/ Forside / Teknologi / Internet / Udbyder (ISP'er) / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Udbyder (ISP'er)
#NavnPoint
BjarneD 1540
EXTERMINA.. 750
stl_s 710
strarup 685
tedd 680
natmaden 660
emesen 581
dk 520
Kortoverv.. 510
10  arne.jako.. 510
Tænk hvis man var Cc-kunde...
Fra : Anders Vind Ebbesen


Dato : 01-02-04 12:57

.... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.

Men okay, folk der vil ind på www.sco.com har sikkert også en shell
andetsteds.

Og okay, selv folk ved andre udbydere får kun en hilsen fra SCOs FW om at
WWW-serveren ikke er så glad.

Men ret effektiv måde at begrænse x antal komprimenterede maskiners hærgen
på.

--
Anders Vind Ebbesen



 
 
Simon Haugaard Peder~ (01-02-2004)
Kommentar
Fra : Simon Haugaard Peder~


Dato : 01-02-04 13:08

"Anders Vind Ebbesen" <usenet@ebbesen.org> wrote in
news:401ce995$0$1579$edfadb0f@dread14.news.tele.dk:

> ... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.

Det ser sådan ud.

> Og okay, selv folk ved andre udbydere får kun en hilsen fra SCOs FW om
> at WWW-serveren ikke er så glad.

Ja, så tænk hvis man også var TDC, Orange eller Tiscali osv -kunde :)

> Men ret effektiv måde at begrænse x antal komprimenterede maskiners
> hærgen på.

Kompromitterede?


--
Mvh. Simon Haugaard Pedersen

Anders Vind Ebbesen (01-02-2004)
Kommentar
Fra : Anders Vind Ebbesen


Dato : 01-02-04 13:22

"Simon Haugaard Pedersen" <spam@email.dk> wrote in message
news:Xns948283C23BAECifup@212.242.40.196...
> "Anders Vind Ebbesen" <usenet@ebbesen.org> wrote in
> news:401ce995$0$1579$edfadb0f@dread14.news.tele.dk:
> > ... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.
>
> Det ser sådan ud.

Eller, det er ret nemt - der er ikke langt til 127.0.0.1

> > Men ret effektiv måde at begrænse x antal komprimenterede maskiners
> > hærgen på.
>
> Kompromitterede?

Det er en udlægning, som jeg ikke kan være uenig i. D'oh!

--
Anders Vind Ebbesen



Simon Haugaard Peder~ (01-02-2004)
Kommentar
Fra : Simon Haugaard Peder~


Dato : 01-02-04 13:49

"Anders Vind Ebbesen" <usenet@ebbesen.org> wrote in
news:401cef67$0$1628$edfadb0f@dread14.news.tele.dk:


> Eller, det er ret nemt - der er ikke langt til 127.0.0.1

Nej, det må man sige. Gad vide om de et stykke tid i forvejen har ændret
recorden til det for at undgå et DDoS idag.

216.250.128.12 svarer ikke på port 80, så enten er serveren taget ned,
eller også blive den måske DDoS'et - well der kan være mange årsager...

> Det er en udlægning, som jeg ikke kan være uenig i. D'oh!

Skidt, jeg ved at din retstavning normalt er til et 13-tal :)


--
Mvh. Simon Haugaard Pedersen

Anders Vind Ebbesen (01-02-2004)
Kommentar
Fra : Anders Vind Ebbesen


Dato : 01-02-04 14:07

"Simon Haugaard Pedersen" <spam@email.dk> wrote in message
news:Xns94828A98A14F3ifup@212.242.40.196...
> "Anders Vind Ebbesen" <usenet@ebbesen.org> wrote in
> news:401cef67$0$1628$edfadb0f@dread14.news.tele.dk:
> > Eller, det er ret nemt - der er ikke langt til 127.0.0.1
>
> Nej, det må man sige. Gad vide om de et stykke tid i forvejen har ændret
> recorden til det for at undgå et DDoS idag.

Det vil jeg tro, det er egentligt meget flinkt overfor SCO - og muligvis vil
ejere af inficerede maskiner opdage at deres maskiner er inficerede.

Egentligt synes jeg det er et smart trick, hvilket måske ikke helt (eller
overhovedet) fremgik af mit første indlæg.

