Forum Komputery Komputer
ZMIEŃ
    Dodaj do ulubionych

    Hackerzy w Agorze????

    IP: *.chello.pl 26.11.04, 19:20
    Właśnie przed chwilą mój Firewall poinformował mnie o ataku
    (MSSQL_Null_Packet_DoS attack) z takiego IP: 193.42.231.70, który po
    sprawdzeniu przez Ripe.net okazał się jednym z adresów Agory!
    Może nie znam się specjalnie na internecie, ale...
    Poniżej cytuję dane uzyskane z Ripe.net:


    inetnum: 193.42.228.0 - 193.42.231.255
    netname: GWNET
    descr: Agora SA
    descr: Publisher of Gazeta Wyborcza
    country: PL
    admin-c: ML2800-RIPE
    tech-c: AGOR1-RIPE
    rev-srv: hera.gazeta.pl
    rev-srv: zeus.gazeta.pl
    rev-srv: artemida.krak.gazeta.pl
    status: ASSIGNED PI
    mnt-by: AGORA-NOC
    mnt-by: RIPE-NCC-HM-PI-MNT
    mnt-domains: AGORA-NOC
    mnt-lower: RIPE-NCC-HM-PI-MNT
    mnt-routes: AGORA-NOC
    changed: M.Lxxxxxxx@gazeta.pl 20000414
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20011110
    changed: Arkadiusz.Kxxxxxxx@agora.pl 20011126
    source: RIPE

    route: 193.42.228.0/22
    descr: GWNET Autonomus System
    descr: Agora SA
    origin: AS8535
    mnt-by: AGORA-NOC
    changed: M.Lxxxxxxx@gazeta.pl 19980414
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20011110
    changed: Arkadiusz.Kxxxxxxx@agora.pl 20011126
    source: RIPE

    role: AGORA-NOC STAFF
    address: Czerska 8/10
    address: 00-732 Warszawa
    address: Poland
    phone: +48 22 5555900
    fax-no: +48 22 5555613
    e-mail: noc@agora.pl
    trouble: BGP and network: 7/24 - +48 22 5555900
    trouble: Gazeta.pl, Wyborcza.pl: +48 605696939, +48 607225694
    trouble: Spam and mail abuse - abuse@gazeta.pl
    trouble: Network security: abuse@agora.pl
    admin-c: ML2800-RIPE
    tech-c: ML2800-RIPE
    tech-c: AK21497-RIPE
    tech-c: TM5638-RIPE
    tech-c: PK217-RIPE
    tech-c: MS5668-RIPE
    nic-hdl: AGOR1-RIPE
    notify: lir@agora.pl
    mnt-by: AGORA-NOC
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20011110
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20011113
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20020107
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20020930
    changed: Mxxxxx.Sxxxxxxx@agora.pl 20030324
    source: RIPE

    person: Mxxxxx Lxxxxxxxxxx
    address: Agora SA
    address: Czerska 8/10
    address: 00-732 Warszawa
    address: Poland
    phone: +48 22 5554730
    e-mail: Mxxxxx.Lxxxxxxx@agora.pl
    nic-hdl: ML2800-RIPE
    notify: Mxxxxx.Lxxxxxxx@agora.pl
    changed: M.Lxxxxxxxx@gazeta.pl 19991230
    changed: Mxxxxx.Lxxxxxxx@agora.pl 20011108
    source: RIPE

    Specjalnie póki co usunałem pełne dane...
    Jeśli to prawda to wstyd.
    Jak jeszcze dokładniej sprawdzić adres IP - do kogo należy? Są jakieś programy?
    Obserwuj wątek
      • Gość: pollak Re: Hackerzy w Agorze???? IP: *.internetdsl.tpnet.pl 26.11.04, 19:27
        Wyłącz te monity (nie firewalla) i śpij spokojnie.
      • user0001 Re: Hackerzy w Agorze???? 26.11.04, 19:40
        Spójrz na tą linijkę:

        > trouble: Network security: abuse@agora.pl

        To jest adres gdzie zgłasza się takie incydenty, najlepiej z odpowiednim
        wycinkiem z logu firewalla.

