Ronaldd Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: Dit noem ik geen dos attack. Je trekt er nog geen modemlijn mee dicht. Voor mij is het overeind blijven van sat4all belangrijker dan genoeg log info verzamelen. De firewall is zo afgesteld dat als er ongeldig verkeer is vastgesteld dat vervolgens 24 uur lang, van dat IP, alle paketten gedropt worden zonder te loggen. Ik log niet meer omdat men dan de schijven van het systeem kan vol loggen. Voor mij is dit voldoende bewijs voor het begin van een DOS attack.De DOS attack kon alleen niet worden afgemaakt. Ronald My DM(800|7025) is Ronaldd powered
adam76 Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: www plat is gelijk aan de hele bak plat, op www na doet de sat4all server niet veel spannends. klopt heb je gelijk in, maar je ssh sessie is wel enorm fijn als die nog wel kunt benaderen, scheelt je een trippie naar hoofddorp.. om je www te herstarten. Citaat: Je zegt tevens dat "de tegenpartij niet verontwaardigd reageert, daarom schuldig is." Ik denk niet dat zij jouw daar helemaal als vol beschouwen. Kun je het ze kwalijk nemen? (alleen al dit soort uitspraken) dit kan. en nou hoeft het niet eens met opzet te zijn het kan natuurlijk ook dat een ex sat4aller een bak van hutsefruts heeft gehackt en daar een ddos bot op gezet heeft en vervolgens sat4all plat te krijgen en dan de fout naar hutsefruts gewezen word. de bewijslast ligt erg wazig in dit geval. omdat tox niet op die bak van die mensen kan en mag kijken. het enige wat er kan gebeuren is gissen. Citaat: omdat men dan de schijven van het systeem kan vol loggen waarom log je trouwens naar je lokale schijven. ik hoef maar in te breken je syslogd te stoppen en alle logfiles te verwijderen. het is voor je verstandiger via een vpn tunnel te loggen naar een andere bak ergens anders op het internet. dan kan er een bepaalde mount wel volgelogt worden maar met de juiste quotas kan je dat voorkomen dat je hele bak op afstand ook nog eens het loodje legt vanwege te volle schijven. Citaat: Let wel dat je als mogelijk lid van hutsefruts daar je IP adres achterlaat en als men tot DOS attacks in staat is, wat doet met dan met jouw (privé) IP adres? nouja dat slaat nergens op deze opmerking. want als je alleen al een bepaalde website bezoekt dan heb je de ip van die bezoeker. dit is geen waarschuwing want dit is het risico van het internet en daar dus ook de opbouw van. daar kunnen wij niks aan veranderen alleen de enige goed werkende methode is om een proxy op te zetten ergens op het internet. waar je over heen proxy't dan is het moeilijker. ik kan deze zelfde opmerking ook bij sat4all plaatsen omdat dit een bepaald risico is het is een bepaald vertrouwen. ik zou in dit geval niet de vinger naar een bepaald board wijzen. sluit eerst maar eens 100 procent uit dat het niet hier om een directe actie van hutsefruts gaat en geen hack op hun host. Dreambox 7000 / DM500 / Samsung9500 VIA CI / 0.3 lnb / 85 cm schotel ( 20"west to 45 east ) z=z^2 +c
Gast Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 sluit mij aan bij de reactie van Guardian. Had netter geweest dit "intern" te bespreken. Met de moderators van Huts b.v.. Valt mij een beetje tegen van de betreffende moderator. Snap niet dat dit publiekelijk "uitgevochten" moet worden. Starter
Codx Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 @ronaldd, Dat je niet meer logt betekend niet dat je systeem in de lucht blijft of de lijn niet dicht komt te zitten. Ik heb geleerd dat het juist belangrijk is om te blijven loggen. Dan heb je tenminste informatie. (nog beter is een aparte fw, scheelt performance.. maar ook die houd ook geen ddos tegen hoor) Logs kun je net zo configgen als je wilt. Verstandig is om minstens 20 dgn de log te bewaren voordat de entry's overschreven worden. Gebruikelijk is een aparte schijf voor de logs. Dan heb je jouw probleem niet. Ik blijf er bij dat hetgeen hier boven staat echt te mager is om beschuldigigen te uiten.. en dan de manier waarop... SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
