polip: Re: Abuse przetestowane

Re: Abuse przetestowane

Autor: Michal Zalewski (lcamtuf_at_dione.ids.pl)
Data: Mon 17 Jul 2000 - 14:33:16 MET DST

Następna wiadomość: Przemyslaw Popielarski: "Re: internet przez komorke"
Poprzednia wiadomość: Krzysztof Kowalik: "Re: Abuse przetestowane"
W odpowiedzi na: Joshua: "Abuse przetestowane"
Następna w wątku: Krzysztof Kowalik: "Re: Abuse przetestowane"
Odpowiedz: Krzysztof Kowalik: "Re: Abuse przetestowane"
Odpowiedz: Mariusz Wołek: "Re: Abuse przetestowane"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

On Mon, 17 Jul 2000, Joshua wrote:

> [...] Jakis czas pozniej dostalem odpowiedz (na maila), a wlasciwie 2
> odpowiedzi o identycznej tresci. W pierwszej Abuse dziekowala za
> zgloszenie i twierdzila, ze skan nastapil z IP nalezacego do firmy z
> Warszawy. Zgadzalo sie - sam sprawdzilem. Za 2h przyszla druga
> odpowiedz - tresc identyczna z ta roznica, ze tym razem IP nalezalo do
> firmy z Poznania. Troche sie zdziwilem. Ostatecznie sprawe olalem -
> pomylic kazdy sie moze. Dzisiaj natomiast zagladam do firmowej poczty,
> patrze a tam polecony z abuse. Otwieram i czytam. Byl to zwykly,
> standardowy polecony od Abuse informujacy mnie ze z IP mojej sieci
> mialo miejsce naduzycie. Na samym dole dopisek:
>
> Znaczy donioslem sam na siebie. Sam skanowalem swoja siec a nastepnie
> sam na siebie donioslem.

Zeby bylo smieszniej, mialem dokladnie to samo mniej wiecej rok temu. Ktos
z jakiegos serwerka malej firmy robil cos w stylu connect() flooda. Nie
wyniklo z tego nic poza tym, ze LA mi troche skoczyl i musialem wyciac
jego IP na firewallu, ale poniewaz byl to n-ty identyczny przypadek ze
zblizonych adresow, zirytowany napisalem na abuse_at_tpnet.pl, dolaczajac
logi i zapominajac po sprawie. Po jakims czasie przyszedl
StandardowyMail(tm) z informacja, ze firma zostala namierzona i ze adres
IP nalezy do firmy skadstam (Siedlce? nie pamietam). Zapomnialem o calym
incydencie, po czym po jakims miesiacu dzwoni do mnie ktos z IDSu, ze
dostali polecony od CST. W liscie informowano, ze z mojego hosta (tzn.
dione.ids.pl, ktory byl atakowany ;) dokonano naruszenia zasad
czegostam... Zdumiony przerzucam, a na koncu... Przyczepiony moj list do
abuse@ ;) Poczulem sie malutki ;>

No offence, ale zbilo mnie to mocno z tropu ;)

_______________________________________________________
Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=-----=> God is real, unless declared integer. <=-----=

Następna wiadomość: Przemyslaw Popielarski: "Re: internet przez komorke"
Poprzednia wiadomość: Krzysztof Kowalik: "Re: Abuse przetestowane"
W odpowiedzi na: Joshua: "Abuse przetestowane"
Następna w wątku: Krzysztof Kowalik: "Re: Abuse przetestowane"
Odpowiedz: Krzysztof Kowalik: "Re: Abuse przetestowane"
Odpowiedz: Mariusz Wołek: "Re: Abuse przetestowane"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:34:36 MET DST