[MASOCH-L] RES: RES: IPs China, corea, etc.
Renato Frederick
frederick at dahype.org
Tue Jun 5 15:22:35 -03 2007
Para ver como é muito relapso, só tive um caso em que a operadora enviou um
email para abuse at dominio, além dos contatos da FAPESP solicitando resolução
para o caso de um host que estava com uma página com trojan de Banco.
O que mais vejo de solicitação é cliente EXIGINDO que a porta 25 para fora,
por exemplo, seja aberta, pois "está precisando enviar email"...
Conheço somente 1 provedor gratuito que faz este bloqueio de porta, por
exemplo.
Portas 135 e 139 abertas, SQL SERVER, nem é preciso procurar muito.
Claro que em caso de máquinas zumbi(cenário típico de microempresas de
contabilidade rodando AVG vencido com Windows 95) o usuário não pode, em
minha opinião ser responsabilizado, afinal ainda não existe "carteira de
motorista de Internet", mas os provedores sejam eles ISP ou operadoras
deveriam sim fazer algo mais do que prover acesso somente.
Haja visto o CUSTO que é, por exemplo, solicitar que elas entrem em contato
com as parceiras de tráfego quando você está sofrendo um DoS. É de chorar
ver sugestões como "faça uma acl em seu cisco(2500)"....
Realmente terra de ninguém!!!
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Gustavo Araújo
> Enviada em: terça-feira, 5 de junho de 2007 15:08
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: IPs China, corea, etc.
>
> grande parcela de culpa nisso, acredito eu, esteja justamente em
> administradores relapsos que não cuidam da segurança dos seus
> servidores e
> os mesmos acabam sendo infestados com worms e backdoors.
>
> outra parcela esta nas operadoras, que acredito que como aqui no
> brasil, lá
> também só pensam em vender e ganhar dinheiro, não estão nem ai para a
> qualidade no serviço.
>
> Acho que enquanto não houver algum tipo de lei ou orgão que cobre das
> operadoras algum tipo de contrrole sobre esses ataques, vamos continuar
> vivendo virtualmente nessa terra de ninguém conhecida como internet.
>
> Em 05/06/07, Renato Frederick <frederick at dahype.org> escreveu:
> >
> > O último ataque que notei era de uma empresa do tipo
> "Telemar/telefonica"
> > da
> > koreia que vendia conexões de 10MB a preços de banana.
> > Obviamente o pessoal aproveitou isto e infestou alguns PC por trás
> desta
> > operadora, que, devidos à velocidade da banda contratada realizava
> ataques
> > aos PC com Windows de maneira eficaz.
> >
> > Aqui no Brasil ainda não deve ter esta velocidade e frequencia de
> ataque
> > porque o uso da banda larga é pequena. E, pelo visto, quando tiver
> oferta
> > destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na
> mesma
> > estatística. Basta pensar que estamos quase no top de listas de
> SPAM...
> >
> > Como o provedor não se responsabiliza, a operadora não se manifesta,
> o que
> > podemos fazer? Ficar ocupando minha banda ou gastando dinheiro
> comprando
> > firewall layer 7 e perdendo tempo de CPU com isto?
> >
> > Infelizmente o /dev/null é o jeito mais fácil, apesar de radical. Se
> "quem
> > manda" não tomar uma atitude mais rígida, com certeza a Internet
> deixará
> > de
> > ser global, mas o que fazer?
> >
> > > -----Mensagem original-----
> > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > > bounces at eng.registro.br] Em nome de Rafael Possamai
> > > Enviada em: terça-feira, 5 de junho de 2007 14:18
> > > Para: Mail Aid and Succor,On-line Comfort and Help
> > > Assunto: Re: [MASOCH-L] IPs China, corea, etc.
> > >
> > > Ah, sim...
> > > E teria como tomar alguma atitude em âmbito nacional? Pq como
> > > comentaram, se
> > > "todos" ficarem bloqueando uns aos outros, isso vai longe...
> > >
> > >
> > > Rafael
> > >
> > >
> > > ----- Original Message -----
> > > From: "Lao DanTong" <danton at inexo.com.br>
> > > Subject: Re: [MASOCH-L] IPs China, corea, etc.
> > >
> > > On Tue, 5 Jun 2007, Rafael Possamai wrote:
> > > > Não entendi.
> > >
> > > durante um bom tempo 200/8 e outras redes de nuestra sudamerica
> foram
> > > barradas dos servidores de nomes do domínio .mil do depto de defesa
> > > americano por argumentos bem parecidos: muitos ataques provenientes
> > > dessas
> > > redes.
> > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list