--
Anders Vind Ebbesen



Ivar Madsen (01-02-2004)
Kommentar
Fra : Ivar Madsen


Dato : 01-02-04 14:07

Simon Haugaard Pedersen skrev i -dk.edb.internet.udbydere:


>> Eller, det er ret nemt - der er ikke langt til 127.0.0.1
> Nej, det må man sige. Gad vide om de et stykke tid i forvejen har ændret
> recorden til det for at undgå et DDoS idag.
> 216.250.128.12 svarer ikke på port 80, så enten er serveren taget ned,
> eller også blive den måske DDoS'et - well der kan være mange årsager...

Hmm jeg har indført

|216.250.128.12 www.sco.com

i min /etc/host fil, men
host www.sco.com siger stadig
127.0.0.1 hvordan sletter jeg caschen? Formoder at det er den der spiller mig et
pus,,,

Køre Mandrake 9.2

XFUT til unix gruppen,,,

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

Kent Friis (01-02-2004)
Kommentar
Fra : Kent Friis


Dato : 01-02-04 14:48

Den Sun, 01 Feb 2004 14:06:52 +0100 skrev Ivar Madsen:
>Simon Haugaard Pedersen skrev i -dk.edb.internet.udbydere:
>
>
>>> Eller, det er ret nemt - der er ikke langt til 127.0.0.1
>> Nej, det må man sige. Gad vide om de et stykke tid i forvejen har ændret
>> recorden til det for at undgå et DDoS idag.
>> 216.250.128.12 svarer ikke på port 80, så enten er serveren taget ned,
>> eller også blive den måske DDoS'et - well der kan være mange årsager...
>
>Hmm jeg har indført
>
>|216.250.128.12 www.sco.com
>
>i min /etc/host fil, men
>host www.sco.com siger stadig
>127.0.0.1 hvordan sletter jeg caschen? Formoder at det er den der spiller mig et
>pus,,,
>
>Køre Mandrake 9.2
>
>XFUT til unix gruppen,,,

Check /etc/nsswitch.conf - måske er Mandrake sat op til at checke
DNS før /etc/hosts.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Ivar Madsen (01-02-2004)
Kommentar
Fra : Ivar Madsen


Dato : 01-02-04 15:15

Kent Friis skrev i -dk.edb.system.unix:

>>i min /etc/host fil, men
>>host www.sco.com siger stadig
>>127.0.0.1 hvordan sletter jeg caschen? Formoder at det er den der spiller mig
>>et pus,,,
>>Køre Mandrake 9.2
>>XFUT til unix gruppen,,,
> Check /etc/nsswitch.conf - måske er Mandrake sat op til at checke
> DNS før /etc/hosts.

Den siger

|hosts: files nisplus nis dns

så det er ikke der hunden ligger begravet,,,

og host siger stadig localhost

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

Christian Laursen (01-02-2004)
Kommentar
Fra : Christian Laursen


Dato : 01-02-04 17:13

Ivar Madsen <spam.usenet.im@milli.dk> writes:

> Kent Friis skrev i -dk.edb.system.unix:
>
> >>i min /etc/host fil, men
> >>host www.sco.com siger stadig
> >>127.0.0.1 hvordan sletter jeg caschen? Formoder at det er den der spiller mig
> >>et pus,,,
> >>Køre Mandrake 9.2
> >>XFUT til unix gruppen,,,
> > Check /etc/nsswitch.conf - måske er Mandrake sat op til at checke
> > DNS før /etc/hosts.

host-kommandoen bruger vist altid kun DNS og ikke /etc/hosts og venner.

Prøv med ping e.l. istedet.

--
Med venlig hilsen
Christian Laursen

Peder Vendelbo Mikke~ (01-02-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-02-04 18:12

Simon Haugaard Pedersen skrev:

> "Anders Vind Ebbesen" wrote
>> Eller, det er ret nemt - der er ikke langt til 127.0.0.1

> Nej, det må man sige. Gad vide om de et stykke tid i forvejen har
> ændret recorden til det for at undgå et DDoS idag.

