|
| Hjælp - fremmede bruger min proxy :-(( Fra : Morten Hansen, IVAO |
Dato : 16-04-01 13:07 |
|
Hej
Har et lille problem......
Jeg har Pro@ccess 512/128,
en PDC (NT 4) der også fungerer som proxy for os i huset, samt web og ftp.
Sommetider kan jeg se på mit "pingmeter"
at performance falder på internettet.
Jeg har så haft genstartet serveren og problemet var løst.
Nu er jeg imidlertid kommet tættere på problemet.
Jeg opdagede nemlig at der var 35 connected til min proxy ?!
Hvorfor er der nogle der bruger min proxy ??
(det kan ikke andet en give dårligere performance for dem...)
Hvordan kan det overhovedet lade sig gøre ??
Proxien skulle da afvise folk udefra
( der er lavet en lokal adresse tabel ! - 192.168.1.2 - 192.168.1.40)
Hvordan kan så IP adresser som: 24.163.61.xxx så connecte ????
I "Permissions" er "Access control" er også slået til - tilladt for brugere
af domainet
Er der nogle der har en ide til hvad der sker her,
for jeg er et stort ? ........
--
Morten Hansen
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
International Virtual Aviation Organization
IVAO: www.ivao.org - Private: http://fly.to/ekch
| |
Christian Andersen (16-04-2001)
| Kommentar Fra : Christian Andersen |
Dato : 16-04-01 15:27 |
|
Morten Hansen, IVAO taught me all about sex, drugs and this:
>Jeg har Pro@ccess 512/128,
>en PDC (NT 4) der også fungerer som proxy for os i huset, samt web og ftp.
<snip>
>Jeg opdagede nemlig at der var 35 connected til min proxy ?!
>Hvorfor er der nogle der bruger min proxy ??
For at være anonyme. De sites de besøger gennem din proxy ser kun din
IP-adresse. Sporet ender med andre ord ved dig.
Så hvis de gør noget ulovligt er du fucked.
Jeg aner ikke hvorfor proxyen tillader udefra-kommende forbindelser,
men mit råd til dig er at slå den fra.
Ihvertfald indtil hullet er lukket.
--
Mvh, Christian
Bliv fri for spam! - http://www.sneakemail.com
| |
Morten Hansen, IVAO (16-04-2001)
| Kommentar Fra : Morten Hansen, IVAO |
Dato : 16-04-01 16:59 |
|
"Christian Andersen" <nfgj3l001@sneakemail.com> wrote in message
news:j50mdt4l24359jvsmt3et8913k307soi7r@tnews.inet.tele.dk...
> Morten Hansen, IVAO taught me all about sex, drugs and this:
>
> >Jeg har Pro@ccess 512/128,
> >en PDC (NT 4) der også fungerer som proxy for os i huset, samt web og
ftp.
>
> <snip>
>
> >Jeg opdagede nemlig at der var 35 connected til min proxy ?!
> >Hvorfor er der nogle der bruger min proxy ??
>
> For at være anonyme. De sites de besøger gennem din proxy ser kun din
> IP-adresse. Sporet ender med andre ord ved dig.
Humm - ja måske....
> Jeg aner ikke hvorfor proxyen tillader udefra-kommende forbindelser,
> men mit råd til dig er at slå den fra.
Jo - jeg HAR slået al access til www fra ...... så de kommer ingen
steder mere
De hopper også selv af efter et stykke tid nu.....
Men drøn irriterende er det !
Jeg har efter at have slået access fra talt +60
der har forsøgt.
--
Morten Hansen
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
International Virtual Aviation Organization
IVAO: www.ivao.org - Private: http://fly.to/ekch
| |
Christian Andersen (16-04-2001)
| Kommentar Fra : Christian Andersen |
Dato : 16-04-01 17:02 |
|
Morten Hansen, IVAO taught me all about sex, drugs and this:
>Jo - jeg HAR slået al access til www fra ...... så de kommer ingen
>steder mere
>De hopper også selv af efter et stykke tid nu.....
