Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.02.10;
Скачать: [xml.tar.bz2];

Вниз

Как заблокировать передачу файлов по ICQ   Найти похожие ветки 

 
DCoder   (2004-01-20 19:39) [0]

Вопрос больше админам, нежели мастерам Делфи:
1-Как заблокировать передачу файлов по ICQ
2- -//- прямое соединение с удаленным ПК или управление через аську
Пока я просто обрезал файерволом исходящие соединения на порт tcp 5190. Сегодня пытались меня поиметь через аську, комп пару раз вылетал в синий экран. Обидно, надо наводить порядок, но как?
А как прочел статью http://icq-easy-hack.nm.ru/soft_12.html
так вообще поник :-((
Неужели у хакеров и хулиганов больше средств нежели у админов?


 
panov   (2004-01-20 20:28) [1]

Так для работы той программы нужно еще и сервер установить.


 
Vit@ly   (2004-01-20 21:23) [2]

http://icq-easy-hack.nm.ru/soft_12.html


 
Vit@ly   (2004-01-20 21:24) [3]

Сорри, не туда ткнулся


 
Nikolay M.   (2004-01-20 21:46) [4]


> А как прочел статью http://icq-easy-hack.nm.ru/soft_12.html
> так вообще поник :-((

А ты читал там слова "Программа работает по принципу server-client. Сервер вы должны установить установить на компьютере ламера"?
И вообще, имхо, это все больше сказки про взлом аськи. Т.е. теоретически вскрывается все, что угодно, но я пока видел только кучу вирусов, перезаражавших пол-локалки из-за того, что какой-нибудь м..к открыл из почты очередной msblast.scr и ни разу не припомню проблем из-за дырявости аськиного протокола.


> Как заблокировать передачу файлов по ICQ

Если оба компьютера за проксями, то устанавливать между ними прямое соединение и, как следствие, передавать файлы нельзя.


> Пока я просто обрезал файерволом исходящие соединения на
> порт tcp 5190

Аська работает через любой порт.


> Сегодня пытались меня поиметь через аську, комп пару раз
> вылетал в синий экран.

Хм, а вот это интересно. С чего решил, что во всем виновата аська? Какой был повод думать, что пытались вскрыть именно через нее?


 
KSergey   (2004-01-21 09:50) [5]

Вот если качать аську с сайтов, где " На сайте вы всегда сможете скачать последнюю версию ICQ, а также все ICQ - патчи и руссификаторы.", то учитывая, что написано выше - можно точно лекго быть атакованным через аську ;)


 
Nikolay M.   (2004-01-21 10:00) [6]

Up.

Все-таки хотелось услышать признаки атаки через аську, плз :)
Вопрос актуальный.


 
Style   (2004-01-21 10:27) [7]

2 Nikolay M. © - помоему у Аськи есть возможность принимать файлы. И если открыт порт то передать туда червя не сложно. Только вот как сделать так, чтобы у клиента не появился диалог куда вы хотите сохранить данный файл и вообще нуно ли его сохранять :) Можеть у протокола ICQ есть такая возможность?

Вообще я бы советовал использовать go.icq.com - на много безопаснее использовать ява апплет и 80-й порт ;)


 
Nikolay M.   (2004-01-21 10:51) [8]


> Style © (21.01.04 10:27) [7]
> помоему у Аськи есть возможность принимать файлы

Только если хотя бы один из участников обмена имеет IP в зоне интернет (dial-up, например, иначе установить между ними прямое соеднение невозможно) и в аське стоит галочка вроде "принимать файлы от всех подряд".


> Можеть у протокола ICQ есть такая возможность?

Имхо, это зависит не от протокола, а от клиента.


> как сделать так, чтобы у клиента не появился диалог куда
> вы хотите сохранить данный файл

На здоровье. Сначала посылайте жертве серверную часть удаленного управления компьютером - пусть сначала запустит ее под видом какого-нибудь cool_girl.scr, а уж потом передавайте серверу через аськин протокол команды на управление компьютером жертвы.
Только если ты запускаешь у себя всякую гадость, то нечего потом на аську пинать, что у тебя руки кривые. Других способов атаковать через аську я не вижу (ну, разве что бывают кривые реализации клиентской части и можно передать кривой аськин пакет, который теоретически может привести к переполнению стека и выполнению чужого кода, но такие случаи в жизни я лично не встречал).


 
Style   (2004-01-21 11:05) [9]


> На здоровье. Сначала посылайте жертве серверную часть удаленного
> управления компьютером - пусть сначала запустит ее под видом
> какого-нибудь cool_girl.scr, а уж потом передавайте серверу
> через аськин протокол команды на управление компьютером
> жертвы.


Ну если запустить cool_girl.scr, то можно и без аськи обойтись :)


> Имхо, это зависит не от протокола, а от клиента.

Собственно клиент работает на основе протокола.


