Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

26-10-2014, 20:02 door M.deWit, 13 reacties
[Verwijderd]
Reacties (13)
26-10-2014, 21:14 door Anoniem
Door M.deWit: Hoe zorg je ervoor dat je een webserver of een database server ontraceerbaar maakt?
Wat bedoel je precies? Wat voor server? Voor wie ontraceerbaar?

VPN, proxy (Tor, i2p, socks), bots e/o cloud-diensten om maar wat te noemen.


Wil je een ontraceerbare DB, dan gebruik je een USB-stick.
26-10-2014, 22:17 door Anoniem
Beste M de wit,

Op https://www.mijnpolitie.nl/index.shtml kun je rekening nummers controleren op aangiftes. Indien er meer dan 3 keer aangifte is gedaan tegen een bepaald persoon ( icm. met een rekening nummer ) dan kun je dat via de website achterhalen.

Misschien heb je er wat aan :)
26-10-2014, 22:21 door Anoniem
Hier bestaan toch gewoon al sites voor?

Opgeletopinternet.nl
Tros opgelicht
Stopheling.nl
Mijnpolitie.nl
26-10-2014, 23:22 door [Account Verwijderd]
L.O.L.
26-10-2014, 23:27 door Anoniem
Ten eerste is er een site: https://www.mijnpolitie.nl/b/miocheck2.html waar bankrekeningen en telefoonnummers gechecked kunnen worden.

Ten tweede zijn er veel sites zoals: http://www.scamadviser.com/ waar domein namen te checken zijn

Ten derde is er het project https://www.projecthoneypot.org/ om IP adressen in op te vragen.

Als gebruiker zal je dus wat info kunnen verzamelen en dat checken op bovendstaande site(s). Sites die niet traceerbaar zijn, kom je zonder een apart script niet op. Elke met http of https toegankelijke site is traceerbaar. Mogelijk niet traceerbaar naar een persoon, maar wel om in een database te zoeken.
26-10-2014, 23:39 door didrix - Bijgewerkt: 26-10-2014, 23:48
Door M.deWit: gewoon een database opzet waar ondernemers en particuliere gemakkelijk moeten kunnen checken of iemand bekend staat voor oplichtingspraktijken
Opgelichtopinternet.nl (hoewel nu down)?

Door M.deWit: Hoe zorg je ervoor dat je een webserver of een database server ontraceerbaar maakt?
TOR hidden services. En nee, ik ga je daar niet bij helpen.

Maar even serieus. Een database maken van dit soort lieden heeft geen zin, want ze gebruiken toch allemaal aliassen en dead drops. Beste remedie is gewoon niet in oplichting te trappen. Als het niet loont verdwijnen ze vanzelf.
27-10-2014, 01:31 door M.deWit
Door didrix:
Door M.deWit: gewoon een database opzet waar ondernemers en particuliere gemakkelijk moeten kunnen checken of iemand bekend staat voor oplichtingspraktijken
Opgelichtopinternet.nl (hoewel nu down)?

Door M.deWit: Hoe zorg je ervoor dat je een webserver of een database server ontraceerbaar maakt?
TOR hidden services. En nee, ik ga je daar niet bij helpen.

Maar even serieus. Een database maken van dit soort lieden heeft geen zin, want ze gebruiken toch allemaal aliassen en dead drops. Beste remedie is gewoon niet in oplichting te trappen. Als het niet loont verdwijnen ze vanzelf.

Als niet wil helpen reageer dan niet op de post?

En je wilt serieus praten, en je eindigd je zin met "Beste remedie is niet in oplichting trappen" ben dan ook alsjeblieft serieus.

Voor de rest, de sites die gegeven zijn is niet wat ik bedoelde, maargoed als ik een server in rusland huur en daar die zooi opzet kan de politie hier hoog of laag springen wat ze willen maar die blijft in de lucht.

En rekeningen controleren helpt een ondernemer niet die snel een naam zou moeten kunnen checken.

Denk nu dat een data-miner misschien beter is om te maken die speurt voor jou dan t internet af.


Als een moderator dit bericht leest, sluit de topic maar af om verdere onnodige discussie te stoppen.


Met vriendelijke groet.
27-10-2014, 13:46 door Anoniem
"Voor de rest, de sites die gegeven zijn is niet wat ik bedoelde, maargoed als ik een server in rusland huur en daar die zooi opzet kan de politie hier hoog of laag springen wat ze willen maar die blijft in de lucht."