>Men drøn irriterende er det !
>Jeg har efter at have slået access fra talt +60
>der har forsøgt.
Yes. Dengang jeg kørte website fra min egen computer, talte jeg 200
forsøg indenfor en time på at proxye gennem min webserver. Altsammen
fra Taiwan og Kina.
Det viste sig at min adresse var havnet på en eller anden tysk liste
over åbne proxyer!? Selvom jeg aldrig har kørt proxy og den heller
ikke virkede som en proxy.
--
Mvh, Christian
Bliv fri for spam! - http://www.sneakemail.com
| |
Alex Holst (16-04-2001)
| Kommentar Fra : Alex Holst |
Dato : 16-04-01 17:44 |
|
Christian Andersen <nfgj3l001@sneakemail.com> wrote:
>Det viste sig at min adresse var havnet på en eller anden tysk liste
>over åbne proxyer!? Selvom jeg aldrig har kørt proxy og den heller
>ikke virkede som en proxy.
Script kiddies har aldrig vaeret for kloge. De har det med at opgive falske
lister af brugernavne/passwords, defaced sites og aabne proxies for at faa
status i deres lille samfund.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Jesper Dybdal (16-04-2001)
| Kommentar Fra : Jesper Dybdal |
Dato : 16-04-01 19:03 |
|
Christian Andersen <nfgj3l001@sneakemail.com> wrote:
>Yes. Dengang jeg kørte website fra min egen computer, talte jeg 200
>forsøg indenfor en time på at proxye gennem min webserver. Altsammen
>fra Taiwan og Kina.
>
>Det viste sig at min adresse var havnet på en eller anden tysk liste
>over åbne proxyer!? Selvom jeg aldrig har kørt proxy og den heller
>ikke virkede som en proxy.
Hvor længe stod det på før de fleste havde opdaget at du ikke kørte
proxy?
Min hjemmewebserver har i den sidste uges tid eller to været udsat for
adskillige forsøg på brug som proxy - der var 41 stk. i går, og de
andre dage har det været noget lignende.
Måske har det noget at gøre med at jeg har konfigureret den så alle
forsøg på at tilgå den med forkert hostnavn (dvs. uden en matchende
"host:"-header) returnerer en side der på tilstræbt pædagogisk vis
fortæller at man skal bruge en browser der understøtter
"host:"-headere. Og det returnerer den vel at mærke uanset hvilken
URL (lige bortset fra "robots.txt") der bedes om. Forsøg på at bruge
den som proxy returnerer altså ikke en fejlstatus, men den side; måske
er der en dum robot et sted der tror at når man ikke får fejlstatus,
har man fundet en åben proxy.
Rigtig mange af forsøgene kommer fra dial-in-adresser i
"t-dialin.net", som er en tysk udbyder. Men der er også forsøg fra fx
Belgien, Canada, og et par ".edu"-domæner.
Så jeg tror også jeg er kommet på en liste.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Christian Andersen (16-04-2001)
| Kommentar Fra : Christian Andersen |
Dato : 16-04-01 20:53 |
|
Jesper Dybdal taught me all about sex, drugs and this:
>>Det viste sig at min adresse var havnet på en eller anden tysk liste
>>over åbne proxyer!? Selvom jeg aldrig har kørt proxy og den heller
>>ikke virkede som en proxy.
>Hvor længe stod det på før de fleste havde opdaget at du ikke kørte
>proxy?
"Bombardamentet" stod på i cirka 8 timer, så holdt det meste af det
op. Men jeg blev ved med at få requests på " http://www.yahoo.com" i
dagene derefter. Cirka en om dagen derefter.
