F
FalconFly
Guest
In der sci.astro.seti NewsGroup gab es vor wenigen Stunden endlich das offizielle Statement, woher all die Duplicate Results stammen...
Leider hat sich mein Verdacht bestaetigt :
Der Grund lag, kurz gesagt, u.A. in den getroffenen Massnahmen, die unternommen wurden, einen neuen Client Hack zu stoppen.
Seit ca. 2 Wochen war ich, sowie einige andere User aus der alt.sci.seti NewsGroup jemandem auf der Spur, der sich mit gefakten Results bruestete... Der Initiator meiner Suche war ein billiges, aber dennoch interessantes Posting im Englischen Datania Forum.
Nachdem erste Schritte gegen ihn eingeleitet waren, war sein (sowie weiterer Beteiligter) entgueltig letzter Akt, fake Results auf fremde Accounts zu laden, deren User in den NewsGroups aktiv sind.
Berkeley selbst war informiert, und arbeitete intensiv daran, die gefakten Results abzuwehren... Eine der dabei getroffenen Sicherheits-Updates verursachten unerwartet das Duplicate Result Problem, oder trugen zumindest dazu bei...
Hier jedenfalls das original Posting
----------------------------------------------------------------------
On to the identity theft saga.
A couple weeks ago I noticed the newsgroup thread from the self proclaimed cheater. It was pretty easy to track him down and delete his account. He was using a known cheat mechanism that I won't bother to describe. I also closed, (or at least thought I had closed), the loophole he was expoliting. As revenge he decided to send bogus results using the accounts of others, mostly people who decried his cheating in the newsgroup. It turns out there was a bug in my fix and the results kept getting through. That hole has been closed, but it will be a while before I can fix peoples' stats. I've also denied access to the server to 800 or so IP addresses which the
asshole and his accomplices were using.
Last night David made an additional change that was supposed to increase security. Despite the changes having nothing to do with the duplicate result checking, the change caused a multitude of duplicate result errors to be sent out. We've reverted to an earlier version of the server so the errors should stop.
Eric
--
Eric Korpela
----------------------------------------------------------------------
Der in der NG aktive "Mr. Anonymous", der sich mit dem Client Hack bruestete, sollte sich auf jeden Fall warm anziehen... So wie es aussieht, bestehen gute Chancen, ihn ggf. zur Rechenschaft ziehen zu koennen
Hoffen wir, dass jetzt wieder Ruhe einkehrt, und es sich zukuenftige Script-Kiddies zweimal ueberlegen, bevor sie Hand an dieses Projekt legen!
Leider hat sich mein Verdacht bestaetigt :
Der Grund lag, kurz gesagt, u.A. in den getroffenen Massnahmen, die unternommen wurden, einen neuen Client Hack zu stoppen.
Seit ca. 2 Wochen war ich, sowie einige andere User aus der alt.sci.seti NewsGroup jemandem auf der Spur, der sich mit gefakten Results bruestete... Der Initiator meiner Suche war ein billiges, aber dennoch interessantes Posting im Englischen Datania Forum.
Nachdem erste Schritte gegen ihn eingeleitet waren, war sein (sowie weiterer Beteiligter) entgueltig letzter Akt, fake Results auf fremde Accounts zu laden, deren User in den NewsGroups aktiv sind.
Berkeley selbst war informiert, und arbeitete intensiv daran, die gefakten Results abzuwehren... Eine der dabei getroffenen Sicherheits-Updates verursachten unerwartet das Duplicate Result Problem, oder trugen zumindest dazu bei...
Hier jedenfalls das original Posting
----------------------------------------------------------------------
On to the identity theft saga.
A couple weeks ago I noticed the newsgroup thread from the self proclaimed cheater. It was pretty easy to track him down and delete his account. He was using a known cheat mechanism that I won't bother to describe. I also closed, (or at least thought I had closed), the loophole he was expoliting. As revenge he decided to send bogus results using the accounts of others, mostly people who decried his cheating in the newsgroup. It turns out there was a bug in my fix and the results kept getting through. That hole has been closed, but it will be a while before I can fix peoples' stats. I've also denied access to the server to 800 or so IP addresses which the
asshole and his accomplices were using.
Last night David made an additional change that was supposed to increase security. Despite the changes having nothing to do with the duplicate result checking, the change caused a multitude of duplicate result errors to be sent out. We've reverted to an earlier version of the server so the errors should stop.
Eric
--
Eric Korpela
----------------------------------------------------------------------
Der in der NG aktive "Mr. Anonymous", der sich mit dem Client Hack bruestete, sollte sich auf jeden Fall warm anziehen... So wie es aussieht, bestehen gute Chancen, ihn ggf. zur Rechenschaft ziehen zu koennen
Hoffen wir, dass jetzt wieder Ruhe einkehrt, und es sich zukuenftige Script-Kiddies zweimal ueberlegen, bevor sie Hand an dieses Projekt legen!
TK
Gesperrt
Hmm hört sich alles sehr interessant an. Hoffen wir mal das der Fehler jetzt behoben ist. dann kann ich ja gleich meine WU's abschicken. Oder 
Ist denn irgendwie schon bekannt geworden wie die das nun filtern ?
Ich kann nämlich seit dem Mist vom WE keine Wus mehr über den Proxy senden !
Empfangen geht super !
Und vom Server aus die direkte Verbindung nehmend gehts auch super ... soll das die Fehlerroutine sein ?
