Hello Mihai, Saturday, May 25, 2002, 6:41:28 AM, you wrote:
>> Asha ca admini din toatze coltzurile unitzi-va, cautatzi-va in loguri, >> pe cd-uri shi pe unde mai le tzinetzi, shi trimiteti pe private sau >> puneti pe web, anonimizati sau nu, cu PGP-ul de la coada daca vreti sa >> fiti cat de cat siguri ca nu va snifeaza nimeni: >> - adresele de e-mail unde se duc informatiile despre server(passwd, >> shadow, cpu shi alte tampenii) >> - canale un zac haxori, nickname-uri, boti, bnc-uri >> - informatii de ori ce fel despre haxori. Gen "cutarica" este din buzau >> shi shtiu ca merge la icafe-ul cutare. Sau: "cutarica" este nume, >> prenume, adresa, numar telefon, poze, email, parole si alte nebunii. >> ORICE informatie este binevenita. >> - scripturi de instalare ale oricarui rootkit >> - porturi pe care asculta un anumit rootkit >> - versiuni de ssh care sunt folosite de haxor >> - alte backdoor-uri folosite de haxor >> - servere sparte, retele, alte device-uri de haxor >> - vhost-uri create >> - chestii carduite(cumparaturi cu bani furati de pe credit card-uri), >> gen domenii, spatiu web/ftp, shell-uri, obiecte, servicii orice. >> - locurile de unde intra deobicei haxoru. >> - ce exploituri foloseste(aici nu trimiteti exploituri ci doar >> numele bug-urilor sau al exploiturilor). >> - paginile de web ale haxorului. unde isi tine rootkitul, informatii >> despre el cu poze de la mare:) shi alte bezmeticeli. >> - ce face deobicei cu serverele sparte. >> - si orice, repet ORICE informatie este binevenita daca poate ajuta cu >> ceva pe altcineva. Sper ca n-am uitat nimic din lista de mai sus. >> MR> Ar trebui un set de reguli foarte precise asupra ce se face cu aceste MR> informatii si originii lor. In principiu nu e de dorit ca daca primesti un MR> mesaj de la un admin cum ca a fost spart un server de la ei apoi sa vezi MR> pe nu stiu ce site ca "a fost spart pcnet-ul" (asa cum se abera unul pe MR> offtopic). Mah iti dai seama ca nu pune nimeni nimic la izbeliste pe net. Si chiar daca vor fi informatii neconfirmate pot fi si bune si rele depinde cum le ei. Attrition cand le trimiteai un site spart webmasterul si ownerii serverului erau atentionati si apoi aparea public daca in curs de cateva ore nu se facea nimic. Corect poti sa faci o firma de kko ca li s-a spart serverul dar altii pot avea surpriza ca vazandu-se pe net in lista de victime sa dea un telnet localhost 28734 shi Tzop! ssh :) Anyway daca pica unu de kko ca a fost hacked o merita:) MR> Pentru ca voi oricum veti sti originea informatiilor , oricat de MR> anonimizate ar fi contin destule informatii de identificat ce s-a MR> intamplat. Care e pointu? Nu am pus haxorii sa se demashte ci cei care sunt afectati etc. Ma rog daca vor si haxorii fiind din "triburi" rivale free to speak:) MR> Dar, recunosc ca anumite lucruri ar putea fi publice fara probleme. De MR> exemplu sa-ti trimit o lista cu niste IP-uri de unde stiu ca se fac MR> scanari nu vad sa raneasca pe nimeni deoarece nu contine cine stie ce MR> informatie si in acelasi timp va ajuta pe voi foarte mult. See? Plus ca atunci cand primesti un ping -f(lame dar se mai intampla) ai shanse sa vezi cine ce are cu tine. >> Well daca nu trimiteti si va ganditi ca o sa trimita altii sa nu va >> mai aud alta data ca "haxorii trebuie omorati" si alte d'astea ca asa >> cum va asternetzi asha o sa dormitzi. MR> Eu zic sa stabilim o intalnire pe chat, la o data fixa si sa discutam MR> despre asta mai mult. Sunt dispus. In cel mai rau caz Tim are numarul meu :) >> Sa zicem ca ashteptam o saptamana. Daca nu e destula informatie sa >> facem o pagina de web n-are sens sa ne apucam. Si daca stiti alte >> liste de discutii de unde se pot obtine informatii puteti sa >> forwardati mesajul. Ca sa nu fie probleme cu packetarile puteti >> trimite e-mail la: >> mine:) [EMAIL PROTECTED] sau [EMAIL PROTECTED] >> george [EMAIL PROTECTED] >> shi cine o mai vrea sa se bage la munca:) MR> Daca vreti includeti-ma si pe mine. Am facut bcc la acest mesaj pentru MR> un coleg care ar avea foarte multe de spus (informatii de care ziceai tu) MR> dar il las pe el sa decida daca vrea sa se amestece sau nu :) Eu n-am vrut sa numesc pe nimeni si sa ii rog. Cei care ne cunoastem intre noi stiam ca o sa sara in sus:) Dar nu vreau sa ii exclud pe ceilalti sa le tai elanul pentru ca sunt persoane powerfull pe care nu le cunosc. Anyway daca sunt cativa admini adunati in treaba asta mai ales ca sunt de la ISP-uri mari poate sa zica cine ce-o vrea contra:) MR> Oricum, initiativa este laudabila. Bravo. Lasa ca stii tu cum e Romania. Plina de initiative shi zero munka:) MR> ---------------------------- MR> Mihai RUSU -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
