Férgek és portscan

Fóruminformatika
régebbi elöl     új hozzászólás

Royal # 2005.03.14. 10:08

Szia SessionID!

2.sz példádat azért nem lehet ilyen egyszerüen letudni. Azért különböztetünk meg felhasználót, és informatikust, mert az egyik használja, a másik karbantartja, a gépet. Egy átlagos tüzfal beállitása konfigurálása, és az ehhez tartozó fogalmak (TCP, UDP, PORT, Zónák, és a többi átlaguser számára kinai elnevezés) messze túlmutat azon amit egy átlagfelhasználó megért, és megtanulhat valaha egy számteksuliban.

Ahogyan (visszatérve az autós példához)senki sem követeli meg tőled hogy elromlott autódat saját magad javitsad, hiszen sofőr létedre, nem kell értened mi célt szolgál mondjuk a vákumos fékrásegitő, ennek hibája esetén mire számíthatsz, és hogyan kell azt kicserélni. Ez az autószerelő feladata. A tied csak annyi hogy tekerd a kormányt, és használd kezelőszerveket.

Szerintem a dologra megoldás annyi, hogy a problémával meg kell keresni a szolgáltatót. Akár levélben, akár személyesen az ügyfélszolgálaton (utóbbi hatásosabb) Nem kell nagyon tudományosan hozzáállni, mindössze, annyi hogy a garantált sávszélesség huzamosabb ideje messze a szerződésben foglaltak alatt van. Majd ők kideritik mi a gáz, lényeg hogy lépjenek az ügyben.

palya # 2005.03.11. 13:28

Kedves sessionID!

Igen olvastam az ASZF-t, benne is van a korlátozás lehetősége, csak mire megtaláltam, akkor jött a vélemyéncsere Royal-lal.

Én is a korlátozás lehetőségét látom kézenfekvő megoldásnak.

Csak mások véleményére voltam kíváncsi az üggyel kapcsolatban...

sessionID # 2005.03.11. 10:54

A probléma megoldása nem olyan bonyolult. A szolgáltató olvassa el a saját ÁSZFjét (palya, te olvastad? mert folyton erre hivatkozol...). Ha van benne megfelelő előírás, akkor tartassa be, ha kell zárja ki a problémás felhasználókat. Ennek hatására valószínűleg megváltozik a hozzáállásuk.
Ha nincs benne ilyen előírás, akkor tegye bele, hirdesse ki, 30 nap múlva már be is lehet vasalni.

Royal: a példád 2 szempontból is rossz.
1, A személygépkocsi üzembentartója felel a jármű műszaki állapotáért. Ezt minden indulás előtt ellenőrizni kell, ennek elmulasztása miatt ő felel (adott esetben más is felelhet, pl. a fékcsöveket elvágó személy). Tehát az autós példa rossz.
2, Sehol nincs előírva, hogy internetezni kellene. Ha valaki nem képes megfelelő állapotban tartani a számítógépét (vírusvédelem, bármi), akkor NE csatlakozzon nyilvános hálózatkora. Pont. Tanulják meg használni a számítógépüket, ha kell járjanak tanfolyamra. A tudatlanság nem menlevél semmire.

Visszatérve az autós példára: a közúti közlekedésben is csak olyan jármű vehet rész, ami megfelel a biztonsági követelményeknek, tehát jó a féke, van benne biztonsági öv, működnek a fényszórók, stb. Ha egy user gépe nem képes biztonságosan részt venni az internetes forgalomban, akkor ki kell tiltani.

Az pedig egy másik kérdés, hogy az emberek miért használnak ennyire ócska szoftvereket...

palya # 2005.03.11. 08:12

Igazad van, de akkor miért lényeges, hogy egyátalán ÁSZF-et készit a szolgáltató, ha inkább a "szegény Lama felhasználót ne bántsuk, mert nem tudja, hogy mi van a gépével" taktikát kell folytatnia.
Másrészt a portscannelés nem etikus dolog, ha tudatos, ha nem. És honnan dönti el a szolgáltató, hogy nem tudatos a dolog???

Nem hinném, hogy precedens értékű ügy lenne, ha a szolgáltató az ÁSZF-re hivatkozva korlátozná le valaki felé a szolgáltatását.

Másrészt ahogy kedves Royal irtad, "a Szolgáltatónak biztosítani kell felém a sávszélességet". És ha másképp nem tudja?

Royal # 2005.03.11. 06:22

Összehasonlitásképpen egy sarkos példa nem informatikai volnalról. Ha valaki elvágja az autód fékcsöveid, és te reggel munkába indulva emiatt balesetet okozol, nem téged terhel a felelősség. A felhasználó gépére tudta kivül olyan programok kerülnek, ami miatt a gép káros netán veszélyes a többi netező gépére, arról a felhasználó nem tehet. Mellesleg a szolgáltatónak minden körülmények között biztosítania kell a szerződésben foglaltaknak megfelelő sávszélességet irányodba. Ha a neted mindig ez alatt az érték alatt müködik, lassu, és ezt tudod bizonyitani is, akkor innentől kezdve a szolgáltatóra hárul a probléma megoldása.