        O ile to nie był podrobiony adres IP, to admin powinien spojrzeć na swoje logi,
        zobaczyć kto korzystał z rzeczonego adresu, wyciągnąć Wielki Kij i okładać
        sprawcę tak długo aż zrozumie niestosowność swojego postępowania.

        Więc weź się za program pocztowy i wysmaż maila, a nie zawracaj d... ludziom na FK.
        • Gość: Zaniepokojony! Re: Hackerzy w Agorze???? IP: *.chello.pl 26.11.04, 19:56
          user0001 napisał:

          > Więc weź się za program pocztowy i wysmaż maila, a nie zawracaj d... ludziom na
          > FK.

          Wiesz...nie musiałeś wcale odpowiadać. Proste, nie?

          P.S. Ale i tak dziękuję za odpowiedź.
          • Gość: pollak Re: Hackerzy w Agorze???? IP: *.internetdsl.tpnet.pl 26.11.04, 20:00
            Firewalle często sieją niepotrzebną panikę. Olej te komunikaty i ciesz się
            życiem.
      • gray Re: Hackerzy w Agorze???? 27.11.04, 10:03
        Gość portalu: Zaniepokojony! napisał(a):

        > Specjalnie póki co usunałem pełne dane...

        to bardzo hojnie z twojej strony. szczególnie, że podałeś adres IP :D
        • Gość: Ciekawy Re: Hackerzy w Agorze???? IP: *.neoplus.adsl.tpnet.pl 27.11.04, 11:05
          Nudzicie sie w tej Agorze czy co?
          • gray Re: Hackerzy w Agorze???? 27.11.04, 11:17

            a dlaczego mnie o to pytasz?
        • Gość: Zaniepokojony! Re: Grey wąchasz klej? IP: *.chello.pl 27.11.04, 11:58
          gray napisał:

          > Gość portalu: Zaniepokojony! napisał(a):
          >
          > > Specjalnie póki co usunałem pełne dane...
          >
          > to bardzo hojnie z twojej strony. szczególnie, że podałeś adres IP :D

          Ale publicznie imion i nazwisk nie podałem. A jak ktos je znajdzie to jego
          sprawa - nie moja. Proste nie?
          • gray masz kłopoty z przeczytaniem mojego nicka? 27.11.04, 12:07

            ale one już są publicznie podane :D
      • Gość: szary :-) Re: Hackerzy w Agorze???? IP: *.neoplus.adsl.tpnet.pl 27.11.04, 12:11
        Więc jeśli połączysz dane z WhoIs ze zwykłym googlem to zobaczysz, że ów tajemniczy M.Ł. jest szefem pionu IT w Agorze - stąd jego nazwisko w raporcie. Powiedz szczerze - naprawdę wierzysz, że to akurat on próbował Ci się wrypać do kompa ?
        • Gość: Zaniepokojony! Re: Hackerzy w Agorze???? IP: *.chello.pl 27.11.04, 12:22
          Gość portalu: szary :-) napisał(a):

          > Więc jeśli połączysz dane z WhoIs ze zwykłym googlem to zobaczysz, że ów tajemn
          > iczy M.Ł. jest szefem pionu IT w Agorze - stąd jego nazwisko w raporcie. Powied
          > z szczerze - naprawdę wierzysz, że to akurat on próbował Ci się wrypać do kompa
          > ?

