gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Proxy Transparente Netcabo: O Império Contra-Ataca
Contribuído por scorpio em 13-09-04 20:28
do departamento user-reports,-anyone?
News sincronia escreve "Admito que tenho andado distraído... mas só ontem é que reparei que o tráfego que estava a mandar para Espanha chegava ao seu destino vindo de um tal ce01pc09.netcabo.net(212.113.164.105) com "Application and Content Networking System Software 5.1.3". Estranhei mais ainda quando me apercebi que comportamento da rede está a mostrar semelhanças à última vez que brincaram com proxies: ficou tudo lento como o melaço a escorrer no inverno siberiano. Opiniões? "

BAM LAN 2004 | Online Banking é seguro ?  >

 

gildot Login
Login:

Password:

Referências
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Não sei do que é que é... (Pontos:1)
    por sena em 13-09-04 20:56 GMT (#1)
    (Utilizador Info) http://smux.net/
    ...mas desde ontem que tenho visto uma data de "The document contains no data" no Firefox... E mais uns problemitas ocasionais...
    Re:Não sei do que é que é... (Pontos:2)
    por Mindstorm em 13-09-04 21:08 GMT (#4)
    (Utilizador Info) http://www.mndnet.org/
    Eu tenho encontrado alguns servidores em que só 1/4 ou 1/5 dos pedidos não dão a dita mensagem.. Já tinha pensado se o problema não seria de novo da netcabo mas tinha esperança que tivessem ganho alguma inteligência..

    Mindstorm
    Re:Não sei do que é que é... (Pontos:2)
    por bgravato em 14-09-04 3:34 GMT (#19)
    (Utilizador Info)
    Eu tenho cabovisão/netvisão e também me acontece o mesmo frequentemente...
    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:Não sei do que é que é... (Pontos:1)
    por sena em 14-09-04 4:04 GMT (#20)
    (Utilizador Info) http://smux.net/
    A mim acontece-me _muito_ ocasionalmente... Mas desde ontem/anteontem que tem acontecido com uma frequencia parva... Ha sites que so ao fim de 5 tentativas é que funcionam... Agora está melhorzinho...
    Re:Não sei do que é que é... (Pontos:2)
    por Gimp em 14-09-04 8:52 GMT (#24)
    (Utilizador Info)
    Devem estar a instalar proxys ISA...


    "No comments"

    Re:Não sei do que é que é... (Pontos:2)
    por MacLeod em 14-09-04 9:09 GMT (#26)
    (Utilizador Info)
    A única solução para esse problema parece-me que é fazer um reload à dita página. Por vezes dá-me essa mensagem no Mozilla, e fazer reload deve forçar o proxy a sacar a página. Por vezes, infelizmente, é preciso fazer reload montes de vezes. Arrg.
    Re:Não sei do que é que é... (Pontos:2)
    por jazzy em 14-09-04 17:11 GMT (#39)
    (Utilizador Info) http://jazzy.weblog.com.pt/
    Shift+reload deve-te resolver o problema.


    Jazzy
    --
    Percebe-se melhor o nível de vida de um país quando até o Primeiro-Ministro emigra....
    Re:Não sei do que é que é... (Pontos:1)
    por BackDoors em 14-09-04 10:34 GMT (#29)
    (Utilizador Info)
    Eu estou a aceder a partir da rede do Instituto e tenho o mesmo problema.... E que eu saiba isto tem uma linha dedicada ligada ao servidor directamente em lisboa.
    Re:Não sei do que é que é... (Pontos:2)
    por Init em 14-09-04 19:52 GMT (#46)
    (Utilizador Info)

    Sempre tive esse problema, numas alturas há mais, noutras menos... Nos ultimos dias tem sido muito mais.

    Para além disso nas ultima semana tenho tido trafego extramemente lento, 30kB/s em média para ligações que costumam estár a 70kB/s, sendo que frequentemente fica a menos de 1KB/s...

    Já sem contar com as ligações recusadas pelo smtp, da netcabo, que começaram a existir (não, não faço muito trafego)...

    E claro as sempre existentes falhas totais de serviço por ausência de sinal, que no mês passado ultrapassaram bastante as 48 horas.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Mudança (Pontos:2)
    por Ancestor em 13-09-04 20:57 GMT (#2)
    (Utilizador Info)

    Opiniões?

    Que tal arranjar um operador mais sério e menos "brincalhão"? Ou por outra... isso existe?
    Re:Mudança (Pontos:2)
    por Psiwar em 13-09-04 21:07 GMT (#3)
    (Utilizador Info) http://www.netcode.pt
    Sim, existe. Estou sem queixas do Novis ADSL.
    E se não fosse o monopólio da PT até poderia estar ainda melhor e ao mesmo preço.
    Re:Mudança (Pontos:2)
    por Gimp em 13-09-04 21:12 GMT (#5)
    (Utilizador Info)
    Até nem posso queixar-me muito do meu Oninetspeed, só preciso é descobrir o que aconteceu ao Exchange deles, pois tou há 2 dias sem mail...


    "No comments"

    Re:Mudança (Pontos:2)
    por Dehumanizer em 13-09-04 21:21 GMT (#6)
    (Utilizador Info) http://www.midnightcreations.org
    "O que aconteceu" e "Exchange" na mesma frase?

    Francamente... havia uma bomba. Acabou de haver uma explosão. O que é que aconteceu? :)


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Mudança (Pontos:2)
    por Gimp em 13-09-04 21:42 GMT (#9)
    (Utilizador Info)
    Parpita-me que a D. Engrácia desligou o cabo da corrente para poder ligar o aspirador...eheheh


    "No comments"

    Re:Mudança (Pontos:1)
    por floWS em 14-09-04 17:58 GMT (#40)
    (Utilizador Info)
    Ou então andaram a lavar a sala dos bastidores com esfregonas e amoniacal... ( historia verdadeira ).