A szolgáltatás szinvonalának a fejlesztése, káros tartalom kiszűrése minden szolgáltatónak saját érdeke. Azok a szolgáltatók akik a "mindegy hogy csak valahogy működjön" szembesülnek a felhasználói elégedetlenséggel, ami hosszutávon szerződéslemondáshoz vezet. Nézd nem akarok senkit védeni, de tudomásul kell venni hogy vannak olyan felhasználók akiknek halvány gőzük sincs mire jó a tűzfal, nem egyértelmü a számukra mire jó, és hogyan kell felrakni egy virusvédelmi programot. Nem rajtuk kell leverni a port, hanem azokon akik a káros programokat készitik, valamint a szolgáltatókon akik a levelek spam/virusellenőrzését még mindig dijazás ellenében végzik, (ha végzik) holott a hálózat virusmentessége az ő érdekük is.

palya # 2005.03.10. 08:24

És még valami.

"Szerintem az internet szolgáltatónak kell gondoskodnia arról hogy káros tartalom ne kerülhessen a hálózatába."

Igen, vannak olyan AP-k amelyek szűrik az ilyen tartalmat, de több M-Ft lenne a fejlesztése.

Kérdésem: miért legyen a szolgáltató toleráns az ilyen felhasználókkal, miért verjen megint több millió Ft-ot a hálózat fejleszésébe, mikor az ÁSZF egyértelmű jogokat ad neki?

palya # 2005.03.10. 08:21

Kedves Royal!

Ebben természetesen igazad van, de ha rojtosra tépjük a szánkat, irogatunk nekik e-mailt, forumokon üzengetünk, és mégsem tesz semmit, azért az már probléma. Az egyik barátom mondta, hogy nagyobb 1 ora alatt nagyobb lett a tűzfala attack logja mint a vindows registry. Ugy gondolom, hogy azért ez már gáz. Az iptables-em durván percenként blokkol egy kéretlen csomagot. a 170 felhasználóból kb 30 aki nem törődik azzal, hogy mi miért tépjük a szánkat. Pedig az egyetlen kérésünk, egy feltelepített tűzfal és vírusírtó program.
Tettünk ajánlatot ingyenes feltelepítésre, konfigurálásra is, de süket fülekre találtunk.

Summa summárum:
Nem az a baj, hogy vírusos a gépük, nem az a baj, hogy "user1.0"-ák, hanem, hogy ezzel az én internetezésem is gátolják.

Royal # 2005.03.09. 18:19

Szerintem alapvetően hibás dolog olyan valakit szankcionálni, bünbaknak kikiáltani, aki ugyanugy elszenvedője, akaratlan okozója ennek a dolognak. Én például naponta kapok kb 10 virusos levelet, sokszor ismerőseim levelesládájából is jön, most kit pereljek be? Szerintem az internet szolgáltatónak kell gondoskodnia arról hogy káros tartalom ne kerülhessen a hálózatába. Nyilván ezt nullára redukálni, teljesen kivédeni nem lehet, de csökkenteni minden bizonnyal. Csak egyelőre még ott tartunk, hogy a Spam szürés is fizetős szolgáltatás.

sessionID # 2005.03.09. 08:18

A szolgáltatási szerződésnél és ÁSZF-nél kellene kezdeni. Valószínűleg tartalmaz olyan kitételt, hogy a hálózat működését veszélyeztető tevékenység nem végezhető, ill. a felkapcsolódó gépek káros forgalmat nem bonyolíthatnak.

palya # 2005.03.09. 07:54

Sziasztok.

A problémám a következő:

Vidéki kisvárosban élek, a szolgáltatóm mikrohullámú internetkapcsolatot biztosít. Mivel több felhasználója van a szolgáltatónak, igy problémát jelentenek azok a "férgek", melyek az egész "alhálózat" scannelgetésével keresik a kiskapukat a többi felhasználó számítógépén. Persze ezt egy jól konfigurált tűzfallal ki tudom védeni. De ezek a scannelgetések akkora forgalmat bonyolítanak le, hogy az AP-k cache-e megtelik, és egyszerűen kifagynak azok. Igy én sem tudok internetezni, míg azokat újra nem indítja a szolgáltató. Megkerestük az "vírusos" gépek tulajdonosait e-mail-ben, irogattunk nekik fórumokon, de valószínűleg el sem olvassák, egy biztos, tenni nem akarnak ellene.
Egyszer a szolgáltató szankcionált egy felhasználót a fenti probléma miatt, mire az perrel fenyegette meg a szolgáltatót, hogy amig a szolgáltatási díjat kifizeti, addig joga van az internet eléréshez.

A kérdésem:

Mivel ezek rosszindulatú de nem szándékos vagy tudatos portscan-ek, felléphetünk e (falhasználók vagy a szolgáltató) valamilyen jogi úton a kedves scannelgető ügyféllel szemben, hiszen ha neki joga van internetezni, akkor nekem is, csak nekem nem megy, mert kifagynak az AP-k.