Siti raggiungibili solo con proxy?

[Alberto Monachesi]

E' giorni che provo invano ad accedere a www.gimp.org
Ci sono riuscito oggi attraverso un proxy anonimo.
Lo stesso č accaduto per altri siti, ma alcuni dopo un po'
hanno ripreso a funzionare, gimp no, ftp.it.debian.org
nemmeno, www.mame.net risponde Zero Sized Reply,
ma anche lui col proxy funge.
Con l'unico proxy che finora sono riuscito a usare, perņ,
niente ftp.
Che diavolo succede?
O meglio, che diavolo succede ancora, con Google
ho visto che c'erano stati problemi fra settembre e
dicembre, che non hanno risolto?
E gli incapaci di questi siti, non sono buoni a bannare
solo i responsabili degli abusi senza bannare tutta una
rete? Ma allora si diano all'agricoltura, 'sti cialtroni, anzi
no, si facciano delle pippe, che con l'agricoltura chissą
che schifezze combinerebbero.

Ciao

Alberto

--
rimuovere/remove No alla censura. No all'integralismo
WLATOPA No al moralismo. No al bigottismo.
per rispondere/to reply W Dante. W Giovanni da Modena.

[Antonio Giordano]

Milano fibra
accedo ai siti in modo del tutto regolare
ciao

"Alberto Monachesi" <WLATOP...@mclink.it> ha scritto nel messaggio
news:snCoa.21619$DN.5...@tornado.fastwebnet.it...

> E' giorni che provo invano ad accedere a www.gimp.org
> Ci sono riuscito oggi attraverso un proxy anonimo.

> Lo stesso è accaduto per altri siti, ma alcuni dopo un po'

> hanno ripreso a funzionare, gimp no, ftp.it.debian.org
> nemmeno, www.mame.net risponde Zero Sized Reply,
> ma anche lui col proxy funge.

> Con l'unico proxy che finora sono riuscito a usare, però,

> niente ftp.
> Che diavolo succede?
> O meglio, che diavolo succede ancora, con Google
> ho visto che c'erano stati problemi fra settembre e
> dicembre, che non hanno risolto?
> E gli incapaci di questi siti, non sono buoni a bannare
> solo i responsabili degli abusi senza bannare tutta una
> rete? Ma allora si diano all'agricoltura, 'sti cialtroni, anzi

> no, si facciano delle pippe, che con l'agricoltura chissà

[Alberto Monachesi]

"Antonio Giordano" <antonio_...@fastwebnet.it> ha scritto nel messaggio
news:dyCoa.21624$DN.5...@tornado.fastwebnet.it...

> Milano fibra
> accedo ai siti in modo del tutto regolare
> ciao
>

Grazie dell'info.
Io Genova e ADSL.
Sembra che siano bannati alcuni indirizzi
I problemi sono molteplici:
Alcuni utenti Fastweb hanno commesso abusi, l'abuseman
di Fastweb non ha preso provvedimenti e alcuni siti hanno
risposto colpendo nel mucchio interi isolati o quartieri di
utenti fastweb bandendo colpevoli e innocenti.
Essere colpiti č assolutamente casuale, basta avere assegnati
indirizzi IP dinamici della stessa sottorete di uno spammer o altro
commettitore di abusi abbonato Fastweb.
NB sto scrivendo molto a spanne, non sono un esperto in materia.
Personalmente sono incavolato con tutti e tre, ma piů con Fastweb
e i gestori dei siti che bannano a caso che con chi ha commesso gli abusi:
i furbi capitano a tutti i provider, starebbe a questi ultimi richiamarli
le prime volte e poi punirli, ma fra i siti colpiti, chi risponde colpendo
a caso indirizzi IP dinamici non č molto piů competente di chi reagisce
ad attacchi di pirati informatici colpendo alla cieca quello che č
l'indirizzo apparente di provenienza dell'attacco, quasi sempre falsificato
e appartenente a un innocente, o vero, ma di una vittima di virus o trojan
o worm che si ritrova a essere colpito due volte.
I colpiti dicono che cosě si costringe gli utenti del provider a chiedergli
di reprimere gli abusi, mi sembra una schifezza, come se io mi mettessi
a sparare ai vicini per costringerli a farmi la guardia alla casa.

[Marco d'Itri]

WLATOP...@mclink.it wrote:

>Che diavolo succede?
Per quanto riguarda ftp.it.debian.org mi sembra chiaro:

md@xxxxxxx:~$telnet ftp.it.debian.org ftp
Trying 3ffe:8171:10:16::5...
Trying 3ffe:1001:210:16::5...
Trying 213.92.8.5...
Connected to vlad-tepes.bofh.it.
Escape character is '^]'.
530 Accesso negato a causa di abusi. Usa http://debian.fastweb.it/
^]
telnet> Connection closed.
md@xxxxxxx:~$

E così resterà finché ci saranno NAT e/o fastweb non terminerà i
contratti di chi li abusa.