    Mais provavelmente, fizeram um "Upgrade de Sexta-Feira (r)"

    Cumps,
    floWS
    Re:Mudança (Pontos:2)
    por PRE em 13-09-04 21:41 GMT (#8)
    (Utilizador Info) http://psantos.net
    Estou como tu!
    ____________________
    Pedro Santos :: psantos.net
    Re:Mudança (Pontos:2)
    por higuita em 14-09-04 16:51 GMT (#36)
    (Utilizador Info)
    ainda a varios meses atras tive de reconfigurar o postfix para forcar os 7 bits quando enviasse para a oni, ja' que o exchange anuncia-se capaz de 8bits, mas depois em certas circunstancias ele baralha-se todo internamente e acaba por rejeitar a mensagem...

    isto para dizer que usar exchange ja' e' mau, mas agora usar exchange como servidor de email principal, para a internet, num ISP, nao deve haver idiotisse maior a nao ser usar o sendmail numa versao com 10 anos, em openrelay

    Higuita
    Re:Mudança (Pontos:2)
    por Gimp em 14-09-04 20:20 GMT (#47)
    (Utilizador Info)
    Pelo tempo que demorou (hoje já funciona), alguma coisa correu muuuuuuiiitoooo mal...
    Como a Oni só gosta de Microxuxa (tooomaaaa, mais uma para TM ehehehe), juntaram o inútil ao desagradável e chimparam com o outlook-webmail, pelo menos funciona ok com o Firefox.

    OT: por falar em Exchange, tenho uma certa curiosidade em saber se alguém cá no burgo usa o Openmail que a HP passou para a Samsung. Aquilo é grates até 5 utilizadores.


    "No comments"

    Re:Mudança (Pontos:1)
    por metaphor em 14-09-04 1:11 GMT (#15)
    (Utilizador Info)
    bom a esse nivel a netcabo abusa, mas la está, eu sou cliente netvisão e sou sujeito a certos comportamentos que não vêm descritos no contracto que assinei nem fui notificado de tal.. nomeadamente bloquearem trafego nas portas 135, 445 dentro dos proprios segmentos da netvisao e para fora, seja para onde fôr.. ou seja, mandar imprimir uma coisa no emprego/whatever agora é chato para mim e para o patrão que também tem netvisão...nao existem maneira mais inteligentes de evitar a propagação de uma worm parva do que bloquear portas onde também (es)corre trafego legitimo? mas só o blaster é que usa rpc-locator e netbios? pois, deve ser..


    __ 10% literal, 90% metaphor
    Isso não é só a netvisão (Pontos:1)
    por flock em 14-09-04 1:44 GMT (#16)
    (Utilizador Info) http://www.corah.org/
    Bom... Deixar o RPC do Windows acessível pela Internet também não se pode dizer que seja uma boa política de segurança. Uma VPN cifrada (ppp/ssh) é muito simples de fazer e resolve todos esses problemas, incluindo os da segurança.


    "Portugal só segue os Americanos naquilo que é mau." -- O meu pai
    Re:Isso não é só a netvisão (Pontos:1)
    por metaphor em 14-09-04 8:30 GMT (#23)
    (Utilizador Info)
    true, mas a questão para mim é que paguei por um serviço pseudo-especifico e assim do nada não posso utilizar portas de serviços legitimos ainda por cima 1024, sendo esses serviços seguros ou não, é uma questão de principio..


    __ 10% literal, 90% metaphor
    Re:Isso não é só a netvisão (Pontos:2)
    por higuita em 14-09-04 16:59 GMT (#38)
    (Utilizador Info)
    o meu ISP (tvtel) bloqueou 'a uns tempos a saida de trafego pela porta 25 dos seus clientes...
    a razao era que quem tinha virus andava a enviar spam/virus da rede deles

    chato? sim, eu tenho servidor smtp em casa?
    problematico? nao, bastou escrever para eles e pedir para abrirem para mim e problema resolvido

    basicamente a politica e' bloquear por default portas problematicas, quem precise delas pede para abrir e assume a responsabilidade delas

    tenta fazer o mesmo se queres mesmo ter o netbios aberto para a net...

    Higuita
    Re:Isso não é só a netvisão (Pontos:1)
    por metaphor em 14-09-04 19:10 GMT (#41)
    (Utilizador Info)
    pois la está, nao quero :b era só mesmo uma questão de principio :)


    __ 10% literal, 90% metaphor
    Re:Isso não é só a netvisão (Pontos:2)
    por Lowgitek em 15-09-04 2:36 GMT (#56)
    (Utilizador Info)
    Principio?

    Um bom principio é dar o uso devido as coisas e não andar a importunar os vizinhos só porque me deu na telha de exercitar o meu lado anarquista.


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:Isso não é só a netvisão (Pontos:2)
    por Init em 15-09-04 10:35 GMT (#59)
    (Utilizador Info)

    Também é uma questão de principio as pessoas manterem as suas máquinas serguras, para que não sejam comprometidas e utilizadas para DDoS, ou simplesmente para que não encham as redes com worms.
    Principios e liberdade têm sempre que ter responsbilidade (por parte de todos).
    Não me choca que os ISP's façam isso, desde que avisém os clientes e permitam excepções aos clientes que o peçam. Alias o Serviço Nacional de Protecção Cívil deveria quando há ameaças ordenar algumas filtragens temporárias, para minimizar (é impossível evitar) os estragos de alguns worms, por exemplo.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Isso não é só a netvisão (Pontos:2)
    por daniel em 14-09-04 20:39 GMT (#48)
    (Utilizador Info)
    > chato? sim, eu tenho servidor smtp em casa?
    > problematico? nao, bastou escrever para eles e pedir para abrirem para mim e problema resolvido

    Es muito "compreensivo", deixa-me que te diga, talvez demais. Eu fiquei indignadissimo, nao pela medida, mas pelo nao-aviso/coercivo da "coisa".
    A isso e' que eu chamo negacao de servico!
    Ainda por cima apanhou-me desprevenido, a partir de casa a tentar diagnosticar um problema com um servidor de mail em baixo e nunca me passaria pela cabeca que o meu ISP tinha bloqueado tal trafego (estas coisas acontecem sempre na pior altura, tambem, e' o meu galo :/)

    Quando liguei, trataram-me como se nao fosse nada, a dizer que "ja iam resolver o problema" e nem sequer souberam dizer do helpdesk que tiveram que fazer a medida... tipo, de urgencia, coisa e tal, uma desculpa esfarrapada ao menos... nem isso!