LMFAO. Je denkt echt dat je indien je een Rusland zit per definitie onkwetsbaar ben ? Op mijn werk haal ik, met medewerking van Russische providers, wekelijks wel hosts of domeinen uit de lucht. Niet heel erg moeilijk als je de weg kent, op een enkele server na waarbij daadwerkelijk sprake is van bulletproof hosting.

De politie kan zo'n verzoek ook sturen (al is het de vraag of ze die moeite willen doen; het leidt niet tot arrestaties en het neerhalen van infrastructuur is voor hen geen doel op zichzelf).
27-10-2014, 13:49 door Anoniem
"En rekeningen controleren helpt een ondernemer niet die snel een naam zou moeten kunnen checken."

Tja, en zoals reeds terecht werd aangegeven heeft dat weinig zin. Morgen hebben ze weer een nieuwe naam en een nieuw email adres. Kennelijk wil je schijnveiligheid, en kennelijk ben je niet bereid te luisteren naar terechte kritiek hierop.

"Als een moderator dit bericht leest, sluit de topic maar af om verdere onnodige discussie te stoppen."

Een beetje raar, je topic verwijderen omdat het antwoord van mensen je niet zint, die gewoon ingaan op de vragen die je stelt.

Zelf neem je niet eens de moeite om te reageren op vragen van mensen die je willen helpen.
27-10-2014, 15:43 door M.deWit
Onvoorstelbaar ik verwijder mn post hier in de hoop geen idioten meer te hebben die erop gaan reageren en ja hoor ook nog eentje die denkt een slimme opmerking te maken.

Mijn vraag doelde niet op het opzetten van kinderporno, of andere illegale shit.

Als je mijn originele post had gelezen dan had je geweten waar het over ging, wat je nu doet is childish door je op 2 regels te focussen daarmee laat je mij al zien dat je nog een jonkie bent, en al helemaal als denkt in de scene te zitten en je dan op security.nl bevind, gast doe wat levenservaring op voor je op de verkeerde posts reageert.
Ik had de post namelijk met een reden verwijderd, en dat was om geen onnodige discussie te starten.


Mijn originele post had een hele simpele vraag maar schijnbaar is 90% van deze community niet instaat gewoon antwoord te geven en dan verder te gaan.

Dit antwoord heb ik wat aan:

Wat bedoel je precies? Wat voor server? Voor wie ontraceerbaar?

VPN, proxy (Tor, i2p, socks), bots e/o cloud-diensten om maar wat te noemen.


Wil je een ontraceerbare DB, dan gebruik je een USB-stick.


En jammer genoeg was er maar 1 die een normaal antwoord kan geven.

Nu sluit ik de page dus het heeft ECHT geen zin meer te antwoorden want NIEMAND zal het lezen.
27-10-2014, 16:13 door Anoniem
Onvoorstelbaar ik verwijder mn post hier in de hoop geen idioten meer te hebben die erop gaan reageren en ja hoor ook nog eentje die denkt een slimme opmerking te maken.

Indien je vragen van mensen die op je reageren niet beantwoord, en mensen hier als idioten wenst te bestempelen, dan hoop ik dat je hier NOOIT meer een vraag stelt. Wat een arrogantie zeg.
27-10-2014, 16:18 door Anoniem
"Mijn vraag doelde niet op het opzetten van kinderporno, of andere illegale shit."

Waar stel ik dat dan ? Je komt zelf met een voorbeeld over het neerhalen van servers in Rusland door de politie, waarop ik reageer vanuit mijn ervaring op dat gebied. Ik heb je nooit en te nimmer beschuldigd van kinderporno, of enige andere vorm van illegale shit.
27-10-2014, 16:26 door Anoniem
Zo werkt dat niet helemaal..

Door M.deWit: Onvoorstelbaar ik verwijder mn post hier in de hoop geen idioten meer te hebben die erop gaan reageren en ja hoor ook nog eentje die denkt een slimme opmerking te maken.

Mijn vraag doelde niet op het opzetten van kinderporno, of andere illegale shit.

Als je mijn originele post had gelezen dan had je geweten waar het over ging, wat je nu doet is childish door je op 2 regels te focussen daarmee laat je mij al zien dat je nog een jonkie bent, en al helemaal als denkt in de scene te zitten en je dan op security.nl bevind, gast doe wat levenservaring op voor je op de verkeerde posts reageert.
Ik had de post namelijk met een reden verwijderd, en dat was om geen onnodige discussie te starten.


