Oggi teoricamente mi staccano l ADSL TIN.IT.
Oggi teoricamente mi portano la linea telefonica
Oggi teoricamente mi portano l ADSL ALICE
Oggi praticamente restero senza connettivita

GRAZIE TELECOM ITALIA!!!

(la chiavetta e gia installata sul server, basta spegnere il router, strucare il buton che attiva l alias br0:1 con l indirizzo del router e attivare la connessione)

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 3% [?]

Puoi visualizzare il post originale qui.

Da mezzogiorno (circa) del 1 luglio, inspiegabilmente, nè il mio DNS nè quelli che Alice mi assegna nè qualunque DNS io provi a interrogare riescono a risolvere zen.spamhaus.org. La cosa bizzarra è che altre persone, con gli stessi DNS assegnati, riescono a risolverlo senza problemi (errore, risolvevano zen.spamhaus.com e non .org).

Il simpaticissimo risultato è che il server di posta, per circa 36 ore, ha scartato senza pietà tutte le mail in arrivo. Ho notato lo stesso problema da una connessione business, sempre telecom, e dal cellulare (Wind). Non capisco se sono particolarmente sfigato o solo rincoglionito, fatto sta che per ora ho disabilitato l’anti-spam sul server e mi appresto a ricevere di nuovo tonnellate di posta indesiderata: l’alternativa era non ricevere nulla.

Non è che qualcun’altro sta avendo problemi simili e ne ha capito il motivo?

P.S. lo so che non si mettono mail server su IP dinamici, grazie…

Ti è piaciuto l articolo, eh? OFFRIMI UNA BIRRA! (è sufficiente essere iscritti a Paypal o avere una carta di credito, anche Postepay)

Popularity: 6% [?]

Puoi visualizzare il post originale qui.

Qualche giorno fa, improvvisamente, il mio server di posta aveva iniziato a rifiutare tutte le mail in arrivo: Da un momento all’altro, le DNSBL di Spamhaus (ma anche qualunque altra abbia provato ad utilizzare) segnalavano la posta in ingresso come spam. All’inizio ho pensato a qualche mio errore di configurazione (anche se è strano che un sistema cambi di colpo il suo comportamento) e ho disabilitato temporaneamente i filtri antispam, in modo da ricevere almeno la posta.

Avevo subito notato una particolarità nei log: le mail legittime, ma scartate per errore, non avevano il campo “reason”, che punta all’indirizzo web in cui trovare il motivo per cui l’indirizzo IP in questione è iscritto alle liste di Spamhaus.

Grazie all’aiuto del buon Gervystar, ho capito che il problema stava in qualche modo nei DNS, anche se apparentemente tutto funzionava a dovere tranne la consultazione delle liste antispam. Mi sono quindi documentato sul funzionamento delle DNSBL e ho capito che il problema era effettivamente nei DNS, ma in quelli che Alice fornisce agli utenti ADSL.

Cos’è e come funziona una DNSBL

Una DNSBL non è altro che una lista di indirizzi IP in cui vengono inseriti gli indirizzi delle fonti di spam: affinchè funzionino bene, devono essere costantemente aggiornate. Spesso contengono anche i blocchi di indirizzi assegnati dai provider come IP dinamici agli utenti dialup o ADSL, che grazie a worm o configurazioni fatte alla pene di segugio si trovano ad essere fonti inconsapevoli di tonnellate di spam.

Un server di posta, nel momento in cui vuole utilizzare una DNSBL come filtro antispam per le mail in arrivo (o in transito verso altri server), si comporta in questo modo:

• recupera l’indirizzo IP da cui proviene la richiesta
• controlla se questo indirizzo è presente nella/e DNSBL impostate
• se presente scarta il messaggio, altrimenti procede con l’elaborazione

Il controllo avviene in maniera analoga a una normale query DNS (per questo le liste vengono chiamate DNSBL: DNS Blackhole List). Partendo dall’indirizzo IP da controllare (aaa.bbb.ccc.ddd) e dalla zona DNS assegnata alla lista (lista.antispam.tld), si ricava l’hostname su cui fare una normale richiesta DNS sul record di tipo A. Nell’esempio considerato, l’hostname da controllare sarebbe:

ddd.ccc.bbb.aaa.lista.antispam.tld

La richiesta DNS può avere due esiti:

• Host inesistente: l’indirizzo in questione non è elencato come fonte di spam;
• Indirizzo ip del tipo 127.0.0.X: l’indirizzo è elencato come fonte di spam. L’ultimo byte (X) dell’IP restituito rappresente un codice che rappresenta il motivo per cui è elencato come tale.

