Discussioni su virus e antivirus
 

Cookie: mstshash=hello o simili

BIG Umberto 23 Lug 2017 15:47
Sulla 80 (http).
Da ip croati con la 3389 aperta.
Qualche animaletto in giro?

--
+---------------------------------------------------------------------------+
| ero li assorto nei miei pensieri e uno mi ha chiesto l'ora... ho |
| dovuto sparargli una fucilata... stavo meditando... e che ******* |
+-----#14--------------------Campagna contro le pubblicita` i*****te.---------+
ObiWan 24 Lug 2017 15:18
:: On Sun, 23 Jul 2017 15:47:21 +0200
:: (it.comp.sicurezza.virus)
:: <ol29d7$141m$1@gioia.aioe.org>
:: BIG Umberto <nomail@nospam.invalid> wrote:

> Sulla 80 (http).
> Da ip croati con la 3389 aperta.
> Qualche animaletto in giro?

Bots che cercano qualche RDP (su http) aperto, niente di che; anche se
potresti crearti uno script che si smanazza i logs, estrae gli IP, crea
una lista di IP univoci e poi la usa per creare delle regole per il tuo
firewall (si potrebbe far di peggio, ma non ne vale la pena) :)
BIG Umberto 24 Lug 2017 15:43
ObiWan in data 15:18, lunedì 24 luglio 2017, nel gruppo it.comp.sicurezza.virus
ha scritto:

> :: On Sun, 23 Jul 2017 15:47:21 +0200
> :: (it.comp.sicurezza.virus)
> :: <ol29d7$141m$1@gioia.aioe.org>
> :: BIG Umberto <nomail@nospam.invalid> wrote:
>
>> Sulla 80 (http).
>> Da ip croati con la 3389 aperta.
>> Qualche animaletto in giro?
>
> Bots che cercano qualche RDP (su http) aperto, niente di che; anche se
> potresti crearti uno script che si smanazza i logs, estrae gli IP, crea
> una lista di IP univoci e poi la usa per creare delle regole per il tuo
> firewall (si potrebbe far di peggio, ma non ne vale la pena) :)

No problem, era curiositá.
Per ora si cuccano un bel 400.
Prossimamente (se la regola funzia) un 444 e plonk.
Il "si potrebbe fare di peggio" implica qualche accenno ad un certo urandom
abbinato al signor nc (alla thorin aka duedinano che girava anni fa)? ;)

--
+---------------------------------------------------------------------------+
| Le figlie di Maria, sono le prime a darla via. |
| I figli di ******* lo voglion tutto su! |
+-----#24--------------------Campagna contro le pubblicita` i*****te.---------+
ObiWan 24 Lug 2017 15:54
:: On Mon, 24 Jul 2017 15:43:46 +0200
:: (it.comp.sicurezza.virus)
:: <ol4tih$1l7e$1@gioia.aioe.org>
:: BIG Umberto <nomail@nospam.invalid> wrote:

> ObiWan in data 15:18, lunedì 24 luglio 2017, nel gruppo
> it.comp.sicurezza.virus ha scritto:
>
>> :: On Sun, 23 Jul 2017 15:47:21 +0200
>> :: (it.comp.sicurezza.virus)
>> :: <ol29d7$141m$1@gioia.aioe.org>
>> :: BIG Umberto <nomail@nospam.invalid> wrote:
>>
>>> Sulla 80 (http).
>>> Da ip croati con la 3389 aperta.
>>> Qualche animaletto in giro?

>> Bots che cercano qualche RDP (su http) aperto, niente di che; anche
>> se potresti crearti uno script che si smanazza i logs, estrae gli
>> IP, crea una lista di IP univoci e poi la usa per creare delle
>> regole per il tuo firewall (si potrebbe far di peggio, ma non ne
>> vale la pena) :)

> No problem, era curiositá.

beh, ho cercato di risponderti, credo :)

> Per ora si cuccano un bel 400.
> Prossimamente (se la regola funzia) un 444 e plonk.

ma vale veramente la pena sprecare anche quel poco di banda e risorse
per sputar fuori un 4xx ? Non credi sia meglio un "drop" che li lascia
fuori, in attesa di una connessione che non avverrà mai ?

