Sulme nga IP shqiptare -- ia vlen te ankohesh te ISP-te e tyre? - Zeri.tech

×
Albanian Forums, Zerion Zeri yt Zeri Info, Forumi Shqiptar Al Virtual, Diskutime, Biseda, Chat Njofje, Informatika, Teknologjia, Gazeta Tema, Gazetat Shqiptare, Bota Sot, www Channel Albania, Telegrafi Kosovo, Ballkani Web, Gazeta Lajme shqip, Lajmet e Fundit Shqiperia Kosova, Dita, Panorama, Kryeartikull, Faqja Kryesore, Video Shqip, Muzike Shqipe, Njoftime, Lajmerime, Temat Online, Gazetat, Kosovare, Shtypi Ditor, Sporti Shqiptar, Dashuria, Pyetje Pergjigje, Keshilla, Ndihme, Webmaster Shqiptar, Familja, Shqiptaria, Muzika, Receta Gatimi, Imazhe, Vipat-shqiptar, Aktualiteti
Media Sociale
Mesazhe Private
Shqiptaret duke lexuar tema interesante dhe te ndryshme
Tema re

Sulme nga IP shqiptare -- ia vlen te ankohesh te ISP-te e tyre?

Sulme nga IP shqiptare -- ia vlen te ankohesh te ISP-te e tyre?

· 10 · 1151

  • Postime: 3783
  • Karma: +16/-2
  • Gjinia: Mashkull

ne: 03-03-2009, 14:03:51
Duke kontrolluar loget e serverit te zeriyt.com vura re disa IP shqiptare qe krijonin shume lidhje te parregullta me serverin.

E kam fjalen per DoS/flood, skanim te portave, perpjekje per ta perdorur serverin si shperndares te e-mail (open e-mail relay, zakonisht per spam), perpjekje per gjetjen me force te fjalekalimeve (brute-force) etj. Me sa kontrollova ne Google, edhe te tjere e kane vene re veprimtarine e parregullt nga keto IP, madje disa prej tyre jane perfshire ne listat e bllokimeve te perhershme.

Pyes: a ka patur ndonjeri pervoje me raste te tilla? Nese po, cfare keni bere ne keto raste?

Une po mendoj qe t'u nis ISP-ve qe kane ato IP nje e-mail per abuzim te atyre IP-ve (jo nga vete ISP-te, por nga perdoruesit e tyre). Keshtu veprova me nje kompani gjermane para ca ditesh dhe qe prej asaj dite nuk kemi marre më sulme nga IP ne pronesi te asaj kompanie. Thjesht nuk jam i sigurte per seriozitetin dhe gatishmerine e kompanive shqiptare, qofte edhe Albtelekom, per zgjidhjen e ketyre problemeve.

Si mendoni ju?

  • Postime: 577
  • Karma: +0/-0

#1 ne: 03-03-2009, 14:34:27
kam nje eksperience pak a shume te ngjashme. fola me ISP, me dhe nje addrese tjeter emaili dhe akoma skane kthyer pergjigje :S

  • Postime: 3783
  • Karma: +16/-2
  • Gjinia: Mashkull

#2 ne: 03-03-2009, 14:45:27
kam nje eksperience pak a shume te ngjashme. fola me ISP, me dhe nje addrese tjeter emaili dhe akoma skane kthyer pergjigje :S

Eshte e shpeshte situata jote? Ben te pyes se cilat IP dhe ISP jane ato?

Une shoh ketu me shume IP te Albtelekom dhe Abissnet, por edhe ProNet dhe ABCom. Sulmet jane me se shumti te tipit synflood.

Ja nje prej tyre (shikoni emrin e hostit)

IP: 77.242.26.108 (AL/Albania/mail2.avokatipopullit.gov.al)
Connections: 368
tcp: 77.242.26.108:60612 -> 66.79.180.161:80 (SYN_RECV)
tcp: 77.242.26.108:60889 -> 66.79.180.161:80 (SYN_RECV)
tcp: 77.242.26.108:60636 -> 66.79.180.161:80 (SYN_RECV)
tcp: 77.242.26.108:60895 -> 66.79.180.161:80 (SYN_RECV)
tcp: 77.242.26.108:60869 -> 66.79.180.161:80 (SYN_RECV)
tcp: 77.242.26.108:60982 -> 66.79.180.161:80 (SYN_RECV)
etj. etj.

Sqarim: regjistrimi me siper eshte marre para nje muaji, me 3 shkurt.

  • Postime: 577
  • Karma: +0/-0

#3 ne: 03-03-2009, 15:30:07
IP: 217.24.240.8
raportimi u be tek albtelekom per arsye sepse me kishin ardhur emaile SPAM, dhe fale spamcop arrita te zberthej IP-ne. Megjithate, mendoj se duhet t'i raportosh; na thuaj dhe neve si te shkojne punet ;)

  • Postime: 227
  • Karma: +4/-7

#4 ne: 03-03-2009, 18:18:24
Raportoji njehere dhe shpreso mbase e marrin seriozisht raportimin dhe bejne dicka por te them te drejten nuk para kam shume besim se do e marrin me seriozitetin e duhur. Te pakten ky eshte mendimi im.

