Mitte et ma suurem I&I fänn olen, aga vahel ikka inimesed kelle blogi (või Reader’i “sharesid”) ma jälgin panevad mõne lipu püsti. Laupä jäi silma selline: Reformierakond levitab piraat-tarkvara WinXP Professional SP3.
Räägitakse, et 2.0 meediast jõuab inff peavoolumeediasse, või et organisatsioonid lausa jälgivad mis 2.0’is toimub – aga igastahes sain mina eile (rõhutan – ajakirjandusliku eksperimendi käigus, mitte soovist omandada illegaalset tarkvara ja häkkimisriistu) öösel selle kenasti alla sikutatud ja lisan I&I ekraanilaksudele veel ühe ehk siis selle ISO sisu (vältimaks hilisemaid piinlikke vaidlusi teemal kas tegemist oli “sellega” või “millegi muuga”; prooviks installima siiski ei viitsi hetkel hakata):
Kas selles on miski puänt millest mina aru ei saa? Nt kogutakse selle kampaaniaga mittelojaalsete kodanike IP-aadresse? Või on tegemist oravateemalise XPga? Või on linnavalitsus selle sinna sokutanud? Tõlgendusvõimalused kommentaaridesse…
ps. nonii, kella 11 seisuga on siis kataloog tühjaks saanud kah.
pps. Mati Leet (Reformi IT) lisab kommentaarides “Meie serveris oli ajutiselt anonüümne ftp lubatud, failid millest jutt, sattusidki sealt kaudu serverisse. Eemaldasime peale failide avastamist need koheselt ning sulgesime anonüümse ftp. Serverisse lisasid muid materjale inimesed, kes antud failidest midagi ei jaganud ega saanudki aru, et miskit valesti on. Kui mina sain jaole, parandasin kohe vea ja kustutasin antud failid.”
Tõesti, surve avatud serveritele on märkimisväärne – kuivõrd mul on tööalaselt kah üks selline kuhu anonüümne saab faile laadida (ent mitte sealt alla laadida) siis saabub sinna ikka igasugust kraami mis reeglina muidugi imeliku nimega alamkataloogidesse ära peidetakse (meenub nt Miles Davis’e kontsertide kogumik n+1 CDl). Nüüd oleks vaja veel logidest vaadata, kes siis ikkagi need 30ndal septembril sinna sokutas – hiinlased, rumeenlased… hiinlane Lasnamäelt?
27 Kommentaarid
Variant “väga loll süsadminn” vist antud juhul kõne alla ei tule?
Mis tost, et kataloog on kogu maailmale lahti ja kes tahes võib sinna üles laadida mida iganes, kuupäevade järgi otsustades on sinna oravateemalisi materjale üles laetud ka pärast piraatkoopia tekkimiskuupäeva.
Ei ole ilus, seltsimehed reformierakondlased, ei ole ilus…
Meie serveris oli ajutiselt anonüümne ftp lubatud, failid millest jutt, sattusidki sealt kaudu serverisse. Eemaldasime peale failide avastamist need koheselt ning sulgesime anonüümse ftp. Serverisse lisasid muid materjale inimesed, kes antud failidest midagi ei jaganud ega saanudki aru, et miskit valesti on. Kui mina sain jaole, parandasin kohe vea ja kustutasin antud failid.
selle kohta, kes asja sinna tekitas pole kahjuks logi alles :(
logid jooksid ühte partitsiooni, mida ma ei pidanud vajalikuks varundada ja mis lendas mõniaeg tagasi õhku… nii et ei jäägi muud üle kui leppida sellega, et failid said maha võetud.
Tegelikult on see Reformierakonna reformimata asi.
FTP's lubada anonüümsetele isikutele lisada faile!?
Ennekuulmatu!
Usun, et kapol on tööd uurida ka erakonna kasutajate Windowsi. Äkki mõni kogemata paigaldas selle oma arvutisse!?
