Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

Форум на все случаи жизни _ Networking _ Как обойти запрет сисадмина?

Автор: lord_10 1.08.2003 - 10:08

Чел-веки, помогите!
Я работаю в инете через прокси. А "противный" сисадмин наложил фильтры-запреты на выход в сайты, где в названии сайта стоят MP3, AVI, DVD, musik и прочее в различных сочетаниях. Качать ничего не могу, пишет - зарещено, доступа нет!
Как преодолеть эти запреты непонятливого админа???
С уважением ко всем,
Чесс.
На всяк случ мой емель: vbl@list.ru
cranky.gif

Автор: ASSEDO 1.08.2003 - 13:02

lord_10
Будь любезен, разберись со структурой конфы. Двумя разделами ниже - Networking, куда я твою тему и переношу.

Автор: Voland 1.08.2003 - 23:11

lord_10
если поставил фильтр только наназвания сайтов. то вместо названий попробуй водит айпи ихние.
Например: допустим что в фильтр вошел сайт www.ya.ru
и ты не можешьнанего зайти.
узнай его ип, можешь это сделат так: открываешь окно ДОС.. и пингуешь сайт ping www.ya.ru
и получаешь ип 213.180.194.129
водишь его в браузер, вместо домена.
У нас универе была такаяже проблема..и такой метод часто прокатывал.
попрубуй и ты.
Удачи!

Автор: Quantum 2.08.2003 - 00:12

У меня тоже до поры до времени была такая проблема... Варианта было шесть:
1. Использовать метод Volandа... Но когда "запрещенное слово" появляется как название каталога уже не работало...
2. Когда "запрещенное слово" встречается как название каталога - писал его БОЛЬШИМИ буквами (у нас этот номер проходил :D ) Соврал чуть-чуть (давно это было :D )- писал БОЛЬШИМИ буквами запрещенные слова в окне поисковиков
3. Использовал сайт _http://www.silenter.com/ который криптографировал твой запрос... В итоге прокси видел только обращение к этому сайту (silenter.com) и потом набор всяких символов :D . Сейчас судя по всему сайтик закрыли angry.gif Теперь на нем реклама от "Evidence Eliminator"... Замены ему я пока не знаю...
4. Пускал ФТП без прокси и тягал так... Для поиска использовал _www.filesearch.ru
5. У нас в субботу и в воскресенье запреты были отключены - приходил "работать" в выходные дни :D
6. (Этот сработал на все 100%) Получил "специальный" :D ИП... Работаю без ограничений :D

Надеюсь что хоть чем-то помог! Удачи!

Автор: lord_10 4.08.2003 - 10:31

Спасибо всем! Попробую.
bye.gif

Автор: Dron 8.08.2003 - 14:34

lord_10
Попробуй прогу HTTPort

Где ее найти и описание http://www.bestfilez.net/forums/index.php?act=ST&f=38&t=3995&hl=httport и http://www.bestfilez.net/forums/index.php?act=ST&f=38&t=5303&hl=httport

Автор: Dron 18.08.2003 - 15:18

Интернет без ограничений или обмани админа
Читаем статью... тут => http://www.dron.ionichost.com/Docs/Comp/i-net_no_limit.htm

Автор: TypucT 21.08.2003 - 14:41

Самый надежный способ - использовать анонимайзеры, но закачивать проблематично - скорость падлает , но зато админ носу не подточит , ежли только анонимайзер не закрыл ... :D

ЗЫ Надеюсь мои Юзверги это не читають ! blink.gif
ЗЗЫ Надо срочно все анонимайзеры закрыть bye.gif

Автор: lord_10 22.08.2003 - 08:26

Считаю, что совет Drona вполне подходящий для обхода запретов сиса на прокс. Я воплотил его в жисть, но скорость закачки несравнимо мала с тем трафиком выделенной линией, на которой я работаю в "усеченном" режиме. Надо искать нормальный скоростной прокси...
Спасибо всем, особенно Dronу. Жму его могучую руку и желаю ему ни вируса ни спама!
Lord

Автор: Dron 4.09.2003 - 18:38

ВНИМАНИЕ

Статья переехала....

http://www.dron.ionichost.com/Docs/Comp/i-...et_no_limit.htm => http://www.dron.ionichost.com/Docs/Comp/i-net_no_limit.htm

Автор: Lady 6.09.2003 - 14:44

Вопрос собственно в следующем. Снята возможность закачки и/или установки на комп ЛЮБОЙ программы. Как обмануть и закачать, и чтоб злобный админ этого не заметил?

Автор: Dron 6.09.2003 - 14:56

Lady
Эта программа (описана в статье) работает и без установки... достаточто ее просто скопировать с компа, где она уже установлена...
Так что установи дома, скопируй, перенеси на работу и настрой :)
Удачи

Автор: kefiroman 17.09.2003 - 08:35

Я бы все-таки попробывал что-нибудь типа ...\music\pesnya.mp3??
Или вместо .mp3 набрать %2e%6d%70%33
Если у админа прикрыты 8080, 3128, 80, 8000 порты - HTTPort не прокатит...
Некоторые сайты позволяют скачать уже переименованный файл.
Типа www.delit.ru

Автор: Dron 17.09.2003 - 10:23

kefiroman

Цитата
Если у админа прикрыты 8080, 3128, 80, 8000 порты - HTTPort не прокатит...


