Autor: Romuald Szcześniak (romek_sz_at_op.pl)
Data: Wed 03 Sep 2003 - 20:37:39 MET DST
Wed, 3 Sep 2003 16:32:39 +0000 (UTC), Lukasz Kozicki wrote:
> Uzyj RBL-a: http://rbl.kropka.net/info.php
,------------------------------------------------------------------------------.
| Skany portów przeprowadzane z IP 213.77.64.151 |
| |
| Kropka.net przeprowadza skany niektórych portów. Celem tego działania jest |
| wykrywanie serwerów open proxy i blokowanie ich przy pomocy RBL'a |
| op.rbl.kropka.net. |
| |
| Przypadki, w których przeprowadzane są skany: |
| |
| |
| adres IP połączył się z serwerem poczty kropka.net (*) |
| adres IP został zgłoszony do testu na OP przez osobę trzecią |
| |
| (*) Testy przeprowadzane są nie częściej niż raz na tydzień dla każdego IP i |
| tylko w przypadku, gdy spełniony zostanie któryś z powyższych warunków (za |
| każdym razem). |
| |
| Kropka.net nie przeprowadza kompleksowego skanowania sieci, lecz testuje |
| pojedyncze hosty. Istnieje jednak niezerowe prawdopodobieństwo, że kilka |
| adresów IP leżących w obrębie jednej klasy sieciowej spełni któreś z |
| przedstawionych kryteriów. |
| |
| Duża ilość portów sprawdzanych podczas testów wynika z faktu, że serwery |
| open proxy oraz backdoory i konie trojańskie pełniące funkcje OP funkcjonują |
| na rozmaitych portach (ok. 8000 różnych portów). Skanowane są jednak jedynie |
| najbardziej popularne porty. |
| |
| Jeśli nie potrafisz docenić przeprowadzanych testów (czyli istoty problemu |
| spamu oraz szukania i blokowania otwartych serwerów proxy w celu jego |
| zwalczania), proszę, nie łącz się z moim serwerem poczty. Zastrzegam sobie |
| prawo sprawdzenia każdego adresu IP, który wkracza na mój teren (łączy się z |
| serwerem). |
| |
| Skanowanie portów dokonywane przez serwer kropka.net nie służy |
| wykorzystywaniu zebranych wyników do szkodzenia innym systemom/sieciom |
| poprzez łamanie zabezpieczeń, czy próby zdobywania dostępu do cudzych |
| systemów. Cel jest jeden: wykrywanie serwerów open proxy (zagrażających |
| innym użytkownikom sieci i/lub całej sieci) oraz powstrzymywanie zjawiska |
| spamu. |
`------------------------------------------------------------------------------´
no chyba ich lekko pogięło... skanowanie portów _jest_ przygotowaniem do
ataku, a co za tym idzie będzie zgłaszane jako *próba włamania* i KROPKA :)
PS. jak mi ktoś wlezie na mój teren, tłumacząc się, że 'zamek w furtce, wg
niego, nie ma najnowszych atestów', to nie będę tego 'doceniał', tylko dam w
ryj i zadzwonię po gliny ;)
-- RomekSz __________________ http://sqadaq.tk/ __________________ ICQ 38248653 Anyone who isn't confused here doesn't really know what's going on.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:07:26 MET DST