[MASOCH-L] RES: RES: IPs China, corea, etc.
Hamilton Vera
hamilton at i2.com.br
Tue Jun 5 15:30:43 -03 2007
"O que mais vejo de solicitação é cliente EXIGINDO que a porta 25..."
Essa estrategia de bloquear a porta 25 em ambiente compartilhado como,
predios, condominios é dor de cabeça na certa.
Acho que isso tambem já cai em termos de responsabilidade dos
provedores de servico de email, pois se fosse politica de todos
separar as portas|servidores MTA->MTA e MUA->MTA, ficaria mais fácil
contornar esse tipo de situacao.
Ai todos poderiam bloquear a porta 25 sem problemas.
Hamilton Vera
int Administrator (char Network[],char ComputationalSystems[]);
http://antispam.br/
"Google is my shepherd, no want shall I know"
On Tue, 5 Jun 2007, Renato Frederick wrote:
> Para ver como é muito relapso, só tive um caso em que a operadora enviou um
> email para abuse at dominio, além dos contatos da FAPESP solicitando resolução
> para o caso de um host que estava com uma página com trojan de Banco.
>
> O que mais vejo de solicitação é cliente EXIGINDO que a porta 25 para fora,
> por exemplo, seja aberta, pois "está precisando enviar email"...
>
> Conheço somente 1 provedor gratuito que faz este bloqueio de porta, por
> exemplo.
>
> Portas 135 e 139 abertas, SQL SERVER, nem é preciso procurar muito.
>
> Claro que em caso de máquinas zumbi(cenário típico de microempresas de
> contabilidade rodando AVG vencido com Windows 95) o usuário não pode, em
> minha opinião ser responsabilizado, afinal ainda não existe "carteira de
> motorista de Internet", mas os provedores sejam eles ISP ou operadoras
> deveriam sim fazer algo mais do que prover acesso somente.
>
> Haja visto o CUSTO que é, por exemplo, solicitar que elas entrem em contato
> com as parceiras de tráfego quando você está sofrendo um DoS. É de chorar
> ver sugestões como "faça uma acl em seu cisco(2500)"....
>
> Realmente terra de ninguém!!!
>
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Gustavo Araújo
>> Enviada em: terça-feira, 5 de junho de 2007 15:08
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: IPs China, corea, etc.
>>
>> grande parcela de culpa nisso, acredito eu, esteja justamente em
>> administradores relapsos que não cuidam da segurança dos seus
>> servidores e
>> os mesmos acabam sendo infestados com worms e backdoors.
>>
>> outra parcela esta nas operadoras, que acredito que como aqui no
>> brasil, lá
>> também só pensam em vender e ganhar dinheiro, não estão nem ai para a
>> qualidade no serviço.
>>
>> Acho que enquanto não houver algum tipo de lei ou orgão que cobre das
>> operadoras algum tipo de contrrole sobre esses ataques, vamos continuar
>> vivendo virtualmente nessa terra de ninguém conhecida como internet.
>>
>> Em 05/06/07, Renato Frederick <frederick at dahype.org> escreveu:
>>>
>>> O último ataque que notei era de uma empresa do tipo
>> "Telemar/telefonica"
>>> da
>>> koreia que vendia conexões de 10MB a preços de banana.
>>> Obviamente o pessoal aproveitou isto e infestou alguns PC por trás
>> desta
>>> operadora, que, devidos à velocidade da banda contratada realizava
>> ataques
>>> aos PC com Windows de maneira eficaz.
>>>
>>> Aqui no Brasil ainda não deve ter esta velocidade e frequencia de
>> ataque
>>> porque o uso da banda larga é pequena. E, pelo visto, quando tiver
>> oferta
>>> destes link de 10MB ou mais, a uns 80reais, com certeza cairemos na
>> mesma
>>> estatística. Basta pensar que estamos quase no top de listas de
>> SPAM...
>>>
>>> Como o provedor não se responsabiliza, a operadora não se manifesta,
>> o que
>>> podemos fazer? Ficar ocupando minha banda ou gastando dinheiro
>> comprando
>>> firewall layer 7 e perdendo tempo de CPU com isto?
>>>
>>> Infelizmente o /dev/null é o jeito mais fácil, apesar de radical. Se
>> "quem
>>> manda" não tomar uma atitude mais rígida, com certeza a Internet
>> deixará
>>> de
>>> ser global, mas o que fazer?
>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>> bounces at eng.registro.br] Em nome de Rafael Possamai
>>>> Enviada em: terça-feira, 5 de junho de 2007 14:18
>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>> Assunto: Re: [MASOCH-L] IPs China, corea, etc.
>>>>
>>>> Ah, sim...
>>>> E teria como tomar alguma atitude em âmbito nacional? Pq como
>>>> comentaram, se
>>>> "todos" ficarem bloqueando uns aos outros, isso vai longe...
>>>>
>>>>
>>>> Rafael
>>>>
>>>>
>>>> ----- Original Message -----
>>>> From: "Lao DanTong" <danton at inexo.com.br>
>>>> Subject: Re: [MASOCH-L] IPs China, corea, etc.
>>>>
>>>> On Tue, 5 Jun 2007, Rafael Possamai wrote:
>>>>> Não entendi.
>>>>
>>>> durante um bom tempo 200/8 e outras redes de nuestra sudamerica
>> foram
>>>> barradas dos servidores de nomes do domínio .mil do depto de defesa
>>>> americano por argumentos bem parecidos: muitos ataques provenientes
>>>> dessas
>>>> redes.
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list