27 Set 08 Redirect anche per colombo-bt!!! – UPDATED
Un commentatore anonimo mi segnala che anche per colombo.bt.org gli ISP avrebbero ricevuto ordine di eseguire un decreto di sequestro con le stesse modalità di redirect utilizzate per The Pirate Bay.
La notizia appare sul blog di Marco D’Itri (e l’aveva segnalata anche Quinta).
In realtà, come spiega lo stesso D’Itri, non si trattarebbe di un nuovo decreto di sequestro, ma dello stesso che ha colpito colombo-bt nei a fine luglio. Soltanto che, ora, agli ISP si chiederebbe il reindirizzamento su un serve straniero.
In questo momento sono connesso con H3G (che per TPB faceva il redirect) e per colombo-bt c’è sempre la solita pecetta GdF, ma sul dominio originale. Dunque, almeno per questo provider, al momento nessun redirect.
Sono, però, gradite segnalazioni.
Aggiornamento del poco dopo, molto importante, e grazie allo scaltro lorenzodes: E’ assolutamente vero: anche per colombo-bt.org c’è un redirect (sembrerebbe disposto negli ultimi giorni, come ci informa D’Itri). Se, da un provider italiano (io ho provato con H3G, per il momento), digitate il dominio, vi ritrovate davanti la pecetta GdF, la solita di luglio. Ma, a differenza di quanto accaduto per The Pirate Bay (che svelava il redirect mostrando un IP e non il dominio www.thepiratebay.org), il dominio sembra essere ok, al suo posto. Insomma, se non scavate avrete la netta impressione di trovarvi tranquillamente sul server originale, pur “sigillato” con l’avviso di cui sopra.
Non è così e questa mossa è realmente subdola, direi illegale. Mi stupisce, peraltro, la sfacciata pervicacia di chi ha disposto quel redirect (e io non so chi sia, al momento) dopo la polemica che c’è stata per TPB. Come se fosse tutto a posto, come se fosse del tutto normale deviare il traffico telematico, in modo non trasparente anzi lasciando intendere una normalità che non c’è, verso server non garanti dell’imparzialità. Putroppo, chi ci deve rendere conto tace. Ci sarà un perché.
Comunque, per verificare, fate una prova molto semplice (anche per vedere cosa fa il vostro provider). Per Windows. Andate sul prompt di DOS e digitate questa stringa (senza virgolette, chiaramente) “nslookup www.colombo-bt.org”. Vi verranno fuori alcune informazioni tra cui l’IP associato: 217.144.82.26. Che, guarda caso, è lo stesso server su cui era reindirazzata la Baia dei Pirati (era 217.144.82.26/pb – dove pb stava evidentemente a significare una directory dedicata). L’IP appartiene ad un provider UK (Reactive). E’ facile immaginare il resto.
P.S.: La mia è soltanto un’analisi senza grosse pretese. Faccio l’avvocato, non l’informatico. Se qualcuno avesse altro da aggiungere o correggere…
Tags: colombo-bt, pirate bay, the pirate bay, tpb
Commenti
Leave a Comment
Fastweb blocca a livello di router (i.e. è bloccato l’IP).
Dubito che la pecetta sia sul server di colombo, visto che lo stesso risiede all’estero.
Bisognerebbe chiedere a qualche esperto, pero’, a differenza da TPB (il redirect evidenziava un certo IP, ben diverso dal dominio), il dominio e’ quello.
E infatti, tramite proxy, colombo è pienamente accessibile e non ci sono pecette.
Aspetta… quello vuol dire che c’e’ un’inibizione e non un redirect. O sbaglio?
@Daniele
il dominio non prova molto, quello che conta è l’indirizzo IP.
L’altra volta erano stati un po’ “distratti”, è per questo che il dominio risultava cambiato
Sto provando a sciogliere il nodo, con i miei limiti.
Grande Lorenzo, avevi proprio ragione… ora aggiorno il post…
Fastweb agisce a livello di DNS (ma per stare sul sicuro bloccano anche l’IP):
dig http://www.colombo-bt.org @dns1.fastweb.it +short
Nessun redirect da parte loro.
Con TI è tutto visibile.