--
Mvh, Christian
Bliv fri for spam! - http://www.sneakemail.com
| |
René Rosenlund (17-04-2001)
| Kommentar Fra : René Rosenlund |
Dato : 17-04-01 09:16 |
|
On Mon, 16 Apr 2001 20:03:10 +0200, Jesper Dybdal
<jdunet@u4.dybdal.dk> wrote:
>Christian Andersen <nfgj3l001@sneakemail.com> wrote:
>
>Måske har det noget at gøre med at jeg har konfigureret den så alle
>forsøg på at tilgå den med forkert hostnavn (dvs. uden en matchende
>"host:"-header) returnerer en side der på tilstræbt pædagogisk vis
>fortæller at man skal bruge en browser der understøtter
>"host:"-headere. Og det returnerer den vel at mærke uanset hvilken
>URL (lige bortset fra "robots.txt") der bedes om. Forsøg på at bruge
>den som proxy returnerer altså ikke en fejlstatus, men den side; måske
>er der en dum robot et sted der tror at når man ikke får fejlstatus,
>har man fundet en åben proxy.
>
>Rigtig mange af forsøgene kommer fra dial-in-adresser i
>"t-dialin.net", som er en tysk udbyder. Men der er også forsøg fra fx
>Belgien, Canada, og et par ".edu"-domæner.
>
>Så jeg tror også jeg er kommet på en liste.
Hej Jesper,
Jeg har faktisk et par gange haft besøg af nogle som prøver at tilgå
den robots.txt, hvad er det lige helt nøjagtig, at det er ?
Mvh.
René
| |
Christian Andersen (17-04-2001)
| Kommentar Fra : Christian Andersen |
Dato : 17-04-01 09:42 |
| | |
Jesper Dybdal (17-04-2001)
| Kommentar Fra : Jesper Dybdal |
Dato : 17-04-01 10:12 |
| | |
El Diablo (17-04-2001)
| Kommentar Fra : El Diablo |
Dato : 17-04-01 02:05 |
|
Hej der.
> For at være anonyme. De sites de besøger gennem din proxy ser kun din
> IP-adresse. Sporet ender med andre ord ved dig.
> Så hvis de gør noget ulovligt er du fucked.
Bruger man en anonym proxy, er det jo nok ikke for at chatte på Opasia !!!
:)
.... I woulden't ... El
| |
Christian Andersen (17-04-2001)
| Kommentar Fra : Christian Andersen |
Dato : 17-04-01 09:14 |
|
El Diablo taught me all about sex, drugs and this:
>Bruger man en anonym proxy, er det jo nok ikke for at chatte på Opasia !!!
>:)
Nej, mon?
>... I woulden't ... El
God dreng!
--
Mvh, Christian
Bliv fri for spam! - http://www.sneakemail.com
| |
René Rosenlund (17-04-2001)
| Kommentar Fra : René Rosenlund |
Dato : 17-04-01 09:18 |
|
On Tue, 17 Apr 2001 03:05:00 +0200, "El Diablo"
<spammer_fuck_off@privacy.com> wrote:
>Hej der.
>
>> For at være anonyme. De sites de besøger gennem din proxy ser kun din
>> IP-adresse. Sporet ender med andre ord ved dig.
>> Så hvis de gør noget ulovligt er du fucked.
>
>Bruger man en anonym proxy, er det jo nok ikke for at chatte på Opasia !!!
>:)
>
>... I woulden't ... El
>
Anonym og anonym, en eller anden GÅR det jo faktisk ud over hvis du
fræser ud og laver lort i det right ? fefe. (Sagt med vægt på din
sidste udtale)
/René
| |
El Diablo (17-04-2001)
| Kommentar Fra : El Diablo |
Dato : 17-04-01 10:10 |
|
> >Bruger man en anonym proxy, er det jo nok ikke for at chatte på Opasia
!!!
> Anonym og anonym, en eller anden GÅR det jo faktisk ud over hvis du
> fræser ud og laver lort i det right ?
Right ! ... Og bruger man en anden som proxy, er min pointe, at så er det
sku fordi man har i sinde at lave ulykker !! Ellers, hvorfor gøre sig
ulejligheden !
