Alle mercoledì 17 luglio 2013, Marco Gaiarin ha scritto:
> ...questo è esattamente il dubbio che mi attanaglia; da quanto ho capito
> io, 'init=' viene passato anche all'initrd, e quindi non parte init
> *dentro* initrd...
passando init=/bin/bash
a me si ferma alla shell, ma con la partizione "/
Mandi! sacarde
In chel di` si favelave...
> ma il parametro init=...
> non viene eseguito quando e' gia' montata la partizione "/" ?
...questo è esattamente il dubbio che mi attanaglia; da quanto ho capito io,
'init=' viene passato anche all'initrd, e quindi non parte init *dentro*
initrd...
-
riuppato senza user e pass
http://www.sendspace.com/file/pmzv01
Il 14/07/2013 22:10, emmanuel segura ha scritto:
Ciao Marco
Passando init=/bin/bash fa in modo che dopo che stato caricato e
eseguito il initrd, venga subito lanciato la shell come primo programma,
questo e quello che ricordo, q
Alle lunedì 15 luglio 2013, Marco Gaiarin ha scritto:
> Man
> ma non è che è tutta colpa del fatto che io metto di solito:
>
> init=/bin/bash
>
> e 'bash' in initrd non esiste? Purtroppo non ho una macchina debian sotto
> le zampe, ora...
ma il parametro init=...
non viene eseguito quando e
Luigi scrisse in data 16/07/2013 13:56:
non saprei, però negli script dopo il shebang si trova quasi sempre sh.
Una volta, prima che gli script di sistema migrassero da bash a dash in
effetti era così. Ora invece bisogna stare molto più attenti: se il tuo
script contiene dei 'bashismi' cambiare
Ciao Marco e un saluto alla lista,
[...]
> ma non è che è tutta colpa del fatto che io metto di solito:
>
> init=/bin/bash
non saprei, però negli script dopo il shebang si trova quasi sempre sh.
Termino prima di venire incolpati per thread hijacking ...
Luigi
--
Per REVOCARE l'iscrizion
>...magari
>lo script prevede l amplificazione... devo guardarci meglio
Ho dato un occhio allo script mi sembra solamente un normale ddos
-- Inviato dal mio cellulare Android con K-9 Mail.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org co
Il 12/07/2013 15:00 Pol Hallen ha scritto:
Ve lo mando in anteprima :-P
non ho ancora fatto in tempo a guardarlo bene ma si tratta di uno
script
piuttosto "evoluto" :-)
PS: ora che ho resettato la password di root, al riavvio me l'ha
cambiata di nuovo..
Fatemi sapere che ne pensate!
http://
Mandi! Luigi
In chel di` si favelave...
> COme giustamente osservavi, dal prompt di grub
> aggiungi il parametro
Si, questa cosa l'ho fatta e rifatta e mi ha salvato il fondoschiena in più
di una situazione difficile; il problema è che da quando tutte le
distribuzioni sono passate a initrd (e
Ciao Marco
Passando init=/bin/bash fa in modo che dopo che stato caricato e eseguito
il initrd, venga subito lanciato la shell come primo programma, questo e
quello che ricordo, quindi chiedo scusa se a qualcuno non torna quello che
dico.
Il giorno 12 luglio 2013 17:04, Marco Gaiarin ha
scritto
Ciao Marco,
[ripristino password root]
> Ma come si fa con 'initrd'?! Se la uso così di brutto, ovviamente non viene
> eseguita manco la shell di initrd...
> Una curiosità che mi arrovella. ;-)
COme giustamente osservavi, dal prompt di grub
aggiungi il parametro
init=/bin/sh
(Questo funziona
Mandi! Luigi
In chel di` si favelave...
> Non so se sia ancora possibile, ma una volta si poteva dare un parametro da
> grub per ottenere una shell.
Ecco, appunt, un bel init=/bin/bash.