Bah…
C’è qualcosa che non mi torna.
Sbaglio o Colombo era stato già oggetto di “sequestro” un paio di mesi fa, tant’è che quando scoppiò il caso TPB, inizialmente, qualcuno riportò che accedendo a quest’ultimo gli si presentava la pecetta relativa a colombo-bt? Sul medesimo server, ma su diverse directory, c’erano la pecetta di Colombo e quella di TPB.
Déjà Vu?
Allora, io ti posso dire di aver visto la pecetta di colombo-bt. Al momento, non ricordo altro (ma devo aver scritto qualcosa), ma sono certo di non aver mai parlato di quel redirect. La notizia la apprendo ora, da Ditri, che parla di un redirect sullo stesso decreto.
Pero’, adesso che ci penso, mi sembra di ricordare che per TPB avevano usato la pecetta di colombo-bt. Dovrei Cercare un po’ in giro…
Ecco
http://www.minotti.net/2008/08/10/provvedimenti-atipici/
Ne parlava Bhurro.
Da una veloce ricerca su PI, pare che il sito fosse stato chiuso una prima volta in luglio. Questo è il comunicato stampa di Mazza:
http://www.fimi.it/dett_comunicatistampa.php?id=112
Successivamente colombo aveva riaperto i battenti, per poi ritrovarsi “inibito” con le modalità che conosciamo.
Probabilmente il redirect c’era anche la prima volta (e questo spiega la presenza da almeno 2 mesi del pecettone di colombo sul server del cugino inglese della FIMI), ma, a differenza di quanto fatto con TPB, avevano probabilmente configurato il server in modo tale da non scoprirsi.
Riaperto i battenti? Premetto che non frequento colombo-bt, quindi non ho monitorato, ma non mi risulta un dissequestro. Che i titolari si siano spostati come server? (forse ricordo male, ma prima il server mi sembrava in Italia).
Su PI la raccontano così:
http://punto-informatico.it/2371274/PI/Brevi/colombo-bt-ufficiale-chiusura.aspx
http://punto-informatico.it/2396802/PI/News/colombo-bt-segnali-vita.aspx
E’ tutto quello che sono riuscito a trovare. Cosa sia successo veramente ditro le quinte, io non lo so, dell’esistenza di colombo ho appreso al momento del suo primo sequestro.
C’è anche questo:
http://punto-informatico.it/2375731/PI/News/chiusura-colombo-bt-parla-guardia-finanza.aspx
“i server erano ubicati all’estero (nella Repubblica Ceca)”, dice il portavoce della GdF. Così come quelli attuali, aggiungo io.
Allora, direi che e’ successo questo (correggimi):
- il sito viene sequestrato mediante inibizione;
- poi, i titolari riescono ad aggirare l’inibizione;
- alla fine, la GdF ritiene di dover/poter ricorrere al redirect.
Che ne pensi?
Sembra probabile. Ma come si spiega il pecettone di colombo su un server inglese collegato a FIMI? Una coincidenza?
In ogni caso se hanno forzato/aggirato il decreto di sequestro, quelli di Colombo non sono particolarmente furbi… un po’ come spararsi sui piedi.
Leggasi “Ma come si spiega la presenza *da due mesi* del pecettone di colombo su un server inglese collegato a FIMI?”
Attualmenete, il pecettone non e’ su server collegato FIMI, almeno per quello che sono riuscito a sapere.
Quell’IP fa capo ad un provider UK, li’ mi fermo.
Anche se, poi, la stessa GdF parla di major che hanno dato la disponibilita’.
No no, il server è collegato alla cugina Inglese della FIMI. Ti ricordi che scrissi su questo blog che, nottetempo, avevano modificato il record DNS di tipo ptr relativo a quell’IP? Prima di quel maldestro tentativo di copertura, un reverse lookup su quell’IP restituiva “www.pro-music.org” Ora restituisce un “laconico” localhost.
Vedi anche qui:
http://www.lastknight.com/2008/08/15/thepiratebay-utenti-intercettati/
NOn mi torna. Prova a fare un nslookup su pro-music.