    Isto faz-me lembrar a ma-educacao dos sysadmins do CIUP (Fac. Ciencias - anos de 94/95, para nao queimar todos :-) que quando queriam falar com um aluno - nao por desacatos, atencao - o que faziam era bloquear-lhe a conta `a espera que este aparecesse no gabinete. O chato e' que eles nao estavam no gab. 24h/dia e quando uma pessoa mais precisava arriscava-se a nao ter login so porque queriam falar connosco. C'est la vie! (*encolher de ombros*)

    Abracos,
    Daniel Fonseca
    Re:Isso não é só a netvisão (Pontos:2)
    por MacLeod em 15-09-04 9:49 GMT (#57)
    (Utilizador Info)
    Isto faz-me lembrar a ma-educacao dos sysadmins do CIUP (Fac. Ciencias - anos de 94/95, para nao queimar todos :-) que quando queriam falar com um aluno - nao por desacatos, atencao - o que faziam era bloquear-lhe a conta `a espera que este aparecesse no gabinete. O chato e' que eles nao estavam no gab. 24h/dia e quando uma pessoa mais precisava arriscava-se a nao ter login so porque queriam falar connosco. C'est la vie! (*encolher de ombros*)

    Não é só na Faculdade de Ciências. Isso também já me aconteceu no Técnico, vários anos depois. Que maneira mais bruta de resolver os problemas...

    Re:Isso não é só a netvisão (Pontos:1)
    por DrainBamage em 15-09-04 15:49 GMT (#63)
    (Utilizador Info)
    >Que maneira mais bruta de resolver os problemas BOFH attacks?

    ==
    "Se vi mais longe foi porque comprei a porra duns binóculos." - Zé da Esquina
    Re:Isso não é só a netvisão (Pontos:2)
    por Init em 15-09-04 10:40 GMT (#60)
    (Utilizador Info)

    De facto não avisarem é bastante chato. Eu acho que me passsava. Mas se avisassem permitissem excepções e se fosse temporário, alias mesmo que não fosse temporário mas permitissem excepções, não teria problemas com isso.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Isso não é só a netvisão (Pontos:2)
    por higuita em 17-09-04 22:26 GMT (#69)
    (Utilizador Info)
    pois, concordo contigo na parte do avisar, tambem fui apanhado de supressa quando me tentei ligar a portas 25 remotas e quando me liguei ao MX secundario ver que os emails de la' nao estavam a ser entregues

    2 testes rapidos, telnet ao mail so ISP e ao email do backbone deu para ver que era o ISP que bloqueou a porta 25 nos routers externos deles

    na altura quando protestei disseram que varios clientes estavam a enviar spam, pelo que decidiram bloquear e o mais rapidamente possivel

    claro que ainda nao desculpa o facto de nao terem avisado, nem que fosse depois do acto

    (estas coisas acontecem sempre na pior altura, tambem, e' o meu galo :/)

    eu resolvi usando outra porta para o smtp temporariamente, foi so' alterar o endereco e porta de destino no MX secundario

    outra solucao poderia ser um tunnel de ssh

    mas isto implica que tenhas um MX secundario 8)
    se tens conhecidos com servidor smtp em casa, noutro ISP, facam SMTP backup um do outro e problema resolvido

    Higuita
    Re:Mudança (Pontos:2)
    por Ancestor em 14-09-04 1:56 GMT (#17)
    (Utilizador Info)
    Ou seja, se bem percebi, usavas a netvisão como "rede" normalíssima... Tá bem visto, sim sra. Depois é culpa dos buracos do windows... Btw, não existem formas mais inteligentes de conectar 2 máquinas windows? Siiim!!! Em último caso, terminal services é uma opção.
    Re:Mudança (Pontos:1)
    por metaphor em 14-09-04 8:29 GMT (#22)
    (Utilizador Info)
    a minha point é que é um serviço legitimo e eles bloqueiam sem me dar satisfações. que me lembre, quando assinei o contracto, assinei um acesso à internet, ou a internet dispensa as portas 135,138,139,445,4444 só por causa dumas worm estupidas? o exemplo que dei do patrão usar a impressora over internet é bem comum em N empresas pseudo-mediocres em .pt, mas é apenas um exemplo parvo.. posso-te dar outros em que no minimo o rpc-locator é utilizado, mais que nao seja para usar WMI.. se Terminal Services é boa opção, eu que o saiba não? terminal services apartir de uma ligação de 1/2kb é um bocado lixado, não? pah.. tantas situações onde netbios/WMI da jeito..

    "depois é culpa dos buracos do windows" -> mas vês-me argumentar sem os fundamentar ou tás-me a ver com cara de nix zealot ou windows hater? -grin-
    bom e quanto a formas de conectar duas maquinas de windows, que me lembre netbios é a forma que poupa mais bandwidth e disponibiliza mais serviços. ever heard of creating pipes through netbios or wmi calls? mistura-se uma crypto de merda para desenrascar e tem-se um remote cmd que pode desenrascar N situações.. de qualquer modo critico a situação por principio, não pela especificidade em si. não me interessa se é seguro ou não, paguei por um serviço sem esta restrição e ela é-me imposta. pergunto-me se vão fazer o mesmo quando alguem largar por ai uma worm para o snmpd do windows (tendo em conta que vulns '0day' já existem e em portugal em cada celula de N isp's existem em media pelo menos uns 20 windows com snmpd ligado)..


    __ 10% literal, 90% metaphor
    Re:Mudança (Pontos:2)
    por Gimp em 14-09-04 9:03 GMT (#25)
    (Utilizador Info)
    Aceito os teus argumentos mas, já pensaste que por incúria de windozers apanho com tráfego desnecessário? Esse tráfego é-me imposto e eu não assinei em lado nenhum que queria receber essa treta!

