Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
КАК обойти 443 порт на проксе? 29.06.01 15:10
Автор: DamNet Статус: Незарегистрированный пользователь
|
|
Аська (ICQ) висит на 443 порту, на сервеке под NT и если WinGate-ом закрыть 443 порт то на какой ещё можно послать, или есть ли проги обходящие WinGate???
|
|
КАК обойти 443 порт на проксе? 10.07.01 16:06
Автор: WoRmZ Статус: Незарегистрированный пользователь
|
> Аська (ICQ) висит на 443 порту, на сервеке под NT и если
> WinGate-ом закрыть 443 порт то на какой ещ, можно послать,
> или есть ли проги обходящие WinGate???
Хм а ты через проксю не пытался коннектиться ? :)
|
| |
Может я чего недогоняю? 10.07.01 18:18
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
А с каких это пор Аська стала висеть на 443 порту? :-[ ]
Вроде как для авторизации с ICQ-сервером вначале используется 4000/UDP, а потом соединение идёт напрямую с чатующимися клиентами (или через прокси клиентов) по верхним портам (>1024). Есть возможность (например, если админ не пропускает ICQ-протоколы или пропускает только 80 порт, ака ХТТП) сделать у себя на тачке прокси, который бы заворачивал пакеты в IP-пакеты, ходящие через 80 порт. Для *nix это можно делать httptunnel, для Мастдаев не помню точно название проги-но она есть на www.uinc.ru (см. "Записки асечника").
|
| | |
Конечно не догоняешь 10.07.01 18:53
Автор: DamNet Статус: Незарегистрированный пользователь
|
|
А с тез пор что я то админ, и посмотрел в ВинГейте через какой порт она коннектится.......и прикрыл его..............А теперь я нашёл прогу, по которой посылается на 80, но в Инет уходит под 5190 портом........а прога называется HTTPprt 3.sn, Но получается, что если 5190 закрыть то результат нулевой, ведь так??? И что дальше делать?
|
| | | |
То есть тебе наоборот прикрыть надо? 10.07.01 19:41
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> А с тез пор что я то админ, и посмотрел в ВинГейте через
> какой порт она коннектится.......и прикрыл
> его..............А теперь я нашёл прогу, по которой
> посылается на 80, но в Инет уходит под 5190 портом........а
> прога называется HTTPprt 3.sn, Но получается, что если 5190
> закрыть то результат нулевой, ведь так??? И что дальше
> делать?
Ну это же можно просто прикрыть. По крайней мере в *nix делается с пол-пинка. Просто перекрывается ЛЮБОЕ соединение ВЫХОДЯЩЕЕ с роутера (файрволла и т.д.) к Мирабилисовым сервакам (их там несколько-можешь посмотреть в Аське). То есть не будет проходить этап начальной авторизации (как раз по 4000/udp)-и Аська просто не запустится.
|
| | | | |
То есть тебе наоборот прикрыть надо? 10.07.01 19:51
Автор: DamNet Статус: Незарегистрированный пользователь
|
|
Это конечно прикольно.................но я как-то поискал сервера Мирабилиса...............и что ты думаешь...............их около 10.000, и ты хочешь что бы я их все туда вписал??? к томуже нельзя закрывать IP в которых содержаться слова ICQ и Mirabillis так как Они нужны для посещения.................Мне как-то сказали что можно через Socs делать...................Но как???? Может кто знает?
|
| | | | | |
Конечно! 11.07.01 11:48
Автор: DamNet Статус: Незарегистрированный пользователь
|
|
Эту Актуальную проблему надо решить! Сис Админы всех стран обьединяйсь! А ты знаешь что такое Ася? Особенно русской версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то делать.........Не понятно что если пся 98-я то это не страшно........но народ ставит самые дырявые (я говорю о 2000b). Им же не обьяснишь что Асей пользоваться нельзя так как это утечка информации, а я за неё каждый день головой отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!
|
| | | | | | |
Мысли вслух. 11.07.01 15:46
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> Эту Актуальную проблему надо решить! Сис Админы всех стран
> обьединяйсь! А ты знаешь что такое Ася? Особенно русской
> версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то
> делать.........Не понятно что если пся 98-я то это не
> страшно........но народ ставит самые дырявые (я говорю о
> 2000b). Им же не обьяснишь что Асей пользоваться нельзя так
> как это утечка информации, а я за неё каждый день головой
> отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!