>E gli incapaci di questi siti, non sono buoni a bannare
>solo i responsabili degli abusi senza bannare tutta una

No. In ogni caso come gestore di uno di questi siti ti invito a
baciarmi il culo.

--
ciao,
Marco

[trip65]

Alberto Monachesi ha scritto:

> E gli incapaci di questi siti, non sono buoni a bannare
> solo i responsabili degli abusi senza bannare tutta una
> rete? Ma allora si diano all'agricoltura, 'sti cialtroni, anzi

> no, si facciano delle pippe, che con l'agricoltura chissà
> che schifezze combinerebbero.
>
> Ciao

Allora ci spieghi come bannare UN SOLO UTENTE che esce dietro un NAT ove
sono attestati 20 utenti.
E' fastweb che deve terminare la connessione ai pomodoristi vari
Ha ragione D'Itri anche se e' sempre "gentile" ma d'altronde gli hai
dato del cialtrone gratis

[trip65]

Marco d'Itri ha scritto:
> WLATOP...@mclink.it wrote:

> E così resterà finché ci saranno NAT e/o fastweb non terminerà i
> contratti di chi li abusa.
>
>
>

>"Regina" <regi...@libero.it> ha scritto nel messaggio
news:b7osof$5ra$1...@news.newsland.it...

> Se lo usi su FTP pubblici e lo fai per poche ore alla settimana non ci
> sono certo problemi.....

Finche' c'è gente che ragiona cosi'..

[Marc Serafino]

> Personalmente sono incavolato con tutti e

> tre, ma più con Fastweb e i gestori dei siti che bannano a caso che con

> chi ha commesso gli abusi: i furbi capitano a tutti i provider, starebbe a
> questi ultimi richiamarli le prime volte e poi punirli,

Io al tuo posto cambierei bersaglio: me la prenderei con l'eccessiva
abbordabilita' di connessioni di alto livello come Fastweb, che permette
anche a persone immature di avere accesso a strumenti potenzialmente
negativi. Purtroppo e' questa finta democrazia Internet, fatta piu' che
altro di abusi, che andrebbe rivista. E soprattutto in Italia, dove la
gente e' per sottocultura abituata al sistematico non rispetto della legge.

[Alberto Monachesi]

"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> ha scritto nel messaggio
news:b7vcek$787$1...@wonderland.linux.it...

> WLATOP...@mclink.it wrote:
>
> >Che diavolo succede?
> Per quanto riguarda ftp.it.debian.org mi sembra chiaro:
>
> md@xxxxxxx:~$telnet ftp.it.debian.org ftp
> Trying 3ffe:8171:10:16::5...
> Trying 3ffe:1001:210:16::5...
> Trying 213.92.8.5...
> Connected to vlad-tepes.bofh.it.
> Escape character is '^]'.
> 530 Accesso negato a causa di abusi. Usa http://debian.fastweb.it/
> ^]
> telnet> Connection closed.
> md@xxxxxxx:~$

Primo, usando Mozilla è rimasto in attesa senza mostrarmi i msg,
IE invece ha tradotto a modo suo il messaggio d'errore visualizzando
un pop-up che però ometteva la spiegazione del rifiuto dell'accesso,
secondo, usando ftp, dopo il msg mi chiede uno username e non
mi dice il carattere di escape, che sono riuscito a far funzionare solo
con un copia incolla, da tastiera non ha preso nessuno dei Ctrl-qualcosa
che ho provato e mi è toccato chiudere la finestra per chiudere ftp.

>
> E così resterà finché ci saranno NAT e/o fastweb non terminerà i
> contratti di chi li abusa.

Continuo a pensare che ci deve essere un modo migliore.
E comunque, se l'abuso riguarda l'ftp, che c'entra coi siti
web inaccessibili, o con alcuni che non riescono a mandare
mail ad alcuni indirizzi, pur non essendo spammer?

>
> >E gli incapaci di questi siti, non sono buoni a bannare
> >solo i responsabili degli abusi senza bannare tutta una
> No. In ogni caso come gestore di uno di questi siti ti invito a
> baciarmi il culo.
>

OK, non siete capaci, non c'è bisogno di scaldarsi, mi dispiace
di aver toccato un nervo scoperto.
Purtroppo non so proprio dirvi come fare, è il vostro mestiere,
non il mio.
Ooops, ho di nuovo toccato un nervo scoperto, spiacente :-)

Oh, per dare un colpo al cerchio e uno alla botte, chi usa un programma
che "bombarda" il server di richieste, o lo fa per tentare un DoS, o è un
demente, ma, di nuovo, che c'entrano i suoi vicini?
In nessuna legge sta scritto che il rispetto di leggi e regolamenti vada
imposto costringendo terzi a fare pressione a chi di dovere, deve bastare
la denuncia o nei casi meno gravi la richiesta amichevole dei danneggiati.