    P.S. Assim como há nix zealot e windows hater, também há windows parrot...


    "No comments"

    Re:Mudança (Pontos:1)
    por metaphor em 14-09-04 19:12 GMT (#42)
    (Utilizador Info)
    humm? porque é que apanhas trafego por causa dos windows? apanhas trafego por causa das worms, qd foi a worm do openssl tb deves ter apanhado trafego chato.. mas sim, à pala do windows apanhamos com um porradão de trafego desnecessário. ainda me lembro de ver certas univs completamente entupidas só por causa da saphire (mssql slammer)..


    __ 10% literal, 90% metaphor
    Re:Mudança (Pontos:2)
    por Init em 15-09-04 10:43 GMT (#61)
    (Utilizador Info)

    Esse worm não teve quase impacto nenhum... A maior parte do pessoal nem deve ter dado pela sua existência, já havia uma versão mais recente do openssl, e o patch apareceu bastante rapidamente depois da descuberta da falha.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Mudança (Pontos:2)
    por Ancestor em 14-09-04 14:30 GMT (#34)
    (Utilizador Info)

    o exemplo que dei do patrão usar a impressora over internet é bem comum em N empresas pseudo-mediocres em .pt

    É? Com netbios? Bem, está-se sempre a aprender, mas não seria IPP uma melhor opção?

    pah.. tantas situações onde netbios/WMI da jeito..

    E tantas situações em que o netbios pode causar sérios problemas de segurança...

    mas vês-me argumentar sem os fundamentar ou tás-me a ver com cara de nix zealot ou windows hater?

    Não, apenas vejo uma má política de administração para resolver facilmente problemas.

    netbios é a forma que poupa mais bandwidth e disponibiliza mais serviços

    Na realidade, não. Por exemplo para impressão o IPP tem menos overheread que o netbios. Ou, por exemplo, o caso de túneis SSH, que possibilitam a compressão do tráfego.

    paguei por um serviço sem esta restrição e ela é-me imposta

    Realmente é verdade. Mas se o teu operador instalar um antivírus e um filtro de spam no email também te vais queixar da restrição?

    pergunto-me se vão fazer o mesmo quando alguem largar por ai uma worm para o snmpd do windows

    Pois mas nesse caso o problema é dos administradores de sistema que usam más políticas administrativas para resolverem problemas facilmente...
    Re:Mudança (Pontos:1)
    por metaphor em 14-09-04 19:16 GMT (#43)
    (Utilizador Info)
    >Realmente é verdade. Mas se o teu operador instalar um antivírus e um filtro de spam no email também te vais queixar da restrição?
    bom no contracto aparece os filtros e AV's que eles usam, quando assinas o Sapo ADSL sabes que eles usam o panda e o menino jesus, agora na netvisão não assinar nada disso.

    >Não, apenas vejo uma má política de administração para resolver facilmente problemas.

    sim, mas a questão é que existe. e é apenas um exemplo de trafego legitimo, simplesmente acho estupido bloquearem o trafego em geral só porque porque trafego ilicito/perigoso passa naquelas portas também.. imagino que quando houver uma worm muito chata para IIS webserver ou outro qualquer eles bloqueiem a porta 80.. é mais por esse prisma que a coisa me irrita, sinceramente estou-me a lixar para netbios, era só uma questão de ilustrar um problema maior..


    __ 10% literal, 90% metaphor
    Re:Mudança (Pontos:2)
    por Ancestor em 15-09-04 0:58 GMT (#52)
    (Utilizador Info)
    Bem, para resumir... Isso dos filtros virem nos contratos não é bem verdade. Podem vir agora, mas ainda há não muito tempo o Sapo não tinha AV incorporado, e, claro, no contrato não dizia nada a respeito disso.

    Quanto ao bloqueio de portas, tu contratas um serviço de internet, não um serviço de LAN/MAN. O netbios não faz parte de serviço de internet, nem nunca fez, até porque não é um protocolo que possa ser usado em redes segmentadas (abstenham-se de comentar sobre o netbios over tcp/ip, a não ser que possuam um caso prático que funcione sem problemas). Além do mais, parte da comunicação netbios (precisamente porque não é feito para redes segmentadas) assenta em broadcasts, que são capturados por todas as máquinas da rede, além de andar a xatear os routers. Isso gera um overhead adicional no operador. O netbios não é protocolo de internet, logo o teu fornecedor de serviço de internet não tem nada que te permitir comunicação nessas portas nem suportar o protocolo.

    Re:Mudança (Pontos:1)
    por Perky_Goth em 16-09-04 0:51 GMT (#65)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    n é para ser pedante, mas o acesso à rede implica teres 65535 portas no teu PC. se as bloqueam, deviam avisar de algum modo. mas tb as devem bloquear...
    -----
    Microsoft has funded 13 studies over the past year comparing Linux with its own products. Guess what: All of them come out in favor of Microsoft.
    Re:Mudança (Pontos:2)
    por Ancestor em 16-09-04 1:37 GMT (#66)
    (Utilizador Info)
    Tens isso escrito no contrato do prestador de serviço? Se possuis um acesso à internet a única coisa que te asseguram é que os serviços de internet funcionam. Netbios não é um serviço de internet nem nunca o foi. O operador não é obrigado a suportar toda a porcaria que os utilizadores têm a correr na máquina, e principalmente se o que estiver em causa for o bom-funcionamento do serviço de internet. Eu até entendo a indignação das pessoas pelo facto de estarem a limitar sem pré-aviso, mas também a utilização legítima das portas dos serviços de netbios não encaixa no âmbito da internet.
    Re:Mudança (Pontos:2)
    por Init em 16-09-04 10:15 GMT (#67)
    (Utilizador Info)

