Hai sa ne linistim! 

Daca redirectionau tot, adica nu se limitau sa ciguleasca niste bani, pana la 
ora asta serveau la micul dejun un tomahawk !
American, nu romanesc, ca sa nu incerce asa ceva si in America !!!
Si nu sunt sigur daca n-o sa aibe parte de un astfel de mic dejun, saptamanile 
urmatoare.

"Propagarea" poate fi "ajutata", din cate am vazut eu de la linuxistul meu.
N-or fi aia de la Googlre mai prosti ca el ! :)
Cine vrea sa foloseasca 8.8.8.8 sau 4.4.4.4. treaba lui.
Mie nu-mi merge mai repede sarma pe serverele de DNS de la Google. :)

Si iar, hai sa nu ne panicam !
Daca cadea tot internetul din Romania ...Ce  se intampla ?
Pulitia, Serviciile si Armata au retele separate, n-au trreaba cu internetul 
pentru populatie si din cate stiu eu nici nu au acces catre internetul "liber"!
Chiar mureai de foame daca nu aveai o saptamana afisari de reclame pe siturile 
tale ? :)
NU CRED !

Da... teoria conspiratiei, spune ca de fapt americanii au testat internatul 
romanesc, ca sa le bage un morcov in cur alora de la ROTLD si sa se miste astia 
mai repde cu securizarile. :))))

Cu stima,
Dicu-Sava Cristian
www.dsclex.ro
http://secsidelacapat.blogspot.com
  ----- Original Message ----- 
  From: Gushterul LAIR 
  To: protest-ro@yahoogroups.com 
  Sent: Monday, December 03, 2012 11:17 AM
  Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change





  Pai tocmai asta e problema:) Algerienii in cauza au avut de ales sa apese 
enter-ul sa redirectioneze tot, sau enterul sa redirectioneze doar cateva 
domenii care ii interesau pe ei sa faca bani rapid, sau enter-ul ca sa faca 
alte nebunii. Problema e ca au avut full-power pe tot ce tine de domeniile .RO, 
puteau sa le si stearga. Desigur, le punea ROTLD inapoi dintr-un backup, dar 
puteau face asta. Nu, de data asta nu au mai fost bed-stories de KGB si blabla, 
de data asta s-a intamplat.



  Da, "propagarea" dureaza random, in functie de fiecare provider de internet 
si de norocul cand a intrat intrarea dns in cache. Dupa cum s-a vazut, pana si 
domnului Google i-a luat vre-o cateva ore sa stearga (probabil manual) intrarea 
poisoned de pe 8.8.8.8, intrare care o foloseau o gramada. Faptul ca dureaza 
cateva ore pana se propaga, nu inseamna ca ai cateva ore sa opresti propagarea:)



  Pe langa alte barfe, gen ca au plecat cu toata baza de date ROTLD, 
email-urile aferente pentru toate domeniile .ro, parolele in plain-text (care 
unii le folosesc si in alta parte), date personale, etc. Din pacate 
neconfirmate de ROTLD, dar tinand cont ca au schimbat masiv parolele e clar ca 
cineva a intrat la acel nivel pe servere. ROTLD tace malc, in loc sa fi anuntat 
toti utilizatorii de internet care au vazut mira algeriana sa schimbe urgent 
parolele de pe site-ul pe care a intrat. De asemenea trebuia sa anunte si 
domeniile care au fost afectate, ca cei care fac afaceri cu acele domenii sa 
verifice integritatea datelor si ce s-a intamplat.



  A fost o chestie de securitate nationala. In sfarsit un atac al unui hacker, 
care pe o scara de 1-10, a fost cam de nota 6-7, cand porcariile de phishing 
care mass-media le mediatizeaza sunt de nota 1-2. Si ce a inteles lumea? Nimic, 
toti cred ca sunt basme cu pesti de tip Asimov. Vezi tu, de asta le e frica 
FBI-ului si tuturor de hackeri. Nu pentru ca fura cei care fac phishing banii 
de pe carduri si mass-media romaneasca ii numeste hackeri.


  Iti dai seama ca daca nu stiam exact ce si cum, nu apaream brusc de nicaieri 
sa fac galagie:) Pentru cei care sunt anti-sistem, fani teoria conspiratiei si 
alte nebunii "secrete", in sfarsit aveti o poveste reala de hacking vs 
real-life pe care o puteti investiga, si nu cretinisme despre pusti de liceu 
care fura bani de pe carduri. Va garantez eu, ca ati avea multe de invatat din 
aceasta poveste, care putea avea efecte extraordinare, a fost alegerea unui 
algerian (daca a fost algerian:)) in modul in care a folosit o putere enorma.



  Gushterul




------------------------------------------------------------------------------
  From: Arhitectura <d...@dsclex.ro>
  To: protest-ro@yahoogroups.com 
  Sent: Monday, December 3, 2012 7:14 AM
  Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change






  Gustere,

  Ca redirectionezi toate domeniile .RO .... ar trebui sa-si miste curul toata 
CIA sau sau KGB-ul :)
  Hai sa nu ne opanicam degeaba.
  Iar "propagarea" dureaza mai putin de o zi, ca nu-mi viziteaza situl nimeni 
din  ...Malaezia. :)))



  Cu stima,
  Dicu-Sava Cristian
  www.dsclex.ro
  http://secsidelacapat.blogspot.com
    ----- Original Message ----- 
    From: Gushterul LAIR 
    To: protest-ro@yahoogroups.com 
    Sent: Sunday, December 02, 2012 11:33 PM
    Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change


    Asta e problema, ca nu fabulam deloc:) Altfel nu ziceam.
    Daca erau domeniile .RO toate redirectionate aiurea, nu iti mai functionau 
nameserverele care au .ro in coada, si ulterior propagarea dura zile... Haos 
complet. Internetul functiona doar pentru cei care erau destul de destepti ca 
sa foloseasca nameserverele ca IP-uri sau straine si oricum nu prea puteai sa 
comunici cu nimeni decat pe facebook etc



    Si avem la televizor faptul ca hackeru' sparge mailu' lu' Elodia, dar 
faptul ca cineva pune jos  internetul in Romania nu... Tara plina de dobitoci.