Ah, quanto all'invito, lo girerò a una nota ex-ministro della sanità,
col baffo rasato da due giorni deve pungere maledettamente.

[Alberto Monachesi]

"trip65" <tri...@inwind.it> ha scritto nel messaggio
news:8DNoa.21796$DN.6...@tornado.fastwebnet.it...

> Alberto Monachesi ha scritto:
>
> > E gli incapaci di questi siti, non sono buoni a bannare
> > solo i responsabili degli abusi senza bannare tutta una
> > rete? Ma allora si diano all'agricoltura, 'sti cialtroni, anzi
> > no, si facciano delle pippe, che con l'agricoltura chissà
> > che schifezze combinerebbero.
> >
> > Ciao
>
> Allora ci spieghi come bannare UN SOLO UTENTE che esce dietro un NAT ove
> sono attestati 20 utenti.
> E' fastweb che deve terminare la connessione ai pomodoristi vari

Mi sembra impossibile che in tanti mesi nessuno sia riuscito a far fare
il suo dovere all'abuse di Fastweb.
Poi il modo di reagire è curioso, non vedo il nesso fra dei flood ftp
e bannare indiscriminatamente anche l'accesso a siti web, tantomeno
reazioni indiscriminate su IP condivisi in caso di spam, dato che in questo
caso basterebbe una denuncia e le autorità costringerebbero l'abuse di
Fastweb a muovere il culo e fornire i log necessari a beccare lo spammatore
e a quel punto, che lo becchino o no, non si potrebbe più dire che Fastweb
non ha fatto il suo dovere, sia pur trascinata di peso.
Per il flood ftp, possibile non si possa semplicemente riservare una porzione
inferiore di banda agli accessi da Fastweb, limitare il numero massimo di
connessioni e "frenare" la ricezione dei PORT, magari specificamente
sugli indirizzi "sospetti"?
C'è anche da dire che uno stupido non rispondere del sito web non
fa capire all'utente Fastweb onesto cosa è successo, io lo ho scoperto
per caso e giusto perché cercando con Google mi sono incuriosito
per la apparentemente assurda inondazione di messaggi riguardanti
i pomodori.
Una pagina che dica per filo e per segno cosa succede e con chi
prendersela sarebbe senz'altro più sensata.
Finché il sito che non raggiugevo è stato uno solo, infatti, ho
continuato a pensare tutto tranne come stavano realmente le cose.
Addirittura dato che a un certo punto ho trovato un sito che
vendeva un certo WinGimp, ho creduto che gli autori di Gimp
avessero collettivamente rinnegato l'Open Source.
Per lo meno il sito ftp di debian tenta di far capire cosa è successo, anche
se non è chiarissimo, e chi è all'oscuro dei fatti penserà che il sito è chiuso
a tutti, si potevano spiegare meglio.
Comunque se si accede per pigrizia con Mozilla, il messaggio non
viene visualizzato.

> Ha ragione D'Itri anche se e' sempre "gentile" ma d'altronde gli hai
> dato del cialtrone gratis
>

Non ha ragione per niente.
Io non ho nominato nessuno, avrà la coda di paglia.

[Marco d'Itri]

WLATOP...@mclink.it wrote:

>Poi il modo di reagire è curioso, non vedo il nesso fra dei flood ftp
>e bannare indiscriminatamente anche l'accesso a siti web, tantomeno
>reazioni indiscriminate su IP condivisi in caso di spam, dato che in questo
>caso basterebbe una denuncia e le autorità costringerebbero l'abuse di

Il mondo non funziona così.

>Per il flood ftp, possibile non si possa semplicemente riservare una porzione
>inferiore di banda agli accessi da Fastweb, limitare il numero massimo di
>connessioni e "frenare" la ricezione dei PORT, magari specificamente
>sugli indirizzi "sospetti"?

Certo che si può, ma perché dovrei perdere tempo a fare cose complicate?
Non è certo un mio problema se blocco qualcuno di troppo, gli utenti di
fastweb non hanno un diritto naturale a usare i miei servizi.

>Una pagina che dica per filo e per segno cosa succede e con chi
>prendersela sarebbe senz'altro più sensata.

Scrivila tu...