    Concordando que por vezes pode ser necessário limitar algum trafego temporáriamente com aviso, que nem sempre é possível ser anterior à acção, para manter o bom funcionamento do resto do serviço. Chamo a atenção que:
    O operador não é obrigado a suportar toda a porcaria que os utilizadores têm a correr na máquina
    Não implica bloquear o trafego, seja do que for, existe uma diferença entre suportar o protocolo e impedir de usar o protocolo. Mais ainda os clientes têm o direito de ser idiotas e usar netbios se quisérem, assim como o ISP tem direito e dever de ser necessário para garantir a conectividade dos outros, bloquear o tráfego.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Mudança (Pontos:1)
    por Perky_Goth em 18-09-04 2:35 GMT (#71)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    e a internet n é aceder ao smtp/pop do ISP e à porta 80 de todos os outros PCs do mundo. ker dizer, coisas como ter um SMTP em casa tem as suas vantagens. devia era ser só c permissão para as pessoas q sabem, n as q n kerem saber e ainda apanham é virus.
    -----
    Microsoft has funded 13 studies over the past year comparing Linux with its own products. Guess what: All of them come out in favor of Microsoft.
    Re:Mudança (Pontos:2)
    por Ancestor em 18-09-04 18:04 GMT (#72)
    (Utilizador Info)
    O facto de utilizares SMTP/POP/IMAP/HTTP como cliente ou servidor, por si só, não interfere com o funcionamento das máquinas no mesmo segmento. Só em situações que normalmente encaixam nas cláusulas de utilização abusiva tal interferência ocorre. Experimenta num sítio onde tenhas mais de 4 máquinas a correr Windows com "Cliente para Redes Microsoft" ligadas a um hub e usa um sniffer para dares uma olhada no tráfego. Vais perceber o que quero dizer.

    Nota: As 4 máquinas é só para gerar tráfego suficiente para iluminar o hub como uma árvore de natal.

    Re:Mudança (Pontos:1)
    por Perky_Goth em 20-09-04 0:16 GMT (#74)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    sobre isso, n faço ideia. em teoria devia ser como um serviço normal e só funcionar quando necessário.
    -----
    Microsoft has funded 13 studies over the past year comparing Linux with its own products. Guess what: All of them come out in favor of Microsoft.
    Re:Mudança (Pontos:2)
    por Lowgitek em 15-09-04 2:33 GMT (#55)
    (Utilizador Info)
    Imagino que na tua opnião andar a fazer broadcast aos desgraçados todos do teu segemento até nem pode ser considerado uma forma de uso abusivo do serviço não é?

    Acho que es o primeiro gajo que tenho conhecimento que é o suficientemente louco para afirmar em público que usas netbios como ferramenta de trabalho numa rede pública, e para os mais distraídos estamos a falar da Internet, sim Internet. A minha opnião, e digo isso sinceramente, e que concordo plenamente que se bloqueiem tais portas, não fazem falta nenhuma e se acharem por bem bloquear a porta 80,simplesmente porque 98% dos clientes estão infectados, seja por um worm maluco qualquer ou por uma configuraçao a martelada dum homeuser "entendido no assunto" então que o façam, mas que os mesmos entendidos ou os mesmos surtos virais, não me impeçam de usar o serviço ao qual tenho todo o direito de usar.

    Sim ok, argumentas.. os fulanos não tem nada que me impedir de poder usufruir o serviço tal como eu o comprei, até podes ter razão nesse ponto mas esqueces-te que a utilização indevida do serviço tb pode e deve ser penalizada...


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:Mudança (Pontos:3, Esclarecedor)
    por higuita em 14-09-04 16:54 GMT (#37)
    (Utilizador Info)
    fixe, mais um que quer que o mundo inteiro possa usar a usa impressora...

    essas portas NUNCA devem estar abertas para a net e ponto final.
    nao ha' desculpas

    precisas de usar isso? fazes um tunnel com ssh ou com outro qualquer cliente entre quem precisa, mas mais uma vez, essas portas abertas para a net nao...

    por acaso em casa nao tens porta da rua, nem fechaduras em nenhum local? bem me parecia 8)

    Higuita
    Re:Mudança (Pontos:1)
    por metaphor em 14-09-04 19:19 GMT (#44)
    (Utilizador Info)
    >essas portas NUNCA devem estar abertas para a net e ponto final.
    porquê? é trafego legitimo, e o exemplo da impressão é um, como deves saber, netbios é muito mais que isso. um exemplo que dá jeito é a questão dos pipes e dos serviços de WMI, usam a 135 e a 445..

    >por acaso em casa nao tens porta da rua, nem fechaduras em nenhum local? bem me parecia 8)

    porta da rua? mas estamos a falar de um serviço normal, netbios não serve para fins ilicitos.. a analogia que dás nao implica que filtre a porta, simplesmente que configure bem o serviço.. se falas assim, no pico dos bugs do sendmail tb filtravam a porta 25, nao? era o que faltava..


    __ 10% literal, 90% metaphor
    Re:Mudança (Pontos:2)
    por higuita em 17-09-04 22:37 GMT (#70)
    (Utilizador Info)
    porquê? é trafego legitimo,

    e' trafego idiota, pior do que isto so' rsh...

    um protocolo que permite controlar o PC remotamente queres que ande sem encriptacao, sem controlo, aberto a todos, pela internet?

    sim, podes usar, assim como tambem podes te atirar por uma ponte a baixo...

    o exemplo da impressão é um, como deves saber, netbios é muito mais que isso.

    cada problema a sua solucao
    imprimir? IPP nunca ouviste falar?
    tuneis encriptados e VPN tambem nao?

    quem te disse a ti que e' seguro usar estes servicos fora de uma rede local (e ja' numa rede local...)

    porta da rua? mas estamos a falar de um serviço normal, netbios não serve para fins ilicitos

    e a porta da rua serve? nao!!
    tu tens porta da rua porque nao queres que a tua casa seja publica, que entre qualquer um
    com o netbios, arriscas-te a isso, ja' MUITAS vezes foram encontrados buracos nestes servicos e se vais usar, ate' te arriscas a que te apanhem os pacotes e com o tempo te consigam crackar a password

    porta, simplesmente que configure bem o serviço..

    para os MUITOS buracos de seguranca, o configurar bem o servico e' inutil

    mas ate' vamos assumir que tu bloqueavas numa firewall os acesso a porta por todos os IPs menos de um

