D'un autre coté, y a quand même peu de providers qui s'occupent correctement des denonciations "abuse".
J'en ai rapporté plusieurs vers plusieurs FAI et seulement quelques-uns repondent (donc encore moins s'en occupent reellement). La meilleure réponse (avec action) que j'ai eu c'est quand j'ai dénoncé un mec qui utilisait une machine d'entreprise pour faire ses forfaits ...
Il faut dire que les FAI doivent en recevoir des tonnes de mail à "abuse".
Quelques regles quand on dénonce:
-ne pas le faire anonymement
-mettre un copie des logs (synchroniser la machine
en NTP pour que l'heure des logs soit interessante, sinon avec toutes les connexions actuelles en IP dynamique, le FAI ne peux pas trouver le bon client).
-ne pas s'attendre a grand chose en retour :-)
-ne pas oublier que l'IP Spoofing ca existe... le plus sur c'est d'etre la quand ca arrive, de prendre vite fait un shell et d'essayer de trouver des preuves que l'IP est reelle.
Enfin autre chose pour le warlodz en puissance:
sachez qu'un simple scan de port avec nmap peut faire tomber la machine visée ou une des applis de la machine visée si c'est de la merde (ca existe !!). Du coup, c'est passible de prison ...
Moi je dis ne jouez pas avec les serveurs d'autruit :-)))
1- Je ne dénonce pas anonymement : dans chacune de mes plaintes, il y a mon, nom, celui de ma société, l'adresse du serveur ayant fait l'objet d'une tentative d'effraction, et les logs complets de la tentative
2- Je t'emmerde. Si un gars tape ce ls de merde, ce n'est certainement pas innocent ; il est manifeste qu'il cherche à foirer la machine
3- Si tu n'es pas content qu'on te dénonce quand tu joues au gr0 warL0rd, alors retourne au bac à sable. Un lamer n'a pas droit à la moindre pitié.
>J'imagine mal qu'un .god ou .sex soit plus difficiles à gérer qu'un .com ou un .org
Ouais surtout si 99.9999999% des ordis de la planete y ont pas acces ....
>Il va falloir que youcann et icann trouvent un accord (devant un tribunal) et après mettre à jour tous les DNS concernés et toutes les bases de données, et puis c'est tout.
Qui corromp^Wfinance l'ICANN dans sa grande majorité ?
Verisign
C'est quoi le poids de la boite/assoc/whatever derrier Yucann a coté de Verisign ?
Rien
Qui gagne un proces ?
Celui qui a les meilleurs avocats
Bof,je ne vois pas l'interet de limiter les .alacon, et puis passer par les moteurs de recherche ne me gène pas plus que ça.
de plus, je pense que le fait d'avoir plusieurs branche dns concurrentes n'amènerait pas de plus gros problemes que celui du style: linuxfr.org, 3 réponses : sur icann, sur youcann, sur toto, cliquez sur celle désirée.
C'est juste comme si tu avais plusieurs annuaires, une dérive possible serait d'avoir des services dns spécialisés (branche musée, branche perso, branche boites, etc...)
Je viens de voir en direct un jeune con connecté par wanadoo tenter de le faire sur un serveur que j'administre.
Résultat : le serveur n'a rien senti, il ne se passe RIEN, mais alors RIEN de RIEN.
Par contre, c'est le petit lamer qui a tenté le coup qui va devoir rapidement changer de provider, car mon rapport à abuse@wanadoo.fr est parti aussi sec.
La machine n'arrive plus à ne rien faire d'autre, mais tient bon ? Dans ce cas c'est ok pour quasi tous les sites qui n'ont pas de ftp anonyme.
La machine finit par planter ? PAS BIEN :-) Théoriquement ça ne devrait pas arriver car linux devrait tuer le processus avant (mais à l'époque c'était possible avec des scripts perls en boucle infinie par exemple).
je viens d'aller faire un tour sur le site du pureftpd, et il un message daté d'aujourd'hui qui indique qu'il est vulnerable au ls .*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/ et au ls */.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/ . voir http://sourceforge.net/tracker/index.php?func=detail&aid=408892(...)