  • Postime: 168
  • Karma: +0/-0
  • Gjinia: Mashkull

#5 ne: 03-03-2009, 22:45:02
Duke kontrolluar loget e serverit te zeriyt.com vura re disa IP shqiptare qe krijonin shume lidhje te parregullta me serverin.

E kam fjalen per DoS/flood, skanim te portave, perpjekje per ta perdorur serverin si shperndares te e-mail (open e-mail relay, zakonisht per spam), perpjekje per gjetjen me force te fjalekalimeve (brute-force) etj. Me sa kontrollova ne Google, edhe te tjere e kane vene re veprimtarine e parregullt nga keto IP, madje disa prej tyre jane perfshire ne listat e bllokimeve te perhershme.

Pyes: a ka patur ndonjeri pervoje me raste te tilla? Nese po, cfare keni bere ne keto raste?

Une po mendoj qe t'u nis ISP-ve qe kane ato IP nje e-mail per abuzim te atyre IP-ve (jo nga vete ISP-te, por nga perdoruesit e tyre). Keshtu veprova me nje kompani gjermane para ca ditesh dhe qe prej asaj dite nuk kemi marre më sulme nga IP ne pronesi te asaj kompanie. Thjesht nuk jam i sigurte per seriozitetin dhe gatishmerine e kompanive shqiptare, qofte edhe Albtelekom, per zgjidhjen e ketyre problemeve.

Si mendoni ju?

Instalo nje Firewall te mire nqs nuk di te perdoresh "iptables" ate qe ka aktualisht serveri. Krijo rregulla qe bllokojne IP-it automatikisht mbasi bejne nje veprim te caktuar (psh. provojne te bejne login me shume se 3 here brenda 1 minute), etj... Nuk te zgjidh ISP gje ne kete raste nqs nuk siguron ti serverin tend ne menyren e duhur. Klm.

  • Postime: 61
  • Karma: +0/-0

#6 ne: 03-03-2009, 22:53:07
mos u lodh kote per te raportuar se nuk do ti lexoj njeri
por siguro vete serverin APF BDF etj etj

  • Postime: 3783
  • Karma: +16/-2
  • Gjinia: Mashkull

#7 ne: 04-03-2009, 09:59:47
Sigurisht qe kam instaluar firewall; eshte ky i fundit qe i bllokon ato IP dhe me nis raportimet. Puna eshte se s'dua trafik dhe ngarkese te kote te serverit.

U shkrova nje e-mail te shkurter Vilma Tomcos dhe Hysen Hoxhes (adresat e te cileve i gjeta ne regjistrimet e whois per Albtelecom.al) qe te me lidhnin me personin e duhur.

  • Postime: 168
  • Karma: +0/-0
  • Gjinia: Mashkull

#8 ne: 04-03-2009, 11:41:10
Sigurisht qe kam instaluar firewall; eshte ky i fundit qe i bllokon ato IP dhe me nis raportimet. Puna eshte se s'dua trafik dhe ngarkese te kote te serverit.

U shkrova nje e-mail te shkurter Vilma Tomcos dhe Hysen Hoxhes (adresat e te cileve i gjeta ne regjistrimet e whois per Albtelecom.al) qe te me lidhnin me personin e duhur.
APF & BDF qe te kan sugjeruar jan zgjidhje e mire. N.Q.S. nuk ke hardware firewall nuk te zgjidh pune asnje software per kete gje. Edhe te kontaktosh cdo ISP per 1K IP qe te bejne attack ne dite eshte mese absurde. Gjithsesi te uroj fat edhe ishalla mer pergjigje edhe zgjidhje nga ISP-et... Klm.

  • Postime: 3783
  • Karma: +16/-2
  • Gjinia: Mashkull

#9 ne: 04-03-2009, 12:02:00
Citim nga: A$H Da Master ne 04-03-2009, 11:41:10
APF & BDF qe te kan sugjeruar jan zgjidhje e mire.

APF+BFD eshte vertet zgjidhje e mire, por une kam rene rehat me CSF+LFD (ConfigServer Firewall + Login Failure Daemon).

Citim nga: A$H Da Master ne 04-03-2009, 11:41:10
N.Q.S. nuk ke hardware firewall nuk te zgjidh pune asnje software per kete gje. Edhe te kontaktosh cdo ISP per 1K IP qe te bejne attack ne dite eshte mese absurde. Gjithsesi te uroj fat edhe ishalla mer pergjigje edhe zgjidhje nga ISP-et... Klm.

Dihet qe hardware firewall do te ishte zgjidhje me optimale, por ja qe keto mundesi kemi heperhe. Sa per numrin e IP, ne rastin tone behet fjale vetem per disa, jo per 1K, por keto disa IP sulmojne shume shpesh. Sigurisht qe une s'e marr fare mundimin te raportoj IP qe nuk "e sjellin koken" kendej me shume se 1-5 here.

Temat e fundit