Poradi zachestilite zloupotrebi, swurzani s iztochwaneto na db, i abuse-a ot strana na klienti na shella, koito sutrinta wlizast s i@host a sletobqd sas s@host, preduprejdawam oficialno otoriziranite lica koito se zanimawat sas wyprosnia shell, da wzemat otnoshenie w protiwen sluchai, shte posledwa kline bez da se saobrazqwam che ima identd na shella.

Ами joni-b, собственикът, мисля че не посещава този форум. Защо не пуснете тази тема в форума на web-bg...

Спокойно, има кой да му предаде.

Thu Nov 22 15:36:49 :connect from 85.95.72.82
Thu Nov 22 15:36:49 :User i logged in.

Thu Nov 22 21:24:46 :connect from 85.95.72.82
Thu Nov 22 21:24:46 :User d logged in.

и така с още няколко букви, незнам какво трябва точно да направя , единственото което се сещам е да му резна цялата мрежа на тоя което и направих. Държа връзка с Narf за случая, DaDiablo пък държи връзка с NoEx и ако се случи нещо подобно ще бъда информиран мигновенно за да направя съответните мерки.

ip-to na vuprosniat potrebitel nikogo ne gree.
tova, koeto tryabva da napravish e da slojish STATICHEN identd, v protiven sluchaj za men si vse edno bez identd i shte ti sloja lichno kline na celiat ip range pri porednata izdunka.
uspeh.

Благодаря за съвета, аз съм сложил СТАТИЧЕН идентд отдавна. Потребителите за които става на въпрос в момента ползват услуга чрез смс и затова идента им е такъв какъвто си го поръчат. Друг е въпроса че не само при мен е така но както и да е. Предполагам че нищо не мога да направя в случая. Ваше е правото да ми слагате клайн на цялата мрежа ,вие сте админите в чата не аз, и да го направите няма да се сърдя. Мен ми писна да се занимавам с глупости.

Успех и на вас

Posledno ot men.
Suwetwam te da si speresh sms uslugata togawa, w protiwen sluchai towa beshe poslednia kompromis ot moq strana
[23:28:45] <seen> [1] patz0 (assda@OneTreeHill.Rullz.org) was last on IRC 0:01:40 ago, identified (NS: YES, OS: NO), signed on 0:08:34 ago, online time 0:06:54, user left IRC
towa e ot sega gepen nick prez shella ti

<<< | 23:46 | >>> <-psyBNC> Sat Nov 24 23:45:35 :User assda deleted by ****
<<< | 23:46 | >>> <-psyBNC> Sat Nov 24 23:45:35 :User assda disconnected (from 83.222.167.63)

Никои неще проблеми да има.

Web-bg ясно е заявила позицията си спрямо inviter/abusers/spammers

Всяко лице което злоупотребява в мрежата ползващо бнц/еггдроп или друга услуга ще бъде изтрито.

Ок, докато си оправите работите с тая база спирам смс услугите

Не виждам joni-b к'во е виновен в случая...
Ебана е майката на цялата система, човека к'во общо има с това?!
Ся заради един, двама тъпанари да си спира услугата...
Намерете друго решение, според мен не е това правилното.

Това, което малко хора разбират е, че между екипът на УниБГ и хората, които предлагат вид услуги свързани с мрежата, трябва да бъдат толерантни един към друг и да разчитат на нормална дискусия за това какво трябва и какво не трябва да се прави. Макар и неформална организация, УниБГ си остава основа на малък бизнес (и нямам предвид продажбата на операторски места и сървъри).

Напълно съм съгласен ,че между УниБГ и конкретно в случая Уеб-БГ трябва да са толерантни един към друг.Точно затова и услугата беше спряна.

Моето мнение ,че малко не е честно.Ще направя едно сравнение:

Влиза 1 потребител на някои от сърварите в УниБГ мрежата.Прави мас инвайт...
Въпрос - Админа/Операторите на сървъра ли са виновни ,че той прави инвайт?
Отговор - Не

По-пътя на логиката:

Влиза 1 потребител с бнц.Прави мас инвайт..
Въпрос - Самия потребител или Администратора е винове ?
Отговор - Сами преценете вие .....

Този проблем със identd не е обсъждан веднъж и два пъти и от web-bg са изпълнени всички искания от администраторите на мрежата. Въпросната услуга ще бъде пусната отново тъй като няма само ние да страдаме заради оная база данни която я има нявсякъде. Говорил съм с не малко администратори и оператори и те са обещали и ми казват когато има някаква злоупотреба от shell-а на web-bg. Ето да видите, че web-bg трие потребителите, които нарушават "правилата" на unibg http://forums.web-bg.org/index.php?showtopic=250.

П.П. Както бе написано в по-горните постове, ние сме коректни с вас, очакваме същото.

