Per rendere un po' difficile la vita al coglione che ha takkato, si prega TUTTI di scrivere una mail avente come oggetto: "Segnalazione abuso" e il seguente corpo:
|
Buongiorno. Scrivo per informarvi che un utente avente il seguente IP: 213.155.203.83 Ricavato dal dns: hwadsl-pool-213-155-203-83.telvia.it da circa tre giorni esegue un massiccio portscan verso il mio pc e quello di altre persone presenti sul canale irc #ateneo, allo scopo di appropiarsi dello stesso. Lo stesso utente in piu' riprese ha floddato tramite icmp e quindi disconnesso dal server irc al quale erano connessi alcuni utenti, compreso il sottoscritto, come si evidenzia dai risultati dei firewalls installati sui pc dei medesimi. Chiedo quindi delucidazioni sull'accaduto, in quanto l'utente utilizza a fini illeciti la connessione tramite la vostra azienda, impedendo una normale e civile fruizione del servizio di messaggistica irc e rallentando notevolmente la connessione alla rete. Grazie per il tempo concessomi. Nome e cognome (a caso) |
e inviarla all'indirizzo: abuse@telvia.it
se sono furbi gli levano l'account, ma occorrono molte mail di protesta,
almeno una decina.
Di seguito riporto i dati dei bot installati sul canale durante il take:
| < Whois per: [ CH4RL0TT3 ]
< Indirizzo [ r3m0t3@remote.exploit.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ D4IT4N ]
< Indirizzo [ r3m0t3@md5.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ D4LT4NIU5 ]
< Indirizzo [ r3m0t3@unix.exploit.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ DI4P0L0N ]
< Indirizzo [ r3m0t3@windows.exploit.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ GOLDR4K3 ]
< Indirizzo [ r3m0t3@stole.an.oc12.co.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ J33G ]
< Indirizzo [ r3m0t3@is-elite.co.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ L4MU` ]
< Indirizzo [ r3m0t3@government.exploit.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ M4ZING3R ]
< Indirizzo [ r3m0t3@oc48-backbone.co.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ TriderG7 ]
< Indirizzo [ r3m0t3@windows.encrypt.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
| < Whois per: [ UFOR0B0T ]
< Indirizzo [ r3m0t3@unix.encrypt.org.uk ] < Nome Reale [ Il ragazzo elettrico.Il ragazzo remoto.lui. ] < Server [ ircnet.easynet.co.uk ] |
|
{Jonnhy} was unknow@hwadsl-pool-213-155-203-83.telvia.it * X-[C]haT
|
Come sempre i canali secondari sono:
#comitiva
#ateneoN
dove N è un numero progressivo, da 1 a... infinito
(#ateneo1 #ateneo2 #ateneo3 ecc...);
non possono takkarceli tutti.
PROSSIMAMENTE VERRANNO INSTALLATI SUL CANALE #ATENEO
ALCUNI BOT, IN MODO DA EVITARE ULTERIORI TAKEOVER, CHE ANCHE SE APPARENTEMENTE
INNOCUI, RIESCONO A ROVINARCI LE SERATE. SO PERFETTAMENTE CHE I BOT NON
SONO VISTI DI BUON'OCCHIO DA ALCUNI AMICI DEL CANALE, MA SONO L'UNICA SOLUZIONE
A QUESTO FASTIDIOSO PROBLEMA!!!
Fra poco aprirò un forum di discussione
e un sondaggio su questa questione dei bot.
Chiunque possa rendersi utile è pregato
di comunicarlo in chan. Grazie.
|{i||er