Ma come si fa con 'initrd'?! Se la uso così di brutto, ovviamente non viene
eseguita manco la shell di init
>ma non li beccano? Hanno una botnet ai loro comandi. E i server
>compromessi sono connessi al loro VPS.
Probabilmente utilizzano host bulletproof e altri tipi di anonimizzazzione
anche se mi sembrano non dei piu dediti alla sicurezza
Poi mi chiedo con 400 macchine che portata possa avere il d
Già, più che kernel patchato si utilizzano moduli kernel "avvelenati".
Per questa ragione si preferisce su un sistema stabile inibire l'aggiunta di
moduli kernel (o in passato, quando non si poteva fare questo) compilare il
kernel in modalità statica pura.
Anche root non può inserire più moduli k
e per concludere...
ma non li beccano? Hanno una botnet ai loro comandi. E i server
compromessi sono connessi al loro VPS.
Fintanto si divertono a fare qualche attacco tipo dos a qualche sito
ok... ma se dovessero fare attacchi più delicati... dopo tutto nello
script c'è l'ip del loro server e pu
> toglilo immediatamente dalla rete ... ci sono indirizzi IP con id/pwd
tolto, grazie :-) stavo giusto dando un'occhiata ora...
In ogni caso (per quanto possa essere dannoso) e allo stesso tempo
invasivo è molto facile da rilevare (se me ne sono accorto io che non
sono affatto un esperto...)
Ric
Fri 12 July 2013, alle 20:29 +0200, Davide Prina ha scritto:
> On 12/07/2013 09:39, Pol Hallen wrote:
>
> >c'è da dire che la password utente era "complessa" - quella di root un pò
> >meno...
>
> ma complessa per chi? Per un essere umano o per un computer?
>
> https://xkcd.com/936/
>
puoi anch
On 12/07/2013 09:34, Luca Costantino wrote:
recente ed interessante articolo di arstechnica sul brute force delle
password...
http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/
ormai è davvero alla portata di *TUTTI* comprare hardware adatto allo
scopo,
On 12/07/2013 09:39, Pol Hallen wrote:
c'è da dire che la password utente era "complessa" - quella di root un pò
meno...
ma complessa per chi? Per un essere umano o per un computer?
https://xkcd.com/936/
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft cont
On 11/07/2013 23:38, Pol Hallen wrote:
Oltretutto con i comandi dei bot (ego smisurato) mi ha fatto vedere i
vari server che ha (o hanno) bucato: una decina (tra linux, freebsd,
freenas, etc.)
sono stato recentemente (1-2 mesi fa) ad un simposio sulla sicurezza nel
campo IT.
È stato detto che
Non sembra e cosi, infatti ho visto che usano questo script perl per fare
dei ddos
+++
#!/usr/bin/perl
use Socket;
use strict;
if ($#ARGV != 3) {
print "flood.pl\n\n";
print " port=0: use random ports\n";
print " size=0
>
>>
>> Fatemi sapere che ne pensate!
>
> alla faccia...
>
E' una roba macchinosa.
Sembra che servi a floodare delle macchine. In pratica ti ha usato come
sorgente per un flood.
Almeno sembra ...
Lunedi lo faccio girare su una virtuale e vedo un po' cosa fa esattamente.
--
Per REVOCARE
Il 12/07/2013 17:09, Mr. P|pex ha scritto:
dal pc del lavoro non riesco a vederlo... viene bloccato dal antivirus.
Ipotizzo sia un rootkit conosciuto
bye
ho trovato questo mi sembra lo stesso...
https://caffsec-malware-analysis.googlecode.com/svn/trunk/FlooderIRCBot/
--
() ascii ribbon c
> dal pc del lavoro non riesco a vederlo... viene bloccato dal antivirus.
> Ipotizzo sia un rootkit conosciuto
se hai fretta lo crypto così l'antivirus non lo becca :-P
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubsc
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 12/07/2013 17:00, Pol Hallen ha scritto:
>
> Fatemi sapere che ne pensate!
alla faccia...