--
ciao,
Marco

[Blakuso]

> No. In ogni caso come gestore di uno di questi siti ti invito a
> baciarmi il culo.

WOW che professionalità

[Blakuso]

"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> ha scritto nel
messaggio news:b80p90$jdp$1...@wonderland.linux.it...

> WLATOP...@mclink.it wrote:
>
> >Poi il modo di reagire è curioso, non vedo il nesso fra dei flood ftp
> >e bannare indiscriminatamente anche l'accesso a siti web, tantomeno
> >reazioni indiscriminate su IP condivisi in caso di spam, dato che in
questo
> >caso basterebbe una denuncia e le autorità costringerebbero l'abuse di
> Il mondo non funziona così.

grazie per questa verità assoluta.

>
> >Per il flood ftp, possibile non si possa semplicemente riservare una
porzione
> >inferiore di banda agli accessi da Fastweb, limitare il numero massimo di
> >connessioni e "frenare" la ricezione dei PORT, magari specificamente
> >sugli indirizzi "sospetti"?
> Certo che si può, ma perché dovrei perdere tempo a fare cose complicate?
> Non è certo un mio problema se blocco qualcuno di troppo, gli utenti di
> fastweb non hanno un diritto naturale a usare i miei servizi.

Se è per questo allora nessuno... dici ciò solo perchè non vedi di buon
occhio FW

[Alberto Monachesi]

"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> ha scritto nel messaggio
news:b80p90$jdp$1...@wonderland.linux.it...
> WLATOP...@mclink.it wrote:
>
> >Poi il modo di reagire č curioso, non vedo il nesso fra dei flood ftp

> >e bannare indiscriminatamente anche l'accesso a siti web, tantomeno
> >reazioni indiscriminate su IP condivisi in caso di spam, dato che in questo

> >caso basterebbe una denuncia e le autoritŕ costringerebbero l'abuse di
> Il mondo non funziona cosě.
Forse per quello che riguarda specificamente il flood ftp, se questo non
ricade in qualche forma di illecito di gravitŕ paragonabile allo spam, non
si puň far altro che sperare nella buona volontŕ di Fastweb, ma lo spam
č a tutti gli effetti un illecito e se Fastweb, una volta che ne sia a conoscenza,
non fa quello che č tenuta a fare per fermarlo, commette reati di omissione.
Per lo spam, con le leggi attuali dovrebbe essere cosě, ma posso sbagliarmi.
Se poi in materia non funzionano leggi e regole riguardo qualitŕ e diligenza
nel servizio, che per i fornitori di fonia sono ancora piů severe che per quelli
di sola connessione internet, allora vuol dire che le leggi in Italia sono parole
vuote ed č ancora piů inutile prendersela con gli utenti Fastweb.
NB probabilmente ho sbagliato a non distinguere nettamente fra ftp scorretto
e spam, per il secondo i mezzi legali per reprimerlo colpendo solo il colpevole
esistono senz'altro e in ogni caso, indipendentemente dal fatto che si riesca a
beccare lo spammer, si puň costringere legalmente il provider a segargli lo
account, deve farlo per legge.

>
> >Per il flood ftp, possibile non si possa semplicemente riservare una porzione
> >inferiore di banda agli accessi da Fastweb, limitare il numero massimo di
> >connessioni e "frenare" la ricezione dei PORT, magari specificamente
> >sugli indirizzi "sospetti"?

> Certo che si puň, ma perché dovrei perdere tempo a fare cose complicate?
Se lo fai per hobby o cmq gratis, hai ragione al 100%, se sei pagato, no.
> Non č certo un mio problema se blocco qualcuno di troppo, gli utenti di

> fastweb non hanno un diritto naturale a usare i miei servizi.

Infatti č ovvio che un server aperto al pubblico non ha bisogno del
pubblico, chi mai potrebbe pensare una cosa simile?
Poi, senza dover fare settaggi specifici per Fastweb, un filtro che
funzionasse in maniera analoga a un PID nei controlli automatici,
potrebbe essere utile a regolare automaticamente tutti i collegamenti.
Invece di un load balancing, un access balancing.