Mijn originele post had een hele simpele vraag maar schijnbaar is 90% van deze community niet instaat gewoon antwoord te geven en dan verder te gaan.

Dit antwoord heb ik wat aan:

Wat bedoel je precies? Wat voor server? Voor wie ontraceerbaar?

VPN, proxy (Tor, i2p, socks), bots e/o cloud-diensten om maar wat te noemen.


Wil je een ontraceerbare DB, dan gebruik je een USB-stick.


En jammer genoeg was er maar 1 die een normaal antwoord kan geven.

Nu sluit ik de page dus het heeft ECHT geen zin meer te antwoorden want NIEMAND zal het lezen.

..zo werkt dat niet helemaal..
Naast behoorlijk gebrek aan respect naar reageerders toe en het groffe taalgebruik zal daarvoor toch even de originele post gequoted dienen te worden.

Ontraceerbare server
Vandaag, 20:02 door M.deWit


Hallo Security Professionals,

Ik heb het gehad met al die oplichters in Nederland, in de 21ste digitale eeuw moet je er toch vanuit kunnen gaan dat iemand schijt krijgt aan de privacy wet en gewoon een database opzet waar ondernemers en particuliere gemakkelijk moeten kunnen checken of iemand bekend staat voor oplichtingspraktijken, dit gezegd komt mijn vraag aan jullie:

----------- Vraag ----------
Hoe zorg je ervoor dat je een webserver of een database server ontraceerbaar maakt? Op verschillende nieuwssites heb ik gezien dat het nu populaire stream programma Popcorn Time gebruikt maakt van tientallen VPN verbindingen die het haast onmogelijk maakt om de lokatie van de server te pinpointen. Nu moet ik hier wel bijzeggen dat het programma gebruik maakt van torrents die worden gestreamt hoe weet ik niet en ben ik niet naar opzoek.

Wat mij ook verder kan helpen is het weten van een land waar die wet niet van toepassing is dan localiseer ik die server daar gewoon.
-------------------------------

Zodra ik weet hoe ik het voor elkaar krijg zal ik beginnen aan een "schets" voor het project, ook zal ik niet zorgen dat zomaar iedereen mensen kan posten als "oplichter" maargoed dit voor een andere keer.


Ik hoop geen eindeloze discussie te starten over de eerste alinea.


Een fijne dag toegewenst!

Groeten M de Wit


Neenee, ..zo werkt dat helemaal niet,.
"Als je mijn originele post had gelezen dan had je geweten waar het over ging
Doorgaan op een discussie en verwijzen naar iets wat je hebt verwijderd werkt niet.
Bovendien laat het een kreupele post achter, wel de reacties van mensen die de moeite namen om te reageren en niet de originele reactie erbij met nog wat kabaal erachteraan?

Het is nogal vreemd om met een baude uitspraak te openen om vervolgens van reageerders te verlangen dat ze daarop niet reageren.
Dan had je het niet moeten zeggen.
Zeker hier niet waar Privacy naast security een onderwerp is waarover veel wordt geschreven en gediscussieerd. Kennelijk had je dat gemist?

Verder ligt het een beetje andersom,
90% van deze community is namelijk behoorlijk verstandig
90 % van deze community heeft wel respect voor elkaar op het forum hier
90% van deze community heeft wel enig idee van wat privacy inhoudt en welke zaken meespelen

Het lijkt er sterk op dat jij hier het buitenbeentje bent die niet helemaal heeft gesnapt hoe het hier werkt
en dat jij eigenlijk meer uit was op herrie dan een serieuze discussie.
Dat je vervolgens niet tegen de reacties kan die je zelf oproept, tja, ..
handig is het niet te noemen, in ieder geval een 'waste of time' voor iedereen die gereageerd heeft.

Mijn vraag doelde niet op het opzetten van kinderporno, of andere illegale shit.

Dat zeg je nu wel,..
mogelijk zat je vraag toch wel degelijk op het randje van het strafbare en illegale.
Je weet dat iets niet mag, een privacywetgeving passeren, en denkt dat met meer kennis van techniek te kunnen passeren zonder dat je dan gepakt kan worden?

Dat heet de (privacy)wet negeren en voor eigen rechter spelen.
Eigenlijk had de vraag helemaal niet eens geplaatst moeten worden.

doe wat levenservaring op
Daar is de meerderheid het hier vast over eens,
het is je met wat meer morele inzichten van harte gegund.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.