- --
Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
++
| Linux User #286828 |
++
-B
dal pc del lavoro non riesco a vederlo... viene bloccato dal antivirus.
Ipotizzo sia un rootkit conosciuto
bye
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@li
Il giorno 12 luglio 2013 12:50, Pol Hallen
ha scritto:
>
> Rinnovo i ringraziamenti a tutti :-)
>
> - logcheck (monitora cosa accade nel sistema) e invia un report di ciò
> che è accaduto (tipo la creazione di un nuovo utente), cambio password,
> cambio file di sistema, ecc.
>
io ho anche rkhunt
Il giorno 12/lug/2013, alle ore 17:00, Pol Hallen ha
scritto:
> non ho ancora fatto in tempo a guardarlo bene ma si tratta di uno script
> piuttosto "evoluto" :-)
solo script?
questo e' un sistema completo.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lis
Ve lo mando in anteprima :-P
non ho ancora fatto in tempo a guardarlo bene ma si tratta di uno script
piuttosto "evoluto" :-)
PS: ora che ho resettato la password di root, al riavvio me l'ha
cambiata di nuovo..
Fatemi sapere che ne pensate!
http://fuckaround.org/root2.tar
Pol
--
Per REVOCAR
Il giorno 12/lug/2013, alle ore 15:28, Luca Costantino
ha scritto:
> penso ci possa essere curiosità / interessa da parte di molti. a
> questo punto, mettendo un bell'avviso gigante, potresti rendere
> pubblico l'eventuale script/binario incriminato
teoricamente proprio la condivisione delle i
penso ci possa essere curiosità / interessa da parte di molti. a
questo punto, mettendo un bell'avviso gigante, potresti rendere
pubblico l'eventuale script/binario incriminato
luca
--
Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc
Prima di tutto vennero a prendere g
In data venerdì 12 luglio 2013 14:15:13, Walter Valenti ha scritto:
> Sono curioso anche io
Credo che i curiosi siano abbastanza da continuare a postare sulla lista
piuttosto che in privato.
saluti
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.deb
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 12/07/2013 14:59, Pol Hallen ha scritto:
>
> sono curioso anch'io :-) spero non sia un programma compilato in
> C... fosse bash sarebbe curioso vederlo.
>
> Pol
>
>
se poi quando hai capito posto un riassunto del tutto credo faresti un
favore a
- Messaggio originale -
> Da: Pol Hallen
> A: debian-italian@lists.debian.org
> Cc:
> Inviato: Venerdì 12 Luglio 2013 14:59
> Oggetto: Re: intrusione
>
>> se per caso hai ancora lo script che girava in cron me lo giri?
>> sono curioso
>
> cert
> se per caso hai ancora lo script che girava in cron me lo giri?
> sono curioso
certo! Più tardi vado a re-installare il sistema: faccio copia di /etc/
e /root e te lo mando
sono curioso anch'io :-) spero non sia un programma compilato in C...
fosse bash sarebbe curioso vederlo.
Pol
--
Per R
Rinnovo i ringraziamenti a tutti :-)
Ovviamente: "mea culpa" ad aver messo password banali su un server di
test (ho sottovalutato l'ambito sicurezza) - quello che è successo ieri
mi servirà da lezione :-P
se per caso hai ancora lo script che girava in cron me lo giri?
sono curioso
--
() asci
> E sugli ssh pubblici, solo accesso con chiave. Niente password ammesse.
:-D
grazie della precisazione!
Saluti
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listm
> Rinnovo i ringraziamenti a tutti :-)
>
> Ovviamente: "mea culpa" ad aver messo password banali su un server di
> test (ho sottovalutato l'ambito sicurezza) - quello che è successo ieri
> mi servirà da lezione :-P
>
> Giusto in questo periodo (altra cosa paradossale) - su un server di
> produz
Rinnovo i ringraziamenti a tutti :-)
Ovviamente: "mea culpa" ad aver messo password banali su un server di
test (ho sottovalutato l'ambito sicurezza) - quello che è successo ieri
mi servirà da lezione :-P
Giusto in questo periodo (altra cosa paradossale) - su un server di
produzione ho implementa
>
> domanda, forse un pochino ot... esiste un qualche tipo di
> autenticazione OTP per ssh open source?
