Italienarens newsserver?

"Björn Felten" kvad:

Visst, det är jätteenkelt. Men precis hur menar du att svaret från telias newsserver skall routas tillbaks till din maskin utanför telias nät? Ja, förstås, du hackar telias dns så klart, det är ju en baggis. Och sedan ARP-spoofar du din egen ISP:s gateway så är det ju klappat och klart sen.

--
"Tänkte inte på det..." säger Teflén nu.

Nä, det är det inte, och det påstod jag inte heller. Det är

*tämligen* enkelt.

Fniss! Du lever tydligen i en synnerligen skyddad internet-värld? Ovanstående övning skulle inte ens platsa i nybörjarkursen för hackers, det är alldeles för enkelt för att ge större imponansfaktor än att råna en UFF-container.

--
  FidoNet in your news reader:    news://felten.yi.org
  For full access, register at:   http://felten.yi.org/join.html

"Björn Felten" kvad:

Svaret är att du helt enkelt inte *kan* få svar av telias newsserver om du bara spoofar ip-adressen så att det ser ut som om anropet kommer inifrån telias nät. Men det är du troligen för korkad och dåligt påläst för att begripa.

--
A noise annoys an oyster

Javisst, Jana lilla. Whatever you say, Jana lilla. Det är nog bäst att jag lämnar dig i din egen lilla drömvärld, på det att inte hela ditt universum skall rasa ihop över dig.

--
  FidoNet in your news reader:    news://felten.yi.org
  For full access, register at:   http://felten.yi.org/join.html

"Björn Felten" kvad:

Suck. Låt mig citera Cybercrimes då, bara för att du ska få ytterligare en källa som motsäger ditt sensationella hävdande att vem som helst skulle kunna använda sig av telias newsserver bara man spoofar sin avsändaradress i ip-headern:

Packets of data sent out on the network contain information about the IP address of origin, etc. An experienced enough programmer is able to create a program to change this data in all the packets that leave his computer so that he can deceive the computer receiving the packets into thinking that the packets came from somewhere else. IP spoofing cannot be used for all forms of connections, however. It can only be used for operations which do not require a reply from the server to continue. This is because the client will never get the reply from the server as the server will be sending out the reply to the computer addressed by the spoofed IP address.

Seså, berätta nu för oss alla hur du på ett "tämligen enkelt" sätt med hjälp av endast en spoofad ip-adress sätter upp en nntp-session mot telias newsserver utifrån. Det vore hemskt intressant att veta.

--
A noise annoys an oyster

Arne skrev:

Ok! Inte bra.

Kolla din nyhetsläsare. En nyhetsgruppsserver har ingen som helst aning om "trådar" eller något annat. Det enda en nyhetsgruppsserver gör är att ta emot och skicka meddelanden. Det är hela poängen med NNTP.

Vill du inte vara med längre? Förklara igen för oss att Telia-News är som en svängdörr.

Tele2 har en news-server.. du kan ju kliva in och posta därifrån. Allting är ju så enkelt, säger han som trodde att det bara var att bocka i en bock...

**/kent

För det första har jag aldrig påstått, att Telia-News är som en svängdörr, det är, som vanligt, du som har problem med läsförståelsen. Allt jag påpekat är, att man inte behöver logga in på Telias newsserver.

För det andra tror du väl ändå inte, att jag är så jävla dum, att jag förklarar hur man skall gå tillväga, för att kringå deras säkerhetsspärrar, i ett antal öppna nys-grupper, varav flera är rena slask-grupperna? Skall du inte be mig förklarar hur man tillverkar tidsinställda bomber också?

--
  FidoNet in your news reader:    news://felten.yi.org
  For full access, register at:   http://felten.yi.org/join.html

Det har du bara gjort i inlägget daterat å klockat:

2005-09-15 13:32. Men i resterande inlägg i tråden skriver du bl.a.

"det är tämligen enkelt att fejka sitt IP." (2005-09-16 11:06) som svar på **/kent's inlägg "HAHAHAHAHAHA... det tror fan det, när du redan sitter på telias nät."

"Ovanstående övning skulle inte ens platsa i nybörjarkursen för hackers" (2005-009-16 11:48) som svar på Jana's "Men precis hur menar du att svaret från telias newsserver skall routas tillbaks till din maskin utanför telias nät?"