Kas reformide palgad on piisavalt väikesed, et TEHA SELLIST LOLLUST?!
Juhin tähelepanu, et B.Obama vältis kohe seda jama, mis Windowsiga kaasneb ning lasi kampaania arvutid Linuxi peale panna..
no kuule. jääks konstruktiivseks. vahel on vaja anonüümset FTP-d. Paljud tehnofoobid näiteks ei saa siiamaani ftp kasutaja ja parooli sisestamisega hakkama… no nii on, usu või ära usu.
Selleks pole suurt ega väikest palka vaja, et anonüümset FTP-d omada, see oli ainuke lollus :) Muud peale tänase faili kustutamise pole meie majas sellega tehtud.
Aga te seal Reformierakonnas ei karda, et mõni konkurentidest lükkab teie anonüümsesse ftp-sse üles paki lapspornot, valides hiireklikkimisest vaba käega politsei ja kollase meedia telefoninumbreid?
Mitte et ma nüüd kellelegi ideed tahaksin anda.
Samas vean kihla, et ega Inno seda auku ise üles leidnud :)
eks see nii kipub olema jah. edaspidi õpetame kasutajad parooli kasutama :)
a püstitaks uue teema. sai üks vistaga rüperaal ostetud. oli vaja downgrade teha. küsisin siis ms suppordi liini pealt, et kuidas oleks mõistlik – ütlesid, et osti miski installikas, kood kah ja kui installitud, siis helista ja aktiveeri.
ehk siis neil täiesti ükskõik mis meediat või mis koodi kasutad, peamine on ikka see kleepekas mis sul arvuti küljes on.
niiet kas see üldse oli pira või oli tegu lihtsalt plaaditõmmisega, mida võis pahatahtlik kasutaja pirana kasutada, aga litsentsiga kasutaja vabalt kasutada?
Kusjuures jah, ka mina olen pikalt hoidnud lahti anonüümset FTPd klientidelt failide saamiseks – vältimaks kesköist paroolihaldust ja kõike muud jama. Ainult et ma olen hoidnud asja kas ainult lugemis- või kirjutamisõigusega (kuivõrd konkreetsed protsessid seda võimaldasid). Paljudel teistel on kõigi klientide jaoks üks kasutaja ja parool (millised komplektid siis mh mulluse kübermadina käigus vastavates foorumites levitamist leidsid).
Kusjuures ma mõtlesin muideks pikalt kas ma seda teemat üldse kommenteerin või mitte. Ja kui siis mis moel.
Aga kuna piraatlusteema on permanentselt aktuaalne ja siis veel see tore assapauk-kampaania mis väidab, et sa võid kellegi teise tegude eest kinni minna… Ja kõik poliitilised sõnavõtud neis suundades alati nii ajutühjad, siis mõtlesin asja ka omalt poolt dokumenteerida.
Antud puhul oli seal images ka alamkataloog eth0 crackiga, mida minuteada ametliku meedia peal ei ole ja mis vähemasti USA DMCA alla läheb kui lubamatu riistapuu.
Peaaegu jäingi uskuma, välja arvatud logidekadumine.
Teil on üks turvalisemaid ftp serveri programme, mida kasutab ka debian ja kernel.org jt.
reformid kasutavad vsftpd 2.0.5 versiooni ning isegi kui logid on “kadunud”, siis kindlalt on /var/log/ kataloogis igasugused logiraamatud.
Ärge valetage reformikad!
linuxi kernel logib kõik sissetulevad ip aadressid kuupäevaliselt ja kellaajaliselt.
messages ja auth.log peab asi olema jäädvustatud.
Ja ärge tulge ütlema, et teil server tegi “restardi või krahhi” ning kõik logid kadusid, sest praeguse seisuga näitab teie uptime: Reede juuni 27 2008
Siinkohal lõpetan mina ära, muidu läheb jutt liiga pikaks.
linux salvestab masinasse “ükskõik kes tuleb” logi
logide kustutamine läheb /tmp/ või kui on kasutatud “mis kustutab koheselt”..
seega linuxi administraatori õigustega saab kõiki logisi kustutada.
tmp'st kustutamine alles hävitab kõik logid.