Невиждам какво е виновна самата шел фирма след като е изпълнила указанията за identd по тази логика която правиш MaVeRlK трябва да забраниш достъпа на всички шел фирми в мрежата защото ако не от тази фирма да има абусери то потребители ще вземат от друга фирма и пак ще има абусери и какво се получава всички шел провайдери да си спират услугите и да ги забранявате. И другото което е това че дадени хора с разни идеали имат базата данни на сървайсес немисля че е проблем на който и да е от шел провайдерите това че ползват техните услуги разни клиенти които правят проблеми в мрежата донякъде е техен и ваш проблем защото те след като засекат дадения юзер който прави проблем му трият акаунта на момента макар че юзера веднага праща 1 смс и отново има акаунт с друг identd и сега наистина донякъде тая услуга с идентд прави мръсно вариянти да се спре или да се измисли някъв друг вариянт който невиждам какъв може да е . Обаче се получава така че фирмата спазва изискването за идентд обаче и същевременно пак се позволява на потребителите да имат разни идентд след като пратят 1-2 смс-а и повече дори тай че дали е забранен идентд или не се тая ами :

Еми.. предполагам, че има техническа възможност да се log-ват номерата, от които е пратен SMS и когато се изтрие потребител, номера през който е пратен SMS-а за създаването на този потребител, да влиза в нещо като black list и повече да не се позволява този номер да регистрира потребители в shell provider-а. Също така, може би не е лоша идея да се иска в SMS-а за активация да присъства и e-mail. Ако потребителят бъде изтрит поради не спазване на правилата e-mailа също да бъде вкаран в black list..

Иначе наистина от identd-а няма смисъл. Както моя телефон не го плащам аз, боли ме.. сещате се кое, че ще пратя 1, 2, 5 или 10 sms-а..

След като даден потребител бъде изтрит връзката му към сървара бива отрязана.Можи да си поръчва 100000000 бнц-та ,но неможе да влезне в тях

Да ама емайли може да си регистрира колкото иска и да има колкото иска тай че пак средния
Другото което е номера къде се игнорва няма проблем да пребарам на майка ми тела да пратя от нея или на баща ми или на сестра ми или на брат ми или на братовчед ми или пак я аз имам 3 стари карти с некви 3-4 лева вътре чакай да ги използвам и сещаш се нататък няма пак проблем

malko utochnenie, celta ne mi e da slagam kline/gline na shella, kakto wijdate sum otworen za dialog, podurjam wruzka s nqkolko choweka koito sudejstwat na shella, kakto i s choweka kojto se zanimawa s sms- uslugite Tishu..
neiskam da se spekulira i s db-to, towa e abuse, dali e s passowe ot db-to ili drug wid abuse, za mene e se taq, obache da mi suzdawate user na shella "assda" (patz0 (assda@OneTreeHill.Rullz.org) ) , i drugi takiwa prez nekolko chasa i da ima abuse ot nego, ami prosto shte wi kaja da da stoite i da gledate kwo she se sluchi s towa shellche, pri sledwashtata takawa sluchka...

Аз да ти дропна целия С клас мрежа, пък ти пращай смс-и, няма да откажа

Това е друго нещо с мрежата обаче пак не е проблем да ида в съседа който е на друг доставчик или пък да ида в зала
Доколкото до MaVeRlK да такива юзери би тряло да не се позволява да се създават от рода asdasd и етц. трябва да са нещо смислени малко от малко може се направи някъв скрипт или пък да не се адват такива юзери и наистина не е само това с базата абуса всичко що е абус тря да е такова и да се смята и толерира както трябва

Пичове, то ясно, че всичко може да се заобиколи. Въпроса е да не си струва усилията. Дали ще си правиш труда да ходиш до съседа и после до съседката и после до някой съученик и да пращаш от всички телефони (не, че някой ще ти даде да пратиш от неговия тефон..) които намериш SMS-и само за да можеш в голям канал да направиш //notice # Elate si4ki v #moq-nou-zdraf-kanal-pi4eta{P}

И все пак мисля, че бан по IP на потребител, който е нарушил правилата е напълно достатъчно. Пък той като иска нека си праща SMS-и..

Не знам какво повече може да се иска от web-bg.org..

Ми да се баннат тогава всички shell провайдъри с SMS услуги.