Dà un diverso indirizzo IP, certo. Fino a qualche tempo fa, tuttavia, il loro sito era proprio su quell’IP. Vedo se riesco a procurarti uno storico di pro-music.
Ah, ecco. Ragionavo sul presente. Dunque, potrebbe essere cosi’. Prima era tutto sul 217, poi hanno spostato e il 217 potrebbe essere diventato una sorta di… cimitero dei sequestrati.
Sono smemorato… Non ricordavo il post di Flora o, meglio, non ricordavo come faceva a ricondurre il 217 a pro-music.
@Daniele
Inserisci pro-music.org qui:
http://www.domaincrawler.com/
Ti dà ancora il vecchio IP, cioè quello del cimitero degli inibiti
Ah, trovato anche questo:
http://www.wikio.it/article/65329222
Dando retta a quanto riportato da un utente, oggi possiamo affermare che il redirect c’era anche a luglio.
Non per fare il pedante… ma vorrei fare due segnalazioni.
1) il cognome corretto di Marco è D’Itri e non Ditri
2) il redirect di colombo è stato fatto prima di quello di TPB. Ciò lo deduco dal fatto che alcuni ISP siano stati avvisati, con riferimento al redirect di TPB, del fatto che taluni avessero fatto un redirect erroneo non avendo aggiunto /pb all’indirizzo IP deputato a mostrare la “pecetta”. Quindi, taluni ISP intimati di fare il redirect all’IP 217.144.82.26/pb avevano sbagliato e rediretto a 217.144.82.26 (che riguardava, invece, colombo-BT).
saluti
Che il redirect di colombo fosse arrivato prima di quello di TPB era stato già aclarato qualche post sopra
Quello che colpisce del caso Colombo è che, a distanza di mesi dal primo suo primo “sequestro”, nonostante le polemiche scoppiate per TPB, nonostante l’ordinanza del Giudice del riesame sul caso TPB, l’hanno rifatto.
Per il resto, complimenti per il dissequestro di TPB. Non vedo l’ora di leggere le motivazioni.
*acclarato*, non aclarato.
Altrimenti mi riprendono
E’ chiaramente un’operazione programmata. E non la vogliono fermare…
E’ partita durante l’esodo estivo (non semplicemente d’estate, ma proprio il venerdì prima del grande esodo), TPB e Colombo-BT insieme, con – correggimi se sbaglio – copertura legale inesistente, con procedure tecniche che non hanno senso (perche’ redirect? La pecetta basta), con fumus “solamente statistico”…
Mazza… ve la state rischiando… se qualcuno parte con un procedimento penale qualcuno dei vostri finisce agli arresti…
Lorenzodes hai ragione! Volevo solo segnalare una curiosità che forse non a tutti era nota. Ossia quella dell’avviso agli ISP in cui, in sostanza, viene detto: “attenzione, vi abbiamo chiesto di fare il redirect a questo indirizzo ma voi avete omesso /pb… e quindi redirigete alla pecetta relativa al sequestro colombo-BT”.
saludos e grazie per i complimenti
Veramente colombo è raggiungibilissimo da un paio di settimane, senza proxy, dns e quant’altro…provate quest’undirizzo
http://colombo-bt.org/index.php
mi chiedo che cosa vi siete fumati per farvi i viaggi mentali… 1. i server erano e sono all’estero 2. colombo è stato chiuso senza nessun redirect 3. al momento il procedimento contro colombo è ancora in corso e non è collegato a TPB 4. se andate sull’indirizzo sopra segnalato dall’utente “p2p” troverete il forum di supporto per i 2 admin
Se non conoscete i fatti fate almeno il favore a voi stessi di non sparare cazzate. Tanto per la cronaca quando ci fu l’immagine della GdF molti blog iniziarono a dire che era modificata con PAINT! Insomma nessuno voleva credere all’azione della GdF finché non ci fu la dichiarazione ufficiale sul sito (e ancora prima dalla FIMI) … mi sembra di vedere come al solito i blog che sparano cazzate su colombo senza neanche sapere di cosa stanno parlando…
@FP Micozzi
Grazie, ci mancava giusto il professore. Muhahahah!