    1º problema- address spoofing, captura dos pacotes com dados importantes e tentativas de te crackar a password
    2º problema- TU estarias seguro, o resto do pessoal do teu ISP se por acaso nao sabem o suficiente de PCs estaria vulneravel
    a prova disso foi o blaster, se os ISPs bloqueassem este servico INUTIL na internet, nada daquilo tinha acontecido

    o que e' melhor:
    -ter todos vulneraveis, mas 1 pessoa pode usar o servico
    - ter todos protegidos e essa pessoa que quer usar o servido requerer a abertura da porta para ele.
    caso nao aceitassem, podes sempre mudar de ISP

    se falas assim, no pico dos bugs do sendmail tb
    filtravam a porta 25, nao?


    nao, o smtp e' um protocolo para a internet
    o netbios e' um protocolo para uma rede local

    o 1º e' necessario na internet
    o 2º e' completamente inutil na internet (e ja' a utilidade para um utilizador caseiro e' muito discutivel, mas isso e' outra historia)

    grande diferenca, nao?
    se nao concordas, entao da' acesso a tua rede local ao pessoal todo e depois falamos 8)


    Higuita
    Re:Mudança (Pontos:2)
    por higuita em 19-09-04 1:59 GMT (#73)
    (Utilizador Info)
    simplesmente que configure bem o serviço

    olha, nem a proposito...

    http://it.slashdot.org/article.pl?sid=04/09/18/2143242&tid=128&tid=201&tid=1

    tas a ver que nao te adianta nada configurar bem o servico...

    Higuita
    Re:Mudança (Pontos:3, Engraçado)
    por Init em 15-09-04 10:26 GMT (#58)
    (Utilizador Info)

    Não acho que devam impedir o trafego mais do que temporáriamente, mas se não o fizerem a rede pode ficar simplesmente inutilizavel.

    Fazer isso que dizes que fazes não é lá muito inteligente (para ser simpático), que tal uma vpn?


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:Mudança (Pontos:2)
    por Castanheiro em 14-09-04 9:44 GMT (#27)
    (Utilizador Info) http://mozilla.shopizzy.com
    Que tal arranjar um operador mais sério e menos "brincalhão"? Ou por outra... isso existe?
    Existir existe.... E' pena ser um bocado puxado em termos de mensalidade, mas em termos de qualidade e' 5 estrelas. Zero problemas em 5 meses de servico.
    Re:Mudança (Pontos:2)
    por Kmos em 14-09-04 11:16 GMT (#30)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Pelo que sei a Vianetworks e a Interacesso.pt é do melhor que para aí anda.. acho que quando acabar o contracto que tenho com a SAPO ADSL, se até lá não baixarem preços e tirarem os limites de tráfego, é o que vou escolher... let's see in the future! ;-)

    I'm a Lost Soul in this Lost World...
    Re:Mudança (Pontos:2)
    por Lowgitek em 15-09-04 2:24 GMT (#54)
    (Utilizador Info)

    Precisas de assitência técnica fora de horas?

    É que se sim entao a Interacesso deixa de ser opção para ti. De resto é impecável mas eu odeio fazer publicidade ao serviço deles... Adoro isto sem esta apiado de sapos imigrantes... :)


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Bah (Pontos:2)
    por CrLf em 13-09-04 21:36 GMT (#7)
    (Utilizador Info) http://crodrigues.webhop.net
    Não aprenderam com o caso da Telepac. Há alguns meses que a Telepac deixou de lado os proxies transparentes por causa destes problemas. Se calhar estão a ver se conseguem por aquilo a funcionar decentemente para depois a Telepac seguir o exemplo.

    -- Carlos Rodrigues
    Re:Bah (Pontos:2)
    por Tuaregue em 13-09-04 22:34 GMT (#12)
    (Utilizador Info)
    Olha que a rã também tem andado um pouco mais vagarosa esta semana, e muitas vezes tenho de fazer alguns refresh para poder ver as páginas.

    ------------------------------------------------------------
    Todas as coisas mudam, e nós mudamos com elas.

    Re:Bah (Pontos:2)
    por CrLf em 14-09-04 10:25 GMT (#28)
    (Utilizador Info) http://crodrigues.webhop.net
    Não sei se o sapo usa proxies transparentes, mas a Telepac não usa, disseram-me isso do suporte técnico há uns meses e eu confirmei há pouco.

    -- Carlos Rodrigues
    opina (Pontos:2)
    por racme em 13-09-04 22:17 GMT (#10)
    (Utilizador Info) http://tinyurl.com/2zvku
    Estranhei mais ainda quando me apercebi que comportamento da rede está a mostrar semelhanças à última vez que brincaram com proxies: ficou tudo lento como o melaço a escorrer no inverno siberiano. Opiniões? "

    recebi um tal telefonema hoje pelas 21 horas de um tipo, presumo a fazer outbound na netcabo,

    A conversa ocorreu nos seguintes moldes, "Esta contente com o servico adsl que tem? olhe que so tem 512kbps, nao quer mudar para o dobro da velocidade?"

    Perguntei-lhe como raio sabia que tinha ADSL e se tinha acesso as' 2 cartas registadas 7 telefonemas e 5 emails. O qual respondeu que nao.

    Se o mesmo nao tinha tido acesso as minhas reclamacoes, e pela conversa do que com a netcabo tinha velocidades mais rapidas que adsl, nao tardei a perceber que tinha um papagaio ao ouvido. A conversa desenrolou num FOO, o mesmo enterrava-se e comprometia toda e qualquer possibilidade de entendimento.

    "eu prometo que a qualidade do servico esta melhor... a taxacao nao era bem aplicada, por vezes era calculada em excesso.."

    Comprometia-se na medida em que apenas confirmava que situacoes no passado existiram, e fazia promesas que o mesmo no futuro nao se ia voltar a repetir sem qualquer garantia ou base tecnica de suporte.