[Total u-relevant tanke Begin]
Generalt set, kan jeg ikke lade være med at trække smileren frem, når jeg
gentagende gange i denne NG, læser indslag fra mega-parnoide computer
brugere, der konstant tror at "den onde hacker" sidder på skulderen af dem.
Og min erfaring siger mig, at grunden er, at de ikke ville syntes det fedt,
at andre sidder og snabler i deres nøgen billeder af x'en, deres omfattende
ulovlige mp3 samling, eller deres pirat-varer ... Lad mig komme med dette
anti-hacker guldkorn: TRÆK STIKKET UD !!! :)
"You build atomic bombs, you wage wars, you murder, cheat, and lie to us and
try to make us believe it's for our own good, yet we're the criminals." ..
The mentor.
[Total u-relevant tanke End]
> >... I woulden't ... El
> fefe. (Sagt med vægt på din sidste udtale)
Har ingen anelse om hvad du mener, kan vi være havnet i to forskællige
dimentioner ?? ;)
| |
Anders Larsson \(Rem~ (16-04-2001)
| Kommentar Fra : Anders Larsson \(Rem~ |
Dato : 16-04-01 17:35 |
|
Og jeg antager du allerede har opdateret din Proxy til version 2.0 ?
Der er der en del sikkerheds huller som er rettet.
Evnt. - har du checket for de seneste sikkerheds patches hos Microsoft ?
--
Med venlig hilsen
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....
| |
Morten Hansen, IVAO (16-04-2001)
| Kommentar Fra : Morten Hansen, IVAO |
Dato : 16-04-01 18:32 |
|
"Anders Larsson (Remove x)" <x.BitNix@NoSpam.dk> wrote in message
news:9bf6v6$5$1@sunsite.dk...
> Og jeg antager du allerede har opdateret din Proxy til version 2.0 ?
> Der er der en del sikkerheds huller som er rettet.
Yeps - 2.0.389
>
> Evnt. - har du checket for de seneste sikkerheds patches hos Microsoft ?
Må hellere prøve igen - der kunne være kommet noget nyt siden sidst...
--
Morten Hansen
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
International Virtual Aviation Organization
IVAO: www.ivao.org - Private: http://fly.to/ekch
| |
El Diablo (17-04-2001)
| Kommentar Fra : El Diablo |
Dato : 17-04-01 02:15 |
|
Hej Morten.
> Jeg opdagede nemlig at der var 35 connected til min proxy ?!
> Hvorfor er der nogle der bruger min proxy ??
Normalen for at bruge din proxy ville være til "Lys sky" aktivitet ! ..
Hacking, spredning af børne porno, eller spam mailing (Idet man ved brug af
din proxy, kan smtp maile fra din udbydders postserver) ... GEM dine
logfiler !!!! .. For skulle der være begået ulovligheder, gennem din
forbindelse, er det rart at have dokumentation for hvad der er foregået !
.... Det ville nok også være smart at du fortalte din udbydder om hvad der er
sket !
.... Venligst ... El
| |
Kent Friis (17-04-2001)
| Kommentar Fra : Kent Friis |
Dato : 17-04-01 02:54 |
|
Den Tue, 17 Apr 2001 03:15:12 +0200 skrev El Diablo:
>Hej Morten.
>
>> Jeg opdagede nemlig at der var 35 connected til min proxy ?!
>> Hvorfor er der nogle der bruger min proxy ??
>
>Normalen for at bruge din proxy ville være til "Lys sky" aktivitet ! ..
>Hacking, spredning af børne porno,
Eller besøge ulovlige sites, som fx. www.freetibet.org
>eller spam mailing (Idet man ved brug af
>din proxy, kan smtp maile fra din udbydders postserver) ...
