Как заблокировать передачу файлов по ICQ

← →
DCoder (2004-01-20 19:39) [0]

Вопрос больше админам, нежели мастерам Делфи:
1-Как заблокировать передачу файлов по ICQ
2- -//- прямое соединение с удаленным ПК или управление через аську
Пока я просто обрезал файерволом исходящие соединения на порт tcp 5190. Сегодня пытались меня поиметь через аську, комп пару раз вылетал в синий экран. Обидно, надо наводить порядок, но как?
А как прочел статью http://icq-easy-hack.nm.ru/soft_12.html
так вообще поник :-((
Неужели у хакеров и хулиганов больше средств нежели у админов?

← →
panov (2004-01-20 20:28) [1]

Так для работы той программы нужно еще и сервер установить.

← →
Vit@ly (2004-01-20 21:23) [2]

http://icq-easy-hack.nm.ru/soft_12.html

← →
Vit@ly (2004-01-20 21:24) [3]

Сорри, не туда ткнулся

← →
Nikolay M. (2004-01-20 21:46) [4]

> А как прочел статью http://icq-easy-hack.nm.ru/soft_12.html
> так вообще поник :-((

А ты читал там слова "Программа работает по принципу server-client. Сервер вы должны установить установить на компьютере ламера"?
И вообще, имхо, это все больше сказки про взлом аськи. Т.е. теоретически вскрывается все, что угодно, но я пока видел только кучу вирусов, перезаражавших пол-локалки из-за того, что какой-нибудь м..к открыл из почты очередной msblast.scr и ни разу не припомню проблем из-за дырявости аськиного протокола.

> Как заблокировать передачу файлов по ICQ

Если оба компьютера за проксями, то устанавливать между ними прямое соединение и, как следствие, передавать файлы нельзя.

> Пока я просто обрезал файерволом исходящие соединения на
> порт tcp 5190

Аська работает через любой порт.

> Сегодня пытались меня поиметь через аську, комп пару раз
> вылетал в синий экран.

Хм, а вот это интересно. С чего решил, что во всем виновата аська? Какой был повод думать, что пытались вскрыть именно через нее?

← →
KSergey (2004-01-21 09:50) [5]

Вот если качать аську с сайтов, где " На сайте вы всегда сможете скачать последнюю версию ICQ, а также все ICQ - патчи и руссификаторы.", то учитывая, что написано выше - можно точно лекго быть атакованным через аську ;)

← →
Nikolay M. (2004-01-21 10:00) [6]

Up.

Все-таки хотелось услышать признаки атаки через аську, плз :)
Вопрос актуальный.

← →
Style (2004-01-21 10:27) [7]

2 Nikolay M. © - помоему у Аськи есть возможность принимать файлы. И если открыт порт то передать туда червя не сложно. Только вот как сделать так, чтобы у клиента не появился диалог куда вы хотите сохранить данный файл и вообще нуно ли его сохранять :) Можеть у протокола ICQ есть такая возможность?

Вообще я бы советовал использовать go.icq.com - на много безопаснее использовать ява апплет и 80-й порт ;)

← →
Nikolay M. (2004-01-21 10:51) [8]

> Style © (21.01.04 10:27) [7]
> помоему у Аськи есть возможность принимать файлы

Только если хотя бы один из участников обмена имеет IP в зоне интернет (dial-up, например, иначе установить между ними прямое соеднение невозможно) и в аське стоит галочка вроде "принимать файлы от всех подряд".

> Можеть у протокола ICQ есть такая возможность?

Имхо, это зависит не от протокола, а от клиента.

> как сделать так, чтобы у клиента не появился диалог куда
> вы хотите сохранить данный файл

На здоровье. Сначала посылайте жертве серверную часть удаленного управления компьютером - пусть сначала запустит ее под видом какого-нибудь cool_girl.scr, а уж потом передавайте серверу через аськин протокол команды на управление компьютером жертвы.
Только если ты запускаешь у себя всякую гадость, то нечего потом на аську пинать, что у тебя руки кривые. Других способов атаковать через аську я не вижу (ну, разве что бывают кривые реализации клиентской части и можно передать кривой аськин пакет, который теоретически может привести к переполнению стека и выполнению чужого кода, но такие случаи в жизни я лично не встречал).

← →
Style (2004-01-21 11:05) [9]

> На здоровье. Сначала посылайте жертве серверную часть удаленного
> управления компьютером - пусть сначала запустит ее под видом
> какого-нибудь cool_girl.scr, а уж потом передавайте серверу
> через аськин протокол команды на управление компьютером
> жертвы.