>
> >Una pagina che dica per filo e per segno cosa succede e con chi

> >prendersela sarebbe senz'altro piů sensata.
> Scrivila tu...
>
<html>
<head>
<meta http-equiv="content-type"
content="text/html; charset=ISO-8859-1">
<title></title>
</head>
<body>
<div>"A causa di abusi commessi da un utente connesso alla sua stessa</div>
<div>sottorete l'accesso dall'IP condiviso (e/o dagli IP del suo
provider)</div>
<div>di cui lei usufruisce &egrave; bandito.</div>
<div>Contatti il suo provider e lo solleciti, come anche noi abbiamo
fatto,</div>
<div>a reprimere i comportamenti abusivi e darcene notizia, in modo</div>
<div>da consentirci di ripristinare l'accesso senza subire danni e
disservizi</div>
<div>a causa dei suddetti abusi"<br>
</div>
</body>
</html>
(nota: non so un tubo di html, ho solo usato Composer di Mozilla)
Se negare l'accesso č un modo, che non condivido, di costringere
gli utenti a richiedere a Fastweb un comportamento piů solerte,
mi sembra ovvio che spiegare quello che succede sarebbe senz'altro
piů efficace che non rispondere, cosa che la stragrande maggioranza
dei visitatori attribuisce a malfunzionamenti. Mi riferisco ovviamente
ai siti web, per quelli ftp, in particolare quello di debian, come ho
scritto in un altro msg del thread, ho solo da fare un appunto minore
sulla chiarezza del messaggio di negazione del servizio ( sarebbe
utilissimo spiegare al visitatore che ci si riferisce ad abusi provenienti
proprio dalla sottorete di cui č utente ), mentre la critica maggiore
in questo caso andrebbe a Mozilla e IE che non visualizzano
i messaggi cosě come li ricevono dal server ftp. Ma solo in questo caso.
Per i siti web dovrebbe valere una semplice regola che si applica
anche alla buona programmazione, cioč dove č prevista l'interazione
con l'utente, usarla al meglio, consentendogli di capire cosa succede.

Per i casi ( a me non č capitato e se non ricordo male in questo caso
erano colpiti utenti di un altro provider ) di gente che non riesce piů a
raggiungere alcuni indirizzi di e-mail di gente con cui aveva normali
rapporti, perché bannato con tutta una sottorete per colpa di uno spammer,
non ho parole, in questo caso si crea un'ingiustificata interruzione di servizio
sia al mittente che al destinatario.
Per lo spam non vedo dove sia il problema nel colpire solo lo spammatore.

Caio

[Alberto Monachesi]

"Marc Serafino" <marc_s...@yahoo.com> ha scritto nel messaggio
news:b80fmq$4qfcr$1...@ID-163131.news.dfncis.de...

> > Personalmente sono incavolato con tutti e
> > tre, ma più con Fastweb e i gestori dei siti che bannano a caso che con
> > chi ha commesso gli abusi: i furbi capitano a tutti i provider, starebbe a
> > questi ultimi richiamarli le prime volte e poi punirli,
>
> Io al tuo posto cambierei bersaglio: me la prenderei con l'eccessiva
> abbordabilita' di connessioni di alto livello come Fastweb, che permette
> anche a persone immature di avere accesso a strumenti potenzialmente
> negativi. Purtroppo e' questa finta democrazia Internet, fatta piu' che
> altro di abusi, che andrebbe rivista. E soprattutto in Italia, dove la

Il programma di cui parliamo è stato scritto da un niubbo che non sa niente
di reti?
E se ne sa qualcosa e ha avvertito di usarlo solo con siti consenzienti,
perché ha accluso una lista di siti non consenzienti?
Qualche niubbo che ha usato il programma su questi siti giura e spergiura
nei msg che ho trovato su Google di aver equivocato proprio per questo,
se una volta richiamato all'ordine ha smesso di abusare, propenderei
per la buona fede ( anche se non mi illudo che la maggior parte degli
utilizzatori dell'exploit non sia perlomeno colpevole di sciatteria,
superficialità e menefreghismo).

> gente e' per sottocultura abituata al sistematico non rispetto della legge.

Ma se i comuni cittadini scorretti sono troppi per essere fermati tutti, come
è possibile che anche Fastweb ignori impunemente la legge? Se gli abusi
escono dalla semplice maleducazione, egoismo, scorrettezza e rientrano
nell'illecito, Fastweb è obbligata per legge, come qualsiasi altro provider,
a fare quanto ragionevolmente in suo potere per contribuire a reprimere
l'abuso.
E' per questo che non riesco a capacitarmi del fatto che questa situazione
duri impunemente da così tanto tempo.
Spulciando Google, poi, noto che qualcuno è decisamente prevenuto
verso qualsiasi utente Fastweb e verso Fastweb stessa.
Per la mia famiglia è stata la salvezza dai vampiri Telecom, l'alternativa
Tiscali non ci avrebbe salvato dai canoni fissi e su Google le lamentele
verso Tiscali battevano nettamente quelle verso Fastweb, la mia
ragazza ha Tiscali ed è durato diversi mesi che quando mi chiamava
sembrava di parlare con Don Zauker.
Con tutti i loro difetti, almeno nei loro contratti dicono chiaro e tondo
cosa è compreso nel prezzo e cosa no, con ISDN di Telecom, a
fronte di una tariffa mensile sbandierata inferiore a ADSL "tutto senza limiti"
di Fastweb, erano tante le voci non comprese che la più bassa bolletta
Telecom mai arrivata era più alta di 50.000 lire della più alta bolletta Fastweb
arrivata finora.
E anche la velocità dell'assistenza è stata migliore, anche quando c'erano
week-end di mezzo, mio padre è medico in pensione, quando lavorava
ancora una volta dopo un guasto per un fulmine la Telecom ci ha lasciati
senza telefono una settimana ( è stata la goccia che ha fatto traboccare il
vaso ).
Forse mi arrabbio proprio perché non mi aspetto certi disservizi dopo
indubbie dimostrazioni di pregi e meriti.

