unix shells?

Gewoonlijk schermt men dergelijke zaken juist af voor clienten, gezien het zeer hoge potentiële misbruikfactor.

IRC-Bouncers hebben helemaal niks meer met hosting van doen.

Maar vergeet anderzijds de uitspraak niet van de Hoge Raad (of Hooggerechtshof or whatever) van enkele weken geleden tegen die Nederlandse muziek-provider waarvan de naam mij is ontschoten (dat inmiddels is verkocht aan een Australische firma): die uitspraak kwam er op neer dat de aanbieder van een technologie niet aansprakelijk kon worden gesteld voor het misbruik van die technologie door derden? (Waarbij is te hopen dat dat niet als vrijbrief zal gaan worden gebruikt).

Hoe luidt jullie gedachtengang hierover?

My dunkt, het zogenaemde 'Beneden Onder Genootschap' is zeer waarschijnlijk ontsproten aan de doortrapte geest van de subversieveling wiens lucht kennelijk ook geen limieten kent gelijk het aantal servers dat door zijn toedoen tijdenlang onbereikbaar waren.

De Noord Brabantsche Partizanen gaan er vanuit dat de automatische logboeken sporen vertonen van Tiro's directe betrokkenheid, in welke mate mag nog blijken.

Hier nog een klein gedicht uit een verloren (pre-mofo) tijd

24-3-2000
~~~~

Hebt ge dat gehoord, groote mannen van den ouden en nieuwen tijd? Niet waar, dat was een droevig voorval in de aloude en wijd vermaarde voorzienerstad. Ik zie grootsche aanvallen der blaauwe manskes verbleeken op de werken van uwen geest; ik zie ze huiveren en ineenkrimpen de vruchten van uw hart of verstand; gij wenscht dat de gordijn der breede serverkastte u
scheide van dat ongelukkige voorwerp, van het voorwerp dat u driest in het aangezigt slaat en u kermende toekrijt:

606 Overload

Oh Wandelaar het is maar IRC


-- En er naast, dat andere werktuig, dat is de vernieuwende bilbomachine voor beetere tijden die immer de vlokkige wol blijft ontvangen, ze kaart en verdeelt in haar ijzeren binnenst, en vallen laat in donzige plokken pakketten.

------------

In de hoop dat de betrokken voorzieners volledige medewerking verlenen en het recht mag zegevieren.

Mag ik erop wijzen dat de gebruiksvoorwaarden van de shell zeer duidelijk genoemd worden op de website (helaas offline omdat de pagina "Gebruiksvoorwaarden / motd" geplaatst is op de nog afwezige server) en daarnaast in de motd van de betreffende shell-server.

Daarnaast wordt er gesuggereerd dat er niet of weinig aandacht besteed wordt aan abuse-meldingen. Toch kan ik verzekeren dat er geen gemotiveerde abuse-meldingen over welke user dan ook zijn binnengekomen de afgelopen twee jaar, indien er een abuse-melding binnenkomt met harde bewijzen zal hier altijd naar opgetreden worden door Cavemen.

Verder zullen wij onze complete medewerking verlenen aan het onderzoek.

Deze schells worden meestal gebruikt voor Eggdrops en BNC-ers. Niets illegaals aan ...

Ik heb het duidelijk niet over illegaliteit maar vraag ik helder naar het nut van zo'n Unix Shell voor mensen die hun site daar hosten, nog afgezien wat men daar verder nog kan middels die Shell.

Om het begrijpelijk te houden voor mensen die hier geen wijs uit worden, hier enige toelichting op het vakjargon:

Eggdrop
======
Een Eggdrop is een IRC programma dat een permanente verbinding met het internet nodig heeft, bij voorkeur via een zogenaamde Shell Account;

IRC
===
IRC staat voor Internet Relay Chat dat is gebaseerd op de mogelijkheid in te loggen op een 'host' (een server) en de gebruiker daarbij in staat stelt met andere mensen te 'chatten' die ook met dat programma zijn ingelogd. Dit chatten kan direct met een persoon in een zogenaamde 'privebox' maar zijn ook groepsgesprekken mogelijk via 'channels' (rooms/kamers/kanalen) waarbij je kan zien wie daar allemaal nog meer aan deelnemen. Deze mensen worden getoond door middel van 'handles' (aliassen, nicknames). De gebruiker's echte naam, email adres of andere naar de gebruiker herleidende zaken worden daarbij niet weergegeven dat gebruikers een gevoel van anonimiteit kan geven.