> Il "si potrebbe fare di peggio" implica qualche accenno ad un certo
> urandom abbinato al signor nc (alla thorin aka duedinano che girava
> anni fa)? ;)

uhm... ni ... no, avendo banda e voglia di sprecarla, pensavo ad altre
cosette, tipo sparargli fuori una paginazza fasulla, piena di honeypot
ed altra robina sympatica, oppure ad un tarpit... ma sarebbe soltanto
un giochino per divertirsi :D
BIG Umberto 24 Lug 2017 16:27
ObiWan in data 15:54, lunedì 24 luglio 2017, nel gruppo it.comp.sicurezza.virus
ha scritto:

>> No problem, era curiositá.
>
> beh, ho cercato di risponderti, credo :)
E ti ringrazio per la risposta, ci mancherebbe!

>
>> Per ora si cuccano un bel 400.
>> Prossimamente (se la regola funzia) un 444 e plonk.
>
> ma vale veramente la pena sprecare anche quel poco di banda e risorse
> per sputar fuori un 4xx ? Non credi sia meglio un "drop" che li lascia
> fuori, in attesa di una connessione che non avverrà mai ?
Il 444 "dovrebbe" funzionare tipo drop (non esattamente, ma)...


>> Il "si potrebbe fare di peggio" implica qualche accenno ad un certo
>> urandom abbinato al signor nc (alla thorin aka duedinano che girava
>> anni fa)? ;)
>
> uhm... ni ... no, avendo banda e voglia di sprecarla, pensavo ad altre
> cosette, tipo sparargli fuori una paginazza fasulla, piena di honeypot
> ed altra robina sympatica, oppure ad un tarpit... ma sarebbe soltanto
> un giochino per divertirsi :D
Si, se si ha a che fare con giocatori onesti e con spirito goliardico.
Rischioso (ddos e ripicche) con *****!

--
+---------------------------------------------------------------------------+
|Al mondo ci stanno tante donne, ma tante donne non ci stanno. (Akel Barzo) |
+-----#25--------------------Campagna contro le pubblicita` i*****te.---------+
ObiWan 24 Lug 2017 16:30
:: On Mon, 24 Jul 2017 16:27:33 +0200
:: (it.comp.sicurezza.virus)
:: <ol504j$1q5i$1@gioia.aioe.org>
:: BIG Umberto <nomail@nospam.invalid> wrote:

>> ma vale veramente la pena sprecare anche quel poco di banda e
>> risorse per sputar fuori un 4xx ? Non credi sia meglio un "drop"
>> che li lascia fuori, in attesa di una connessione che non avverrà
>> mai ?

> Il 444 "dovrebbe" funzionare tipo drop (non esattamente, ma)...

Beh no, il drop sul firewall significa che la connessione neanche
avviene, quindi il webserver neanche entra in gioco

>> honeypot ed altra robina sympatica, oppure ad un tarpit... ma
>> sarebbe soltanto un giochino per divertirsi :D

> Si, se si ha a che fare con giocatori onesti e con spirito goliardico.
> Rischioso (ddos e ripicche) con *****!

Ma anche no

https://www.projecthoneypot.org/

;-)
BIG Umberto 24 Lug 2017 22:31
ObiWan in data 16:30, lunedì 24 luglio 2017, nel gruppo it.comp.sicurezza.virus
ha scritto:

> Beh no, il drop sul firewall significa che la connessione neanche
> avviene, quindi il webserver neanche entra in gioco

Il firewall del router non riesco toccarlo (interfaccia di programmazione
killata, come tutta la gestione web e tante altre cose).
Debbo agire su quello del server...

