Як заблокувати передачу файлів по ICQ
Так для роботи тієї програми потрібно ще і сервер встановити.
Соррі, не туди ткнувся
> Як заблокувати передачу файлів по ICQ
Якщо обидва комп'ютера за проксі, то встановлювати між ними пряме з'єднання і, як наслідок, передавати файли можна.
> Поки я просто обрізав файерволом вихідні з'єднання на
> Порт tcp 5190
Аська працює через будь-який порт.
> Сьогодні намагалися мене поиметь через аську, комп пару раз
> Вилітав в синій екран.
Хм, а от це цікаво. З чого вирішив, що в усьому винна аська? Який був привід думати, що намагалися розкрити саме через неї?
Ось якщо качати аську з сайтів, де "На сайті ви завжди зможете завантажити останню версію ICQ, а також всі ICQ - патчі і русифікатори.", То з огляду на, що написано вище - можна точно лекго бути атакований через аську;)
Все-таки хотілося почути ознаки атаки через аську, плз :)
Питання актуальне.
Взагалі я б радив використовувати go.icq.com - на багато безпечніше використовувати ява аплет і 80-й порт;)
> Можеть у протоколу ICQ є така можливість?
Имхо, це залежить не від протоколу, а від клієнта.
> Як зробити так, щоб у клієнта не з'явився діалог куди
> Ви хочете зберегти цей файл
На здоров'я. Спочатку надсилайте жертві серверну частину віддаленого управління комп'ютером - нехай спочатку запустить її під виглядом якогось cool_girl.scr, а вже потім передавайте сервера через аськін протокол команди на управління комп'ютером жертви.
Тільки якщо ти запускаєш у себе всяку гидоту, то нічого потім на аську штовхати, що у тебе руки криві. Інших способів атакувати через аську я не бачу (ну, хіба що бувають криві реалізації клієнтської частини і можна передати кривої аськін пакет, який теоретично може привести до переповнення стека і виконання чужого коду, але такі випадки в житті я особисто не зустрічав).
> На здоров'я. Спочатку надсилайте жертві серверну частину віддаленого
> Управління комп'ютером - нехай спочатку запустить її під виглядом
> Якогось cool_girl.scr, а вже потім передавайте сервера
> Через аськін протокол команди на управління комп'ютером
> Жертви.
Ну якщо запустити cool_girl.scr, то можна і без аськи обійтися :)
> Імхо, це залежить не від протоколу, а від клієнта.
Власне клієнт працює на основі протоколу.
> Аська працює через будь-який порт.
дик я знаю :-)) У мене взагалі по HTTPS 433 порт
А користувачі то про це і не підозрюють!
за замовчуванням всім ставітсяіменно на порт tcp 5190
Nikolay M.
справа в тому що я незнаю ICQ протокол, по цьому не впевнений що, там немає такої команди наприклад прийняти файл, і ще я не впевнений що мій клієнт вже не крякнутий яким нитка хацкери так, що моя машина прийме чужий файл без попередження - мало чи звідки я його скачав :) Тому на мене особисто, простіше використовувати go.icq.com і не мучити нашого адміна відкрити порт на проксі, об у мене аська працювала. Хоча для будинку, в полне і піде звичайний клієнт.
> Справа в тому що я незнаю ICQ протокол, по цьому не впевнений
> Що, там немає такої команди наприклад прийняти файл
Така "команда", якщо хочеш її так називати, там є. І що? Щоб аська не запускало всяку що заливається на неї погань, потрібно просто не запускати всякі girls_show.scr :)
> Тому на мене особисто, простіше використовувати go.icq.com і не
> Мучити нашого адміна відкрити порт на проксі, об у мене
> Аська працювала
Щастить тобі. У нас вона вся прикрита. Кругом. І веб, і по IP і через проксі - вся! Але, як то кажуть, на кожну хитру. завжди знайдеться болт з нарізкою :)
> Везе тобі. У нас вона вся прикрита. Кругом. І веб, і по
> IP і через проксі - вся! Але, як то кажуть, на кожну хитру
>. завжди знайдеться болт з нарізкою :)
Жорстоко якось :) Це тому що адміни вважають будь-який відкритий порт - діркою :) Може вони все-таки в чомусь мають рацію?
Пам'ять: 0.77 MB
Час: 0.05 c