C'est simple. Prenons linuxfr.org (194.98.185.113) comme exemple.
Une IP est constituée de 4 octets. Transforme là en notation héxadécimale avec la calculatrice de ton choix, ce qui donne : 0xC262B971
194 => C2
98 => 62
185 => B9
113 => 71
Maintenant transforme ça en notation décimale, ce qui donne 3261249905
Pour une fois que ce n'est pas wu-ftpd la vedette :-)
M'enfin moi je viens d'assayer avec une version CVS de ProFTPD qui date d'octobre 2000 (un peu après la 1.2.0rc2) et ça n'a pas marché... j'ai pourtant insisté en mettant une bonne grosse ligne au cas où mais ça a fini par me dire "line too long" et c'est tout.
Par curiosité j'essayerai sur un BSD et sur un ProFTPD plus récent ;-)
Je viens d'essayer et effectivement le démon occupe les ressources tout doucement. Mais c'est très con comme "bug". Fais la même manip dans ton shell et tu vas voir. C'est sûr que si tu liste des répertoires un grand nombre de fois, tu risques de le voir passer, et je suppose qu'il n'a pas fallu attendre que la news passe sur linuxfr pour que ça éveille les consciences (enfin j'espère).
Et si quelqu'un le fait sur mon serveur, ça m'apprendra et ne pas updater/patcher mes services. Je préfère savoir et me protéger que faire l'autruche.
ca me ferait marrer (quoique) qu'un mec explose ton serveur ftp en ayant vu la commande sur linuxfr ;)
ceci dit, on peut faire l'autruche du genre: "si c'est pas moi qui le fait, ca sera qqun d'autre..."
moraliré: plus vite y zaurons corrigé le bug, mieux ca sera !
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
temps, cpu, ram ???
(?)
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
[^] # Re: Ca ne marche pas DU TOUT ton truc
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
J'en ai rapporté plusieurs vers plusieurs FAI et seulement quelques-uns repondent (donc encore moins s'en occupent reellement). La meilleure réponse (avec action) que j'ai eu c'est quand j'ai dénoncé un mec qui utilisait une machine d'entreprise pour faire ses forfaits ...
Il faut dire que les FAI doivent en recevoir des tonnes de mail à "abuse".
Quelques regles quand on dénonce:
-ne pas le faire anonymement
-mettre un copie des logs (synchroniser la machine
en NTP pour que l'heure des logs soit interessante, sinon avec toutes les connexions actuelles en IP dynamique, le FAI ne peux pas trouver le bon client).
-ne pas s'attendre a grand chose en retour :-)
-ne pas oublier que l'IP Spoofing ca existe... le plus sur c'est d'etre la quand ca arrive, de prendre vite fait un shell et d'essayer de trouver des preuves que l'IP est reelle.
Enfin autre chose pour le warlodz en puissance:
sachez qu'un simple scan de port avec nmap peut faire tomber la machine visée ou une des applis de la machine visée si c'est de la merde (ca existe !!). Du coup, c'est passible de prison ...
Moi je dis ne jouez pas avec les serveurs d'autruit :-)))
PLuG
[^] # Re: Ca ne marche pas DU TOUT ton truc
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
2- Je t'emmerde. Si un gars tape ce ls de merde, ce n'est certainement pas innocent ; il est manifeste qu'il cherche à foirer la machine
3- Si tu n'es pas content qu'on te dénonce quand tu joues au gr0 warL0rd, alors retourne au bac à sable. Un lamer n'a pas droit à la moindre pitié.
# i2bp
Posté par Anonyme . En réponse à la dépêche i2bp is back !. Évalué à 0.
la vérité pour bientôt, d'aucuns ont surnommé cette technologie "les avions reniffleurs"
[^] # Re: Ca ne marche pas DU TOUT ton truc
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
[^] # Re: Complètement stupide !