Afhankelijk van het type IRC programma, zoals onderandere het populaire mIRC, kan men buiten het voeren van chat's veel meer mee. Zo kan men onderling bestanden verzenden en ontvangen en heeft men bij geavanceerde IRC programma's zelfs de beschikking over multimedia functionaliteit, meerdere server connecties en scripting mogelijkheden.
Shell Account
==========
Een Shell Account vertegenwoordigd gehuurde ruimte (opslag c.q. harddisk ruimte) en processortijd/capaciteit op een externe computer die permanent (24h/7d per week) verbinding heeft met internet. Zo'n externe computer heeft programmatuur op het systeem draaien dat de gebruiker in staat stelt verbinding te maken met die computer via een zogenaamde TELNET terminal. Via een TELNET terminal krijgt de gebruiker toegang tot de Unix prompt van dat systeem waarbij hij/zij over die verbinding programma's kan compileren en deze kan uitvoeren op dat Shell Account.

Bouncer (BNC)
==========
Een Bouncer (BNC) is een programma dat op een andere (externe) computer draait waar de gebruiker verbinding mee kan leggen en via dat programma verbind met een IRC. Het nut van een BNC is dat niet het IP-adres (computeradres) van de gebruiker wordt 'getoond' maar dat van de andere computer dat de bouncer geïnstalleerd heeft staan, dat in feite de identiteit maskeert.

het valt mij weer op dat er weer rare dingen gezegd worden zoals gewoonlijk...
ten eerste wou ik ffe reageren op het feit dat een shell account onnodig is...
als je o.a. shells aanbied dan is dit dus niet nutteloos want anders bied je het niet aan nogal simpel..
ten tweede als die service aangeboden wordt zullen de desbetreffende admins gewoon hun werk moeten doen en zorgen dat er geen "dingen" worden uitgevoerd welk schadelijk
kan zijn voor het netwerk.
mijn conclusie:

admins deden hun werk niet goed.

Ik weet het echte nut van shells verhuren ook niet,
maar er is wel animo voor!
en waar animo voor is, is geld, en daar springen sommige providers op in (zie cb3rob, fairhosting, cavemen, en ook grotere zoals cistron/xs4all, die het kinda standaard in hun pakketten hebben)
en dat kan ik best begrijpen dan.. tgaat tenslotte om geld verdienen..

mvg,
Jasper Boschman

Nee, dat ligt blijkbaar niet zo simpel.
"dat het niet nutteloos is omdat het anders niet aangeboden zou worden" bevat absoluut geen motivatie voor het feit waarom dit dan wel wordt aangeboden. Deze vraag is tot dusver nog door niemand gemotiveerd beantwoord.

Zo werden een 'niet illegale' Eggdrop en BNC voorgeschoteld waarbij je je meteen de vraag kunt stellen waarom die mensen dan niet -gewoon- IRC gebruiken (zie de
beknopte toelichting van het jargon). Waarom nemen die gebruikers dan eigenlijk zelf geen permanente internet verbinding? - zo duur is de kabel immers niet. Aan hun Unix/Linux kennis zal het niet liggen een dergelijk systeem prive op te zetten onder eigen verantwoordelijkheid getuige hun Unix-Shell kunsten.

En zo zijn er tal van meer kanttekeningen c.q. bezwaren te plaatsen ten aanzien van het openstellen van een Unix-Shell.

Wanneer jij gaat slapen laat je je voordeur ook niet open staan. Nu kan je het interieur wel gaan slopen zodat je de voordeur open kan laten, maar woont dat anderzijds niet echt gezellig.

Tot nu toe heb ik tot mijn spijt in deze thread de geheel anonieme posters helaas nog niets gemotiveerd zien beargumenteren.
Wij zijn nog steeds in afwachting.

welke kunsten? een exploit wgetten, untarren, en starten? noem ik niet echt kunsten ;)