    Gushterul



----------------------------------------------------------------------------
    From: Arhitectura <d...@dsclex.ro>
    To: protest-ro@yahoogroups.com 
    Sent: Sunday, December 2, 2012 8:15 PM
    Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change






    Mestere Gustere,

    Matale ai citit prea multe prosti cu Apocalipsa Maiasa !
    Faptul ca la 1 milion de romani cu abonamente la internet de 3 lei tramvai, 
le-a cazut netul si s-au trezit pe o pagina arabeasca ... pe cine intereseaza ?
    Nici macar pe aia 1 milion, daca n-o sa sufere ceva gaura financiara.

    In rest fabulezi voios, nimeni nu are cum sa opreasca internetul in 
Romania, decat daca Cacarau si Piticul Titulescu trag shalterele de la CURENTUL 
ELECTRIC ! 

    Cu stima,
    Dicu-Sava Cristian
    www.dsclex.ro
    http://secsidelacapat.blogspot.com
      ----- Original Message ----- 
      From: Gushterul LAIR 
      To: protest-ro@yahoogroups.com 
      Sent: Sunday, December 02, 2012 7:24 PM
      Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change


      Numai ROTLD poate spune ce a fost redirectionat si ce nu... Si dupa cum 
vedeti, tac malc ca pestii... Daca initial eu am vazut vre-o 2-3 site-uri 
redirectionate, ulterior altii au spus ca au fost si altele...


      Daca o faceau de 1 decembrie si redirectionau toate domeniile .RO 
probabil atunci isi dadeau seama si "specialistii" IT din Romania ce se 
intampla. Noi suntem tara cu specialisti doar la televizor si in statistici...:)


      Cei care au facut-o, puteau sa faca orice doresc cu toate domeniile .RO, 
sa redirectioneze tot sistemul educational catre pornezuri, sa redirectioneze 
sri/sts/etc catre Al'Qaeda, sa redirectioneze bancile catre pagini care sa 
ceara utilizatorilor datele, sa ia email-urile care s-ar fi dus catre orice 
domeniu .ro, parolele de la email, ftp, site-uri, cam orice vreti voi...


      Pe scurt, a fost o bomba atomica, doar ca nu a explodat, a ascuns-o 
sistemul repede sub prelata si tace...



      Chiar si daca opreau toate domeniile .RO, dura cateva zile pana iesea 
toata Romania din haos...



      Gushterul




--------------------------------------------------------------------------
      From: Arhitectura <d...@dsclex.ro>
      To: protest-ro@yahoogroups.com 
      Sent: Sunday, December 2, 2012 11:45 AM
      Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change






      Pai la ce sa raspundem ?
      Conexiunile business n-au fost afectate dupa stiinta mea.
      Din cate am inteles atacul a fost unul catre "populatie" .... pentru 
fishing . :)

      Cu stima,
      Dicu-Sava Cristian
      www.dsclex.ro
      http://secsidelacapat.blogspot.com
        ----- Original Message ----- 
        From: ARIN 
        To: protest-ro@yahoogroups.com 
        Cc: i-...@yahoogroups.com 
        Sent: Saturday, December 01, 2012 11:31 PM
        Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un 
mass-password-change


        Sal, Gushtere! :)                     


        Nu stiu daca de pe lista [protest-ro] a trimis cineva ceva - dar eu 
SIGUR n-am trimis pe nimeni "sa vada cum e Google hackuit" (si nici n-au aparut 
astfel de mesaje pe lista ;)                       

        Pe de alta parte, nu stiu de ce nu ai pus mesajul (si) pe [I-p-A], care 
e chiar o lista "on topic". Stiu ca erai inscris acolo - te-ai dezabonat, 
cumva? E drept ca nici activitate pe acolo nu mai e cum a fost... :-?           
                       


        Codruta                          



          From: Gushterul LAIR 
          Cc: protest-ro@yahoogroups.com 
          Sent: Thursday, November 29, 2012 2:38 AM


            
          Pentru ca ieri multi dintre voi ati trimis deliberat pe toti sa vada 
cum e "Google hackuit", probabil trebuia sa va ganditi pentru o secunda ca nu 
este sanatos sa trimiti utilizatorii sa vada un site pe care un hacker tocmai 
l-a  spart... Pentru ca le-ati oferit pe tava celor care au facut poisoning-ul 
de ieri, cookie-urile pentru site-urile in cauza. Detalii mai jos:



          http://www.hosting-web.ro/DNS%20poisoning%20si%20Google-224.htm


          Sa speram ca va dati seama ce ati facut si poate recomandati maine cu 
cenusa in cap tuturor sa isi schimbe parolele (asta daca ne spun si noua cei 
implicati ce .ro-uri au fost afectate, dar pana acum se pare ca google.ro, 
yahoo.ro cu siguranta). Asta colac peste pupaza, cand macar Google putea sa 
anunte efectele pe care vizitatorii de .ro le riscau, poate conturile de 
Adwords, Adsense unde sunt bani "cash", docs, Gmail etc



          Gushterul


























  

Raspunde prin e-mail lui