![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
А если серьезно - это не шняга? Не фотожопа?
Да нет, не фотошопа, это натуральный скрин моего десктопа. Я мирно сидел и смотрел лентусру(тока начал), и тут мне аутпостик выдает это окошко еле успел на PrtScr нажать. Я бы конечно погрешил на фаервол, но в данный я не читал журнал 
Историк™ , у меня не была запушена RSS читалка его журнала. Но самое интересное это единственная атака в моем журнале за последний год :)
Историк™ , у меня не была запушена RSS читалка его журнала. Но самое интересное это единственная атака в моем журнале за последний год :)Нет предела человеческому падению. Шкипер - самый реальный претендент на звание "Разочарование года" :((
дело в том, что галеонис обсуждал утром здесь -
http://project-drz.livejournal.com/417448.html
результат - тарлиткина атака
http://project-drz.livejournal.com/417448.html
результат - тарлиткина атака
Стало просто немного неприятно, человек заниматеся подобной фигней в 30 лет, как дитё малое.
Не понимаю, как можно атаковать компьютер с ЖЖ?
Есть анонимные прокси, айпи-адрес в конце концов.
Если это не фейк, это же предел тупого ламерства, напишите новость на хакер.ру
Есть анонимные прокси, айпи-адрес в конце концов.
Если это не фейк, это же предел тупого ламерства, напишите новость на хакер.ру
она!
tarlith.livejournal.com имеет тот же ip что и www.livejournal.com (204.9.177.18)
reverse dns (ping -a) по этому ip выдает livejournal.com
данная картинка есть натуральная фотожаба
tarlith.livejournal.com имеет тот же ip что и www.livejournal.com (204.9.177.18)
reverse dns (ping -a) по этому ip выдает livejournal.com
данная картинка есть натуральная фотожаба
Тьху, блин, ещё бы какашку под коврик у двери положили. Это разве атака...
с сервера жж атаковать сможет лишь фитцпатрик, а не историк-задрот
Вот именно. А скриншоты не могут быть доказательствами.
типа па челавечески разъясните че за ахтунг
я ж лусер
я ж лусер
Про виртуальный хостинг вам значит в децтве не рассказывали да ? Да и с какого большого перепугу ЖЖ выделять фиксированные IP доменам третьего уровня.
Шли б Вы, любезный, матчасть учить.
А то у Вас тарлиты кровавые в глазах и, как это у классика, хуйню какую-то пишете.
А то у Вас тарлиты кровавые в глазах и, как это у классика, хуйню какую-то пишете.
Про то что "платник" может вкомпиливать в ЖЖ скрипты вы тоже не знаете :)
меньше надо бояться страшных злодеев под диваном
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
golosptic.livejournal.com
2006-09-17 08:35 pm (UTC)(link)
Со стороны livejournal.com пришел RST-пакет, показавшийся аутпосту атакой (бывает такое - на самом деле livejournal просто закрыл долговисевший у него коннект, который в Вашей системе был уже закрыт)
Пакет пришел с сервера livejournal, аутпост его отрезолвил и вывел имя, отрезолвил он его по кешу запросов к DNS, последний запрос, выдавший IP-адрес сервера livejournal был на tarlith.livejournal.com
никакого способа целенаправленно посылать из своего журнала RST-пакеты нет ни у кого из пользователей ЖЖ, включая tarlith
а если бы он посылал этот пакет со своего компа, подделывая source-IP, то оно бы не резолвилось бы адресом шкиперовского журнала
Пакет пришел с сервера livejournal, аутпост его отрезолвил и вывел имя, отрезолвил он его по кешу запросов к DNS, последний запрос, выдавший IP-адрес сервера livejournal был на tarlith.livejournal.com
никакого способа целенаправленно посылать из своего журнала RST-пакеты нет ни у кого из пользователей ЖЖ, включая tarlith
а если бы он посылал этот пакет со своего компа, подделывая source-IP, то оно бы не резолвилось бы адресом шкиперовского журнала
Да и с какого большого перепугу ЖЖ выделять фиксированные IP доменам третьего уровня
Гы! А что, они по Вашему на динамических IP висят? :)
Гы! А что, они по Вашему на динамических IP висят? :)
какие, блин, вкомпилированные скрипты?
Вы сами написали - что не читали в тот момент его журнала.
или он по Вашему по всему интернету фигачит пакетами?
не смешите публику
Вы сами написали - что не читали в тот момент его журнала.
или он по Вашему по всему интернету фигачит пакетами?
не смешите публику
Re: меньше надо бояться страшных злодеев под диваном
galeonis.livejournal.com
2006-09-17 08:55 pm (UTC)(link)
Какие ? Вот у меня к примеру в ЖЖ встроен RSS для вредленты и он кстати "снаружи" не виден, обратиться к нему сожно только по специальной ссылке.
Re: меньше надо бояться страшных злодеев под диваном
golosptic.livejournal.com
2006-09-17 09:02 pm (UTC)(link)
Что "какие?"
Я Вам подробно объяснил в первом комментарии - что реально произошло.
На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.
Я Вам подробно объяснил в первом комментарии - что реально произошло.
На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.
Re: меньше надо бояться страшных злодеев под диваном
golosptic.livejournal.com
2006-09-17 09:03 pm (UTC)(link)
никакой скрипт на шкиперских страницах не способен послать Вам RST-пакет с адреса tarlith.livejournal.com просто потому, что
скрипты выполняются на ВАШЕЙ машине.
скрипты выполняются на ВАШЕЙ машине.
отлично.
представим, что там есть дыры, что можно вставить зловредный скрипт, который в итоге выполнился. можете объяснить каким образом outpost (или что там у вас) для ip 204.9.177.18 выбрал именно хост tarlith.livejournal.com ?
представим, что там есть дыры, что можно вставить зловредный скрипт, который в итоге выполнился. можете объяснить каким образом outpost (или что там у вас) для ip 204.9.177.18 выбрал именно хост tarlith.livejournal.com ?
Re: меньше надо бояться страшных злодеев под диваном
galeonis.livejournal.com
2006-09-17 09:16 pm (UTC)(link)
К журналу тарлита я обращался в 15.50, после чего за 3 часа побороздил по просторам ЖЖ. Соответственно DNS кеш на адрес 204.9.177.18 обновился раз десять, а теперь расскажите как "умный" фаервол достает из глубины сибирских руд старинную запись и не выдает более свежую.
Re: меньше надо бояться страшных злодеев под диваном
golosptic.livejournal.com
2006-09-17 09:24 pm (UTC)(link)
Элементарно, Ватсон.
Эта запись осталась в кэше и он её достал.
Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится.
Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :)
Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.
Эта запись осталась в кэше и он её достал.
Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится.
Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :)
Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.
Re: меньше надо бояться страшных злодеев под диваном
galeonis.livejournal.com
2006-09-17 09:30 pm (UTC)(link)
Дело в том, что самая последня DNS запись в кеше до 19,22 была на мой собственный журнал. И тогда бы я увидел как атакую сам себя :)
не сунетесь на tarlith.livejournal.com в броузере
Page 1 of 4