Ja, man behöver inte logga in på Telias news-server när man använder Telia som ISP.

*Men* hur gör man för att komma åt Telias news-server när man har t.ex. BBB, Tele2 eller NAO som ISP?

Om man är utanför Telias nät (ej Telia som ISP) så får man följande felmeddelande "502 Permission Denied - 'You are not allowed to connect to this server' ".

--
/
Demmpa

Nej, men förklara gärna för mej hur din läsare kan missa citeringen på scribenten replayar - varje gång.

**/kent

På Björn Feltens dator: Följande skall stå i filen "user.js" som placeras i aktuell user-profil:

# Mozilla User Preferences // Change the reply header // 0 - No Reply-Text // 1 - "[Author] wrote:" // 2 - "On [date] [author] wrote:" // 3 - User-defined reply header. Use the prefs below in conjuction with this:

user_pref("mailnews.reply_header_type", 3);

// If you set 3 for the pref above then you may set the following prefs. user_pref("mailnews.reply_header_authorwrote", "%s skrev"); user_pref("mailnews.reply_header_ondate", "%s"); user_pref("mailnews.reply_header_separator", " "); user_pref("mailnews.reply_header_colon", ":"); // The end result will be [authorwrote][separator][ondate][colon]

user_pref("mail.identity.id1.headers", "fjanten"); user_pref("mail.identity.id1.header.fjanten", "X-Felten: Jag är swnet's k00k #1"); //user_pref("mail.identity.id1.header.server", "Organisation: min.egna.server"); // user_pref("mail.identity.id1.header.archive", "X-No-Archive: yes");

"Björn Felten" kvad:

Kringå vilka "säkerhetsspärrar", Teflén? Telias newsserver kan inte upprätta några sessioner till ip-adresser utanför Telias egna nät. Det är en designmässig begränsning som inte *går* att kringå, åtminstone inte genom att bara sätta om sin egen ip-adress så att det för servern ser ut som om anropet kommer inifrån.

Den enda någorlunda rimliga lösning som står oss utanför Telias nät till buds är att "ta hjälp av" en maskin som rent fysiskt redan står på Telias nät som får sköta nntp-trafiken mot newsservern. Sedan sätter man upp ip-forwarding genom en VPN-tunnel mot en maskin på utsidan.

Det finns förstås andra mer radikala lösningar, men dessa innefattar åverkan på DNS-servrar och annat och är totalt overkill för det man vill uppnå.

Så. Nu har jag berättat för dig hur man i verkligheten *kan* göra. Du kanske vill tacka för informationen genom att låta oss på utsidan använda din burk som pass-through till Telias newsserver?

Nä, det kan du nog inte lära ut. Heller.

--
A noise annoys an oyster

Så blev de ännu en mindre, gratis newsservrarna. De är som 10 små neger, oops "färgade" kanske det ska vara :) pojkarna.

------------ Dear Customer, read with attention this mail, because it contains important informations about the services of X-Privat.

From the 1 October, current year, the registrations to the FREE server of the NEWS will be interrupted.

The users that at this date are already subscribed will be able to use the service, free of charge, without any payment. The new customers will be able instead to subscribe to the server NNTP of NewsGate:

NewsGate has a promotion: until 30 september 2005 the cost is 6 the EURO one time. After this date the cost will be of 6 euro/year.

Best regards X-Privat Team

-------------

Någon annan än dansken svar?

--
/Arne
Now killing all posts originating at GoogleGroups
Workaround: http://www.safalra.com/special/googlegroupsreply/

Jadå.. henry har egen server som är bra.. fråga efter hans mail bara.. så får ni säkert ett konto..

eller hur henry? Så slipper du stryk.

**/kent

Amenvafan.

RFN tillåter inte fler konton just nu. Vad för bra gratisalternativ ska jag nu välja då?

.. Jimmy Nilzohn

Hej Jimmy, ta Henrys server i gruppen, adress:

-- Han sköter den biten bra..

**/kent

Kolla min header.

Hej Henry och Kent,

Long time no see btw. Allt väl med er båda?

Jo, jag undrar...hur är det med comp. och alt.? Bär din server dem, Henry?

.. Jimmy Nilzohn

Ja. Jag har alla textgrupper jag kunde hitta från mina feeds.