>
Ma più che OTP, è molto più semplice settare l'utenticazione su ssh solo con
chiave RSA.
Walter
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lis
e se quello che google translate dice ha un senso, mi sentirei di dire
che se la usassero di piu' forse non romperebbero tanto le scatole
alla gente con queste cose...
OT
la traduzione che ho messo è suggerita da mia moglie...
ed ha aggiunto il finale...
comunque questo (direi rumeno dai canal
Il 12/07/2013 08:40, Mario Vittorio Guenzi ha scritto:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
e il motto serale del canale era: "pizda e facuta sa o dai..nu sa
te duci cu ea in Rai. :)) !!!"
e se quello che google translate dice ha un senso, mi sentirei di dire
che se la usassero di
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 12/07/2013 08:55, valerio ha scritto:
>
> parlando seriamente, ma è così facile allora entrare in un server?
> come si può proteggere il sistema?
non puoi.
o meglio, nulla e' inviolabile quello che puoi e devi fare e' rendere
la vita difficile al
> se ho capito bene l'accesso root in ssh e' inibito
si
c'è da dire che la password utente era "complessa" - quella di root un pò
meno...
> e quindi il
> bruteforce lo ha fatto sull'utente che ha la password complessa che
> non ha cambiato.
esatto
> a) quanto tempo ci ha messo
chi lo sà? ave
Il 12 luglio 2013 09:13, mauro ha scritto:
> b: per quanto la password possa essere complessa, il brute force e' veramente
> un dito in un occhio: quindi giu' di fail2ban stretto: al terzo tentativo
> stai fuori 2 giorni e per far contento l'hacker di turno, cambio periodico
> della password s
Il giorno 12/lug/2013, alle ore 08:55, valerio ha
scritto:
>> faccio un aggiornamento rapido della situazione (giusto per condividere
>> la paradossale situazione):
>>
>> mi sono connesso con irc all'ip e c'erano due canali, entrato nel canale
>> chmod ho beccato sto "Gabryel" che è il tizio c
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 11/07/2013 23:38, Pol Hallen ha scritto:
> faccio un aggiornamento rapido della situazione (giusto per
> condividere la paradossale situazione):
>
> mi sono connesso con irc all'ip e c'erano due canali, entrato nel
> canale chmod ho beccato sto "Ga
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 11/07/2013 21:06, Pol Hallen ha scritto:
> chiedo aiuto agli esperti :-)
p.s.
so che non serve a nulla ma una mail ad ab...@digiblablabla.bla
spiegando che cosa e' successo sarebbe da fare, probabilmente ne
ricevono un tot e vanno in /dev/null di d
Il giorno 12 luglio 2013 08:50, Piviul ha scritto:
> come qualcuno segnalava in lista qualche tempo fa, il mio consiglio,
> risolta la situazione, è quello di installare denyhosts
denyhost è una mano santa, ma attento a non sbagliare la password per più
di tre volte!!! :-) per fortuna avevo un u
Il 11/07/2013 23:38, Pol Hallen ha scritto:
faccio un aggiornamento rapido della situazione (giusto per condividere
la paradossale situazione):
mi sono connesso con irc all'ip e c'erano due canali, entrato nel canale
chmod ho beccato sto "Gabryel" che è il tizio che ha appunto (tramite
bruteforc
Pol Hallen scrisse in data 11/07/2013 23:38:
[...]
mi sono connesso con irc all'ip e c'erano due canali, entrato nel canale
chmod ho beccato sto "Gabryel" che è il tizio che ha appunto (tramite
bruteforce) hackato il server.