 
DCoder   (2004-01-21 14:15) [10]

Разобрался, Это шутил мой AutpostFirewoll
я запретил в нем нетбиос-соединения, но при этом разрешаю аське работу. Хотел глянуть с какими портами она работает.
Вот и вываливается в экран смерти ХП.
Спасибо за комменты, вопрос закрываю.

>Аська работает через любой порт.
дык я знаю :-)) У меня вообще по HTTPS 433 порт
А юзеры то об этом и не подозревают!
по умолчанию всем ставитсяименно на порт tcp 5190


 
Дремучий   (2004-01-21 15:06) [11]


> Style © (21.01.04 11:05) [9]
> > Имхо, это зависит не от протокола, а от клиента.
> Собственно клиент работает на основе протокола.

вы не правы, мистер. :)
клиент делает не только то что в протоколе. Он предоставляет сервис на основе протокола. И что будет делать конкретный клиент(например IcqPro или IcqLite) - дело сугубо личное.


 
Style   (2004-01-21 16:13) [12]

>>Дремучий ©
Ну я же утвреждаю что клиент не может запретить ту или иную команду протокола :) Я просто не исключаю того что команда разрешена клиентом.


 
Nikolay M.   (2004-01-21 16:28) [13]


> Ну я же утвреждаю что клиент не может запретить ту или иную
> команду протокола :) Я просто не исключаю того что команда
> разрешена клиентом.

Переведи?
Представь, что ты пишешь очередного аськиного клона по типу Миранды. К тебе приходит по сети некий поток данных. А что ты с ним потом делаешь: показываешь сообщение юзеру или посылаешь его на печать к его начальнику, рисуешь смайлики в тексте или перезагружаешь на каждое вхождение ":)" компьютер - это зависит только от тебя, что тебе в голову вступит :)
Поэтому что такое "команда разрешена клиентом" я лично не совсем догоняю...


 
Style   (2004-01-21 16:35) [14]

Nikolay M.
дело в том что я незнаю ICQ протокол, по этому не уверен что, там нет такой команды к примеру принять файл, и еще я не уверен что мой клиент уже не крякнут каким нить хацкером так, что моя машина примет чужой файл без предупреждения - мало ли откуда я его скачал :) Поэтому по мне лично, проще использовать go.icq.com и не мучать нашего админа открыть порт на прокси, тобы у меня аська работала. Хотя для дома, в полне и пойдет обычный клиент.


 
Nikolay M.   (2004-01-21 16:54) [15]


> дело в том что я незнаю ICQ протокол, по этому не уверен
> что, там нет такой команды к примеру принять файл

Такая "команда", если хочешь ее так называть, там есть. И что? Чтобы аська не запускала всякую заливаемую на нее дрянь, нужно просто не запускать всякие girls_show.scr :)


> Поэтому по мне лично, проще использовать go.icq.com и не
> мучать нашего админа открыть порт на прокси, тобы у меня
> аська работала

Везет тебе. У нас она вся прикрыта. Кругом. И веб, и по IP и через прокси - вся! Но, как говорится, на каждую хитрую ... всегда найдется болт с нарезкой :)


 
Style   (2004-01-21 17:00) [16]


> Везет тебе. У нас она вся прикрыта. Кругом. И веб, и по
> IP и через прокси - вся! Но, как говорится, на каждую хитрую
> ... всегда найдется болт с нарезкой :)


Жестоко как-то :) Это потому что админы считают любой открытый порт - дыркой :) Может они все-таки в чем то правы?


 
Nikolay M.   (2004-01-21 17:08) [17]


> Style © (21.01.04 17:00) [16]
> > Везет тебе. У нас она вся прикрыта. Кругом. И веб, и по
> > IP и через прокси - вся! Но, как говорится, на каждую
> хитрую
> > ... всегда найдется болт с нарезкой :)
>
> Жестоко как-то :) Это потому что админы считают любой открытый
> порт - дыркой :) Может они все-таки в чем то правы?

Ууу... Если бы я был админом, я бы вообще выдавал только доступ в определенное время только на определенные сайты и меня ненавидела бы половина фирмы, а другая половина спаивала пивом :)
Но прикрытие аськи только на сотые доли процента может считаться дырой (много вы слышали про реальные атаки через аську? я лично - ни разу), к тому же у отдельных сотрудников она все-таки есть.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.02.10;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.008 c
1-29379
WG
2004-01-23 13:31
2004.02.10
Как прицепиться к уже открытому в Excel файлу ?


1-29463
Dimasss
2004-01-30 14:54
2004.02.10
как открыть фаил


11-29295
puky
2003-05-23 19:19
2004.02.10
Многоязыковой интерфейс


1-29460
Eugenio
2004-01-30 09:00
2004.02.10
Отловить скроллинг StringGrid-а


7-29648
Владимир Березин
2003-11-24 20:16
2004.02.10
Адресация локальной переменной в asm





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский