chainie. wady portsentry mozna
by wymieniac godzinami, nie wiem, czy w ogole jest sens prowadzenia takiej
dyskusji.

--
weirdo

From:	Marcin Szczygielski
Subject:	Re: irc.felk.cvut.cz
Date:	Tue, 19 Oct 2004 17:41:26 +0000 (UTC)

Tomasz Pi³at napisa³(a):
> KARY wrote:
>
>
>>Przy okazji warto zwrocic uwage aby administratorzy uzywajacy na swoich
>>maszynach portsentry dopisali do portsentry.ignore IP uzywanych serwerow
>>irc bo w przeciwnym razie taki skan moze spowodowec odciecie od skanujacego
>>serwera irc.
>
>
> Administratorzy nie u¿ywaj± portsentry...
>
> Ponc
U¿ywam ISA 2000 firmy Microsoft,
te¿ tego administratorzy nie uzywaj± ???

Marcin

MCP,CCNA i to jest polem dla Ciebie do popisu...

From:	Tomasz Pi³at
Subject:	[OT] Re: irc.felk.cvut.cz
Date:	Wed, 20 Oct 2004 15:37:42 +0000 (UTC)

Marcin Szczygielski wrote:

>> Administratorzy nie u¿ywaj± portsentry...

> U¿ywam ISA 2000 firmy Microsoft,

Wspó³czujê.

> te¿ tego administratorzy nie uzywaj± ???

Administratorzy nie. administratorzy tak.

> MCP,CCNA i to jest polem dla Ciebie do popisu...

Khm, CCNA zrobi³em w latach dziewiêdziesi±tych ubieg³ego wieku.
MCP nigdy na szczê¶cie nie musia³em robiæ, a ka¿dy MCP jakiego
znam (a kilku znam) to zwyk³y lamer, który ma wiedzê potrzebn±
do zdania egzaminów, ale nie do profesjonalnego zarz±dzania
sieciami. Kiepskie certyfikaty wybra³e¶ do popisywania siê... :~)

Ponc
--
Kto misiowi urwa³ ucho?

From:	C
Subject:	Re: [OT] Re: irc.felk.cvut.cz
Date:	Tue, 26 Oct 2004 12:50:36 +0000 (UTC)

U¿ytkownik "Tomasz Pi³at" napisa³ w
wiadomo¶ci news:cl5uqo$5i4$1@sparrow.axelspringer.com.pl...
> Marcin Szczygielski wrote:
>
> > te¿ tego administratorzy nie uzywaj± ???
>
> Administratorzy nie. administratorzy tak.
>

A z jakiego powodu mamy pisaæ administratorzy z du¿ej litery?
Bo ty nim jeste¶?
Uwa¿am, ¿e administrator nie jest a¿ tak wybitn± osobisto¶ci±, która
zas³ugiwa³aby na taki przywilej.

C

From:	Lisu
Subject:	Re: [OT] Re: irc.felk.cvut.cz
Date:	Tue, 26 Oct 2004 13:33:45 +0000 (UTC)

C wrote:
> > Administratorzy nie. administratorzy tak.
>
> A z jakiego powodu mamy pisaæ administratorzy z du¿ej litery?
> Bo ty nim jeste¶?
> Uwa¿am, ¿e administrator nie jest a¿ tak wybitn± osobisto¶ci±, która
> zas³ugiwa³aby na taki przywilej.

A ty znowu nie zrozumia³e¶ nieszczególnie zreszt± ukrytego podtekstu
w tym ¿arcie...
--
:: LiSU :: 6502, 680x0, x86 USER :: http://rudylis.com :: JMP $E477 ::

From:	Stanis³aw Halik
Subject:	Re: irc.felk.cvut.cz
Date:	Tue, 19 Oct 2004 21:05:14 +0000 (UTC)

Marcin Szczygielski wrote:

>> Administratorzy nie u¿ywaj± portsentry...

> U¿ywam ISA 2000 firmy Microsoft,
> te¿ tego administratorzy nie uzywaj± ???

nie widze zwiazku.

--
weirdo

From:	Adam Wysocki
Subject:	Re: irc.felk.cvut.cz
Date:	Fri, 15 Oct 2004 15:16:57 +0000 (UTC)

Seba wrote:

> Czy móg³by mi kto¶ wyja¶niæ dlaczego serwer 147.32.80.79 ->
> irc.felk.cvut.cz skanuje porty w moim komputerze ?

Zapewne ten pan.

person: Jiri Navratil
address: see role subject
phone: +420 224352917
fax-no: +420 224310271
nic-hdl: JN630-RIPE
e-mail: Jiri@hp735.cvut.cz

--
Adam Wysocki ** http://www.gophi.apcoh.org/ ** news://news.apcoh.org
GG 1234 * GSM +48508878856 * gophi@linux.net.pl * gophi@gadu-gadu.pl
Tak ciê kocham, tak ciê lubiê, ¿e za tob± kapcie gubiê (C) Status GG