Ronaldd Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: waarom log je trouwens naar je lokale schijven. ik hoef maar in te breken je syslogd te stoppen en alle logfiles te verwijderen. het is voor je verstandiger via een vpn tunnel te loggen naar een andere bak ergens anders op het internet. dan kan er een bepaalde mount wel volgelogt worden maar met de juiste quotas kan je dat voorkomen dat je hele bak op afstand ook nog eens het loodje legt vanwege te volle schijven. Als ik log data naar een remote machine zou willen sturen, dan zou ik de log naar lokale disken niet opgeven omdat dat ten alertijden betrouwbaarder is. Een nadeel van loggen naar een remote machine is dat het dan makkelijker is om de verbinding plat te krijgen. Bij een DOS attack wordt er dan gratis en voor niets ook nog eens verkeer de andere kant opgestuurd. Ronald My DM(800|7025) is Ronaldd powered
adam76 Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: Citaat: waarom log je trouwens naar je lokale schijven. ik hoef maar in te breken je syslogd te stoppen en alle logfiles te verwijderen. het is voor je verstandiger via een vpn tunnel te loggen naar een andere bak ergens anders op het internet. dan kan er een bepaalde mount wel volgelogt worden maar met de juiste quotas kan je dat voorkomen dat je hele bak op afstand ook nog eens het loodje legt vanwege te volle schijven. Als ik log data naar een remote machine zou willen sturen, dan zou ik de log naar lokale disken niet opgeven omdat dat ten alertijden betrouwbaarder is. Een nadeel van loggen naar een remote machine is dat het dan makkelijker is om de verbinding plat te krijgen. Bij een DOS attack wordt er dan gratis en voor niets ook nog eens verkeer de andere kant opgestuurd. Ronald tsja. elke manier van beveiliging heeft ook zijn slechte kanten. ik heb bij widexs de apparaten onderling doorgelust door middel van cross cables. maar het loggen naar een aparte disk vind ik wat een andere member al zei. de mooiste oplossing. ik zou de 20 dagen retentie nooit gebruiken. gooi het allemaal in een tar.gz dat scheelt diskruimte en verstuur ze om de paar weken of zo Dreambox 7000 / DM500 / Samsung9500 VIA CI / 0.3 lnb / 85 cm schotel ( 20"west to 45 east ) z=z^2 +c
Ronaldd Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: Dat je niet meer logt betekend niet dat je systeem in de lucht blijft of de lijn niet dicht komt te zitten. Dat klopt, het stoppen met afleveren van paketjes op port 80 zorgt ervoor dat de server de load aankan. Ik stop alleen met loggen om de disken niet vol te laten lopen. Waarschijnlijk ga ik het zo aanpassen dat van geblokkeerde ip adressen 1 log line per sec. geschreven kan worden, dan blijft de groote van de logfile beperkt. Dat men het netwerk van en naar sat4all dicht kan krijgen ligt totaal buiten mijn controle. Daar maak ik me dus ook niet druk om. Citaat: Logs kun je net zo configgen als je wilt. Verstandig is om minstens 20 dgn de log te bewaren voordat de entry's overschreven worden. Gebruikelijk is een aparte schijf voor de logs. Dan heb je jouw probleem niet. In geval van attacks kunnen er gigabytes per uur gelogt worden, als je alles logt. Een beetje veel als ik dat 20 dagen ga bewaren. Ronald My DM(800|7025) is Ronaldd powered
adam76 Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: In geval van attacks kunnen er gigabytes per uur gelogt worden, als je alles logt. Een beetje veel als ik dat 20 dagen ga bewaren. gelukkig is er dan ook niemand die echt 20 dagen een ddos kan laten lopen.... dus zo ver zal het niet komen, maar idd voor zo een oplosing als er een ip meerdere malen een line weg wilt schrijven dan doe je dat idd na meer dan 100 per sec eentje per ip per seconden loggen. zorg er dan wel bij dat je erbij laat schrijven dat deze regel x malen per seconde voor gekomen is. Dreambox 7000 / DM500 / Samsung9500 VIA CI / 0.3 lnb / 85 cm schotel ( 20"west to 45 east ) z=z^2 +c
Fred_M Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Ik snap dit niet zo goed.... Waarom zou vanuit Hutsefruts een attack plaatsvinden op sat4all???? En als je al kwaad wil, dan ga je dat toch niet met je eigen ip-adres doen? Al met al, in de jaren dat ik hier kom (en ook op de andere forums) heb ik toch regelmatig negatieve postings op Sat4all gezien over andere forums en webwinkels. Eerlijk gezegd begrijp ik dat niet..... Vroeger had je diverse merken home computers, commodore, atari, msx. Liefhebbers van het ene systeem konden de anderen niet luchten. Er waren mensen met een atari die een commodore met een bijl aan de muur hadden hangen....... En waarom????? Het gaat toch om de hobby. Kom op Toxic, neem contact op met Huts en verwijder deze posting. Hobby en strijd gaan niet samen! Goed bedoelde groeten, Fred