Nel caso specifico, per controllare l’IP 87.4.233.209 (uno degli indirizzi IP che Telecom mi ha assegnato ultimamente) su Spamhaus (zen.spamhaus.org) bisogna utilizzare questa query DNS:

mbg@mercury:~$ dig +short 209.233.4.87.zen.spamhaus.org
127.0.0.10

Come si può vedere, trattandosi di un indirizzo IP dinamico assegnato a utenti ADSL casalinghi (io, nella fattispecie), è indicato come fonte di spam. Il significato del codice di risposta (10, in questo caso) è variabile da gestore a gestore: nel caso di Spamhaus, è disponibile una comoda tabella.

I DNS mal configurati di Alice ADSL

Negli ultimi giorni, per via di una maldestra iniziativa commerciale, i server DNS (non so se tutti o solo alcuni) che Alice ADSL assegna ai suoi utenti si comportano in modo anomalo: se si richiede un hostname inesistente, anzichè rispondere che l’host non esiste restituiscono l’indirizzo IP 212.48.8.140.

Perchè tutto questo? Semplice, quell’indirizzo IP corrisponde a un server Web che mostra una pagina di ricerca di Virgilio, motore di proprietà di Telecom Italia. Per cercare di recuperare un po’ di svantaggio da Google, i geni del marketing di Telecom Italia hanno pensato di stravolgere la logica di funzionamento di un server DNS. Ne hanno parlato in molti e nessuno sembra contento della cosa:

• DNS Hijacking sui clienti ADSL Telecom Italia
• Telecom e i suoi schifosi DNS pubblicitari
• Disabilitare il servizio Autosearch di Virgilio per le connessioni Alice
• Parte il servizio “AutoSearch” di Alice/Virgilio e i disagi non mancano!

Ad onor del vero, bisogna dire che anche OpenDNS fa cose simili, pur con altre finalità.

Problema con DNSBL e server DNS di Alice ADSL

In un primo momento non avevo collegato le due cose, ma poi il problema è diventato ovvio. Affinchè un messaggio in arrivo sia considerato valido dal mio mail server, la query DNS sulla lista antispam non deve fornire risultati. Se il DNS di Alice fornisce in ogni caso un risultato (l’IP del server di Virgilio, nel caso in cui l’host sia inesistente), si può capire come mai tutte le mail entranti venissero bloccate.

La soluzione? Utilizzare il DNS già presente e configurato sul mio server. Per una mia leggerezza, tutte le macchine della rete lo usavano già, ad eccezione del server stesso. Mi è bastato disabilitare l’impostazione automatica del DNS e inserire “nameserver 127.0.0.1” in /etc/resolv.conf per avere tutto nuovamente funzionante. Con robuste e meritate imprecazioni a chi, in Telecom, ha avuto questa brillante pensata.

Giocare con i DNS è male

Nel 2003 Verizon utilizzò una tecnica simile, chiamata Site Finder, per mostrare agli utenti pagine pubblicitarie e portarsi in vantaggio sulla concorrenza nella registrazione dei domini. Il sistema, sommerso dalle proteste, rimase attivo per una quindicina di giorni. Quello di Telecom Italia è in funzione da una settimana: con tutta probabilità resterà attivo per un bel po’ di tempo e verrà visto come una funzionalità anzichè come il problema tecnico che è in realtà.

Ti è piaciuto l articolo, eh? OFFRIMI UNA BIRRA! (è sufficiente essere iscritti a Paypal o avere una carta di credito, anche Postepay)

Popularity: 6% [?]

Puoi visualizzare il post originale qui.

Per alice non intendo il famoso rocker della foto ma la mia connessione adsl di casa, Alice 7 mega che ho da pochi mesi, che si allinea a circa 4.5 mega, ma che per l’uso casalingo di connessione ad internet mio e di mia madre (63 anni compiuti da pochi giorni e felice utente di Linux Mint in wireless) è più che sufficente contando che mi pesa solo circa 20 euro al mese.

Solo che da un paio di giorni non funziona: se faccio un ping su un sito qualunque, il DNS risolve l’indirizzo del destinatario, ma poi non funziona altro. Ho provato vari DNS ma la cosa non è cambiata.

Solo la risoluzione dei nomi… mmmmmmm

Ammetto che non mi sono dedicato molto a questa cosa: ho avuto una cifra da fare al lavoro in questo periodo, compresa una gita a milano, sono tornato tardi e assai prono e quindi a nanna presto, ma ora la cosa diventa seccante.

Anche perchè la mamma è vicina all crisi di astinenza da video anni ‘60 su youtube

Che funzioni solo la risoluzione dei nome è assai strano, ho dato un’occhiata alla configurazione del firewall linux debian stable che uso per condividere la connessione ma sono settimane che non ci metto mano, non vedo nientre di strano che possa disturbare.