    Falei-lhe em concorrencia desleal por estar a comparar produtos. Saiu-se com "e' a verdade toda a gente sabe que netcabo e' melhor que qualquer adsl"
    Qual o meu interesse em ter algo mais rapido "teoricamente" se tenho limites mais contrangedores e qualidade de servico sazonal? De que raio tem interesse ter mais 15KB/s de download se so tenho 1GB de limite?

    Alguem no seu perfeito juizo ao fim de 4 anos e liberto de um operador que durante meses andou a brincar com a cara do cliente nao respondendo aos apelos do mesmo para resolver simples situacoes como taxacoes indevidas, velocidades em condicoes precarias e perda do sinal por horas e horas seguidas por essas madrugadas fora, ia sem qualquer razao aparente ou vantagem inerente voltar ao mesmo operador por receber um simples telefonema de um comercial, cujo mero objectivo e' ganhar a sua comissaozinha e aparecer mais um numero no grafico dos reconvertidos?



    Santanás: The power to serve!
    Re:opina (Pontos:2)
    por nbk em 14-09-04 4:21 GMT (#21)
    (Utilizador Info) http://www.webards.net/
    Boas.

    "Falei-lhe em concorrencia desleal por estar a comparar produtos."

    Onde está a concorrência desleal?

    @222, Nbk

    Re:opina (Pontos:1)
    por alguem em 14-09-04 11:31 GMT (#31)
    (Utilizador Info) http://www.ladonegro.net/
    Por acaso não sabes que a Netcabo tem monopolio regional? Se estiveres no Portugal profundo exise uma coisa chamada monopolio tecnico: não há outra opção!

    "The interest in encouraging freedom of expression in a democratic society outweighs any theoretical but unproven benefit of censorship."
    Re:opina (Pontos:2)
    por racme em 14-09-04 16:16 GMT (#35)
    (Utilizador Info) http://tinyurl.com/2zvku
    tu tens um toyota

    ligate um tipo da citroen

    com informacoes, que se suponham confidenciais a perguntar se estas contente com o teu toyota

    o mesmo argumenta que a marca que representa, o citroen, e' melhor que o teu toyota

    promete mundos e fundos para mudares da toyota, mas constata-se que as promessas verbais nao tem qualquer fundamento e suporte credivel

    ouvi dizer q a anacom ta precissar de pessoal, se achas que isto nao e' concorrencia desleal, tens la lugar com certeza.





    Santanás: The power to serve!
    Ai ai ai estes editores (Pontos:0, Lança-chamas)
    por humpback em 13-09-04 22:24 GMT (#11)
    (Utilizador Info) http://www.felisberto.net
    2003-03-10 00:35:39 Grande Proxy Opaco da Netcabo (articles,) (rejeitada)

    Gustavo Felisberto
    (HumpBack)
    Web: http://dev.gentoo.org/~humpback

    Re:Ai ai ai estes editores (Pontos:2)
    por scorpio em 13-09-04 22:40 GMT (#13)
    (Utilizador Info) http://eurotux.com/
    Se calhar há uma razão para o teu artigo ser rejeitado, e este ter sido aprovado. às vezes não chega despejar meia duzia de linhas (confesso que não sei se foi ou não o caso).
    Re:Ai ai ai estes editores (Pontos:0, Lança-chamas)
    por humpback em 13-09-04 22:50 GMT (#14)
    (Utilizador Info) http://www.felisberto.net
    confesso que não sei se foi ou não o caso

    Quem não sabe.....é como quem não vê.

    Gustavo Felisberto
    (HumpBack)
    Web: http://dev.gentoo.org/~humpback

    Netcabo vs oni (Pontos:2)
    por Ancestor em 14-09-04 2:15 GMT (#18)
    (Utilizador Info)
    Por muito que se fale mal da Netcabo (e da PT) há uns meses tomei a (má) decisão de substituir a ligação de internet da Netcabo, que raramente dava chatices, e o sistema de voz da PT, que nunca deu chatices, pelo sistema VoIP+ADSL net4b da Oni. Claro que seria de esperar problemas iniciais, porque o sistema era novo, patati patata, a conversa do costume. Bem, o sistema foi instalado em Maio, e, desde aí, nunca funcionou em pleno, apesar de agora ser raro termos problemas com os telefones. Bem, o ADSL é outra história... A conexão é boa, bastante rápida, quando não vai abaixo. São cortes momentâneos mas os túneis SSH não lhe acham piada nenhuma, e por vezes os downloads também não. É um bocado chato estar a sacar packages com alguns megabytes e ver a sessão ftp terminada pq a ligação caiu. E ter 3 e 4 cortes em períodos de minutos enfurece qualquer pessoa. Mas o mais divertido é que o router, fornecido pelo operador, é monitorizado remotamente, e normalmente não fornecem as passwords de administração, excepto aos badamecos que subcontratam para improvisar a instalação no cliente. Ou seja, o cliente normalíssimo arrisca-se a ter a sua rede exposta a olhos curiosos por ignorância própria e falta de informação do operador. Basta alguém que saiba a password aceder ao router e reconfigurá-lo a seu bel-prazer.

    O resultado é que ainda usamos ligação da Netcabo porque o operador está há mais de 3 meses a avaliar a hipótese de ceder a password (como acordado em contrato) e em muitas situações não temos outra hipótese de acesso externo aos servidores.

    Por muito que me desagrade a experiência com os monopólios, o que é certo é que, quando apostei na mudança, a alternativa só desiludiu. Dificilmente cometerei o mesmo erro segunda vez.