Izvinete me no pochwam da si mislq che m/y nas ima bawnorazwiwashti. A sega da obqsnq situaciqta.
int21h moje bi si praw no za shell provaider mislish li che wurshi rabota sled kato s edna komanda /bvhost smenq ip/host?... az nemislq.
Narf, ako ima abuse po sushtia nachin ot drugi shellowe bilo to s sms uslugi ili prosto prawqt useri s cel abuse, pusni mi gi na icq i shte widish kwo shte se sluchi.
Diablo mi kaza che ot konkurenciata prawili mizerii narochno (forci), towa prosto ne e moq rabota...
Ta nakratko kwa e obstanowkata..
1. sms-4e
2. parichki za shella
3. Abusera dovolen, boli go hyq za 1-2lw za sms (ili tama kolko sa neznam), wajnoto e che e naprawi mizeriq na nqkoi neshto da pokaje dokaje ( ama towa e druga tema za idioti spored mene)
4.Mrejata go duha, nalice e zloupotreba, krajbi i t.n
ta nadqwam se po qsen ot towa nemoga da buda...

Ама чакайте бе.. Какво са виновни горките шел провайдърчета, че някой не е бил достатъчно кадърен да секюрне най-важната машина в мрежата.?

едит: предлагам виновните лица да бъдат изхвърлени от мрежата и да бъдат назначени нови такива, а базата да бъде занулена

Аз също смятам, че не средството, а източникът трябва да бъде премахнат. Ако не е уеб-бг, ще е друг шел, ако не е шел, ще е БТК, ако не е БТК, ще е прокси ... И до кога така ? Никога ли вината няма да бъде в УниБг ?

Имах предвид, когато някой потребител злоупотреби с услугата, освен че ще му бъде изтрит акаунта, му се слага и бан на IP-то в сървърите на web-bg.org.
По този начин той не може повече да използва shell услугата.. Поне не и през това IP. Но ако говорим за смяна на IP-та и подобни глупости, тогава е все едно дали простията ще бъде направена през BNC или директно през хоста на abuser-а.

Та.. наистина повече от слагане на бан на IP-то, не знам какво може да се иска..

Шелове са си нещо като малки ISP.та, right? Ако клиент на дадено ISP, утре флудне и хакне системата на някоя голяма фирма или някое министерство, ще се търси отговорност от ISP.то да предостави информация на властите за този клиент, нали? Да не говорим, че при шеловете повечето клиенти са свързани с УниБГ, един вид, те си изкарват парите от тази мрежа. Лошото е, че не може да се потърси сметка на човека, който отговаря за хакнатата машина, тъй като всичко си е на доброволни начала.

Ако си вършиш работата некадърно те уволняват, right.?

Не знаеш как стоят нещата и не се бъркаш, right?

Само където админа на тази машина не може да бъде уволнен от УниБГ, защото не е назначен първо, това исках да кажа.



Пич, дадох просто пример, наистина не знам в подробности ситуацията. Tова е публичен форум и всеки има право да си даде мнението, където сметне за добре, не си ти човека, който пък може да ми каже къде да се бъркам и къде не, има си модераторски екип, right?!?

Да, но хостинга може да бъде възложен на по-къдърен администратор, който е по-запознат със секюрити въпросите ;р

Един от вариянтите е да се expire база данни или Г-н Петров да забрани пермелентната парола . да има само id пасс да си върне нужните привилеги на администаторите т.е ( сет-пасс , дроп) и т.н . Имам предвид човекат който си е регнал псевдонима да си ползва само id паролата ... в случая повечето хора не си знаят пермелентната парола . Също така ко някой потребител си е забравил първият пасс може да се обърне към Администатор и той да прецени дали е негов ника , смисал да види от кое Ip е регнат с какъв идентд и т.н. Защо? повечето от комплексарите пускат да decrypt за пермелентна парола . защото идент паролата на повечето псевдоними или има Кирилица или някой знаци а това John The Ripper не ги чете и неможи да ги crypt , а повечети "Крадци" ползват именно тази програма

П.С Мое лично мнение

Взети са мерки за бнц юзърс със смс-и

И аз съм на това мнение, но едва ли ще се случи

Какво назначаване и какво уволняване ви гонят
Админа на тая машина не го знам кой е, ама едва ли "влиза" в ирц.

Доста хора ми казват - защо не дропите цялата база, и да почнем наново?
Ами защото после същите тези хора ще мрънкат!!!

По-добре е да мрънкат отколкото abusers да се опитват да ни изнудват, че ще крадат и правят takeovers докато не им оправим никовете.

А не е ли е по-добре да се премахне перм. паролата от колкото да се чисти цялата база данни ?

И да се замени с какво? E-mail? ОК, ама от къде ще знаеш мейлите на всички потребители.
А какво правим с вече откраднатите никове? Да не говорим, че вече "излизат" и актуални копия на базата данни.

Да се добави нова команда (например конверт, чрез нея да се заменя перма с емайл.)
Ми щом излизат и вече актуалните копия ето ти и още една причина за конверта ;-)

Командата я няма, защото крадците са по-бързи от истинските собственици на никовете.
Говориш за неща, които са вече изприказвани.

Za kvo stava vapros v temata... a vie ak go ooburnahte na spor za bazata