Каскадный · [ Стандартный ] · Линейный+ Кому нибудь такая хрень приходила?

Вообщем вышестоящим админам прислали письмеЦо... за то что залил я на один ftp-шник (63.85.124.183) moviez.

quote:

---

Hello,

My name is Tim N. I am a Network Admin for STC Services.. yesterday
I had a ftp login by a user from your subnet with the IP address
212.192.xxx.xxx
apon entry he created directories and tried to upload some melicious file,
since access was denied he created a com1 directory that is virtually
impossible to delete
because of the windows messed up file system.. we spent at least 3 hours
trying to get rid of his content and wasted valuble company time because of
this persons
game! We WILL NOT! tolerate this behavior and will proceed with legal action
if this happens again.. if you would like to contact me about this you may..
but I dont want
to see as much as a port scan from your subnet.. I dont have time to waste
on cheap hack attempts..

I am sending you a log file with his activity..... Thanks and I hope
for your cooperation in this matter..

---

Как с эттой гадостью бороться? Часто ли такое происходит или мне просто оччень не повезло?

------------------
Чай не водка - много не выпьешь.

[This message has been edited by Paul (edited 18 March 2002).]

хмм ... тебе очень не повезло

1. Лить под паролями. файл предварительно переименовать. Во что-нить нейтральное. Типа Archive.iso. Сом1 делать с другого ИП (void.ru). Или брать уже насканенные. После этого все идут в пиз...анскую башню громко жаловаться маме, т.к. если не хочешь пускать анонимов - не пускай. Но это на будущее.
А вообще - что заливал-то?

Зы. Компании рекомендуется сменить админа, который тратит её бабки, 3 часа удаляя
" virtually impossible to delete " директорию

а я бы сказал, повезло. Тебя просто предупредили...

Способы борьбы описаны Водочником.

Спасибо водка, утешил. А то мне даже от моего родного админа неможечко пи?:;лей перепало..

Лил "Танго в троем" на англицком.

ЗЫ: Про три часа, этто единственное, что мне настроение подняло

------------------
Чай не водка - много не выпьешь.

Да, легче всего отмазаться тем, что анонимусам был доступ открыт, и ты ничего не знал, что тебе кто-то знакомый дал этот адрес и попросил залить.

Водка и All: Что-ьл я не очень понял где на void.ru инфа о том как ip менять...

Да и вообще как этто делать-то?

------------------
Чай не водка - много не выпьешь.

Tam bil spisok proxy [ dazhe SOCK 4 ].
Ix vstavljajesh v svoi upload manager i hodish 4erex proxy a ne 4erez cvoi real IP
Eto tak v krace

to Paul: Извини, что такой плохой сервак я насканил с таким ебан%#%#$%%#ым админом.

sdes pobole proxey budet chem na void http://www.samair.ru/xwww/proxy.htm

p.s. mne mesjacev vosem nazad prishlo milo ot neznakomogo Directora IT Consulting companiniyi )

gde vasek slezno prosil pomoch udalit com1 direktoriyu na ego win2kadvserv. (krichal chto virusnaja ataka posle kotoroi neostalos mesta na harde)

Zolo: не бери в голову, ты же не знал, что там админ ламер, каких еще поискать ))

G_kOS: Да уж... какими бы крутыми специалистами этти валенки не были, а яйца все-таки круче

------------------
Чай не водка - много не выпьешь.

А можно ли использовать еще один прокси, если я уже сижу за фаерволом? а то неохота опять пи#%#лей получать, и так уже полтора месяца без инета сидел

Смотря какой файрвол. Если кроме 21, 80, 443 и т.п всё закрыто - нельзя. Если скажем 8080 открыт - вперёд и с песней

извини, что я так по-ламерски, но можно поподробнее? у меня открыты 21, 1080, 8080. Про 80 и 443 не знаю - не встречал ни разу.

80 - http
443 - https

Тогда ещё проще, ты в инет БЕЗ прокси вылезти можешь? Если да - бери любой. Если нет - отдыхай

без прокси не могу - в этом и суть вопроса, можно ли использовать два прокси последовательно?

quote:

---

Originally posted by ditrix:
без прокси не могу - в этом и суть вопроса, можно ли использовать два прокси последовательно?

---

Можно и больше.
Например - SocksChain. Почитать можно здесь.

В основном используется теми, кто очень сильно хочет, чтобы его не поймали. Как proxy берутся открытые WinGate - у них нет лога (как правило), а для надежности - строится цепочка из нескольких.
Недостаток - WinGate-ы обычно стоят на слабых линиях. Для цели закачки фильмов такая конспирация не обязательна, поэтому можно использовать любые socks proxy, лишь бы были быстрыми...

В твоем конкретном случае, проверь, можешь ли ты выходить в internet через socks своего firewall. Если да - ставишь его первым в цепочку - и вперед.

[This message has been edited by vass-iliskus (edited 21 March 2002).]

2 ditrix: mozhno. zavisit ot tipa proxy

quote:

---

Originally posted by Vodochnik:
Смотря какой файрвол. Если кроме 21, 80, 443 и т.п всё закрыто - нельзя. Если скажем 8080 открыт - вперёд и с песней

---

Неправда ваша. Есть масса HTTP proxy на 80-м порту (FlashFXP и SmartFTP умеют работать через HTTP proxy), если постараться, то можно даже найти proxy на 21-м порту (открытый WinGate - самый простой пример).