en overigens, relatief veel mensen die een shelletje willen voor bots(en ervoor betalen, de meeste mensen met clue huren geen shell ;) ), weten weinig van unix af, en laten iemand anders leuk de config's bouwen en compilen.. omdat ze dat zelf niet kunnen..
(kben zelf vaak genoeg gevraagd.. zucht)

mvg, Jasper Boschman

Ik heb al ruim tien jaar diverse shell-accounts, en ik zou niet weten wat ik zonder zou moeten..

Voor een beetje ~roaming~ is een (secure)shell verrekte handig bijvoorbeeld.
Ik zou niet weten hoe ik op reis mijn ding moet doen zonder (secure) shell..

Het is zoals met alles dat misbruikt ~kan~ worden; vroeg of laat ~zal~ iemand er misbruik van maken..

Maar om nu te zeggen dat users geen shell ~mogen~ hebben, of dat ISP's ze niet ~zomaar~ aan mogen bieden vind ik een beetje te ver gaan..

Waar wordt dat gezegd dan? Tot nu toe wordt alleen gevraagd naar motivatie het waarom wel te doen :-)

Een Shell-Account zie ik zelf meer als mogelijkheid als administrator van de gehele machine er op afstand toegang toe te kunnen verkrijgen voor beheer.

Ik zie of zag niet in waarom gewone users een dergelijke shell zouden willen hebben, laat staan waarom een admin een user zo'n shell ter beschikking zou (willen) stellen.
Daar wil ik graag duidelijkheid in omdat het kan zijn dat IK in deze wellicht iets over het hoofd zie, daar waar ik juist graag het volledige 'beeld' wil zien.

Dat zeg ik dus net..voor roaming access in de ruimste zin van het woord..

Geen wonky webmail, geen vage FTP-shit, maar gewoon lekker direct op 'je eigen machine' werken, met een minimum aan overhead..

Dat had ik inderdaad gelezen :) Maar gebruik jij dat dan gezien als 'user' of toch onder de vlag van 'admin'. Ik bedoel, je bent toch admin van een aantal systemen dat je beheert dat ik al eens had gelezen ergens op security.nl, toch? ;)

Si, ik ben ook admin enzo, maar ik heb al sinds lang voordat ik daaraan begon een shell-account om waar-dan-ook toch op een fatsoenlijke manier m'n mail te checken enzo.. Zelfs op een lullige 9600 modem kun je nog uit de voeten..

(via Nokia communcator ook, maar is een beetje duurder, lol)

En mijn admin-accounts zou ik nooit vanaf een andere plek ~kunnen~ benaderen dan de toegewezen werkplek(ken)..

Ik zeg trouwens niet dat je iedere n00b een shell-account moet geven, maar je wilde weten waar zo'n ding voor nodig was ?

Ik heb een donker bruin vermoeden dat we op een punt zijn aanbeland waar ik ook heen wilde :)
Ik weet nu waar dat 'ding' nog meer voor nodig kan zijn.

Is het nu de vraag wie je zo'n account geeft :O

Zo'n account geeft je aan geregistreerde users, niet aan 'pietje puk, nietstraat 0, nixdorp'..lijkt mij..

Ik heb zelf een paar (niet chrooted) accounts aan mensen gegeven in het ~vertrouwen~ dat er geen misbruik van wordt gemaakt (is immers ~mijn~ aars die de abusemeldingen zou krijgen opgespeld), en zeker wetend dat ik op mijn dagelijkse ronde door /var/log de etterbakjes toch wel tegen kom.

Dus misschien was de opmerking eerder in deze thread dat de Admin z'n werk niet goed heeft gedaan wel op z'n plaats.

Conclusie: dat zal hij leuk vinden, die Admin :)

ja, sorry hoor, maar als een 'sK1dd1ot jouw box gebruikt om ongein uit te halen, dan ben je op z'n minst een blind paard als je dat niet merkt..

Of doen die knakkers niet aan LogWatch ?

* gaat ruim aan het bier met deze snelheid van posten :-) *

Nee, die vertrouwen blijkbaar meer op de KLPD :)

Gut, 'men' begint door te krijgen dat IRC bestaat :-)
http://www.cnn.com/2002/TECH/internet/04/10/hackers.chat.rooms/index.html

Ik wacht op '3v1l h4x0rz t00l discovered' :-)

Vreemd, in Amerika zijn ze anders wel behoorlijk gewend aan het fenomeen Linux, sterker nog, men sleutelt zelf aan de kernel (http://www.nsa.gov/selinux/)