>>> honeypot ed altra robina sympatica, oppure ad un tarpit... ma
>>> sarebbe soltanto un giochino per divertirsi :D
>
>> Si, se si ha a che fare con giocatori onesti e con spirito goliardico.
>> Rischioso (ddos e ripicche) con *****!
>
> Ma anche no
>
> https://www.projecthoneypot.org/
>
> ;-)

Be, un po' alla volta, poi se insistono troppo... ;)

--
+---------------------------------------------------------------------------+
| Da un errore su un PC (visto realmente): |
| Keyboard not found! Press F1 to continue. |
+-----#28--------------------Campagna contro le pubblicita` i*****te.---------+
ArchiPit 25 Lug 2017 14:02
Rispondo quì sotto a BIG Umberto


> thorin aka duedinano

...e che trattava tutti a male parole, in specie con Due di Picche...
:/ e credo che siano fioccate querele da più parti contro più parti..
BIG Umberto 30 Lug 2017 13:08
ArchiPit in data 14:02, martedì 25 luglio 2017, nel gruppo
it.comp.sicurezza.virus ha scritto:

> Rispondo quì sotto a BIG Umberto
>
>
>> thorin aka duedinano
>
> ...e che trattava tutti a male parole, in specie con Due di Picche...
Uno degli ultimi ad essere maltrattati (cambio' nik apposta). Si lo so!

Peró, ti diró che nei primissimi tempi, quando scriveva su bbs era
anche "abbastanza" tranquillo. Poi si é gasato.


--
+---------------------------------------------------------------------------+
| Tu DiCi ******* A Me QuandO l'uniCa Parte Vergine Del TuO cOrpO e' il |
| CervellO VistO Che nOn Centra Mai Un ******* !? |
+-----#35--------------------Campagna contro le pubblicita` i*****te.---------+
ArchiPit 30 Lug 2017 23:27
Rispondo quì sotto a BIG Umberto

> Peró, ti diró che nei primissimi tempi, quando scriveva su bbs era
> anche "abbastanza" tranquillo. Poi si é gasato.

Quale bbs?
BIG Umberto 31 Lug 2017 01:06
ArchiPit in data 23:27, domenica 30 luglio 2017, nel gruppo
it.comp.sicurezza.virus ha scritto:

> Rispondo quì sotto a BIG Umberto
>
>> Peró, ti diró che nei primissimi tempi, quando scriveva su bbs era
>> anche "abbastanza" tranquillo. Poi si é gasato.
>
> Quale bbs?

Qualcuno dei messaggi che ho in backup.
Si faceva chiamare ancora con il suo vero nome...

------------------------------------------------------------

Msg#: 16 (44 of 49)

Date: 06-07-95 23:55
From: Pierluigi De Rosa

Line: 1/9 100%
To: Tutti

Stat: Pvt Read Repl Mark Save
Subj: Stacco ...

Ciao Tutti.

Stacco per un po' l'area a causa di mancanza di tempo. Sono cmq raggiungibile
in matrix.

Ciao. Pierluigi.

--- GoldED/386 2.50.B0822+
* Origin: BASSORILIEVO Scultura di un nano (2:335/720.2)

(arcidb.qw2)

---------------------------------------------------------------

Msg#: 35 (29 of 62)

Date: 04-27-95 21:19
From: Pierluigi De Rosa

Line: 1/17 100%
To: Daniele Fogazzi

Stat: Pvt Read Repl Mark Save
Subj: password vcl

XC: #@PERSONALE
Ciao Daniele.

Il Sabato 22 Aprile 1995, Daniele Fogazzi scrive a Pierluigi De Rosa:

DF> Oh-be', ti do + che ragione, mai fidarsi degli amici quando si
DF> tratta di programmi e constatazioni amichevoli. 8-)))
:-)

DF> Salutoni
DF> Daniele (EAVR - Euforia AntiVirus Researcher)
A riscriverci (tanto io sono sempre qui ... non mi schiodo mica ... :-)

Ciao. Pierluigi.

--- GoldED/386 2.50.B0822+
* Origin: 47 morto che parla e fesso chi non si sta zitto (2:335/720.2)

(arcidb.qw0)

-----------------------------------------------------------

Msg#: 74 (51 of 56)

Date: 02-23-95 19:38
From: Pierluigi De Rosa

Line: 1/41 100%
To: Diego Roversi

Stat: Pvt Read Repl Mark Save
Subj: Virus in Unix

Ciao Diego.

Il 18 Feb 95, Diego Roversi scrive a Pierluigi De Rosa:

DR> Non dirlo.... non sai cosa rischi...
Ollapeppa ....

[..]
PDR>> una partizione Unix che nemmeno riesce a vedere perche' per
PDR>> il DOS tale partizione non esiste nemmeno !!!