Te peate vist õpetama oma kasutajaid ka nüüd legaalwindowsi “õigussüsteemi”.
Linuxiga teil sellist probleemi ei oleks (minu reklaam jälle).
Lõpetan.
Õpetage kasutajaid ka windowsi kasutama..
kerneli logisi saab kustutada ainult administratiivse õigustega kasutaja-
windowsi paigaldusfaile ei hoita anonüümsetes kohtades ning logi ei kao ära, kui linux on suvest saadik üleval.
Nüüd küll lõpetan
Nb! reformi äpardus on siiski kolmanda taseme äpardus-
kasutajate windowsi legaalsus on siiski bsa teema.
teema, oli selles, et anonüümsesse ftp-sse laeti faile, mitte selles, et kasutajad ei oskaks legaalset windowsi kasutada.
linuxi kernel logib sissetulevad ip aadressid…
pyha taevas. linuxi kernel teeb võimalikuks sellise info mahalogimise. aga seda soovi korral. kui ei soovi, siis ei logi. ja kernel anyway ei logi vaid vastav programm, mis on pandud kernelist tulevat infot maha salvestama. ei ole kohustuslik.
kui midagi ei tea, ära targuta
Võtaks teema kokku.
Kõik oleneb konfist – kas ja mida hoitakse syslogis, auth.logis jne. kas server töötab laitmatult või on miskit jamasti läinud jne jne.
ma ei tea kust MS uptime sai, aga mulle näitab 36 päeva uptimeks. vaatasin kõik masinad üle ja ühelgi pole sellist uptime…
lapates auth.logi leidsin sellise ip sellest ajast, mille teadasaamine mind küll õnnelikumaks ei teinud:
whois 61.136.60.164
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 61.136.60.164 – 61.136.60.164
netname: XinXiHuaBanGongShi-ORG-TJ
country: CN
descr: XinXiHuaBanGongShi-ORG
admin-c: HZ19-AP
tech-c: HZ19-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20070419
mnt-by: MAINT-CNCGROUP-TJ
source: APNIC
route: 61.136.0.0/18
descr: CNC Group CHINA169 Tianjin Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
changed: [email protected] 20060118
source: APNIC
person: huang zheng
nic-hdl: HZ19-AP
e-mail: [email protected]
address: 76 NO, ShiZiLin Street ,HeBei district of Tianjin,China
phone: +86-22-24459190
fax-no: +86-22-24454499
country: CN
changed: [email protected] 20050721
mnt-by: MAINT-CNCGROUP-TJ
source: APNIC
@flex, @ms – katsuks püsida konstruktiivsete hinnangute tasemel ja hoiaks platvormi (poliitilise / tarkavaralise / teadmispõhise) osas neutraalsust ;-)
(disqus oli muideks selle kommentaari spämmiks kuulutanud, miska kohe ei ilmunud, sry)
no näe, mis ma ütlesin, et hiinlased panid :-)
seda asja sul poleks vaja kommenteerida- kernel on seotud paljude programmidega ning paljud programmid tuuma kerneliga ning kõik protsessid logitakse..
Vot, nüüd tuleb asja Hiina uurima minna ;)
Otsige hoopis, kes reformaritest sel ajal välismaal oli… ;)
Tegemist on ära häkitud serveriga. Selleks häkkijaks võib olla kes iganes. Samas pakun, et selle Win-XP laadijat tasuks otsida Reformarite “sõprade” hulgast. Arvan, et Marveti vihje Lasnamäele ei pruugigi väga kaugel olla.
Hiinlaste tehtud!
Et´tea,kas oli ka hiinakeelne? XP.
Hiinlaste tehtud!
Et´tea,kas oli ka hiinakeelne? XP.