Det der kræver mig bekendt enten at udbyderen tilbyder webmail, eller
at det drejer sig om en SOCKS proxy, og ikke blot en alm. webproxy.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede: planets.png
| |
Jesper Ørsted (17-04-2001)
| Kommentar Fra : Jesper Ørsted |
Dato : 17-04-01 22:42 |
|
Morten Hansen, IVAO <Morten.Hansen@ivao.org> wrote:
> Hej
>
> Har et lille problem......
> Jeg har Pro@ccess 512/128,
> en PDC (NT 4) der også fungerer som proxy for os i huset, samt web og ftp.
>
> Sommetider kan jeg se på mit "pingmeter"
> at performance falder på internettet.
> Jeg har så haft genstartet serveren og problemet var løst.
>
> Nu er jeg imidlertid kommet tættere på problemet.
> Jeg opdagede nemlig at der var 35 connected til min proxy ?!
> Hvorfor er der nogle der bruger min proxy ??
> (det kan ikke andet en give dårligere performance for dem...)
> Hvordan kan det overhovedet lade sig gøre ??
> Proxien skulle da afvise folk udefra
> ( der er lavet en lokal adresse tabel ! - 192.168.1.2 - 192.168.1.40)
> Hvordan kan så IP adresser som: 24.163.61.xxx så connecte ????
> I "Permissions" er "Access control" er også slået til - tilladt for brugere
> af domainet
>
> Er der nogle der har en ide til hvad der sker her,
> for jeg er et stort ? ........
Ved du hvad der står på den systemansvarliges gravsten?
"JEG TROEDE IKKE DEN VAR ÅBEN"
og så er det ligegyldigt om det drejer sig om en proxy, SMTPd eller en
NNTPd. Man skal ikke tro, man skal vide! Og det gør man ved at teste det
selv eller få andre til det!
Proxyer er anvendelige til mange formål: Anonymitet, omgåelse af lokal
internetcensur, beskyttelse mod hackere. Jeg kører mine chatprogrammer
over en tunnelproxy efter jeg én gang er blevet hacket via ICQ.
--
Jesper Oersted
"If you pick up the criminel code, it doesn't say anything about the
Geneva Convenstion." Texas Prosecutor Joe Owmby finding the Vienna
Convension inapplicable.
| |
Morten Hansen, IVAO (17-04-2001)
| Kommentar Fra : Morten Hansen, IVAO |
Dato : 17-04-01 23:33 |
|
"Jesper Ørsted" <triton@titancity.com> wrote in message
news:1es182r.t8wb6nq1vikgN%triton@titancity.com...
>
> Ved du hvad der står på den systemansvarliges gravsten?
> "JEG TROEDE IKKE DEN VAR ÅBEN"
> og så er det ligegyldigt om det drejer sig om en proxy, SMTPd eller en
> NNTPd. Man skal ikke tro, man skal vide! Og det gør man ved at teste det
> selv eller få andre til det!
Det er jo det jeg gør mand.......
Og jeg tror ikke ....... jeg ved den er åben !
Men prøver at lukke.
<G>
--
Morten Hansen
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
International Virtual Aviation Organization
IVAO: www.ivao.org - Private: http://fly.to/ekch
| |
Lars (22-04-2001)
| Kommentar Fra : Lars |
Dato : 22-04-01 18:58 |
|
On Mon, 16 Apr 2001 14:06:57 +0200, "Morten Hansen, IVAO"
<Morten.Hansen@ivao.org> wrote:
>Har et lille problem......
>Jeg har Pro@ccess 512/128,
>en PDC (NT 4) der også fungerer som proxy for os i huset, samt web og ftp.
[...]
>Er der nogle der har en ide til hvad der sker her,
>for jeg er et stort ? ........
Ja, du (din IP, cpe.atm0-0-0-114159.boanxx1.customer.tele.dk) er
på en liste hos < http://www.multiproxy.org/>, nærmere bestemt
< http://www.multiproxy.org/all_list.htm> næsten nederst.
vh
--
Lars,
< http://home3.inet.tele.dk/hgaarde/>
| |
|
|