          Nigdzie nie stwierdziłem, ze to właśnie M.Ł. próbował ataku. Niemniej jednak on
          jest odpowiedzialny za porządek w swoim dziale.
          • Gość: pollak Re: Hackerzy w Agorze???? IP: *.internetdsl.tpnet.pl 27.11.04, 15:09
            Ty, gościu, a powiedz co Ci znowu takiego zaatakowano? Masz przewrażliwionego
            firewalla, olej go.
      • Gość: Daniel Re: Hackerzy w Agorze???? IP: *.ss.shawcable.net 28.11.04, 00:58
        ...a jakby cie cos ugryzlo w d**e to tez o tym koniecznie na tym forum napisz.
        • Gość: Olak Re: Hackerzy w Agorze???? IP: *.neoplus.adsl.tpnet.pl 28.11.04, 09:57
          Przesadzasz gosciu, bo mnie to na przyklad zainteresowalo.
          • Gość: diabel Re: Hackerzy w Agorze???? cos dodam IP: *.neoplus.adsl.tpnet.pl 28.11.04, 10:12
            Kiedys zauwazylem ze mam obce IP w swojej skrzynce, po sprawdzeniu okazalo sie
            ze nalezy ono do Agory. Na interwencje, odpisano mi pokretnie ze tak bywa jak
            chodzi sie przez proxy. (jak serwer ma problemy z odczytaniem IP, to daje Agory)
            Bylo to klamstwem, bo nie uzywalem proxy w tym czasie.
            • gray Re: Hackerzy w Agorze???? cos dodam 28.11.04, 10:15

              co to znaczy "mieć IP w skrzynce"? czy to tak jak mieć kanarka w klatce?
              • Gość: diabel Re: Hackerzy w Agorze???? cos dodam IP: *.neoplus.adsl.tpnet.pl 28.11.04, 12:45
                Kazdy ma 2 IP w swojej skrzynce pocztowej. Jedno IP założenia konta oraz IP
                poprzedniego logowania
                W skrzynce wybierasz opcje " wlasciwosci poczty --> statystyki poczty.

                Stala kontrola tej opcji pozwala na wykrycie ewentualnego intruza.
                • gray Re: Hackerzy w Agorze???? cos dodam 28.11.04, 13:20

                  ja też mam w logowaniu przez pop3 adres należący do agory ale szczerze mówiąc
                  niewiele mnie to obchodzi.
            • Gość: lelek Re: Hackerzy w Agorze???? cos dodam IP: *.cheznoo.net 28.11.04, 10:43
              Gość portalu: diabel napisał(a):
              > chodzi sie przez proxy. (jak serwer ma problemy z odczytaniem IP, to daje
              Agory
              > )

              bzdura. system zawsze odczyta ip, jakiekolwiek byloby.
              moze tylko zaistniec sytuacja ze system ukrywania ip nie ma co prawdopodobnie
              ukryc (w przypadku gdy ip jest dwuczlonowe np. wp.pl.
              ale wtedy wiadomo ze ktos wchodzil bezposrednio z domeny.
              • Gość: kzrys Re: Hackerzy w Agorze???? cos dodam IP: *.telpol.net.pl / *.telpol.net.pl 28.11.04, 12:54
                A jeżeli IP jest trójczłonowe np. ep.com.pl albo czteroczłonowe.
                Iloczłonowe IP max widzieliście :)
                • mastahaka Re: Hackerzy w Agorze???? cos dodam 28.11.04, 13:03
                  Sami jesteście,dwu lub trzy członowi,pogratulować
                  ROTFL
              • gray Re: Hackerzy w Agorze???? cos dodam 28.11.04, 12:58

                wp.pl to nie adres IP.
                • Gość: lelek Re: Hackerzy w Agorze???? cos dodam IP: *.cheznoo.net 28.11.04, 14:28
                  racja, ale pisalem w skrocie myslowym. bo najpierw jest REMOTE_ADDR a potem
                  HTTP_HOST. nawet istnieja jeszce inne funkcje detektujace takie jak
                  HTTP_CONNECTION, HTTP_USER_AGENT i kilka innych...
                  • Gość: pollak Re: Hackerzy w Agorze???? cos dodam IP: *.internetdsl.tpnet.pl 28.11.04, 14:58
                    Funkcje detekujące? Masz na myśli pola nagłówka HTTP (typu User-Agent)?

    Najnowsze z forum Komputer

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.