De gjorde i alt fald på et tidspunkt (satte TTL til 60 sekunder):

http://www.mail-archive.com/nanog@merit.edu/msg19006.html

XO Communications sælger båndbredde til den udbyder hvor sco.com er hostet:

http://www.mail-archive.com/nanog@merit.edu/msg18971.html


Nico (01-02-2004)
Kommentar
Fra : Nico


Dato : 01-02-04 13:37

> ... og ville ind på www.sco.com lige nu. Så ville det være lidt
svært.
Er den ikke nede pga DDOS?

> Men okay, folk der vil ind på www.sco.com har sikkert også en
shell
> andetsteds.
Har de?

> Og okay, selv folk ved andre udbydere får kun en hilsen fra SCOs
FW om at
> WWW-serveren ikke er så glad.
Mon ikke CC kunder lever uden?

> Men ret effektiv måde at begrænse x antal komprimenterede
maskiners hærgen
> på.
Effektiv? Forklar.



Anders Vind Ebbesen (01-02-2004)
Kommentar
Fra : Anders Vind Ebbesen


Dato : 01-02-04 13:54

"Nico" <emailxyznifo@tiscali.dk> wrote in message
news:401cf2db$0$157$edfadb0f@dtext02.news.tele.dk...
> > ... og ville ind på www.sco.com lige nu. Så ville det være lidt
> svært.
> Er den ikke nede pga DDOS?

Tildels.

> > Men okay, folk der vil ind på www.sco.com har sikkert også en
> shell
> > andetsteds.
> Har de?

Det vil jeg tro.

> > Men ret effektiv måde at begrænse x antal komprimenterede
> maskiners hærgen
> > på.
> Effektiv? Forklar.

host www.sco.com
www.sco.com has address 127.0.0.1

--
Anders Vind Ebbesen
Ugebrevet Ignorant: http://www.webbesen.dk
Emner i #13: Bilister, gangsterfilm, kundeservice og ekspedienter.
Sendt i pressen: 22. december



Jesper Dybdal (01-02-2004)
Kommentar
Fra : Jesper Dybdal


Dato : 01-02-04 15:25

[Jeg kom til at sende detteher pr. e-post først - undskyld,
Anders]

"Anders Vind Ebbesen" <usenet@ebbesen.org> wrote:

>... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.

Hvorfor det?

(Jeg formoder du hentyder til et eller andet CC har gjort, men
hvordan i alverden skal en læser af dit indlæg vide hvad det er
du snakker om? Jeg ved det fx ikke.)

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Bjarke Andersen (01-02-2004)
Kommentar
Fra : Bjarke Andersen


Dato : 01-02-04 15:33

Jesper Dybdal <jdunetnospam@u10.dybdal.dk> crashed Echelon writing
news:s03q105d7qgk5hisfh2fees8s5pnn17gbe@dtext.news.tele.dk:

> Hvorfor det?
>
> (Jeg formoder du hentyder til et eller andet CC har gjort, men
> hvordan i alverden skal en læser af dit indlæg vide hvad det er
> du snakker om? Jeg ved det fx ikke.)

Hos CC bliver sco.com resolvet til 127.0.0.1 hvilket er din lokale maskine.

sco.com er p.t under heftig DOS-angreb og iflg. nyhederne allerede lagt ned
og SCO har udmeldt der kommer til at gå laang tid før sco.com er oppe igen.

At sætte DNS til 127.0.0.1 har CC så opnået at folk som har været ramt af
ormen MyDoom ikke kan angribe sco.com men sig selv (hvis da den angriber på
recorden og ikke IP'en), og samtidigt lukket for den ekstra trafik det vil
skabe hvis man ganske uskyldigt skulle finde på at besøge sco.com.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Nico (01-02-2004)
Kommentar
Fra : Nico


Dato : 01-02-04 17:31

> Hos CC bliver sco.com resolvet til 127.0.0.1 hvilket er din
lokale maskine.
>
> sco.com er p.t under heftig DOS-angreb og iflg. nyhederne
allerede lagt ned
> og SCO har udmeldt der kommer til at gå laang tid før sco.com er
oppe igen.
>
> At sætte DNS til 127.0.0.1 har CC så opnået at folk som har
været ramt af
> ormen MyDoom ikke kan angribe sco.com men sig selv (hvis da den
angriber på
> recorden og ikke IP'en), og samtidigt lukket for den ekstra
trafik det vil
> skabe hvis man ganske uskyldigt skulle finde på at besøge
sco.com.

