> А с тез пор что я то админ, и посмотрел в ВинГейте через > какой порт она коннектится.......и прикрыл > его..............А теперь я нашёл прогу, по которой > посылается на 80, но в Инет уходит под 5190 портом........а > прога называется HTTPprt 3.sn, Но получается, что если 5190 > закрыть то результат нулевой, ведь так??? И что дальше > делать?
Ну это же можно просто прикрыть. По крайней мере в *nix делается с пол-пинка. Просто перекрывается ЛЮБОЕ соединение ВЫХОДЯЩЕЕ с роутера (файрволла и т.д.) к Мирабилисовым сервакам (их там несколько-можешь посмотреть в Аське). То есть не будет проходить этап начальной авторизации (как раз по 4000/udp)-и Аська просто не запустится.
Аська (ICQ) висит на 443 порту, на сервеке под NT и если WinGate-ом закрыть 443 порт то на какой ещё можно послать, или есть ли проги обходящие WinGate???
КАК обойти 443 порт на проксе?10.07.01 16:06 Автор: WoRmZ Статус: Незарегистрированный пользователь
> Аська (ICQ) висит на 443 порту, на сервеке под NT и если > WinGate-ом закрыть 443 порт то на какой ещ, можно послать, > или есть ли проги обходящие WinGate??? Хм а ты через проксю не пытался коннектиться ? :)
Может я чего недогоняю? 10.07.01 18:18 Автор: SOLDIER Статус: Незарегистрированный пользователь
А с каких это пор Аська стала висеть на 443 порту? :-[ ]
Вроде как для авторизации с ICQ-сервером вначале используется 4000/UDP, а потом соединение идёт напрямую с чатующимися клиентами (или через прокси клиентов) по верхним портам (>1024). Есть возможность (например, если админ не пропускает ICQ-протоколы или пропускает только 80 порт, ака ХТТП) сделать у себя на тачке прокси, который бы заворачивал пакеты в IP-пакеты, ходящие через 80 порт. Для *nix это можно делать httptunnel, для Мастдаев не помню точно название проги-но она есть на www.uinc.ru (см. "Записки асечника").
Конечно не догоняешь10.07.01 18:53 Автор: DamNet Статус: Незарегистрированный пользователь
А с тез пор что я то админ, и посмотрел в ВинГейте через какой порт она коннектится.......и прикрыл его..............А теперь я нашёл прогу, по которой посылается на 80, но в Инет уходит под 5190 портом........а прога называется HTTPprt 3.sn, Но получается, что если 5190 закрыть то результат нулевой, ведь так??? И что дальше делать?
То есть тебе наоборот прикрыть надо? 10.07.01 19:41 Автор: SOLDIER Статус: Незарегистрированный пользователь
> А с тез пор что я то админ, и посмотрел в ВинГейте через > какой порт она коннектится.......и прикрыл > его..............А теперь я нашёл прогу, по которой > посылается на 80, но в Инет уходит под 5190 портом........а > прога называется HTTPprt 3.sn, Но получается, что если 5190 > закрыть то результат нулевой, ведь так??? И что дальше > делать?
Ну это же можно просто прикрыть. По крайней мере в *nix делается с пол-пинка. Просто перекрывается ЛЮБОЕ соединение ВЫХОДЯЩЕЕ с роутера (файрволла и т.д.) к Мирабилисовым сервакам (их там несколько-можешь посмотреть в Аське). То есть не будет проходить этап начальной авторизации (как раз по 4000/udp)-и Аська просто не запустится.
То есть тебе наоборот прикрыть надо? 10.07.01 19:51 Автор: DamNet Статус: Незарегистрированный пользователь
Это конечно прикольно.................но я как-то поискал сервера Мирабилиса...............и что ты думаешь...............их около 10.000, и ты хочешь что бы я их все туда вписал??? к томуже нельзя закрывать IP в которых содержаться слова ICQ и Mirabillis так как Они нужны для посещения.................Мне как-то сказали что можно через Socs делать...................Но как???? Может кто знает?
Эту Актуальную проблему надо решить! Сис Админы всех стран обьединяйсь! А ты знаешь что такое Ася? Особенно русской версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то делать.........Не понятно что если пся 98-я то это не страшно........но народ ставит самые дырявые (я говорю о 2000b). Им же не обьяснишь что Асей пользоваться нельзя так как это утечка информации, а я за неё каждый день головой отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!