come qualcuno segnalava in lista qualche tempo fa, il mio consiglio,
ri
Il 11/07/2013 23:38, Pol Hallen ha scritto:
faccio un aggiornamento rapido della situazione (giusto per condividere
la paradossale situazione):
mi sono connesso con irc all'ip e c'erano due canali, entrato nel canale
chmod ho beccato sto "Gabryel" che è il tizio che ha appunto (tramite
bruteforc
faccio un aggiornamento rapido della situazione (giusto per condividere
la paradossale situazione):
mi sono connesso con irc all'ip e c'erano due canali, entrato nel canale
chmod ho beccato sto "Gabryel" che è il tizio che ha appunto (tramite
bruteforce) hackato il server.
E se la tirava dicendo
Pol Hallen ha scritto:
[accesso abusivo]
> non riesco ad entrare: la root è 700 :-/
Non so se sia ancora possibile, ma una volta si poteva dare un parametro da
grub per ottenere una shell.
Qualcosa del genere
http://superuser.com/questions/215590/how-to-boot-grub2-into-the-simplest-
linux-shell
grazie, vedo pure una bella 6667:
Proto Recv-Q Send-Q Local Address Foreign Address
State PID/Program name
tcp0 0 0.0.0.0:111 0.0.0.0:*
LISTEN -
tcp0 0 0.0.0.0:22 0.0.0.0:*
LISTEN -
tcp0 0 0.0.0.0:25
comincia a fare una copia dello snapshot, attivala da qualche parte ma
scollegata dalla rete, e poi entra con linux 1 o altro modo, per
scoprire come ha fatto il tuo ammiratore rumeno.
Sarebbe interessante sapere come hanno fatto a bucare una debian
appena sfornata. Non che sia impossibile per cer
>> sembra un comando eseguito da cron che aggiorna qualcosa
> Esiste uno script chiamato update nell'indirizzario /root/Agent?
> In caso affermativo, cosa contiene?
non riesco ad entrare: la root è 700 :-/
e non riesco nemmeno a trovare il pid della porta 34600:
netstat -tlnp|grep 34600
(No info
On 11/07/2013 21:06, Pol Hallen wrote:
chiedo aiuto agli esperti :-)
io non lo sono :-)
in ssh, è negato l'accesso root, la password utente (vi è un solo
utente) è complessa (strano infatti non l'abbia cambiata).
questo è veramente strano, ti hanno bucato e ti mettono in condizione di
scop
debian7 appena sfornata :-)
con netstat vedo:
tcp0 0 0.0.0.0:34600 0.0.0.0:*
LISTEN -
ora indago su sto servizio che tiene aperta la porta
grazie
> Controlla che tutti i servizi installati siano up-to-date
> Vedi se nel /etc/passwd ci sono utenti che non hai creato
Pol Hallen ha scritto:
Ciao,
> chiedo aiuto agli esperti :-)
Purtroppo non ho questa qulifica ...
>
> siccome non riuscivo più a fare su, con last scopro:
>
> root pts/031.14.106.154Mon Jul 1 12:28 - 12:28 (00:00)
> root pts/031.14.106.154Mon Jul 1 09:43 - 09:
Ciao,
Premetto che non sono molto esperto tuttavia spero di darti buon
consiglio a riguardo:
Che kernel usi? Se non ricordi male tempo fà ci fù un bug nel kernel
Prova a fare qualche check forse vi era già stato un precedente accesso
e avevano lasciato un backdoor
Controlla che tutti i serviz
chiedo aiuto agli esperti :-)
siccome non riuscivo più a fare su, con last scopro:
root pts/031.14.106.154Mon Jul 1 12:28 - 12:28 (00:00)
root pts/031.14.106.154Mon Jul 1 09:43 - 09:45 (00:01)
quell'ip arriva dalla romania... ora:
in ssh, è negato l'accesso r
salve a tutt,
ieri sera ho lasciato il pc acceso e non l'ho più toccato dalle 23:40 in poi.