Og er det ikke fint?

Det startede med at lyde som om det er et problem



Bjarke Andersen (01-02-2004)
Kommentar
Fra : Bjarke Andersen


Dato : 01-02-04 19:12

"Nico" <emailxyznifo@tiscali.dk> crashed Echelon writing
news:401d29be$0$175$edfadb0f@dtext02.news.tele.dk:

> Og er det ikke fint?
>
> Det startede med at lyde som om det er et problem

Det kommer an på personen, der er vel personer som har brug for adgang til
sco.com, ellers var det næsten meningsløst at domænet eksisterede :)

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

TBC (01-02-2004)
Kommentar
Fra : TBC


Dato : 01-02-04 18:06

"Anders Vind Ebbesen" <usenet@ebbesen.org> skrev i en meddelelse
news:401ce995$0$1579$edfadb0f@dread14.news.tele.dk...

> ... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.

Tilsyneladende også som Telia kunde. Jeg har heller ikke adgang til
www.sco.com / www.sco.dk Hvad er det lige det handler om med SCO, forklaret
for en der har sovet i timen og intet har hørt (evt bare link med
forklaring)

TBC
___________________________________________

C:\Documents and Settings\TBC>tracert www.sco.dk

Sporer rute til faunus.webpartner.dk [195.184.96.44]
over et maksimum af 30 hop:

1 <1 ms <1 ms <1 ms xys.mshome.net [192.168.0.1]
2 9 ms 8 ms 8 ms dk-osd-xg1-lo0-access.orestad.dk.telia.net
[194.
255.160.1]
3 8 ms 8 ms 8 ms dk-osd-fr01-eth0-access.orestad.dk.telia.net
[19
4.255.208.41]
4 8 ms 9 ms 8 ms
dk-ejb-b1-geth1-1-508-access.ejby.dk.telia.net [
194.19.194.60]
5 9 ms 9 ms 10 ms webpartner-gw.dix.dk [192.38.7.49]
6 12 ms 13 ms 12 ms cph-metro-sc.net.webpartner.dk
[213.173.240.1]
7 12 ms 11 ms 13 ms ge50.sr1-hq.net.webpartner.dk
[213.173.240.30]
8 13 ms 14 ms 13 ms faunus.webpartner.dk [195.184.96.44]

Sporing fuldført.

_______________________________________________________________

C:\Documents and Settings\TBC>tracert www.sco.com

Sporer rute til www.sco.com [216.250.128.12]
over et maksimum af 30 hop:

1 <1 ms <1 ms <1 ms xys.mshome.net [192.168.0.1]
2 8 ms 9 ms 8 ms dk-osd-xg1-lo0-access.orestad.dk.telia.net
[194.
255.160.1]
3 8 ms 9 ms 8 ms dk-osd-fr01-eth0-access.orestad.dk.telia.net
[19
4.255.208.41]
4 8 ms 9 ms 8 ms
dk-ejb-b1-geth1-1-508-access.ejby.dk.telia.net [
194.19.194.60]
5 9 ms 8 ms 8 ms dk-osd-b2-geth1-1-core.orestad.dk.telia.net
[194
..255.239.227]
6 8 ms 10 ms 9 ms kbn-osd-i1-geth14-0.telia.net [213.248.66.73]
7 9 ms 9 ms 9 ms kbn-bb2-pos1-3-0.telia.net [213.248.64.57]
8 91 ms 89 ms 90 ms nyk-bb1-pos0-1-0.telia.net [213.248.64.22]
9 90 ms 90 ms 90 ms nyk-i1-pos3-0.telia.net [213.248.82.14]
10 90 ms 91 ms 90 ms p3-0.IR1.NYC-NY.us.xo.net [206.111.13.25]
11 91 ms 91 ms 91 ms p5-0-0.RAR1.NYC-NY.us.xo.net [65.106.3.37]
12 118 ms 117 ms 118 ms p6-0-0.RAR2.Chicago-IL.us.xo.net
[65.106.0.29]
13 117 ms 117 ms 117 ms p0-0-0-1.RAR1.Chicago-IL.us.xo.net
[65.106.1.89]