Ну если запустить cool_girl.scr, то можно и без аськи обойтись :)

> Имхо, это зависит не от протокола, а от клиента.

Собственно клиент работает на основе протокола.

← →
DCoder (2004-01-21 14:15) [10]

Разобрался, Это шутил мой AutpostFirewoll
я запретил в нем нетбиос-соединения, но при этом разрешаю аське работу. Хотел глянуть с какими портами она работает.
Вот и вываливается в экран смерти ХП.
Спасибо за комменты, вопрос закрываю.

>Аська работает через любой порт.
дык я знаю :-)) У меня вообще по HTTPS 433 порт
А юзеры то об этом и не подозревают!
по умолчанию всем ставитсяименно на порт tcp 5190

← →
Дремучий (2004-01-21 15:06) [11]

> Style © (21.01.04 11:05) [9]
> > Имхо, это зависит не от протокола, а от клиента.
> Собственно клиент работает на основе протокола.

вы не правы, мистер. :)
клиент делает не только то что в протоколе. Он предоставляет сервис на основе протокола. И что будет делать конкретный клиент(например IcqPro или IcqLite) - дело сугубо личное.

← →
Style (2004-01-21 16:13) [12]

>>Дремучий ©
Ну я же утвреждаю что клиент не может запретить ту или иную команду протокола :) Я просто не исключаю того что команда разрешена клиентом.

← →
Nikolay M. (2004-01-21 16:28) [13]

> Ну я же утвреждаю что клиент не может запретить ту или иную
> команду протокола :) Я просто не исключаю того что команда
> разрешена клиентом.

Переведи?
Представь, что ты пишешь очередного аськиного клона по типу Миранды. К тебе приходит по сети некий поток данных. А что ты с ним потом делаешь: показываешь сообщение юзеру или посылаешь его на печать к его начальнику, рисуешь смайлики в тексте или перезагружаешь на каждое вхождение ":)" компьютер - это зависит только от тебя, что тебе в голову вступит :)
Поэтому что такое "команда разрешена клиентом" я лично не совсем догоняю...

← →
Style (2004-01-21 16:35) [14]

Nikolay M.
дело в том что я незнаю ICQ протокол, по этому не уверен что, там нет такой команды к примеру принять файл, и еще я не уверен что мой клиент уже не крякнут каким нить хацкером так, что моя машина примет чужой файл без предупреждения - мало ли откуда я его скачал :) Поэтому по мне лично, проще использовать go.icq.com и не мучать нашего админа открыть порт на прокси, тобы у меня аська работала. Хотя для дома, в полне и пойдет обычный клиент.

← →
Nikolay M. (2004-01-21 16:54) [15]

> дело в том что я незнаю ICQ протокол, по этому не уверен
> что, там нет такой команды к примеру принять файл

Такая "команда", если хочешь ее так называть, там есть. И что? Чтобы аська не запускала всякую заливаемую на нее дрянь, нужно просто не запускать всякие girls_show.scr :)

> Поэтому по мне лично, проще использовать go.icq.com и не
> мучать нашего админа открыть порт на прокси, тобы у меня
> аська работала

Везет тебе. У нас она вся прикрыта. Кругом. И веб, и по IP и через прокси - вся! Но, как говорится, на каждую хитрую ... всегда найдется болт с нарезкой :)

← →
Style (2004-01-21 17:00) [16]

> Везет тебе. У нас она вся прикрыта. Кругом. И веб, и по
> IP и через прокси - вся! Но, как говорится, на каждую хитрую
> ... всегда найдется болт с нарезкой :)

Жестоко как-то :) Это потому что админы считают любой открытый порт - дыркой :) Может они все-таки в чем то правы?

← →
Nikolay M. (2004-01-21 17:08) [17]

> Style © (21.01.04 17:00) [16]
> > Везет тебе. У нас она вся прикрыта. Кругом. И веб, и по
> > IP и через прокси - вся! Но, как говорится, на каждую
> хитрую
> > ... всегда найдется болт с нарезкой :)
>
> Жестоко как-то :) Это потому что админы считают любой открытый
> порт - дыркой :) Может они все-таки в чем то правы?

Ууу... Если бы я был админом, я бы вообще выдавал только доступ в определенное время только на определенные сайты и меня ненавидела бы половина фирмы, а другая половина спаивала пивом :)
Но прикрытие аськи только на сотые доли процента может считаться дырой (много вы слышали про реальные атаки через аську? я лично - ни разу), к тому же у отдельных сотрудников она все-таки есть.

Как заблокировать передачу файлов по ICQ Найти похожие ветки