Stamattina ho acceso il monitor e, invece di vedere sessione di kde
che avevo lasciato, avevo davanti la schermata di login di kdm.
Ho fatto il login e si è ripristinata la sessione, solo che la
finestra
Il 14/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:
> Il mio problema è che voi non volete leggere e quindi capire che
> quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
> il mio provider i dns (che li da
Voi siete convinti del contrario, amen...problemi vostri...^^...io so
cosa dico e non sono l'unica a dirle certe cose, basta fare un po' di
ricerche in internet, nonchè contattare il proprio isp e bombardarlo
di domande e vedrete che ho ragione...
Scusa, giusto per curiosità, quali sarebbero que
Il 14/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:
> Il mio problema è che voi non volete leggere e quindi capire che
> quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
> il mio provider i dns (che li da
On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:
> Il mio problema è che voi non volete leggere e quindi capire che
> quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
> il mio provider i dns (che li da IANA e gli ip corrispondono ad un
> range prefissato per questo isp) h
Il 14/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Mon, Aug 14, 2006 at 09:05:53AM +0200, heba wrote:
> >> cioè richiede la connessione appena mi connetto io?
> >La connessione a che? Giuro che non ho capito.
> intendevo la connessione al mio computer, cioè quando mi collego
2006/8/14, faboski <[EMAIL PROTECTED]>:
--
faboski in troll mode
Uso la firma in quel modo solo per ragioni di sicurezza informatica. (Cit.)
faboski...te sei solo in troll mode, non hai altri modi di esprimerti...
no, proprio no...un troll puro, ho sperato per un po' che qualche
magia ti tr
heba ha scritto:
> Il 13/08/06, Francesco Pedrini<[EMAIL PROTECTED]> ha scritto:
>> Alle Sunday 13 August 2006 18:41, heba ha scritto:
>> [Serie interminabile di vaccate di prima categoria]
>> > Ora se voi avete capito, bene, altrimenti amen lo dico io...perchè
>> > realmente esasperata dalle vostr
On Mon, Aug 14, 2006 at 09:05:53AM +0200, heba wrote:
> >> cioè richiede la connessione appena mi connetto io?
> >La connessione a che? Giuro che non ho capito.
> intendevo la connessione al mio computer, cioè quando mi collego ad
> internet qualcuno si collega al mio pc con uno scrpt simile.
Ora
Il 13/08/06, Luca Bruno<[EMAIL PROTECTED]> ha scritto:
Qua manca la parte iniziale dei log, la connessione seriale è già cominciata,
stai negoziando la configurazione dei layer superiori.
Non sono esperto di LCP/IPCP, ma immagino quell'IP sia della macchina con cui
stai
instaurando la connesio
On Sun, 13 Aug 2006 18:24:02 +0200
heba <[EMAIL PROTECTED]> wrote:
> ora per cortesia, potrebbe rispondermi un vero sistemista debian ed un
> vero esperto sulla sicurezza e dirmi a chi devo rivolgermi visto che
> quell'ip non è mio e compare nei miei log come qualcuno che si è
> intromesso, cosa c
Il 13/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Sun, Aug 13, 2006 at 06:58:22PM +0200, heba wrote:
> mi chiedo è possibile che quel qualcuno conoscendo il mio range di ip,
> visto che non sono infiniti ma te ne abbinano una sedicina, almeno il
> mio isp, tipo questo:
>
> i
Il 13/08/06, Ottavio Campana<[EMAIL PROTECTED]> ha scritto:
dipende. puoi farne anche a meno, se non hai sevizi attivi su internet.
Prendi per esempio l'installazione di default di ubuntu. Non ha servizi
aperti, quelli che servono sono bindati sulla interfaccia di loopback.