Posté par Anonyme . En réponse à la dépêche .god .z .earth et bien d'autres. Évalué à 0.
Ouais surtout si 99.9999999% des ordis de la planete y ont pas acces ....
>Il va falloir que youcann et icann trouvent un accord (devant un tribunal) et après mettre à jour tous les DNS concernés et toutes les bases de données, et puis c'est tout.
Qui corromp^Wfinance l'ICANN dans sa grande majorité ?
Verisign
C'est quoi le poids de la boite/assoc/whatever derrier Yucann a coté de Verisign ?
Rien
Qui gagne un proces ?
Celui qui a les meilleurs avocats
[^] # Re: Photos!
Posté par Anonyme . En réponse à la dépêche Big Brother Awards français. Évalué à 0.
[^] # Re: Je me demande pourquoi on y avait pas pensé plus tot !
Posté par Anonyme . En réponse à la dépêche .god .z .earth et bien d'autres. Évalué à 0.
de plus, je pense que le fait d'avoir plusieurs branche dns concurrentes n'amènerait pas de plus gros problemes que celui du style: linuxfr.org, 3 réponses : sur icann, sur youcann, sur toto, cliquez sur celle désirée.
C'est juste comme si tu avais plusieurs annuaires, une dérive possible serait d'avoir des services dns spécialisés (branche musée, branche perso, branche boites, etc...)
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
ouverture d'esprit + politesse : lance un double dé 6 (pipé bien sur)
k`
[^] # Re: Ca ne marche pas DU TOUT ton truc
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
# Ca ne marche pas DU TOUT ton truc
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
Résultat : le serveur n'a rien senti, il ne se passe RIEN, mais alors RIEN de RIEN.
Par contre, c'est le petit lamer qui a tenté le coup qui va devoir rapidement changer de provider, car mon rapport à abuse@wanadoo.fr est parti aussi sec.
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
# écrouler = quoi exactement
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
La machine finit par planter ? PAS BIEN :-) Théoriquement ça ne devrait pas arriver car linux devrait tuer le processus avant (mais à l'époque c'était possible avec des scripts perls en boucle infinie par exemple).
Si ceux qui ont testés peuvent m'éclaircir...
[^] # Re: et en plus, ça marche mal...
Posté par Anonyme . En réponse à la dépêche .god .z .earth et bien d'autres. Évalué à 0.
nslookup host.com mon_dns.net
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
[^] # Re: pub
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
[^] # Re: Je me demande pourquoi on y avait pas pensé plus tot !
Posté par Anonyme . En réponse à la dépêche .god .z .earth et bien d'autres. Évalué à 0.
Une IP est constituée de 4 octets. Transforme là en notation héxadécimale avec la calculatrice de ton choix, ce qui donne : 0xC262B971
194 => C2
98 => 62
185 => B9
113 => 71
Maintenant transforme ça en notation décimale, ce qui donne 3261249905
et voilà : http://3261249905(...)
# Wah
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
M'enfin moi je viens d'assayer avec une version CVS de ProFTPD qui date d'octobre 2000 (un peu après la 1.2.0rc2) et ça n'a pas marché... j'ai pourtant insisté en mettant une bonne grosse ligne au cas où mais ça a fini par me dire "line too long" et c'est tout.
Par curiosité j'essayerai sur un BSD et sur un ProFTPD plus récent ;-)
[^] # Re: et en plus, ça marche mal...
Posté par Anonyme . En réponse à la dépêche .god .z .earth et bien d'autres. Évalué à 0.
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
Et si quelqu'un le fait sur mon serveur, ça m'apprendra et ne pas updater/patcher mes services. Je préfère savoir et me protéger que faire l'autruche.
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
[^] # Re: pas une tres bonne idee...
Posté par Anonyme . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 0.
ceci dit, on peut faire l'autruche du genre: "si c'est pas moi qui le fait, ca sera qqun d'autre..."
moraliré: plus vite y zaurons corrigé le bug, mieux ca sera !