http://www.spamcop.net/w3m?action=checkblock&ip=212.244.73.235   212.244.73.235 listed in bl.spamcop.net (127.0.0.2)   [...]   Causes of listing   * System has sent mail to SpamCop spam traps in the past week (spam     traps are secret, no reports or evidence are provided by SpamCop)   * SpamCop users have reported system as a source of spam about 20     times in the past week   Additional potential problems   (these factors do not directly result in spamcop listing)   * DNS error: 212.244.73.235 has no reverse dns   Because of the above problems, express-delisting is not available   Listing History   System has been listed for 18.7 days.

  inetnum:         212.244.73.224 - 212.244.73.255
  netname:         DS-TPSA
  descr:           Dyrekcja Spolki TP S.A.
  descr:           Warszawa
  country:         PL
  admin-c:         KB1023-RIPE
  tech-c:          HT2189-RIPE
  mnt-by:          TPNET
  source:          RIPE # Filtered

  person:          Krzysztof Biarda
  address:         TP S.A. CST
  address:         ul. Nowogrodzka 47A
  address:         00-695 Warszawa
  address:         POLAND
  phone:           [...]
  nic-hdl:         KB1023-RIPE
  mnt-by:          TPNET
  source:          RIPE # Filtered

http://diervilla.pl/images/wizrvshd.gif http://diervilla.pl/images/roffix_s.txt http://diervilla.pl/images/shizzel.txt to skrypty PHP injection. Świadczy to o tym, że osoba, która tą stronę tworzyła to nigdy nawet nie stała obok programisty lub webmastera a administratorzy hostingu to jakieś resztki po tych, którzy wyjechali do Anglii.

Domeny burdamedia.pl, chip.pl, wilk.lupus.pl, crn.pl, vbc.pl są RFC-Ignorant - nie istnieją adresy postmaster@. Na stronie chip.pl jest formularz do kontaktu z redakcją - adres chip-redakcja/vogel.pl oczywiście nie istnieje i nie można się z nimi skontaktować. Serwer pocztowy wilk.lupus.pl z którego idą mailingi przedstawia się nieprawidłowym EHLO. Lamerstwo, lamerstwo i jeszcze raz lamerstwo.

URL http://nozyk.org/rob.txt (do tej pory pewnie usunięty) to skrypt typu Mic22 - świadczy o tym, że włamano się na serwer 83.149.77.134 metodą PHP injection. Hosting który podpisuje się określeniem "profesjonalny" nie powinien umożliwiać włamań byle nowozelandczykom.

Oho! Niektórzy dorośli nagle zauważyli problem agresji w Internecie. Takiej agresji, która została przeniesiona z "reala" w "virtual" i która może zostać przeniesiona z powrotem do "reala" kończąc się na przykład w szpitalu. O jedno pokolenie za późno!

serwis hacking.pl donosi: "Prokurator generalny Stanów Zjednoczonych, Michael Mukasey, ostrzegł, iż znaczne zyski generowane z piractwa i podrabiania produktów przekazywane są na rzecz organizacji terrorystycznych." natomiast portal Interia.pl na swojej stronie głównej umieszcza link "P2P to wspieranie terrorystów". Pytanie za 100 punktów dla dziennikarzy Interia.pl: jakim sposobem "piractwo" zamieniło się Wam na "p2p"? Link był za długi i się nie mieścił w okienku? Przypominam, że p2p polega na darmowym udostępnianiu plików - bez udziału pieniędzy. Zatem p2p nie może być źródłem finansowania czegokolwiek.

26 lutego Igor rozesłał spam z adresem Tonida jako nadawcy. Czy uwierzycie, że są w Polsce "administratorzy", którzy nie nie mają zielonego pojęcia o odczytywaniu nagłówków spamu w celu wykrycia źródła? Osoby bez wykształcenia praktycznego nie powinny zajmować się stawianiem i administrowaniem serwerów pocztowych.

Dawno, dawno temu powstał problem roku 2000. Przewiduje się, że w roku 2038 będziemy mieli powtórkę z rozrywki - 32bitowa uniksowa data zawinie się wokół zakresu. A dzisiaj? Dzisiaj tandetnie napisane skrypty PHP wykonujące operacje na datach wywalają całe serwisy. Do zobaczenia za 4 lata!

Internauci zlikwidowali stronę redwatch.info przeprowadzając atak DDOS - uruchomili dedykowany do tego celu programik wielokrotnie pobierający zawartość witryny. W chwili obecnej amerykańska hostingownia (strona redwatch.info jest hostowana na jednym serwerze a nie na 318) zamknęła stronę organizacji RedWatch. Grupie zwykłych ludzi udało się w kilka dni zrobić to, czego rządom i organizacjom typu FBI nie udawało się zrobić latami. Szacun. Członków redwatch informuję, że to oni są mniejszością "narodową" i jako taka pewnie może się ona ubiegać o prawną ochronę przed resztą (99,75%) Polaków. ;)

(to już dzisiaj) zupełnie przypadkowo znajduje się w pobliżu Walentynek (14 lutego). Walęwtynki to taki czas, kiedy dzieci neostrady, te mniejsze i te trochę większe będą się wymieniać wirtualnymi kartkami. Ten fakt wykorzystują cyberprzestępcy podszywając się pod serwisy kartki.onet.pl i fotka.pl - wysyłają spreparowane wiadomości z odpowiednią zawartością. "Bezpieczny Internet" to taki fajny slogan, w zasadzie wszyscy wiedzą o co w nim chodzi, ale jakby chcieć przełożyć teorię na praktykę to okazuje się wielką porażką.

A dzisiaj konkretnie "profesjonalne strony www" w wydaniu pewnej firmy w porównaniu do podatności tych stron na włamanie typu PHP injection. Zadziwia mnie też ignorancja adminów superhost.pl i nie tylko - czy na prawdę nie stać obu tych firm na zatrudnienie fachowców, którzy wiedzą co nieco z dziedziny bezpieczeństwa?

używając domen tonida i mojej. I jak zwykle mu to nie za bardzo wychodzi... Nadawcą jest jak zwykle IP z Francji 193.251.72.112, oraz kilkanaście innych np.: 194.72.92.147, 82.204.240.98, 195.87.229.109, 208.125.102.138, 80.65.21.93, 80.37.182.223, 208.82.240.254, 206.51.222.87, 82.210.135.76, 71.42.191.146, 193.77.212.188, 86.54.14.212 194.51.93.102 71.143.118.2 64.14.238.201, 71.144.6.150, 71.144.6.130 195.87.229.106

Bo jest niezarejestrowana! rzeczpospolita.pl interia.pl ale może być kruczek: Art. 9. Przepisów niniejszej ustawy nie stosuje się do: 4. wydawnictw prasowych obcych przedstawicielstw dyplomatycznych, urzędów konsularnych i organizacji międzynarodowych, które na podstawie ustaw, umów i zwyczajów międzynarodowych korzystają z prawa prowadzenia działalności wydawniczej.

Czyli historia w 2 aktach jak to bapoz i nukedclx hackować chcieli.

Tepsa zamiast przydzielić zasoby swojemu działowi abuse powołała jednostkę TP-CERT - takie placebo żeby było widać, że jednak coś robią. I nic to kompletnie nie zmieniło. Niekompetencja innych polskich ISP w tym względzie też jest legendarna (Chello, Multimedia, Netia, ...). Jeszcze jako tako dobrze wygląda Dialog, co nie zmienia faktu, że stale widać ich IPki na top200 spamcopa.