@anonimopirata
Mah… alla fine dovrai dirci tu da che pusher ti servi… Giusto per denunciare il tuo pusher, per spaccio e per truffa (roba pessima, eh…).
@p2p
Ma sai leggere? Si sta parlando di H3G e si dice anche che con TI e’ raggiungibile.
Leggere non guasta mai…
sei ridicolo… perché non provi a chiedere direttamente alla fonte? così anche altre persone possono farsi 2 risate sul tuo fantomatico redirect che al momento non esiste… il redirect di TPB è una cosa quello di colombo è un’altra…
non hai postato niente che sia una prova a suffragio della tua teoria… e poi mi chiedo che cosa ho fumato… almeno quando fumo sparo della cazzate più divertenti
Oddio… l’anonimo si e’ offeso… Permalosetto…
Personalmente credo che non ci voglia molto a smascherare eventuali strategie (posto che vi siano) di logging degli utenti che visitano siti bloccati/sequestrati/inibiti dalla GdF… basta vedere dove questi utenti sono reindirizzati e confrontare i dati.
P.s.
anonimopirata è un troll, lo si capisce da un paio di particolari nei suoi scritti
Hey non mi sembra di averti attaccato, insultato o cose simili, ho solo riportato una notizia con gentilezza e calma, perchè tutta questa acidità? “ma sai leggere?”
bha, restate calmi ragazzi, non capisco i tentativi di flame, le liti e l’acidità nelle risposte, da parte di nessuno.
Gianni, quella del logging e’ una teoria che ha anche il suo fondamento (perche’ non reindirizzare su un qualsiasi altro server? proprio su quello?). Pero’ non mi sento di darla per certa. E cio’ non perche’ abbia paura di Mazza (di cui tutti abbiamo letto la pochezza degli argomenti e delle minacce di querela), ma perche’ non ho proprio elementi. Se non quel redirect…
@p2p
Leggici bene. Capirai che uno si puo’ anche inalberare quando scrive (anche nei commenti) e, poi, non lo si capisce.
Nessuno ti ha attaccato, tanto meno insultato.
@anonimopirata
mangiato pesante vero?
Lascia che ti spieghi alcune cosette (no, non le api e i fiori, quelli te li fai spiegare dalla tua mamma).
Il PM di Bergamo ha riciclato un precedente decreto di sequestro preventivo contro Colombo, rinotificandolo agli ISP.
Fastweb questa volta ha proceduto (quasi) bene, attuando un doppio blocco. Da DNS:
dig +short http://www.colombo-bt.org @dns1.fastweb.it
127.0.0.1
Utilizzando servizi DNS alternativi si risolve poco, visto che il vero IP di colombo è comunque bloccato dal provider con un classico drop a livello di edge router.
Ho scritto “hanno operato quasi bene”, perché da DNS hanno bloccato http://www.colombo-bt.org, mentre da router hanno bloccato colombo-bt.org, il che permette al blocco di essere aggirato.
H3g ha fatto una cosa diversa, Daniele sperimentato che quei signori hanno dirottato, tramite DNS, colombo-bt.org sullo stesso server utilizzato in precedenza per il redirect di TPB.
Per quanto invece riguarda altri provider, non abbiamo dati disponibili.
Se ancora non hai capito, caro pirata anonimo, fammelo sapere che ti preparo una ASCII art esplicativa.
@Daniele
Perché dici “professore”? Non mi pare di essermi preso questo titolo. Ho voluto fare solo due segnalazioni. Una sul nome di una persona e l’altra su un annedoto che mi pare curioso.
La curiosità – IMHO – consiste nell’errore fatto da alcuni ISP nel mettere in atto il redirect di TPB. Poi ciascuno la prende come vuole.
Buon proseguimento a tutti.
E no, la cosa è ancora più curiosa di quello che ti hanno spiegato. Da DNS, o anche tramite router, è impossibile fare un redirect a 217.144.82.26/pb.
Tu puoi fare un redirect a 217.144.82.26, sta poi a chi ha configurato il web server ad esso corrispondente fare in modo di far apparire la pagina giusta (ad esempio verificando il campo host degli header della richiesta HTTP).
Bhè un pò acida la tua risposta è stata, comunque non è mio intento ne provocare liti ne nulla, solo di capire la situazione, perciò per me è tutto chiarito.