[Marco d'Itri]

WLATOP...@mclink.it wrote:

>si può far altro che sperare nella buona volontà di Fastweb, ma lo spam
>è a tutti gli effetti un illecito e se Fastweb, una volta che ne sia a conoscenza,
>non fa quello che è tenuta a fare per fermarlo, commette reati di omissione.
No, non è vero.

>Per lo spam, con le leggi attuali dovrebbe essere così, ma posso sbagliarmi.
Infatti.

>Se poi in materia non funzionano leggi e regole riguardo qualità e diligenza
>nel servizio, che per i fornitori di fonia sono ancora più severe che per quelli

>di sola connessione internet, allora vuol dire che le leggi in Italia sono parole

>vuote ed è ancora più inutile prendersela con gli utenti Fastweb.
Certo che è utile: da quando li filtro tutti non ho più problemi.

>Poi, senza dover fare settaggi specifici per Fastweb, un filtro che
>funzionasse in maniera analoga a un PID nei controlli automatici,
>potrebbe essere utile a regolare automaticamente tutti i collegamenti.
>Invece di un load balancing, un access balancing.

Hai messo in fila un po' di parole di cui non conosci il signficato?
Questa frase non significa niente.

>Per i casi ( a me non è capitato e se non ricordo male in questo caso
>erano colpiti utenti di un altro provider ) di gente che non riesce più a

>raggiungere alcuni indirizzi di e-mail di gente con cui aveva normali
>rapporti, perché bannato con tutta una sottorete per colpa di uno spammer,
>non ho parole, in questo caso si crea un'ingiustificata interruzione di servizio
>sia al mittente che al destinatario.

Di nuovo quest'idea secondo cui avresti qualche diritto a comunicare con
il resto del mondo...

>Per lo spam non vedo dove sia il problema nel colpire solo lo spammatore.

Già, ma d'altra parte è evidente che non hai idea di come funzionano un
mucchio di cose.

--
ciao,
Marco

[Macs]

Ciao

Alberto Monachesi ha scritto:
>
> Il programma di cui parliamo č stato scritto da un niubbo che non sa

> niente di reti?
> E se ne sa qualcosa e ha avvertito di usarlo solo con siti
> consenzienti, perché ha accluso una lista di siti non consenzienti?

I problemi legati alla soluzione Mozzarella/Pomodoro (porting x Win32)
sono di duplice natura :

A.Rilevazione di porte libere su interfaccia MSFC
-------------------------------------------------
Alcuni software che sfruttano tale soluzione provvedono ad eseguire un
portscan (scansione delle porte TCP/UDP in ascolto) sull'interfaccia
pubblica MSFC. Dato il numero elevato di porte (65536) una scansione
totale ad ampio raggio comporta un aumento esponenziale delle
transazioni NAT/PAT con conseguente proporzionale aumento del carico del
processore del router. Una tale situazione č assimilabile ad un guasto e
ciň spiega gli interventi di blocco linea operati da FastWeb sulle
utenze che eseguono portscan ad ampio raggio.

B.Connessione a server FTP esterni
----------------------------------
Alcuni utenti hanno eseguito connessioni a server FTP pubblici senza
perň l'autorizzazione degli amministratori che, considerato anche
l'occupazione di banda per ogni singola sessione port FTP (0.2/2
Kbyte/s), hanno ravvisato un abuso e quindi bloccato l'accesso
all'indirizzo IP pubblico MSFC -> il risultato era il divieto d'accesso
per utenze che avevano la sola colpa di essere attestate sul medesimo
miniPOP.

Se uno vuole rendere un computer interno alla rete FastWeb visibile da
postazioni esterne puo' utilizzare altri sistemi (ved. relativa FAQ)
senza creare problemi sia a se' stesso che ad altri (ved. blocco IP di
NAT/PAT) -> la documentazione e' reperibile online tramite motore di
ricerca, oltre che mediante i reminder-post spediti periodicamente ai
newsgroup di discussioni su FastWeb.

