linux user group brescia

----- Original Message -----
From: Mav <mcbain a tiscalinet.it>
> On Sun, Dec 23, 2001 at 12:47:33PM +0100, Luca Coianiz wrote:
    [...]
>>  La mia domanda era questa: dato che conosco perfettamente gli indirizzi
>> (virtuale ed IP) dei nodi degli attackers (v. attach), non c'?
>> qualche altra contromisura che posso attuare da qui ?.. non so... tipo un
>> "contrattacco"... un blocco delle loro porte... un DoS su di loro...
>> mandargli un virus... boh.
> non credi che sia un po' illegale??

 Illegale in che senso ?.. Difendersi sarebbe illegale ?  :-?
 Se semplicemente potessi bloccare l'IP dell'attaccante (e, credimi, mi
basterebbe) lo farei.

> oltre che stupido, certamente

 Beh... stupido in che senso ?
 Se uno spamma in rete come una bestia (anche se non lo fa di persona ma
lascia che lo faccia un virus sul suo host) direi che qualche "effetto
boomerang" se lo merita.

 A parte tutto... guardiamo il caso reale: in questo caso uno degli
(involontari) spammer ero IO, nel senso che il mio host faceva da "relay"
(nonostante le protezioni che HO attivato) per mandare robaccia verso
aol.com (che mi rispondeva "user unknown").
 Ecco: se AOL mi avesse blacklistato/bloccato direi che non potevo, in
coscienza, protestare poi troppo.
 Avrei magari tentato di far riabilitare l'IP dal mio Provider e, con lui,
visto le contromisure da prendere. Ma come dar torto ad AOL ?

 Ad ogni modo, se i log non m'ingannano, lo spammer (quello che usava
formmail) s'è stancato... oppure Verizon l'ha strozzato. ;-))))
 Speriamo che non torni (io, ad ogni buon conto, ho upgradato formmail alla
v1.9 che blocca queste azioni).

 Mi rimangono i "piccoli cracker" (altri virus suppongo) che tentano
indefessi, ogni tanto, di eseguire un inesistente cmd.exe. (W FreeBSD)
 Per fortuna il volume di log che generano è MOLTO lontano da quello dello
spammer.

 Ah... Buon Natale anche a te.  ;-)))

        Bye
        Sky