Хммм... Тут вот какое дело. Я с НиТей (администрированием оной) дла не имел. Мне как-то больше с *nix-подобными ОС приходилось иметь дело. Но я бы решил эту проблемму так. Организовал всю сеть на Интранет-адреса (хотя это и необязательно). На выходящем роутере поставил Linux (FreeBSD-в зависимости от вероисповедания) и переркрыл бы ВСЁ, кроме HTTP и SMTP. Та же почта пусть ходит только к тебе, а твой сервер уже раздаёт её во внутреннюю сетку. То есть из тебя должны выходить только пакеты по HTTP-протоколу. Поставить СКВИД (непрозрачный), маскарад-и всё. Но боюсь, что мой вариант тебя вряд ли устроит. Так ведь? с KMINT21 поговори-он многое может подсказать в части М$.
|
| | | | | | | |
Мысли вслух. 11.07.01 15:54
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Спасибо за совет, кстати я так и собираюсь сделать, но тока через пол года (ну так надо) Когда всё перетягивать будем а пока надо на этом фронте поработать. Ещё раз спасибо
|
| | | | | | |
Не ту проблему решить хочешь. 11.07.01 13:14
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
|
Зачем тогда вам интернет ? Можно его вообще поставить на одной машине и очередь организовать, раз такое дело.
Аську нужно исправлять. Убирать дыры. Или предлажить другую программу онлайн-связи.
А ты аська, аська... Мо многих офисах, даже у интернет провайдеров она установлена. А там не простые пользователи сидят. И ничего. Значит она нужна.
|
| | | | | | | |
Я тебе покажу...... 11.07.01 14:31
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Ты короче, не понял я чувствую.............сверху поступил приказ Закрыть всё нафиг............Оставить тока почту и доступ к инету как таковому..................
|
| | | | | | | | |
Ааа, раз сверху приказ пришел... А я думал выше только звезды. :)) 12.07.01 12:04
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
|
|
|
| | | | | | | | | |
Ага...........Они самые :-) 12.07.01 12:21
Автор: DamNet <Denis Amelin> Статус: Elderman
|
В лице Ген. Директора. :-)
Ты бы лучше по делу бы чего сказал!
|
| | | | | | | |
А с чего это вдруг именно 2000б - дыра? 11.07.01 13:54
Автор: 904x Статус: Незарегистрированный пользователь
|
А с чего это вдруг именно 2000б - дыра?
Если её прокрячить то как раз то и она менее дырьная из всех дырь
0-))
А вааще я Trillian юзаю
она и не падает и всяких там кряков для неё нет, вовсяком случае пока 0-))
|
| | | | | | | | |
Почти дыра 11.07.01 14:29
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Вобщета я не говорил что она самая дыра, Но руссифицированная-Это дыра.............Тут у нас одне девушка всебе её ставила...........А я В винГейт посмотрел нечаянно.............и что вы думаете.........все пароли так и ушли куда-то..............................Очень вусело было, когда мне пришлось все пароль Админские менять. А прога меня заинтересовала.........где её достать?
|
| | | | | | | | | |
вопросы 12.07.01 17:55
Автор: йцукенг <jcukeng> Статус: Member
|
> Вобщета я не говорил что она самая дыра, Но
> руссифицированная-Это дыра.............Тут у нас одне
> девушка всебе её ставила...........А я В винГейт посмотрел
> нечаянно.............и что вы думаете.........все пароли
> так и ушли куда-то..............................Очень
> вусело было, когда мне пришлось все пароль Админские
> менять. А прога меня заинтересовала.........где её достать?
1. по какому IP они ушли; по TCP или UDP ?
2. какой build?
3. откуда был скачан дистрибутив?
4. антивирус запускал?
в твоей ситуации могу посоветовать следующее:
поставь на тот комп, где стоит прокси firewall, открой только http и ftp - порты для доступа с компов юзеров.
заодно закрой "лишние" порты от внешнего мира.
из фв могу посоветовать AtGuard - с большинством задач он вполне справляется.
к тому же умеет баннеры вырезать.
удачи!
йцукенг
|
| | | | | | | | | | |
вопросы 12.07.01 20:04
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> 2. какой build?
> 3. откуда был скачан дистрибутив?
> 4. антивирус запускал?
>
> в твоей ситуации могу посоветовать следующее:
> поставь на тот комп, где стоит прокси firewall, открой
> только http и ftp - порты для доступа с компов юзеров.
> заодно закрой "лишние" порты от внешнего мира.
>
Прааавильно... Нехай логяться. Он же в Мастдае. Ты чё? Или я перепил сегодня?
> из фв могу посоветовать AtGuard - с большинством задач он
> вполне справляется.
> к тому же умеет баннеры вырезать.
>
> удачи!
> йцукенг
>
>
|
|
|
подробно о проекте
Анализ криптографических сетевых...