Of is het toch CNN zelf dat verbaasd is over het bestaan van IRC, Linux and whatsoever. Kijk des ochtends maar eens CNN, en let op de beeldschermen daar achter de nieuwslezer(es): Terwijl ze een trail van dat enge grote bedrijf uit de doeken doen, prijkt ondertussen wel de ene naar de andere screensaver van dat enge grote bedrijf op de achtergrond :)

Verrek, er is meer dan Windhoos, nou, als dat geen nieuws is....

<offtopic>
arc.nasa.gov zegt toch ~echt~ dat het nu 15:31 is....* wijst naar tijd van board *
zal het bier of Bill gates zijn..whatever
</offtopic>

Security.nl zit op FreeBSD
Nasa op Netscape Enterprise onder Solaris (wel spannede grafiek trouwens op http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=www.nasa.gov&submit=Examine)

Nasa got it right (het is zowaar ik op Submit Reply klik 15:45)

Indien Tiro zo onschuldig is als hij beweerd hoe verklaar je dan dit chatgesprek:

<|mike|> kom net bij de klpd vandaan
<tiro> vertel mike
<|mike|> me acount moet leeg
<|mike|> gooi die stuff weg
<tiro> kan niet
<tiro> in beslag genomen
<tiro> alles
<tiro> bij skylimit ook
<tiro> orangehaw
<tiro> xinoy
<tiro> overal invallen gedaan
<|mike|> wannneer was dat
<tiro> vanochtend
<|mike|> gvd
<|mike|> ik ook
<BeasTyle> mike ?!
<|mike|> ben net pas vrij
<|mike|> BeasTyle
<bbrother> gvd kutzooi


Hier blijkt duidelijk uit dat Tiro donders goed weet wat Mike met :"die stuff" bedoeld.
Ook is het duidelijk dat ze elkaar goed kennen en dan maak je mij niet wijs dat Tiro niet op de hoogte is van de dospraktijken.

afzender een dos-slachtoffer

Dit moet je de KLPD laten zien met de manier hoe je er aangekomen bent, interessant!

Uit voorzorg het hele IP-adressen bereik (80.84.240.0 - 80.84.240.255) van Cavemen maar op blocked gezet, je weet als forum-schrijver maar nooit of je misschien een volgend slachtoffer wordt. Zeker met dit soort berichtgevingen.

Volgens RIPE hoort het bereik 213.239.160.0 - 213.239.160.255 ook tot het arrangement van Cavemen.

Maar hoe betrouwbaar is de weergave van de befaamde chat van een paar berichten terug?

Maar hoe betrouwbaar is de weergave van de befaamde chat van een paar berichten terug? [/B][/QUOTE]
Die log komt van #cavemen en is 100% de waarheid.
Ik ben niet zo ziek om zoiets te verzinnen.

Afz Dos-slachtoffer

Die log komt van #cavemen en is 100% de waarheid.
Ik ben niet zo ziek om zoiets te verzinnen.

Afz Dos-slachtoffer [/B][/QUOTE]
Met respect stelde ik die vraag, omdat wij dan af moeten gaan op plain ASCII tekst dat anoniem is geplaatst.

Neemt niet weg dat wij uit voorzorg die IP-ranges inmiddels dus wel hebben geblokkeerd in ons systeem.
Anderzijds kan heel goed de voorstelling worden gemaakt dat je met zo'n posting niet graag aanwijzingen geeft omtrent je identiteit.

Maar wij hopen wel dat je deze informatie dan rechtstreeks doorspeelt aan de KLPD samen met de methoden waarmee je het hebt verkregen, zodat het kan worden meegenomen in het onderzoek en de bewijsvoering.

Aangezien een reactie van "Tiro" Cavemen al een aardige poos op zich laat wachten in dit forum, terwijl hij deze in beginne zeker wist te vinden en daarbij volop reageerde. Maar dat verdere motivatie geheel uitblijft van dat bedrijf mag toch wel als zwaktebod worden aangenomen.

Buitengewoon merkwaardig.

Die gasten zijn aan alles schuldig waar ze maar schuldig aan kunnen zijn, 't zijn een stelletje Cyberterroristjes, en vooral een stel ettertjes.

Het zat er al voor ze in, en nou loop ik me hier vol plezier dood te lachen!!
Hahahaha lekker voor jullie, jongens!

Blijkbaar, want verdere motivatie is uitgebleven vanuit die hoek omtrent die Unix-Shell service maar ook met betrekking tot publicatie van die chat.
Nu maar hopen dat het recht gaat zegevieren.