DR> Esatto. Ma come tu sai esiste anche il BIOS. E se vuoi puoi
DR> leggerti anche le tracce della partizione Unix. Di sicuro un
DR> virus (sotto dos) che si leggesse la partizione Unix non
DR> capirebbe un tubo, a meno di virus da un centinaio di K :-).
[..]
Si, quello che dici tu potrebbe anche essere, ma mi sembra cmq una ipotesi
abbastanza remota .... Un vw che volesse arrecare danni a 'sto punto potrebbe
andare a scrivere un virus nativo, ma questo lo vedo ancora piu' difficile,
visto che Unix non e` il DOS e se si tenta di accedere ad aree di memoria che
non competono, si viene sbattuti fuori a calci ... E poi a chi pruderebbero le
mani a tal punto ?

DR> Pero' per danneggiare qualcosa non e' necessario capire :-(,
DR> basta sovrascivere per esempio. Che ne dici di un virus che
DR> sovrascriva tutto l'hd dalla prima all'ultima traccia? Stai
[..]
DR> Giusto per ribadire il concetto finche' sei sotto Dos, puoi
DR> "scassare" tutto quello che vuoi. Unix e' un SO "protetto" che ti
[..]
Sicuramente se Unix non e` caricato, non puoi usufruire delle sue
caratteristiche di S.O. serio, ma, dato per scontato che i vw sono dei
pistola-di-programmatori-frustrati, non credo arriverebbero a questo punto di
scemenza ... mi sembra anche inutile andare a scrivere un virus per formattare
partizioni non DOS di un HD ... poi che loro ci godano a fare queste cose e`
tutt'altro discosro :-)))

Ciao. Pierluigi.

--- GoldED/386 2.42.G0614
* Origin: Toglimi una curiosita', tuo zio e' sempre morto ? (2:335/720.2)

(arcidb2 .qw3)


--
+---------------------------------------------------------------------------+
| Da una E-Mail: |
| La sig.ra MICHELA e' assediata da un cliente per un'urgente commessa che |
| prevede la rettifica interna |
+-----#18--------------------Campagna contro le pubblicita` i*****te.---------+
ArchiPit 31 Lug 2017 21:06
Rispondo quì sotto a BIG Umberto


>> Quale bbs?
>
> Qualcuno dei messaggi che ho in backup.
> Si faceva chiamare ancora con il suo vero nome...

Conoscevo il nome di duedinano e ricordo di avere anche trovato sul web
qualche sua foto, se ricordo bene in occasione di una presentazione
pubblica che stava facendo.
Ero curioso di vedere che faccia avesse un parolacciaro di quel
calibro...
ArchiPit 2 Ago 2017 17:15
Rispondo quì sotto a Bowlingbpsl


>> Ero curioso di vedere che faccia avesse un parolacciaro di quel
>> calibro...
>
> Mite e comune, come praticamente tutti gli hater.

Già!...
ArchiPit 8 Ago 2017 14:00
Rispondo quì sotto a Bowlingbpsl


> Gli ha insegnato l'educazione, almeno sui newsgroup.
> Un caso raro.

Vero!

Per il resto, direi che l'o***** verbale si stia purtroppo espandendo e
leggo che su FB sta diventando addirittura esagerato col risultato che
tanti utenti se ne tolgono (e questa per me è una buona notizia,
faccialibro non mi è mai piaciuto).
ArchiPit 8 Ago 2017 14:30
Rispondo quì sotto a BIG Umberto


> Stat: Pvt Read Repl Mark Save

McLink, direi...o mi sbaglio?
C'ero anche io almeno fino al 2002-2003..
rootkit 8 Ago 2017 14:56
Il Tue, 08 Aug 2017 14:30:16 +0200, ArchiPit ha scritto:

> Rispondo quì sotto a BIG Umberto
>
>
>> Stat: Pvt Read Repl Mark Save
>
> McLink, direi...o mi sbaglio?
> C'ero anche io almeno fino al 2002-2003..

fidonet.

http://nodehist.fidonet.org.ua/?address=2%3A335%2F720

il nodo era di rende e risulta chiuso dal 1999.
ArchiPit 8 Ago 2017 16:18
Rispondo quì sotto a rootkit


> Il Tue, 08 Aug 2017 14:30:16 +0200, ArchiPit ha scritto:
>
>> Rispondo quì sotto a BIG Umberto
>>
>>
>>> Stat: Pvt Read Repl Mark Save
>>
>> McLink, direi...o mi sbaglio?
>> C'ero anche io almeno fino al 2002-2003..
>
> fidonet.


