home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 802 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  2.4 KB
  1. Path: sparky!uunet!mcsun!uknet!warwick!dcs.warwick.ac.uk!sunserver1.aston.ac.uk!uhura!evansmp
  2. From: evansmp@uhura.aston.ac.uk (Mark Evans)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: System "pleasure.com"
  5. Message-ID: <1992Jul23.213650.17172@aston.ac.uk>
  6. Date: 23 Jul 92 21:36:50 GMT
  7. References: <1992Jul23.144712.547@ulowell.ulowell.edu>
  8. Sender: usenet@aston.ac.uk (Usenet administrator)
  9. Organization: Aston University
  10. Lines: 40
  11. Nntp-Posting-Host: uhura
  12.  
  13. oneill@cs.ulowell.edu (Brian 'Doc' O'Neill) writes:
  14. : Has anyone else heard of this system? I'm getting tons of FTP connections
  15. : from it.
  17. : The domain "pleasure.com" does not actually exist. The IP address used is
  18. : 192.160.196.5, which is mapped to "pleasure.com". The IP address actually
  19. : belong to InteleCom Data Systems (NET-NET-IDS-COM).
  20. Oddly I can't resolve the name at all.
  21. Both attempting a forward mapping of pleasure.com
  22. and a reverse mapping of 192.160.196.5.
  23. What nameserver are you using?
  24. (I am trying with a root of ns.nic.ddn.mil)
  25. ids.net resloves to 155.212.1.2 and 192.67.241.11
  26. The later fails a reverse mapping.
  27. ids.com
  28. gives an MX record to idsvax.ids.risc.net, which resolves to 155.212.1.2
  29. the same as ids.net, but not an alias
  31. : Isn't mapping to a false name against the rules?
  33. : This site appears to a BBS for erotica gifs and such, which may violate some
  34. : of the regulations of some networks. Apparently a user can have that system
  35. : ftp files to their own account, which is why I see the FTP connections. 
  36. : however I am concerned about the methods used to do this, as it may require
  37. : the divluging of the users password.
  38. I have seen this method used on other BBS's personally I don't like it,
  39. as it involves entering a password for another system to get it to work.
  40. BBS downloading should be done by connecting to an FTP server on the 
  41. BBS machine, loging into the BBS, then running an FTP client to connect to
  42. your machine is the WRONG way to do it.
  43. Also it dosn't work with packages like NCSA telnet, which use a one time
  44. password system, entered at the time the server prompts you.
  45. Taking all the parameters, then firing up an ftp process is braindead!
  46. Also connections in to a machine, from unexpected places tend to alarm
  47. sys-admins.
  48. -- 
  49. -------------------------------------------------------------------------
  50. Mark Evans                                   |evansmp@uhura.aston.ac.uk
  51. +(44) 21 565 1979 (Home)                     |evansmp@cs.aston.ac.uk
  52. +(44) 21 359 6531 x4039 (Office)             |
  53.