A cosa serve chiuder
heba <[EMAIL PROTECTED]> scrisse:
Premesso che non dai abbastanza informazioni (come ti colleghi, ISP,
versione del sistema?) e che i log non sono abbastanza circostanziati
(il resto dei log, azioni in corso?), vorrei mostrarti che _molto
probabilmente_ non c'è alcuna falla, solo incomprensioni.
Alle 17:13, sabato 12 agosto 2006, heba ha scritto:
> Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
> 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
Hai provato con l'opzione noccp di pppd?
Quotandoti questo:
http://groups.google.com/group/comp.os.linux.networking/msg/b4b07
On Sun, Aug 13, 2006 at 06:58:22PM +0200, heba wrote:
> mi chiedo è possibile che quel qualcuno conoscendo il mio range di ip,
> visto che non sono infiniti ma te ne abbinano una sedicina, almeno il
> mio isp, tipo questo:
>
> if (($remote_address="xx.xx.xx.xx; xx.xx.xx.yy") and ($conn/heba ="1"
heba wrote:
> Il 13/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
>> On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:
>>
>> > forse sei tu che devi cercare in internet, senza offenderti...
>>
>> Guarda guarda, abbiamo un professore in lista e non lo sapevamo...
>
> fai meno lo
Il 13/08/06, Francesco Pedrini<[EMAIL PROTECTED]> ha scritto:
Alle Sunday 13 August 2006 18:41, heba ha scritto:
[Serie interminabile di vaccate di prima categoria]
> Ora se voi avete capito, bene, altrimenti amen lo dico io...perchè
> realmente esasperata dalle vostre illazioni.
TU sei esaspera
Alle Sunday 13 August 2006 18:41, heba ha scritto:
[Serie interminabile di vaccate di prima categoria]
> Ora se voi avete capito, bene, altrimenti amen lo dico io...perchè
> realmente esasperata dalle vostre illazioni.
TU sei esasperata delle "nostre illazioni"?
Non hai ancora portato una prova a
Il 13/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:
> Il mio problema è che voi non volete leggere e quindi capire che
> quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
> il mio provider i dns (che li da
On 8/13/06, Massimiliano Masserelli wrote:
On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:
> Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
> 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
> [...]
> perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
>
Il 13/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:
> fai meno lo spiritoso ed io e te andremo molto d'accordo,
Si' capo.
> >E ora, di grazia, mi spieghi come potrebbe qualche perverso
> >malintenzionato infilarsi nel protoc
On Sun, Aug 13, 2006 at 06:41:34PM +0200, heba wrote:
> Il mio problema è che voi non volete leggere e quindi capire che
> quell'ip non è mio, non mi appartiene, non è del mio provider, perchè
> il mio provider i dns (che li da IANA e gli ip corrispondono ad un
> range prefissato per questo isp) h
Il 13/08/06, Cherubini Enrico<[EMAIL PROTECTED]> ha scritto:
Ciao,
Sun, Aug 13, 2006 at 06:14:03PM +0200, heba wrote:
> scusa, ma io non ho chiesto spiegazioni sul log in se, ma ho chiesto
> di darmi un'indicazione di chi era la competenza della falla, tutto
> qui,
>
> ed è molto diversa la cos
On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:
> fai meno lo spiritoso ed io e te andremo molto d'accordo,
Si' capo.
> >E ora, di grazia, mi spieghi come potrebbe qualche perverso
> >malintenzionato infilarsi nel protocollo LCP durante il setup della
> >trasmissione tra te ed il tuo provi
Ciao,
Sun, Aug 13, 2006 at 06:14:03PM +0200, heba wrote:
> scusa, ma io non ho chiesto spiegazioni sul log in se, ma ho chiesto
> di darmi un'indicazione di chi era la competenza della falla, tutto
> qui,
>
> ed è molto diversa la cosa...