Мысли вслух. 11.07.01 15:46 Автор: SOLDIER Статус: Незарегистрированный пользователь
> Эту Актуальную проблему надо решить! Сис Админы всех стран > обьединяйсь! А ты знаешь что такое Ася? Особенно русской > версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то > делать.........Не понятно что если пся 98-я то это не > страшно........но народ ставит самые дырявые (я говорю о > 2000b). Им же не обьяснишь что Асей пользоваться нельзя так > как это утечка информации, а я за неё каждый день головой > отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!
Хммм... Тут вот какое дело. Я с НиТей (администрированием оной) дла не имел. Мне как-то больше с *nix-подобными ОС приходилось иметь дело. Но я бы решил эту проблемму так. Организовал всю сеть на Интранет-адреса (хотя это и необязательно). На выходящем роутере поставил Linux (FreeBSD-в зависимости от вероисповедания) и переркрыл бы ВСЁ, кроме HTTP и SMTP. Та же почта пусть ходит только к тебе, а твой сервер уже раздаёт её во внутреннюю сетку. То есть из тебя должны выходить только пакеты по HTTP-протоколу. Поставить СКВИД (непрозрачный), маскарад-и всё. Но боюсь, что мой вариант тебя вряд ли устроит. Так ведь? с KMINT21 поговори-он многое может подсказать в части М$.
Мысли вслух. 11.07.01 15:54 Автор: DamNet <Denis Amelin> Статус: Elderman
Спасибо за совет, кстати я так и собираюсь сделать, но тока через пол года (ну так надо) Когда всё перетягивать будем а пока надо на этом фронте поработать. Ещё раз спасибо
Не ту проблему решить хочешь.11.07.01 13:14 Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
Зачем тогда вам интернет ? Можно его вообще поставить на одной машине и очередь организовать, раз такое дело.
Аську нужно исправлять. Убирать дыры. Или предлажить другую программу онлайн-связи.
А ты аська, аська... Мо многих офисах, даже у интернет провайдеров она установлена. А там не простые пользователи сидят. И ничего. Значит она нужна.
Я тебе покажу......11.07.01 14:31 Автор: DamNet <Denis Amelin> Статус: Elderman
Ты короче, не понял я чувствую.............сверху поступил приказ Закрыть всё нафиг............Оставить тока почту и доступ к инету как таковому..................
Ааа, раз сверху приказ пришел... А я думал выше только звезды. :))12.07.01 12:04 Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
А с чего это вдруг именно 2000б - дыра?
Если её прокрячить то как раз то и она менее дырьная из всех дырь
0-))
А вааще я Trillian юзаю
она и не падает и всяких там кряков для неё нет, вовсяком случае пока 0-))
Почти дыра11.07.01 14:29 Автор: DamNet <Denis Amelin> Статус: Elderman
Вобщета я не говорил что она самая дыра, Но руссифицированная-Это дыра.............Тут у нас одне девушка всебе её ставила...........А я В винГейт посмотрел нечаянно.............и что вы думаете.........все пароли так и ушли куда-то..............................Очень вусело было, когда мне пришлось все пароль Админские менять. А прога меня заинтересовала.........где её достать?
вопросы12.07.01 17:55 Автор: йцукенг <jcukeng> Статус: Member
> Вобщета я не говорил что она самая дыра, Но > руссифицированная-Это дыра.............Тут у нас одне > девушка всебе её ставила...........А я В винГейт посмотрел > нечаянно.............и что вы думаете.........все пароли > так и ушли куда-то..............................Очень > вусело было, когда мне пришлось все пароль Админские > менять. А прога меня заинтересовала.........где её достать?
1. по какому IP они ушли; по TCP или UDP ?
2. какой build?
3. откуда был скачан дистрибутив?
4. антивирус запускал?
в твоей ситуации могу посоветовать следующее:
поставь на тот комп, где стоит прокси firewall, открой только http и ftp - порты для доступа с компов юзеров.
заодно закрой "лишние" порты от внешнего мира.
из фв могу посоветовать AtGuard - с большинством задач он вполне справляется.
к тому же умеет баннеры вырезать.
> 2. какой build? > 3. откуда был скачан дистрибутив? > 4. антивирус запускал? > > в твоей ситуации могу посоветовать следующее: > поставь на тот комп, где стоит прокси firewall, открой > только http и ftp - порты для доступа с компов юзеров. > заодно закрой "лишние" порты от внешнего мира. >
Прааавильно... Нехай логяться. Он же в Мастдае. Ты чё? Или я перепил сегодня?
> из фв могу посоветовать AtGuard - с большинством задач он > вполне справляется. > к тому же умеет баннеры вырезать. > > удачи! > йцукенг > >
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