Giungo perfino a riavviarlo (SACRILEGIO: i firewall linux non si riavviano, al massimo si riavviano i servizi che NON dovrebbero girarci) senza ovviamente nessun risultato.

Il firewall, che per essere un firewall e’ ben carrozzato: pentium 4 @2.8, 1.5 giga di ram, 400 giga di hard disk (al momento non avevo altro), ospita al suo interno una macchina virtuale Windows xp che uso per prove, test e razzamagli vari che, una volta che ho distrattamente aperto firefox, mi mostra l’home page di google in tutto il suo splendore, faccio un giro in internet e funziona tutto.

Com’e’ che la VM naviga e l’host reale no ?

Scarico la posta e funziona pure lei.

Apro il sito della banca e la connessione sicura su https si apre senza battere ciglio, magari andasse così bene anche il mio conto.

In un volo di fantasia penso che forse l’MTU del pacchetto ip ha assunto una misura amena e che questo impedisce al firewall di navigare mentre NON lo impedisce a coloro che sono nattati

Accendo il portatile, provo a collegarmi e mi accorgo che mi sbaglio, anche lui risolve i nomi ma non naviga, stessa cosa il pc di Lisa.

La cosa stà diventando affascinante.

Riapro la VM e mi accorgo che l’icona di OpenVpn all’orologio e’ caparbiamente verde.

Sono collegato in VPN alla rete aziendale del lavoro (e chissà da quanti giorni), quindi sono nattato, certo, ma attraverso la connessione di Fastweb del lavoro, non dalla mia connessione di casa.

Provo a chiudere la vpn e la VM non naviga più, rialzo la VPN, si collega e la navigazione riprende.

Accendo la VPN sul portatile e anche lui prende a funzionare.

A questo punto mi si accende una lampadina, chiamo il 187 e scopro due cose:

1) la prima me la dice la gentile signorina: per qualche svista (chi mi conosce SA’ che sono un trafalcione) non ho pagato la penultima bolletta (l’ultima si) e mi hanno sospeso l’utenza telefonica e quindi anche il collegamento internet.

LEI@187: ma non si è accorto che non puo’ telefonare ? Se prova a chiamare, ovviamente non noi, c’è un messaggio registrato.

IO: AHAHAH, senta, l’ultima chiamata dal fisso di casa l’ho fatta per avvertire degli amici che era nata mia figlia che a settembre và in prima elementare. Io uso così poco il telefono a casa che se non fosse che poi dopo non mi date più l’adsl lo avevo staccato da tempo. Il suo principale utilizzo consiste nella ricezione di telefonate da un’infinità di rompicoglioni persone che mi chiamano ad ora del giorno per vendermi qualcosa (ma di questo parlerò più avanti) e di tenere, appunto, attiva la linea adsl.

L’arcano è risolto: domani se ad uno sportello lottomatica trovate un sistemista mesto & affranto con 90 euro in mano sono io.

2) la seconda cosa la realizzo da solo: la sospensione del servizio adsl di alice consiste nel bloccare i pacchetti TCP del collegamento, infatti sia le risoluzioni dei nomi DNS sia la mia configurazione di OpenVPN (molto vicina a quella di default) hanno una cosa in comune: vanno su UDP.

Il collegamento della VM con la rete aziendale passa tutto in UDP, poi e’ dalla rete privata della filiale di firenze dove mi attesto che esco su internet.

Ovviamente questo post ne è la prova vivente leggente

Non nego che questa cosa mi crea una piccola soddisfazione personale nel navigare, di fatto, a scrocco, bypassando un blocco imposto nientepopodimeno che da TelecomItalia in persona, e mettere la connessione OpenVPN sul firewall e far navigare la rete di casa (mamma compresa) nattando QUELLA connessione sarebbe lavoro di 10 minuti.

Ovvio comunque che domani andrò a pagare la dovuta bolletta e mi hanno assicurato che mi riattaccheranno tutto al volo.

…e poi che faccio ? Lo racconto a qualcuno di Telecom ? Gli interesserà qualcosa ???

Io dubito, ma nel dubbio, cara Telecom ….

Share This

Popularity: 4% [?]

Puoi visualizzare il post originale qui.

Popularity: 3% [?]

Puoi visualizzare il post originale qui.