>
> ma voi non leggete ed io non so che farci...
allora
Il 13/08/06, Francesco Pedrini<[EMAIL PROTECTED]> ha scritto:
Alle Sunday 13 August 2006 17:22, Massimiliano Masserelli ha scritto:
Si, una cosa che puoi trovare aprendo il link postato dal professore:
attento alle gaffe caro mio...X...il professore è una
professoressa e potrebbe bagna
Il 13/08/06, Cherubini Enrico<[EMAIL PROTECTED]> ha scritto:
Ciao,
ok, scusa. Ma poi...se sai gia' tutto, perche' chiedere in lista ?
Btw...buona caccia ai bug inesistenti :)
scusa, ma io non ho chiesto spiegazioni sul log in se, ma ho chiesto
di darmi un'indicazione di chi era la compete
Il 13/08/06, Massimiliano Masserelli<[EMAIL PROTECTED]> ha scritto:
On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:
> forse sei tu che devi cercare in internet, senza offenderti...
Guarda guarda, abbiamo un professore in lista e non lo sapevamo...
fai meno lo spiritoso ed io e te andrem
Alle Sunday 13 August 2006 17:22, Massimiliano Masserelli ha scritto:
> On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:
> > forse sei tu che devi cercare in internet, senza offenderti...
>
> Guarda guarda, abbiamo un professore in lista e non lo sapevamo...
[SNIP]
> Mi sfugge qualcosa?
Si, u
Ciao,
Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:
> forse sei tu che devi cercare in internet, senza offenderti...
ok, scusa. Ma poi...se sai gia' tutto, perche' chiedere in lista ?
Btw...buona caccia ai bug inesistenti :)
--
Bye Enrico
A good supervisor can step on your toes without
2006/8/13, Gianluca <[EMAIL PROTECTED]>:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Utilizzi per caso l'ADSL di Eutelia o di qualche ISP che ha come
wholesaler quel carrier?
no, non ho adsl, e quell'ip è abbinato ad adsl Eutelia, nonchè ad una
persona di Roma per l'esattezza, utente Debian
On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:
> forse sei tu che devi cercare in internet, senza offenderti...
Guarda guarda, abbiamo un professore in lista e non lo sapevamo...
> il server ppp è solo il servizio che è installato sul nostro pc e che
> serve per poter accedere alla rete,
Il 13/08/06, Cherubini Enrico<[EMAIL PROTECTED]> ha scritto:
Ciao,
Sun, Aug 13, 2006 at 08:46:36AM +0200, heba wrote:
> >perche' e' quello del server ppp del tuo provider ?
^
> no, il dns del mio isp è un'altro, questo compare prima che il mio
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Utilizzi per caso l'ADSL di Eutelia o di qualche ISP che ha come
wholesaler quel carrier?
Ti dico questo perché quell'IP è di Eutelia e ti compare nei log perché
pppd ne riceve i messaggi per stabilire la connessione.
Comunque sia non c'è niente di al
Ciao,
Sun, Aug 13, 2006 at 08:46:36AM +0200, heba wrote:
> >perche' e' quello del server ppp del tuo provider ?
^
> no, il dns del mio isp è un'altro, questo compare prima che il mio
> provider mi dia il mio numero di ipe dopo che pppd abbia car
Il 12/08/06, Cherubini Enrico<[EMAIL PROTECTED]> ha scritto:
Ciao,
Sat, Aug 12, 2006 at 08:07:14PM +0200, heba wrote:
> quell'ip non è mio, quindi mi spieghi il perchè è sui miei log?
perche' e' quello del server ppp del tuo provider ?
no, il dns del mio isp è un'altro, questo compare prima
Ciao,
Sat, Aug 12, 2006 at 08:07:14PM +0200, heba wrote:
> quell'ip non è mio, quindi mi spieghi il perchè è sui miei log?
perche' e' quello del server ppp del tuo provider ?
> a me poco importa se quello mi entra nel pc, me ne faccio un baffo,
> solo se c'era una falla meglio ripararla no?
qua
1 - 100 di 103 matches
Mail list logo