Gast Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 ja jongens hou er maar over op huts heeft dit niet gedaan, huts heeft er sowieso geen tijd voor, of voor over hij heeft het al druk genoeg met zijn eigen board, en waarom zou hij een attack sturen, hij weet zelf hoeveel werk het is om een board op te zetten en te onderhouden enz. hij schiet er nix mee op als s4a er uit ligt, sommige bezoekers van s4a komen op hutsefruts en vice versa. dus gewoon onzin. groeten
5620_gek Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: Kan de verleiding niet weerstaan om er op te reageren... Toxic, je zou je moeten schamen om dit soort onzin in de wereld te brengen!! Dit noem ik geen dos attack. Je trekt er nog geen modemlijn mee dicht. En terecht al door andere opgemerkt, Niemand gaat opzettelijk een attack plegen vanaf zijn eigen machines. Dan de manier waarop je dit afgehandeld is op z'n minst schandelijk te noemen. Als jij meent dat je aangevallen bent ga je niet publiekelijk beschuldigen maar neem je eerst contact op met de andere partij. Werkt dat niet kun je altijd nog dit soort berichten plaatsen. Ook de sat4all gebruikers staan hier eigenlijk volledig buiten dus wat je hiermee probeert te bereiken (??) Je hebt hier nu zoveel regeltjes op het board maar zelf kun je niet eens de normale fatsoens regels handhaven. Je zegt tevens dat "de tegenpartij niet verontwaardigd reageert, daarom schuldig is." Ik denk niet dat zij jouw daar helemaal als vol beschouwen. Kun je het ze kwalijk nemen? (alleen al dit soort uitspraken) Kortom een pittige reactie.. (en zal wel weer kritiek opleveren) Maar je wijze van handelen keur ik dan ook af! Tja hier ben ik het mee eens hoor... Krijg ik nu een ban Toxic[Q] <img src="/forums/images/graemlins/loldev.gif" alt="" /> Tuxic[Q] had ook een een leuke reactie in de [emu] camx 220805 gezet. Citaat: Het was eigenlijk een cynische opmerking omdat er van deze softcam een non-pubic en een public versie in omloop is terwijl andere softcam bakkers geen 'geheimen' hebben. Lang leve NewCS:-)) Tox. En dat had weer te maken wat een poosje geleden is gebeurd(Camx). en toen zijn er een paar jongens weg gegaan naar hutsefruts. Tuxic[Q] Grijpt nu denk ik elk middel aan om de Hutsefruts satboard zwart temaken. Mischien omdat de meeste jongens daar naar toe gegaan zijn ??? Dit schrijven levert mij mischien 1 ban op maar dat doet Tox maar. Ik vind het allemaal een beetje zielig Tox. Groeten.
Gast Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Toxic[Q] Je hebt de huisregels nr6 en 7 fors geschonden,hiervoor zou je een ban voor het leven moeten krijgen. En meer wil ik er niet over zeggen. En mocht ik een ban krijgen met deze reaktie ,succes er mee!!!!!!! En ja ik kom ook bij Huts en Duck. Greetings Satderk
Tonskidutch Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 lid worden om hier te komen schofferen is echt niet nodig. ik denk dat menigeen niet de waarschuwing (vetgedrukt) in het oorspronkelijke bericht begrijpt. er zijn via via altijd mogelijkheden om urls dus sites te misbruiken zo was een url-spoof (en dan alleen als voorbeeldje) heel recent hier op ons forum, een aantoonbare truuk om de alarmklokken te doen luiden. zo kan dus ook via een ander forum de een of andere nietsnut iets ondernemen wat niet correct is.. daarbij kan het forum in kwestie zelve niet eens iets daaraan doen behalve de Site beter te beveiligen. zelfs je attachements en avatars kunnen een code bevatten die niet herkent wordt en toch malicious zijn. cheers True North Rebekka Bakken
Gast Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 Citaat: lid worden om hier te komen schofferen is echt niet nodig. Goed kijken dan weet je ook waneer ik lid ben geworden. Een wel gemeend excuus is dan ook wel op zijn plaasts,van jou. Greetings Derk <img src="/forums/images/graemlins/biggthumpdown.gif" alt="" />
Tonskidutch Geplaatst: 27 augustus 2005 Geplaatst: 27 augustus 2005 ik zou niet weten waarom ik een excuus hier moet plaatsen.. als jij je aangevallen voelt is dat jouw eigen probleem. als ik al met mijn nuance de hete adem uit enkele berichten haal door een verklaring te geven wat mogelijk is op het gebied van misbruik via internet, wil dat niets zeggen over de vermeende aantijgingen of miscommunicatie en misinterpretaties die enkelen hier zo driftig menen te moeten plaatsen. en overigens ik word er niet warm of koud van, dat er dergelijke berichten worden geplaatst / enkel onderzoek en opheldering van dergelijke feiten zullen ook sleepers accounts aantonen. cheers True North Rebekka Bakken
Aanbevolen berichten