PDA

Просмотр полной версии : Icq из-под FireWall - help!



BLACK
05.03.2001, 15:41
Приветствую. На работе сисадмин установил FireWall, теперь аська не работает. Посоветуйте, братья, как обмануть FireWall, а то совсем беда.
=Black=

Anstep
05.03.2001, 16:08
Настройки интернет броузеров меняли?
прокси там всякие, вобщем нарой как можно больше информации, а так же что за стенку поставил.

boogie man
05.03.2001, 16:39
Админы, как правило, любят пиво. И знают какой порт тебе открыть на Firewall. Позакрывают сначало все, а потом сидят и ждут, когда народ с бутылками потянется...

Stardust
05.03.2001, 19:13
Злые вы все!!!
Сисадмин такой же человек, как и все! :)
Так что там за Firewall он поставил?
И в каких целях?
Если специально, чтоб закрыть асю - то с большой вероятностью ничего не получится...
Ну а если в целях общей профилактики - вполне возможно, что уболтаешь! :)

KiLLiR
05.03.2001, 19:31
Сисадмины-особенно у провайдеров-хорошие люди! :) :)
Вот,помниться,мой друг-сисадмин,одно время весьма продуктивно помогал решить проблему с "наличием" инета :)...

boogie man
05.03.2001, 20:21
Ну ладно, посмеялись и хватит.
Теперь по существу. Security штука нужная и серьезная.А ICQ в этом плане - одна большая дырка.
Разберется твой админ с правилами Firewall,
начнет сервисы по-одному открывать, там и до
аськи очередь дойдет. Что он сам, не человек что-ли ?
P.S. А вот про пиво, пожалуйста, не забудь.
Тогда админ поймет, что занялся действительно
нужным и общественно полезным делом :)

BLACK
05.03.2001, 20:28
К сожалению, порты закрыли именно с целью, чтобы по-меньше народа висело в интернете. Закачка из интернета, кстати, тоже не работает. А насчет пива, так это хорошо, когда сисадмин работает вместе с тобой в одной конторе. А у нас в институте интернетом заведует ВЦ. Будут они слушать каких-то незнакомых гавриков с просьбой открыть для них порт :) Да и IP у нас выделяются динамически, так что большого эффекта это не принесет.

BLACK
06.03.2001, 00:13
FireWall ставился не ради забавы, а ради пресечь круглосуточное висение в интернете многочисленных студентов, аспирантов, преподавателей и научных сотрудников института :)
Договориться с сисадмином невозможно, т.к. см.выше. Короче это не человек, а нелюдь :)
2Anstep: насчет закачки я имел ввиду, что ReGet перестал закачивать файлы из интернета. Я в этом вижу все те же происки FireWall.
Так что все очень грустно :)

Stardust
06.03.2001, 00:38
2BLACK: "Висение в интернете" - это слишком общий термин, понимаешь?
Понимаешь, можно торчать в Инете, но ничего практически не качать! :)
Интернет включает в себя множество различных служб и аська один из них... Если судить по тому, как ты говоришь, то надо было просто отключить кабель к провайдеру, и проблема бы решилась!
Однако Инет очевидно вам все-же нужен. А отсюда следует, что какие-то службы Интернет все-же работают. Каждая служба работает по своему порту (адрес процесса). Firewall обычно конфигурируется именно по портам (какие-то открыты, какие-то закрыты). Манипулируя этими портами можно попытаться пробиться аськой в Инет. Но опять же, если админ ставил целью отрубить и аську, то скорее всего облом выйдет!
Попробуй достать програмку, которая сканирует TCP/IP порты на машинах... Глядишь и найдешь открытый порт... :)

Anstep
06.03.2001, 10:52
Вобщем если админ грамотный и стенкаа поставлена не абы поиграться то скорее всего про забавы типа аси придется забыть.
2 BLACK
Динамические адреса не являются препятствием :)
Что ты понимаешь под "закачка из интернета"? Твоя цель найти хоть 1 порт выпускаемый наружу (и не важно за что он отвечает хоть за DNS), а заставить асю работать по нему не проблема.

BLACK
06.03.2001, 13:12
Эх, если бы я еще в сети разбирался...
Работает InternetExplorer, OutlookExpress, mIRC. Кстати, соединиться с сервером http://www.icq.com при помощи explorera тоже не получается.
Насчет сканирования. Насколько мне сказали, сканирующего тоже можно вычислить. Как бы проблема потом не усугубилась.

Miguel Gonsalez
06.03.2001, 13:54
Хе-хе. При таком раскладе, мне думается, СисАдмин закрыл только доступ из вашей локальной сети к адресу icq.com(205.188.147.56), а доступ на него позарез необходим для фунициклирования аськи. Самый простой способ сделать гадость не разбираясь с портами.
С уважением
Miguel Gonsalez

Anstep
06.03.2001, 14:02
Насколько я понимаю мыло и доступ к веб страницам у тебя остался?
проведи простой экскремент :) запусти telnet укажи в качестве адреса веб сервер, а порт поставь 80. Если он соединится (не жди ничего не напишет, стандартный виндовый телнет в заголовок окна добавит адрес сервера) набери get и тыкай ентер (отображаться тоже ничего не будет) должно вывалиться сообщение об ошибке типа неправильный запрос. Если и это прошло то 80-й порт открыт напрямую (правда есть вероятность, что к определенным серверам)
Можешь (если есть под рукой софт) ткнуться к ЧУЖОМУ DNS серверу за любой информацией, если ответил, то 53-й порт открыт.
И так далее (25 мыло, 21 и 20 фтп)
далее как обнаружил открытый порт береш 2000b асю и говориш ей по какому порту работать.

Anstep
06.03.2001, 14:14
2Miguel Gonsalez
99-я и 2000-я ася использует разные сервера (вернее адреса, сервер может быть 1)
у меня 2000-я первым пакетом лезет к 205.188.3.176, далее в 3-м ответе ей сообщается адрес 64.12.25.23 и запрашиваемый порт (видимо подтверждение что он работоспособен) и после этого идет новое установление соединения аутентификация и понеслась. все это идет по tcp, udp не используется

Stardust
06.03.2001, 14:27
Да, согласен...
А скорее всего вообще по маске 205.188.*.* фильтр стоит...
Тогда труба...

Anstep
06.03.2001, 14:33
Трубы стой раз, два. Никаких труб :)
Полно альтернативных асечных серверов, только поискать.
Когда у меня 99-я стояла я ей штук 15 зашил чтоб работала с самым быстрым :)

Stardust
06.03.2001, 14:53
Ну, осталось за малым - написать человеку альтернативные адреса! :)
Но я их не знаю... Кто знает - помогите человеку! :)

BLACK
06.03.2001, 15:16
Действительно, помогите человеку (вообще-то только на нашей кафедре полтора десятка несчастных наберется).

Anstep
06.03.2001, 15:50
Ты сначала с тем что написали разберись :)
Альтернативных серверов для 2000-й аси я не нашел, поэтому если выкрутасы с 2000-й не получатся, то ставь 99-ю и на поисковике набирай icq server помимо ссылок на сервера под линюх получишь и списки адресов для 99-й аси.