Peace.
Se non l’avessi ancora capito… non me l’ha spiegata nessuno. L’ho vista!
Ma scusami un attimo… noi sappiamo chi aveva la possibilità di mettere le mani nel file config del webserver in questione.
Se non ricordo male si tratta semplicemente di modificare il parametro di vhost.
Non è questo il problema. Anzi è corretto quello che dici. Ma… io non dico “è successo sicuramente così” dal punto di vista tecnico.
Io dico “qualcuno ha disposto così”. Che poi sia possibile o l’abbia fatto è un altro paio di maniche.
@Micozzi
Mi spiego meglio. Io sono un ISP e mi vedo arrivare un decreto di sequestro con in allegato le istruzioni della GdF. Nel decreto c’è scritto che devo agire sui DNS e a livello di blocco degli IP. Nelle istruzioni, a quanto pare, ci sarebbe scritto che è mio compito fare il redirect delle connessioni ad una certa pagina di un certo server. Come ISP lo posso fare, ma non tramite DNS, né tramite router. O ridirigo tutto su un mio web server che poi ridirige alla pagina giusta del server che mi è stato indicato, oppure scelgo la soluzione più semplice: ridirigo tramite DNS a 217.144.82.26 e lascio a quel server il compito di gestire i vhost. Solo che quel server, almeno inizialmente, non aveva alcun vhost impostato su piratebay. Da qui l’apparizione del pecettone dell’altro inibito, cioè colombo.
Insomma, la sagra dell’approssimazione.
è_è ottime spiegazioni… siete gli unici che vedono questo redirect mi ricorda la teoria dell’img della guardia di finanza fatta con il paint…
lorenzodes a tua mamma glielo spiego con un classico disegno fatto in paint
se avete paura di qualche redirect provate a staccare internet e a trasferirvi in qualche villaggio della cambogia senza internet e computer 
insomma la sagra della cazzate XD azz lorenzodes quando ci apri un bel trackerone da qualche parte?
@lorenzodes
mi pare che ci sia stato un fraintendimento.
A prescindere dalla correttezza o meno delle tue affermazioni tecniche (che non ho messo in dubbio) io ho detto qualcosa di diverso. Cerco di spiegarmi meglio.
Viene disposto il sequestro di TPB e viene indicata la redirezione verso X/pb (conentente la pecetta per il sequestro TPB).
Alcuni ISP (per impossibilità tecnica – come da te correttamente segnalato – o per un altro motivo) non fanno la redirezione a X/pb ma a X (dove invece _c’era già_ la pecetta per colombo).
Ora. Questo “problema” viene segnalato agli ISP, ai quali viene richiesto di “correggere” la redirezione.
Credo ora sia più comprensibile.
Capisci che non sto dicendo che quello che dici tu sia sbagliato? Anzi! Quello che dici tu evidenzia il motivo tecnico della “redirezione sbagliata”!
@anonimopirata
colombo-bt.org risolve sulla pagina di pro-music col pecettone, questo se ti connetti tramite h3g. L’ho verificato appena adesso io stesso. Sei liberissimo di non crederci, la cosa non mi riguarda.
@Micozzi
a quando risale l’ordine agli ISP di correggere il redirect?
p.s.: tu hai materialmente visto le istruzioni per l’uso che accompagnavano il decreto di “sequestro” (scusa il virgolettato, ma se quello è un sequestro preventivo, io sono Brad Pitt)? Ci puoi dire qualcosa, sempre entro i limiti della riservatezza?
Quasi immediatamente dopo che è stato disposto il sequestro di TPB.
Certo che le ho viste. Quello che posso dire l’ho già detto. Non voglio essere oscuro… ma era interessante giusto questo annedoto.
Sono assolutamente d’accordo con te con il virgolettato. E questo “sequestro” è anomalo sotto molteplici punti di vista.
@Daniele:
dopo aver letto i passati commenti di Mazza sull’argomento, non mi stupirei di nulla qualche che fosse l’outcome.
Resto dell’idea che se un sito sequestrato dallo Stato mi manda su di un altro sito di proprietà non statale ma privata…
Magari ne parleranno su P.I. lunedì, chissà
@KIkko
Sai che non sempre uso le emoticon.