• Cos’é MoioSMS ?
  Non fatemelo ripetere … l’ho già spiegato in questo post “MoioSMS finalmente una comodità! installazione Debian” !
• Che novità ci sono in questa versione?
  Supporta Windows (>=2000), OSX (>= 10.4) Linux (Distro Recenti)
• É Free (Gratis) ?
  Se per te Free vuol dire Gratis … SI altrimenti posso dirti che è OpenSource rilasciato sotto licenza GPL.
• Sicuro che non devo pagarlo?
  Assolutamente NO, comunque l’autore chiede in caso ti piaccia di PENSARE ad una piccola donazione anche modesta al gruppo missionario “MissioMundi”
• Esistono precompilati per POOBUNTU?
  Non credo … ma per molte altre distro li trovi qui sulla Homepage del Progetto MoioSMS
• Posso dare un occhiata ai sorgenti?
  WoW sei un h4ck3r, assolutamente si, sono disponibili sulla stessa pagina dei pacchetti (vedi domanda precedente).
• Funziona con Windows Vista?
  SI!
• Ma perché non è sui repository di Debian?
  E che cazzo ne so! Ma chi sei la ragazzina delle poste.it?!!?

convert this post to pdf.

Popularity: 7% [?]

Puoi visualizzare il post originale qui.

07/03/2008

Ti mando una mail, prima che muoia di nuovo ’sta connessione.

Dalle 08:00 di stamattina la connessione è morta, ho telefonato al 187 alle 14:35.

14:35 Telefono al 187 “problema di centrale”(testato chiarito lampante..pare)!

14:45 Telefonata dalla centrale teleprot sul mio numero fisso.

14:50 Connessione ristabilita.

Praticamente non si allineava, come al solito, e il tecnico dalla centrale mi voleva prendere per il culo con storie tipo: forse il server si è disallineato o ha “sbarellato”(definizione mia, la sua non la ricordo), e che per loro nel momento in cui carico google o qualsiasi pagina web viene caricata la connessione “è in stato d’essere” -cazzo parlano come i carabinieri adesso UhA- solo perché io durante le prove chieste da LUI ho detto: Provo a caricare un altro sito per non rischiare di incappare in uno scherzetto della cache del browser..!

Lui ha capito che stavo facendo altri traffici, perché non mi fidavo.. oltre al browser!!!

Cazzo, cache del browser = siete dementi!!

Cazzo succede, l’italiano si è evoluto in 10 minuti??

Mi serve un traduttore.

Forse dovevo dire: Avvio “I” “E” su “gugle”! O forse non ha capito “gug..l”, lui lo chiamerà “gugle”.. alla matriciana slang!

Ba baff..

Di positivo c’è che hanno preso subito in carico il guasto, ed ho capito il perché, di sottofondo si sentivano operai che stavano lavorando con martelli seghe, gente che gridava…e si vede che qualche pirla ha taglianto le gambe a qualche utenza di troppo -.- per non stare davanti la console a sorbirsi i rumori. Poi dopo il casino dell’altra volta, avevo coinvolto anche un tecnico di qui che lavora in telecom, dopo 40gg si sarà meravigliato anche lui ed avrà fatto un po’ di casino.

Mo vediamo quanto dura..!

Comunque tutto risolto in pochi minuti, meglio la coglionaggine altrui, che la centralina smerdata!

Quindi ci accontentiamo e andiamo avanti, però qualche parolaccia di rito devono beccarsela dopo l’ultimo guasto.

Ciao trans

PS: La tipa del call center mi ha detto che il settore tecnico avrebbe preso in carico il guasto domani mattina o lunedì, per darmi tempi indicativi, forse non immagina che ha dei colleghi dementi.

PS*:E poi dicono che sbaglio a dubitare sempre e a screditare il prossimo -.-

convert this post to pdf.

Popularity: 7% [?]

Puoi visualizzare il post originale qui.

Oggi mi sono imbattuto in questo link: http://www.securityfocus.com/archive/1/486733
Viene descritta una banalissima procedura, per attivare la rete wifi del modem alice gate2 Plus, senza alcuna protezione.
La procedura è banale, perchè richiama il pannello di controllo del modem/router di Telecom che, non essendo fornito di interfaccia di autenticazione, permette l’esecuzione del comando in maniera “trasparente”.

Estendendo questa grave vulnerabilità causata dal banale link, è possibile pensare a qualsiasi tipo di attacco/comando da eseguire sull’interfaccia del router. Potremmo ad esempio attivare dhcp se questo è disattivato, potremmo ad esempio cambiare le impostazioni del virtual server, o tanto altro ancora…

Ancora una volta Telecom mette a rischio la nostra sicurezza.
Forse ti può interessare anche:http://www.alessandropagano.net/blog/2006/10/27/alicedps/
E tutti gli altri articoli riguardanti Telecom…

Converti in pdf.

Share This

Popularity: 7% [?]

Puoi visualizzare il post originale qui.

Popularity: 7% [?]

Puoi visualizzare il post originale qui.

Popularity: 6% [?]

Puoi visualizzare il post originale qui.