    Re:Netcabo vs oni (Pontos:1)
    por Carnelian em 14-09-04 12:40 GMT (#32)
    (Utilizador Info) http://www.alface.de
    Default Password List - http://www.phenoelit.de/dpl/dpl.html
    :)


    The Stone Dance of the Chameleon :)

    Re:Netcabo vs oni (Pontos:2)
    por Ancestor em 14-09-04 14:07 GMT (#33)
    (Utilizador Info)
    Essa lista é a password default do equipamento, não a password default metida no equipamento pelo operador. Em último caso, algumas dessas passwords vêm no manual dos equipamentos...
    Re:Netcabo vs oni (Pontos:1)
    por metaphor em 14-09-04 19:22 GMT (#45)
    (Utilizador Info)
    só para desenrascar, ja experimentas-te fazer reset ao router? que marca é? prolly tem alguma maneira de fazer recuperação de password via reset factory default configuration, algo do genero. costumam ter, ja deste uma olhadela ao manual? :)
    mas la está, é para desenrascar, o router não devia ter sido fornecido assim de inicio, mas também deixar um ponto de entrada na rede só por culpa do ISP é chato.. diz ai a marca e modelo que talvez se consiga qualquer coisa :)


    __ 10% literal, 90% metaphor
    Re:Netcabo vs oni (Pontos:2)
    por Ancestor em 15-09-04 0:32 GMT (#50)
    (Utilizador Info)
    Isso é porreiro para lixar o tunel do sistema de VoIP lá ligado... E sem saberes o user e a password de autenticação, não te adianta muito teres a password de administração do router :)
    Re:Netcabo vs oni (Pontos:2)
    por Lowgitek em 15-09-04 11:32 GMT (#62)
    (Utilizador Info)

    Fazias reset ao router com duas marteladas como te disse e assim ficava tudo completamente inutilizavel... err... *NOT*

    Quem estiver a ler isto por favor nunca caia na asneira de andar a fazer resets a maluca ao equipamento, a não ser claro que tenha em posse todos os dados para reconfigurar o serviço... mas nesse caso para que essa trabalheira toda? Bastava la ir e alterar o que queriamos...


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:Netcabo vs oni (Pontos:3, Engraçado)
    por mvalente em 14-09-04 22:24 GMT (#49)
    (Utilizador Info) http://www.ruido-visual.pt/
    Bem, o ADSL é outra história... A conexão é boa, bastante rápida, quando não vai abaixo. São cortes momentâneos mas os túneis SSH não lhe acham piada nenhuma, e por vezes os downloads também não. É um bocado chato estar a sacar packages com alguns megabytes e ver a sessão ftp terminada pq a ligação caiu. E ter 3 e 4 cortes em períodos de minutos enfurece qualquer pessoa.

    Eu conheço umas pessoas q têm uns amigos que algures no passado criaram um ISP em Portugal a quem era frequente cairem as suas linhas (dedicadas e de acesso de clientes). Nao digo q o facto de a infraestrutura estar monopolizada (por lei) tivesse alguma coisa a ver com o assunto; ou que isso pudesse acontecer 10 anos depois quando a concorrencia é aberta, é facil meter infraestrutura no terreno pq o ex-operador monopolista nao "domina" as Camaras Municipais (e outros) e o regulador ICP/Anacom actua com eficacia a garantir os niveis de serviço. Não... mas concordo que as "interrupcoes" ocasionais (e completamente fortuitas, claro) do serviço de ADSL são lixadas: dificeis de apontar como pura e simples falha de serviço mas irritantes o suficiente para fazer um gajo mudar para um operador q nao as tenha... o ex-monopolista, por exemplo. Que não as tem pq obviamente nao as pode ter pq quem tem é a concorrencia e a lei diz que a concorrencia funciona...

    Mais ou menos é isto... mas a situacao actual nao tem nada a ver. É evidente...

    Cumprimentos

    Mario Valente

    ONI positiva (Pontos:2)
    por Ancestor em 15-09-04 0:47 GMT (#51)
    (Utilizador Info)
    Após o post submetido por mim fui contactado pelo comercial da Oni que se prontificou a corrigir a situação e a resolver o problema. Fiquei muito surpreendido pela positiva pela celeridade na resolução da situação por parte do comercial, e fez-me repensar que talvez a opção pela Oni tenha sido a mais acertada. A diferença no tratamento do cliente em relação ao outro operador que uso é como da água para o vinho (quantos, como eu, não evitam por todos os meios usar a assistência telefónica da Netcabo?) Espero que a situação se resolva depressa para finalmente poder ter as comunicações "monopoly-free", e acredito que a insatisfação que tive até há pouco desapareça quando todos os problemas estiverem resolvidos.

    Sou quase um utilizador feliz... :)

    Re:ONI positiva (Pontos:2)
    por Lowgitek em 15-09-04 2:19 GMT (#53)
    (Utilizador Info)
    E palmas para o Gildot, e a sua eficácia como muro das lamentações ;)

    Sempre achei cá o burgo mais eficiente que o jornal 24 horas (no offense people).

    E já agora agradeço igualmente a malta da Oni que pelo menos demonstra interesse em resolver os problemas apresentados. E pena é que precisem de estar a espera que o problema comece a pensar em vir a público para acelerar o passo. No entanto é de louvar atitude em resolver a situação tendo como retrato de fundo a concorrência do Big Blue.


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:ONI positiva (Pontos:2)
    por Tuaregue em 15-09-04 17:40 GMT (#64)
    (Utilizador Info)
    Eu sempre tive boas referências da ONI, quando o dialup ainda era pago o meu operador era a ONI (depois da Teleweb fechar) e sempre foram muito profissionais e rápidos a responder ás questões e a tratar dos problemas só é pena que esse serviço não esteja disponivel em todo o pais porque senão já tinha mudado para esse serviço a ONI.

    Se algum dos senhores da ONI estão a ler esta mensagem ponham este serviço numa localidade que fica entre o Porto, Braga e a Póvoa de Varzim, onde a vossa casa mãe(EDP) queria retirar o único posto de atendimento e o piquet de intervenção para avarias que havia para uma população de 10 a 15 mil pessoas no minimo, sem falar com as freguesia adjacentes que são servidas por estes serviços. Obrigado, e vão ganhar mais uns quantos clientes.

    ------------------------------------------------------------
    Todas as coisas mudam, e nós mudamos com elas.

    Re:ONI positiva (Pontos:2)
    por Lowgitek em 17-09-04 1:02 GMT (#68)
    (Utilizador Info)
    Podes ter a certeza que ainda há pessoas na Oni que leem este "periódico" ;)


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)

     

     

    [ Topo | FAQ | Editores | Contacto ]