> Ma se i comuni cittadini scorretti sono troppi per essere fermati

> tutti, come č possibile che anche Fastweb ignori impunemente la legge?

Nessuno vieta cmq agli amministratori di servizi su Internet di bannare
determinati indirizzi IP pubblici FW o di imporre determinate regole di
filtro sull'intero gruppo di IP pubblici allocati a FastWeb, qualora
siano rilevati abusi -> se l'amministratore non fornisce sufficienti
info l'utente finale puo' sempre provvedere sia a contattarlo tramite
recapiti ufficiali (ved. p.es. whois) che a segnalare la situazione a
FastWeb.

> Spulciando Google, poi, noto che qualcuno č decisamente prevenuto

> verso qualsiasi utente Fastweb e verso Fastweb stessa.

Ci sono delle ragioni anche valide -> cio' vale sia per questioni di
spam (ved. spammer anche con connessioni SOHO/business) che per altri
abusi.

> Per la mia famiglia č stata la salvezza dai vampiri Telecom

Buon per te -> in tal caso, come e' giusto che tu chieda maggiori info a
chi amministra server esterni (applicando ban/filtri) altrettanto e'
giusto che tu prema su FastWeb perche' prenda in maggior considerazione
la questione. La voce di uno non e' sicuramente sufficiente ma la somma
di piu' segnalazioni si (o almeno in parte).

--
|Ż \/Ż | /Ż\ /Ż__/Ż__|-<|> http://planynet.hypermart.net ŻŻŻŻŻ<|
|Ż|\/|Ż|/Ż_Ż\|(__\__ \-<|> http://pub44.ezboard.com/bplanynet <|
|_| |_/_/ \_\___|___/-<|> NEWS: free.it.ingegneria.meccanica <|
|>Togli/Remove .INVALID<|> NEWS: free.it.tlc.provider.fastweb <|

[Alberto Monachesi]

"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> ha scritto nel messaggio

news:b81bfm$6gh$1...@wonderland.linux.it...
> WLATOP...@mclink.it wrote:
>
[...]

> >Se poi in materia non funzionano leggi e regole riguardo qualità e diligenza
> >nel servizio, che per i fornitori di fonia sono ancora più severe che per quelli
> >di sola connessione internet, allora vuol dire che le leggi in Italia sono parole
> >vuote ed è ancora più inutile prendersela con gli utenti Fastweb.
> Certo che è utile: da quando li filtro tutti non ho più problemi.
>

Ti piacerebbe se un filtraggio troppo grossolano su un insieme di indirizzi
tagliasse le comunicazioni fra la tua rete e dei siti di interesse tuo o dei tuoi
amministrati senza che ne abbiate colpa?

> >Poi, senza dover fare settaggi specifici per Fastweb, un filtro che
> >funzionasse in maniera analoga a un PID nei controlli automatici,
> >potrebbe essere utile a regolare automaticamente tutti i collegamenti.
> >Invece di un load balancing, un access balancing.
> Hai messo in fila un po' di parole di cui non conosci il signficato?
> Questa frase non significa niente.
>

Allora lo spiego in parole povere: il filtro limiterebbe il numero contemporaneo
di accessi, e lo possiamo paragonare al controllo proporzionale, i picchi di carico
su brevissimi periodi, paragonabile al derivativo, e la quantità di comandi PORT
totali su una finestra temporale, paragonabile all'integrativo. Più chiaro?
Il primo tipo di controllo è già praticato da sempre, se non sbaglio, il secondo
potrebbe avere una certa elasticità per assorbire eventuali picchi non dolosi,
il terzo segherebbe i comportamenti dolosi.
Non mi sembra un'idea lunare, anche se mi sono sicuramente espresso
in maniera profana con un paragone che forse sembrava chiaro solo a me
( tra l'altro Controlli Aut. non mi piaceva, forse è per questo che mi ci sono
dovuto rompere la testa e mi è rimasto in mente ).

> >Per i casi ( a me non è capitato e se non ricordo male in questo caso
> >erano colpiti utenti di un altro provider ) di gente che non riesce più a
> >raggiungere alcuni indirizzi di e-mail di gente con cui aveva normali
> >rapporti, perché bannato con tutta una sottorete per colpa di uno spammer,
> >non ho parole, in questo caso si crea un'ingiustificata interruzione di servizio
> >sia al mittente che al destinatario.
> Di nuovo quest'idea secondo cui avresti qualche diritto a comunicare con
> il resto del mondo...
>