14 140 ms 143 ms 140 ms p6-0-0.RAR2.Denver-CO.us.xo.net
[65.106.0.25]
15 140 ms 139 ms 140 ms p0-0-0-2.RAR1.Denver-CO.us.xo.net
[65.106.1.81]

16 152 ms 152 ms 152 ms p4-0-0.MAR1.SaltLake-UT.us.xo.net
[65.106.6.74]

17 152 ms 152 ms 152 ms p0-0.CHR1.SaltLake-UT.us.xo.net
[207.88.83.42]
18 * * * Anmodning fik timeout.
19 * * * Anmodning fik timeout.
20 * * * Anmodning fik timeout.
21 * * * Anmodning fik timeout.
22 * * * Anmodning fik timeout.
23 * * * Anmodning fik timeout.
24 * * * Anmodning fik timeout.
25 * * * Anmodning fik timeout.
26 * * * Anmodning fik timeout.
27 * * * Anmodning fik timeout.
28 * * * Anmodning fik timeout.
29 * * * Anmodning fik timeout.
30 * * * Anmodning fik timeout.

Sporing fuldført.



TBC (01-02-2004)
Kommentar
Fra : TBC


Dato : 01-02-04 18:10


"TBC" <-sutmin@2night.dk> skrev i en meddelelse
news:401d31ef$0$24850$d40e179e@nntp01.dk.telia.net...

> Tilsyneladende også som Telia kunde. Jeg har heller ikke adgang til
> www.sco.com / www.sco.dk Hvad er det lige det handler om med SCO,
forklaret
> for en der har sovet i timen og intet har hørt (evt bare link med
> forklaring)

Hmm. måske skulle jeg gøre det til en vane at læse *hele* tråden inden jeg
spørger: news:Xns94829E4D6D31Cbjoegdk@130.225.247.90

TBC



Kim (02-02-2004)
Kommentar
Fra : Kim


Dato : 02-02-04 11:38

"Anders Vind Ebbesen" <usenet@ebbesen.org> skrev i en meddelelse
news:401ce995$0$1579$edfadb0f@dread14.news.tele.dk...
> ... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.
>
> Men okay, folk der vil ind på www.sco.com har sikkert også en shell
> andetsteds.

Det er sco der selv har lukket deres domæne.

[Quote] grc.com

SCO has "done the right thing" (not that they really had any choice) by
removing their "www.sco.com" domain from the Internet. It has been
withdrawn from the Internet's domain name system (DNS) so that the
hundreds of thousands of infected machines will no longer be able to
determine the IP address of SCO in order to target their bandwidth
connection attack



Anders Vind Ebbesen (02-02-2004)
Kommentar
Fra : Anders Vind Ebbesen


Dato : 02-02-04 15:29

"Kim" <online@home.invalid> wrote in message
news:401e286f$0$30073$edfadb0f@dtext01.news.tele.dk...
> "Anders Vind Ebbesen" <usenet@ebbesen.org> skrev i en meddelelse
> news:401ce995$0$1579$edfadb0f@dread14.news.tele.dk...
> > ... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.
> >
> > Men okay, folk der vil ind på www.sco.com har sikkert også en shell
> > andetsteds.
>
> Det er sco der selv har lukket deres domæne.

Ja, i dag. Men i går var det ikke tilfældet.

> [Quote] grc.com

Der findes et par sites som viser helt nøjagtigt hvor meget fejl Gibson har
taget i diverse sammenhænge.

--
Anders Vind Ebbesen
Ugebrevet Ignorant: http://www.webbesen.dk
Emner i #13: Bilister, gangsterfilm, kundeservice og ekspedienter.
Sendt i pressen: 22. december




Bjarke Andersen (02-02-2004)
Kommentar
Fra : Bjarke Andersen


Dato : 02-02-04 19:59

"Anders Vind Ebbesen" <usenet@ebbesen.org> crashed Echelon writing
news:401ce995$0$1579$edfadb0f@dread14.news.tele.dk:

> ... og ville ind på www.sco.com lige nu. Så ville det være lidt svært.

Gad vide om det samme vil ske med microsoft.com imorgen?!

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste