Forum » Omrežja in internet » zombi
zombi
Yohan del Sud ::
Tole se mi je zgodilo danes. Nekdo, ki ga ne poznam in on mene ne me je obvestil o možni zlorabi mojega strežnika. Sledi korespondenca med mano in njim. Cenzuriral sem samo ime in email tega tipa, ter IP naslove. Sporočila si sledijo od spodaj navzgor:
---------------
Bom obvestil še svojega linux admina, ter ponudika IS (moj.net) in bomo skupaj raziskali zadevo. Vseeno zagotavljam, da so možnost za direktno zlorabo zelo majhne, seveda pa dopušcam rahlo možnost indirektne zlorabe, ki pa vseeno kakšnih večje škode ne bi smela povzrociti. Ce se bo to izkazalo za resnicno bomo obvestili ustrezne organe.
lp
Matjaz Strancar s.p.
Strancar.com
Vodja Knjigarne / Bookshop Manager
http://knjigarna.slo.net
http://www.strancar.com
tel: 01 530 20 85
Se malenkost
Nas streznik ne dovoljuje reley poste - da bi se nekdo
pripel na nas streznik in z naso IP stevilko
deloval kot "zombi" uporabnik, ker so se ze
dogajale zlorabe nasega javnega dela IP naslova za
posiljanje poste in lazno identifikacijo.
Rastko --
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 999
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 583
fax: +386 1 583
Spostovani
Toliko bolj prebrisano, izgleda da imate "luknjicasti" program
za spletno prodajo.
Sploh ne vem za vas, do danes sploh nisem vedel da obstojate.
a na nas streznik je priletelo sposrocilo, ki sem ga pripel v prvem
emailu, ki kaze na dejstvo, da so stvari le povezane, kako, nimam
pojma, zato sem vas o tem tudi obvestil.
Rastko
--
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 999
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 583
fax: +386 1 583
Zanimivo. V bazi uporabnikov nimam niti vas niti e-mail naslova s katerega pišete, kaj šele številke vaše kartice in niti sledu o vaši firmi. Gre morda še za kakšno drugo ime ali e-mail naslov?
lp.
Matjaz Strancar s.p.
Strancar.com
Vodja Knjigarne / Bookshop Manager
http://knjigarna.slo.net
http://www.strancar.com
tel: 01 530 20 85
"Nepismeni? Še danes nam pišite za brezplacno pomoc"
"Illiterate? Write today for free help."
-----Original Message-----
From:
Sent: Friday, June 08, 2001 11:50 AM
Subject:
Matjaz
To kar sem poslal, je kopija obvestila, ki sem ga prejel na nas
mail streznik in govori, da nekdo uporablja
moj email naslov za narocanje knig v vasi knjigarni
Sicer je pa to vas problem, komu posljete knjige,
jaz vam jih ne bom placal, ce pa prihaja se do zlorabe
moje kreditne kartice potem pa bom o tem obvestil
kriminalisticno sluzbo in jim povedal, da sem
vas obvestil, o problemu pa niste reagirali.
Pozdrav
Rastko --
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 999
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 583
fax: +386 1 583
Nisem seznanjen z vašim problemom, zato bi prosil da mi ga bolje razložite. Povsem možno je da jaz nisem pravi naslov za vašo težavo, bi vas pa vseeno znal napotiti na pravega človeka.
lp
Matjaz Strancar s.p.
Strancar.com
Vodja Knjigarne / Bookshop Manager
http://knjigarna.slo.net
http://www.strancar.com
tel: 01 530 20 85
"Nepismeni? Še danes nam pišite za brezplačno pomoč"
"Illiterate? Write today for free help."
-----Original Message-----
From: Rastko Zmeda[mailto:rastko@ficus.si]
Sent: Friday, June 08, 2001 10:04 AM
To: knjigarna@slo.net
Subject: Zloraba mojega email naslova
Spostovani
Prihaja do problema, da nekdo uporavlja moj naslov
Prosim, da me obvestite kaj se dogaja
Rastko
---------------------------------------------------------------
This Message was undeliverable due to the following reason:
Your message was not delivered because the destination computer
refused to accept it. The error message generated by the server
is reproduced below.
This machine doesnt do relay
Please reply to Postmaster@sun.ficus.si
if you feel this message to be in error.
Reporting-MTA: dns; sun.icus.si
Received-From-MTA: dns; [193.77.999.128] [199.999.170.198]
Arrival-Date: Fri, 8 Jun 2001 09:11:35 +0200
Subject:
Knjigarna { s l o . n e t }
(http://knjigarna.slo.net/index.phtml?si...
Date:
Fri, 8 Jun 2001 09:11:39 +0200
From:
"rastko"
To:
This document contains frames, which cannot be edited. The original
document is attached.
--
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 555
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 58
fax: +386 1 583
----------------------------
Kaj porečete? Zganjam paniko brez veze?
BTW: strežnik je caldera linux, apache...
---------------
Bom obvestil še svojega linux admina, ter ponudika IS (moj.net) in bomo skupaj raziskali zadevo. Vseeno zagotavljam, da so možnost za direktno zlorabo zelo majhne, seveda pa dopušcam rahlo možnost indirektne zlorabe, ki pa vseeno kakšnih večje škode ne bi smela povzrociti. Ce se bo to izkazalo za resnicno bomo obvestili ustrezne organe.
lp
Matjaz Strancar s.p.
Strancar.com
Vodja Knjigarne / Bookshop Manager
http://knjigarna.slo.net
http://www.strancar.com
tel: 01 530 20 85
Se malenkost
Nas streznik ne dovoljuje reley poste - da bi se nekdo
pripel na nas streznik in z naso IP stevilko
deloval kot "zombi" uporabnik, ker so se ze
dogajale zlorabe nasega javnega dela IP naslova za
posiljanje poste in lazno identifikacijo.
Rastko --
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 999
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 583
fax: +386 1 583
Spostovani
Toliko bolj prebrisano, izgleda da imate "luknjicasti" program
za spletno prodajo.
Sploh ne vem za vas, do danes sploh nisem vedel da obstojate.
a na nas streznik je priletelo sposrocilo, ki sem ga pripel v prvem
emailu, ki kaze na dejstvo, da so stvari le povezane, kako, nimam
pojma, zato sem vas o tem tudi obvestil.
Rastko
--
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 999
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 583
fax: +386 1 583
Zanimivo. V bazi uporabnikov nimam niti vas niti e-mail naslova s katerega pišete, kaj šele številke vaše kartice in niti sledu o vaši firmi. Gre morda še za kakšno drugo ime ali e-mail naslov?
lp.
Matjaz Strancar s.p.
Strancar.com
Vodja Knjigarne / Bookshop Manager
http://knjigarna.slo.net
http://www.strancar.com
tel: 01 530 20 85
"Nepismeni? Še danes nam pišite za brezplacno pomoc"
"Illiterate? Write today for free help."
-----Original Message-----
From:
Sent: Friday, June 08, 2001 11:50 AM
Subject:
Matjaz
To kar sem poslal, je kopija obvestila, ki sem ga prejel na nas
mail streznik in govori, da nekdo uporablja
moj email naslov za narocanje knig v vasi knjigarni
Sicer je pa to vas problem, komu posljete knjige,
jaz vam jih ne bom placal, ce pa prihaja se do zlorabe
moje kreditne kartice potem pa bom o tem obvestil
kriminalisticno sluzbo in jim povedal, da sem
vas obvestil, o problemu pa niste reagirali.
Pozdrav
Rastko --
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 999
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 583
fax: +386 1 583
Nisem seznanjen z vašim problemom, zato bi prosil da mi ga bolje razložite. Povsem možno je da jaz nisem pravi naslov za vašo težavo, bi vas pa vseeno znal napotiti na pravega človeka.
lp
Matjaz Strancar s.p.
Strancar.com
Vodja Knjigarne / Bookshop Manager
http://knjigarna.slo.net
http://www.strancar.com
tel: 01 530 20 85
"Nepismeni? Še danes nam pišite za brezplačno pomoč"
"Illiterate? Write today for free help."
-----Original Message-----
From: Rastko Zmeda[mailto:rastko@ficus.si]
Sent: Friday, June 08, 2001 10:04 AM
To: knjigarna@slo.net
Subject: Zloraba mojega email naslova
Spostovani
Prihaja do problema, da nekdo uporavlja moj naslov
Prosim, da me obvestite kaj se dogaja
Rastko
---------------------------------------------------------------
This Message was undeliverable due to the following reason:
Your message was not delivered because the destination computer
refused to accept it. The error message generated by the server
is reproduced below.
This machine doesnt do relay
Please reply to Postmaster@sun.ficus.si
if you feel this message to be in error.
Reporting-MTA: dns; sun.icus.si
Received-From-MTA: dns; [193.77.999.128] [199.999.170.198]
Arrival-Date: Fri, 8 Jun 2001 09:11:35 +0200
Subject:
Knjigarna { s l o . n e t }
(http://knjigarna.slo.net/index.phtml?si...
Date:
Fri, 8 Jun 2001 09:11:39 +0200
From:
"rastko"
To:
This document contains frames, which cannot be edited. The original
document is attached.
--
***************************
Rastko Zmeda
Slovenija d.o.o.
Celovska 555
1000 Ljubljana, SLOVENIA
www.ficus.si
tel: +386 1 58
fax: +386 1 583
----------------------------
Kaj porečete? Zganjam paniko brez veze?
BTW: strežnik je caldera linux, apache...
simon ::
Bolj mora skrbeti Rastko, ker ce pravilno sklepam je poskusal nekdo (ali pa je sam zamutil) posiljati mejl v njegovem imenu. Glede na Subject pa bi moralo skrbeti tudi tebe. Kaj pa je bila vsebina tega mejla?
Bakunin ::
Sheesh...
Nekdo ki ocitno nima pojma o tem kako delujejo strezniki (Rastko) se pritozi, zato ker je njihov Netscape Messaging Server zavrnil en relaying. Ker je v samem sporocilu bil omenjen en web site, je vso krivdo zvalil nanj. Seveda ne ve, s katerega IP-ja je nekdo poskusal relayat.
Ali tole sploh spada na slo-tech? Jaz sem kot zaposlen pri ISP-ju prevzel ta primer in se trudim dobit kaj koristnih informacij. Morda gre za nesporazum, morda je kdo kam vdrl, morda bi morali zapret tistega, ki je pisal Netscape-ov server, zato ker naredi totalno neuporabne we-dont-relay bounce, namesto da bi ze na SMTP nivoju rekel "500 GO AWAY SPAMMER".
Topic closed, kar se mene tice.
Ljudje bi se pa lahko naucili malo pocakat, preden zganjajo paniko.
Users are losers.
Nekdo ki ocitno nima pojma o tem kako delujejo strezniki (Rastko) se pritozi, zato ker je njihov Netscape Messaging Server zavrnil en relaying. Ker je v samem sporocilu bil omenjen en web site, je vso krivdo zvalil nanj. Seveda ne ve, s katerega IP-ja je nekdo poskusal relayat.
Ali tole sploh spada na slo-tech? Jaz sem kot zaposlen pri ISP-ju prevzel ta primer in se trudim dobit kaj koristnih informacij. Morda gre za nesporazum, morda je kdo kam vdrl, morda bi morali zapret tistega, ki je pisal Netscape-ov server, zato ker naredi totalno neuporabne we-dont-relay bounce, namesto da bi ze na SMTP nivoju rekel "500 GO AWAY SPAMMER".
Topic closed, kar se mene tice.
Ljudje bi se pa lahko naucili malo pocakat, preden zganjajo paniko.
Users are losers.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kdo je zastopnik SUUNTO za SLO ?Oddelek: Loža | 7530 (7379) | sulaco |
| » | Test Blu-ray zapisovalnika Pioneer BDR-101ABKOddelek: Novice / Optične enote / mediji | 6058 (4436) | Jaffa |
| » | Blokada bwin se razpleta s tožbo (strani: 1 2 )Oddelek: Novice / Tožbe | 12159 (9179) | MarkV |
| » | Knjiga PHP in MySQL na spletnem strežniku ApacheOddelek: Izdelava spletišč | 1496 (1246) | Tr0n |
| » | Vaše izkušnje z raznimi CD-RW pogoni prosim (strani: 1 2 )Oddelek: Strojna oprema | 5572 (4565) | ender |