Forse non parliamo della stessa cosa.
Se vuoi far vedere il tuo sito solo a chi ti pare è tuo sacrosanto diritto,
se fornisci a pagamento il servizio di posta elettronica e l'utente ti paga per
comunicare col resto del mondo, resto del mondo deve essere, come da contratto,
salvo tagliare fuori gli spammer e solo quelli.
Se due persone ai due capi della rete pagano il loro provider per usare l'e-mail
e comunicare fra loro e il provider di uno dei due blocca le loro comunicazioni
a causa di un terzo estraneo ai due commette un abuso, un'inadempienza di
contratto e un'interruzione di pubblico servizio ( a patto che il contratto e le leggi
proteggano a sufficienza i diritti della parte debole, l'utente ).
Ripeto, qui mi riferisco solo ed esclusivamente al caso di soggetti che pagano
per un servizio e desiderano che il loro provider seghi le e-mail solo ed
esclusivamente degli spammer accertati e/o su specifica loro richiesta.
Per il caso dei siti web irraggiungibili ho detto che non condivido il metodo,
e ritengo che comunque il sito irraggiungibile sarebbe più efficace se al visitatore
fosse comunicato il motivo, ma non nego che il padrone del sito ha tutti i diritti
di farne ciò che vuole.

> >Per lo spam non vedo dove sia il problema nel colpire solo lo spammatore.
> Già, ma d'altra parte è evidente che non hai idea di come funzionano un
> mucchio di cose.
>

Il che non dà diritto a chicchesia di colpirmi al posto di un altro.
E comunque non è il mio lavoro, né l'indirizzo dei miei studi,
adesso per le comunicazioni a ingegneria c'è giustamente
un CdL apposta.

Ciao

[Marco d'Itri]

WLATOP...@mclink.it wrote:

>Ti piacerebbe se un filtraggio troppo grossolano su un insieme di indirizzi
>tagliasse le comunicazioni fra la tua rete e dei siti di interesse tuo o dei tuoi
>amministrati senza che ne abbiate colpa?

No, ma sarebbe loro diritto farlo.

>Allora lo spiego in parole povere: il filtro limiterebbe il numero contemporaneo

Te lo ri-spiego in parole poverissime: non ho voglia di implementarlo.

--
ciao,
Marco

[Alberto Monachesi]

"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> ha scritto nel messaggio

news:b84n01$bgr$1...@wonderland.linux.it...

OK, non sono d'accordo al 100% su tutto, ma insisto solo sul fatto che,
esclusivamente riguardo ai siti web, anche negando ogni accesso ad altre
pagine, visualizare una pagina coi motivi del diniego sarebbe utile.
Poi noto una cosa, si può accedere con protocollo http, quindi non sei poi
così drastico.
Una curiosità: da questo, e da un msg trovato con Google dedurrei che
consigli tout court http piuttosto che ftp. Sono curioso, motivi prestazionali,
reazione ai recenti abusi su ftp, il fatto che il maggior uso di http abbia di
fatto concentrato le risorse disponibili per sviluppo e debugging su server
e client web a scapito di ftp o altro, o mi sono sbagliato?
Ma la mia curiosità maggiore è un'altra, perché il ban su siti web, tipo Gimp
o mame, se l'abuso era su ftp?
E se non è un ban, ma solo un problema di routing, come diavolo fa a resistere
irrisolto da così tanto tempo?
Uh, oh, situazione aggiornata, mame è nuovamente visibile senza anonymizer,
gimp no.
A questo punto sono curioso, ho provato con traceroute, dopo 25 salti, gli ultimi
due su due macchine di Berkeley, comincia ad andare in "richiesta scaduta".
Pure ping ottiene richiesta scaduta.
Oltretutto almeno oggi e l'altro ieri, ho cercato gli indirizzi condivisi assegnatimi
e non sembrano blacklistati, d'altra parte, dato che per Fastweb non si parla
solo di spam, ma di altri abusi, e le blacklist che ho trovato sono solo antispam,
può darsi che ho cercato nei posti sbagliati.
Esistono siti, organizzazioni, etc che tengano blacklist per abusi diversi dallo spam?

[Marco d'Itri]

WLATOP...@mclink.it wrote:

>Una curiosità: da questo, e da un msg trovato con Google dedurrei che
>consigli tout court http piuttosto che ftp. Sono curioso, motivi prestazionali,

FTP è un protocollo con un mucchio di problemi, e prima muore e meglio
sarà per tutti.

>Ma la mia curiosità maggiore è un'altra, perché il ban su siti web, tipo Gimp
>o mame, se l'abuso era su ftp?

Perché di solito si filtra l'intera rete con i router in caso di
attacchi ripetuti come questi.

>Esistono siti, organizzazioni, etc che tengano blacklist per abusi diversi dallo spam?

Non mi risulta.

--
ciao,
Marco