Mi e’ piaciuto come hai iniziato il commento, mi sembrava molto *professorale* Ecco… la metto
Pero’, scusate… Ma, allora, D’Itri che dice?
@Daniele
Come ipotizzavi, quelli di Colombo hanno aggirato il “sequestro” cambiando IP e quindi il provvedimento di sequestro è stato “riciclato” nei giorni scorsi e rinotificato agli ISP affinché aggiornassero l’inibizione all’accesso.
@Daniele
Ecco… mi pareva strano
Un motivo in più per usare le icone emotive (sa di qualcosa legato alla religione LOL).
Mi pare di capire che D’Itri non dica che è stato posto in essere il “sequestro” anche di Colombo-BT, ma unicamente che “sia stato chiesto agli ISP” di provvedere in tal senso. Quindi non contraddice il fatto che da alcune parti sia accessibile o meno.
Oltretutto può essere successa la stessa cosa di TPB, dove alcuni provider che non hanno bloccato per circa un mese dopo la richiesta di sequestro, poi abbiano fatto il “filtraggio” più efficace (non quello a livello DNS).
Mmmmm… Scusate, ma non ne esco…
D’Itri dice: “questa volta la GDF ha chiesto di reindirizzare il traffico al server straniero”.
Premesso che tutti sapevamo del *sequestro* di colombo-bt, ora pare che siano cambiate le modalita’ (con redirect).
D’Itri cita una circostanza molto precisa (l’arrivo dell’ordine presso i provider), difficile non credergli.
Io ritengo che il redirect ci fosse anche nel primo “sequestro”, solo che, in quel momento, non erano note le problematiche sollevate da te e da Flora, per cui la cosa non aveva dato scandalo e in pochi ci avevano fatto caso. Traccia di questo fatto è rinvenibile nei thread che ho linkato supra.
Quelli di colombo hanno aggirato il blocco creando un nuovo server (diverso IP) ed il vecchio decreto è stato riciclato per bloccare anche quello. Fra l’altro è interessante(?) che si possa procedere ad un nuovo “sequestro” riutilizzando un provvedimento che aveva ad oggetto un altro server e che era stato emesso prima che il nuovo venisse alla luce. IMHO sarebbe stato necessario ripassare dal GIP per l’emissione di un nuovo provvedimento.
D’Itri ha scritto:
“*anche* questa volta la GDF ha chiesto di reindirizzare il traffico al server traniero”.
Tutto torna
Se volemo spacca’ er capello, il titolo del post di D’Itri fa riferimento a TPB, qundi l’anche potrebbe riferirsi alla vicenda della baia.
Boh, ripeto.
[...] il post di Marco D’Itri che parla di disposizioni recenti. Ne abbiamo discusso in un post precedente, ma io sono ancora dubbiso perché mi mancano i chiarimenti della fonte prima. Per la cronaca, [...]
Volevo informarvi che l’ip di colombo non è stato cambiato, perciò è sempre lo stesso.
Abbiamo preso un nuovo ip ed un nuovo dominio, ed a giorni trasferiremo tutto lì.
Chiederemo il dissequestro anche del vecchio ip, perchè al momento non ci sono torrent, anche se abbiamo visto, vedi TPB, che linkare torrent non è reato.
Grazie per l’attenzione
Giosy
@Giosy
Nell’ordinanza che ha annullato il “sequestro” di TPB si afferma l’esatto contrario.
@lorenzodes
Nell’annullamento del decreto di “sequestro” (a questo punto virgolette d’obbligo) del 1/8/08 il tribunale di Bergamo avanza ipotesi di reato su considerazioni statistiche e tende a criminalizzare i link dei motori di ricerca.
Ora, appurato che colombo-bt.org non è stato sequestrato (risiedendo i server in territorio non italiano), ma inibito dall’accesso dall’Italia con hijacking (caso del tutto analogo a The Pirate Bay) e/o blocco IP; appurato inoltre che esso non ospita link (e tanto meno file .torrent) e che non è un motore di ricerca: dove risiede l’illegalità del sito?