Re: Kolejna security hole na serwerze usenetowym @polonez.man.lodz.pl i uszkodzenie serwera @friko.onet.pl

Autor: Jacek (expert_at_priv1.onet.pl)
Data: Wed 25 Aug 1999 - 14:57:28 MET DST

Panie Tomku,
administratorze , administratorze listy pecet

na polonez.man.lodz.pl

Mam prosbe o pilna interwencje i wykrycie sprawcy wlamania na serwer,
w wyniku ktorego zostalem zapisany na liste pecet bez mojej zgody.

To jest 10 minut roboty i nie rozumiem czemu znow mam otrzymywac setki
postow, zapychajacych skrzynke.

Prosba do administratora Onet.PL
Prosze ponownie sprawic, aby skrzynka na serwerze miala ustawiona opcje
kasuj po przeczytaniu .
Tak mam ustawiona przegladarke, a z serwerem poczty sa ciagle problemy,
srednio 2-3 razy w miesiacu.
Czy nie mozna tego naprawic ?

Rozumiem ze wakacje, ze nikomu sie nic nie chce robic.
Ale wtedy prosze sie nie podpisywac , ze sie jest administratorem listy,
bo efektow pracy nie widac.

To jest juz trzeci list i zadnego skutku.
Jacek
 

Jacek wrote:
>
> Panowie, wezcie sie do roboty.
> Przeciez nie moze byc tak, ze na listy dyskusyjne moze jeden zapisywac
> drugiego.
> Taki system jest po prostu wadliwy i niebezpieczny.
> Prosze o wykrycie sprawcy.
>
> Prosze rowniez o naprawe skrzynki mailowej na @friko.onet.pl
> Nie moze byc tak, ze co tydzien sie psuje i poczta przeczytana pozostaje
> w skrzynce , albo sien jeszcze dubluje.
> To jest ponizej jakiegokolwiek standardu.
>
> Prosze rowniez o wyjasnienie jak mozna zapisac w swoim imieniu obca
> osobe na liste dyskusyjna bez wlamania sie na serwer pocztowy .
>
> Licze na pilna naprawe opisanych wyzej zdarzen.
> Jacek
>
> Jacek wrote:
> >
> > Prosze o pilne usuniecie security hole na listproc_at_man.lodz.pl
> >
> > Nie moze tak byc ze jakis dupek, moze mnie zapisywac na liste/y
> > obslugiwane przez ten listproc.
> >
> > Prosze o opisanie procedury autentykacji subkrypcji
> > i znalezienie osoby, ktora naruszyla bezpieczenstwo serwera.
> >
> > jacek
> >
> > to otrzymalem
> > ________________
> > Received:
> > by priv1 (mbox expert) (with Cubic
> > Circle's
> > cucipop-test (v1.31 1998/05/13) Wed
> > Aug 25
> > 00:30:42 1999)
> > X-From_:
> > listproc_at_man.lodz.pl Tue Aug 24
> > 23:21:15 1999
> > >From listproc_at_man.lodz.pl Tue Aug 24 23:
> > 21:15 1999
> > Received:
> > from polonez.man.lodz.pl
> > ([212.51.192.2]:36051
> > "EHLO polonez.man.lodz.pl" ident:
> > "root") by
> > priv1.onet.pl with ESMTP id
> > <1558025-27929>;
> > Tue, 24 Aug 1999 23:21:02 +0200
> > Received:
> > from polonez (server_at_localhost
> > [127.0.0.1]) by
> > polonez.man.lodz.pl (8.8.8/8.8.8)
> > with SMTP id
> > XAA02004; Tue, 24 Aug 1999 23:22:03
> > +0200
> > (CEST)
> > Date:
> > Tue, 24 Aug 1999 23:22:03 +0200
> > (CEST)
> > Message-Id:
> >
> > <199908242122.XAA02004_at_polonez.man.lodz.pl>
> > Errors-To:
> > tom_at_polonez.man.lodz.pl
> > Reply-To:
> > listproc_at_man.lodz.pl
> > Sender:
> > listproc_at_man.lodz.pl
> > From:
> > listproc_at_man.lodz.pl
> > To:
> > expert_at_priv1.onet.pl
> > Cc:
> > tom_at_polonez.man.lodz.pl
> > Subject:
> > SUBSCRIBE PECET JACEK EXPERT
> > X-Listprocessor-Version:
> > 6.0c -- ListProcessor by Anastasios
> > Kotsikonas
> > X-Comment:
> > Listproc w man.lodz.pl
> > X-Mozilla-Status:
> > 0001
> >
> > You have been added to list pecet_at_man.lodz.pl.
> > The system has recorded your address as
> >
> > expert_at_priv1.onet.pl
> >
> > and in order for your messages to get posted (if the list accepts
> > postings),
> > you will have to send them from this address, unless the list does not
> > require
> > subscription for posting.
> > If a message is ever rejected, please contact the list's owner:
> > tom_at_polonez.man.lodz.pl
> >
> > Your initial password is 935529722. Please change it as soon as you can
> > by issuing the following request to listproc_at_man.lodz.pl:
> >
> > SET PECET PASSWORD 935529722 new-password
> >
> > WARNING: Do not use your login password; you will be breaching security
> > at your
> > site.
> >
> > This system may accept Internet TCP/IP connections for processing of
> > live
> > requests, and the password will be used to give you subscriber
> > privileges.
> > For more information, send a 'help live' request to
> > listproc_at_man.lodz.pl.
> >
> > You may change the address you are subscribed with (currently
> > expert_at_priv1.onet.pl)
> > with the following request:
> >
> > SET PECET ADDRESS 935529722 new-address
> >
> > assuming that you keep the same password.
> >
> > For information on this service and how to use it, send the following
> > request in the body of a mail message to listproc_at_man.lodz.pl:
> >
> > HELP
> >
> > All requests should be addressed to listproc_at_man.lodz.pl.
> > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> > PPPPPP CCCCC t
> > PP PP CC t
> > PP PP eeee CC eeee tttttt
> > PP PPP e e CC e e t
> > PPPP eeeee CC eeeee t
> > PP e CC e t t
> > PP eeee CCCCC eeee ttt
> > =-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> >
> > W S Z Y S T K O O P e C e t a c h
> >
> > Wszystko o PeCetach czyli:
> >
> > - sprzet
> > - systemy operacyjne
> > - oprogramowanie
> >
> > - PC kontra inne komputery
> > a moze?:
> > - PC kontra komputery
> >
> > LISTA POLACZONA JEST Z GRUPA NEWS'owa: pl.comp.pecet
> >
> > Achiwum listy dostepne jest przez:
> > - listproc (zarowno mail'em jak i w trybie interakcyjnym)
> > - anonymous FTP (ftp://ftp.man.lodz.pl/pub/doc/LISTY-DYSKUSYJNE/PECET)
> > - gopher (gopher://gopher.man.lodz.pl:70/11/archiwa/arch-pecet)
> > - www (http://www.man.lodz.pl/LISTY/PECET)
> >
> >
> > Administrator listy
> > Tomasz Berner
> > tom_at_man.lodz.pl

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:54:21 MET DST