Anche Mclink in testa ai singoli messaggi proponeva le varie opzioni.
Però ora che ci penso erano in italiano e prima del messaggio c'era un
riga di trattini di separazione.

Andavo anche su Fidonet, ma molto raramente.
BIG Umberto 8 Ago 2017 23:32
ArchiPit in data 16:18, martedì 08 agosto 2017, nel gruppo
it.comp.sicurezza.virus ha scritto:

> Rispondo quì sotto a rootkit
>
>
>> Il Tue, 08 Aug 2017 14:30:16 +0200, ArchiPit ha scritto:
>>
>>> Rispondo quì sotto a BIG Umberto
>>>
>>>
>>>> Stat: Pvt Read Repl Mark Save
>>>
>>> McLink, direi...o mi sbaglio?
>>> C'ero anche io almeno fino al 2002-2003..
>>
>> fidonet.
>
>
> Anche Mclink in testa ai singoli messaggi proponeva le varie opzioni.
> Però ora che ci penso erano in italiano e prima del messaggio c'era un
> riga di trattini di separazione.
>
> Andavo anche su Fidonet, ma molto raramente.

Fidonet.
Non sono mai andato su Mclink (anche se compravo la rivista MC).
Comunque, a quei tempi, si andava di telefonata (di solito interurbana) di
notte.
La prassi (mia e forse di tantissimi) era di collegarsi, scaricare il *******
con
le aree di interessae, e scollegarsi.
Leggere e preparare le risposte off-line.
Ricollegarsi ed aggiornare il ******* con le risposte sul bbs.
Per cui ho tanti files zippati in formato qwk (che era lo standard) salvati su
dischetti, vecchi HD, cdrom...
No, google ha cancellato gran parte della storia, e non so se esiste qualche
altro servizio in grado di retrocedere di decine di anni.
Proprio oggi, ho dato una scorsa dei messaggi dell'epoca che sono su un vecchio
pc 486 con dos 6.22 e windows 3.11...
Mi sono riguardato un po' della storia del soggetto (Thorin) ed effettivamente
per diversi anni, anche quando é passato dal bbs (di Caserta) ad internet sui
newgroup, é stato un tipo "abbastanza" calmo e ragionevole.
Ho trovato alcuni appunti sul lug (linux user group) di Caserta in cui penso
collaborasse. Nel logo compariva un pinguino con un'ascia, chiaro riferimento
a Thorin.
Molti suoi interventi (i*****latrava Leonardo Serni, il Maestro) era pacato,
serio, e per niente insultante.
Poi, non so come, si é gasato...
Ricordo che appellava "due di picche" come il bidello con lo scopettone...


--
+---------------------------------------------------------------------------+
| Non prendete la vita troppo sul serio, comunque vada non ne uscirete vivi.|
+-----#4--------------------------------------Diamanti di saggezza.---------+
BIG Umberto 9 Ago 2017 08:07
BIG Umberto in data 23:32, martedì 08 agosto 2017, nel gruppo
it.comp.sicurezza.virus ha scritto:

> Mi sono riguardato un po' della storia del soggetto (Thorin) ed
> effettivamente per diversi anni, anche quando é passato dal bbs (di Caserta)
> ad internet sui newgroup, é stato un tipo "abbastanza" calmo e ragionevole.
> Ho trovato alcuni appunti sul lug (linux user group) di Caserta in cui penso

COSENZA! Non Caserta, sorry!


--
+---------------------------------------------------------------------------+
| Pedicabo ego vos et irrumabo, Aureli pathice et cinaede Furi, |
| qui me ex versiculis meis putastis, quod sunt molliculi, parum pudicum. |
+-----#5--------------------------------------Diamanti di saggezza.---------+

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.