Если эти порты прикрыты, то и-нет не покатит ни у кого :)

Автор: kefiroman 17.09.2003 - 10:40

Имеется ввиду запрет всех портов проксей, КРОМЕ выходящего в инет. Т.е использование внешних проксей.

Автор: movsar_baraev 29.09.2003 - 22:09

моей девочке на работе перекрыли интернет
она не может со своей машины входить в сеть
посоветуйте что делать!

Автор: Runtime_err0r 29.09.2003 - 22:27

movsar_baraev

Цитата
моей девочке на работе перекрыли интернет
она не может со своей машины входить в сеть
посоветуйте что делать!

Купить мобилу с возможностью выхода в Инет или админу ящик пива :)

Автор: YUNGA 30.09.2003 - 05:01

movsar_baraev
Пусть попробует сменить IP адрес изи того диапазона который у нее, если админ заблочил по MAC адресу тогда кирдык. Слышал правда есть какая то софтина которая может менять эти параметры программно, но не помню где когда читал.... может кто знает?

Автор: The Undertaker 30.09.2003 - 11:57

статью я не нашёл нормальную которую читал, везде тупо написано, а прога для смены мака ниже:
_http://webpages.charter.net/klai168/download/smac_1.1.exe

работает только на xp/2k

Автор: FUriCK 6.10.2003 - 14:54

Если ей не отрубили почту, то можно попробовать прогу
power2mail.
Описалово тут: h**p://power2mail.narod.ru
Она, вроде бы, позволяет работать в нете (получать странички) через почту.
Сам не юзал. Подробностей не знаю.

Автор: Dron 8.10.2003 - 00:18

movsar_baraev
moder:
Объединил темы


только HTTPort работает когда есть хоть минимальный доступ...

Автор: Dron 9.12.2003 - 11:20

И в дополнение моей статейки...
При использованиии программы HTTPort в режиме Auto, есть возможность, что ваш трафик вообще не будет отображаться в логах прокси... w00t.gif

Это было проверено на 3-х видах прокси: Winroute, E-serv, Squid.
На первых двух, в логах ничего не отображалось (записи появлялись только если HTTPort работал в режиме RemoteHost).
Squid поначалу тоже ничего не показывал в отчете, но к концу месяца выскочили все обращения...

Так что пробуйте :) только не качайте сразу много...

Просьба, информацию за пределы форума не выносить!!!

Автор: Billard 9.12.2003 - 12:39

Интересно, мой кабельный модем, который имеет свой собственный МАС-адрес блочить (после достижения лимита по трафику) будут по МАС-адресу или проксей??
Dron, подскажи пожалуйста, если можешь! Заранее благодарен!!

Автор: SergeyKa 9.12.2003 - 15:26

Billard

Как правило дают доступ по MAC адресу. У хороших провайдеров на своей стороне стоит циска, которая по достижению лимита просто отключает данный мак - тоесть отменяет разрешение.

Автор: Billard 9.12.2003 - 18:35

SergeyKa
Если я правильно понял, то шансов у меня нет!?

Автор: Dron 9.12.2003 - 19:45

Billard
Seychas v Linux'e tak chto pishu v translite :)
V printsipe shans est', no malenkiy. Tol'ko esli u tvoego prova vse podklucheno k servaku na Microsofte i stoit Winroute ili E-serv (eto to chto provereno)...
No ya v etom somnevayuys' :(

Автор: ANDREY1000 14.12.2003 - 19:11

Я HTTPort на работу с mIRC настроил. :) Если хотите-обьясню,как именно.

Автор: Dron 15.12.2003 - 10:54

ANDREY1000
Дописывай... :)
Может кому пригодится...

Автор: Pilotik 17.02.2004 - 01:20

Dron

Цитата
Интернет без ограничений или обмани админа
Читаем статью... тут

Не можем читать (не открывается ссыл), опубликуй тута wub.gif


:moder:
а на пару постов ниже глянуть? слабо?

Автор: Krom 24.02.2004 - 22:03

А кто знает как настроить HTTPort для работы с eMule через прокси?

Автор: Yurkesha 27.02.2004 - 08:53

Ладно попытка N2!
Еще можно использовать прогу AntiFirewall, в настройке проста, подходит для любого софта, но ей тоже требуется внешняя прокся.... Но против закрытых портов работает на ура!
Никаких ссылок не даю - сами все найдете.... А то N3 получится.... Не хорошо как-то :moder:


Закачка: _http://www.antifirewall.com/demo/antifrwl.zip

Лекарство: Name: TEAM ENERGY
s/n: AF-KH2V-NVQ2-R726-G2YU

Автор: Dmitry 17.06.2004 - 07:44

Вот такая проблема: есть локальная сеть, есть выход в инет, причем не через прокси, а каким образом я до конца понять не могу , то есть никаких настроек в експлорере нет!!! ни прокси , ничего, только в протоколе ip основной шлюз прописан (шлюз через cisco)? но тем не менее есть запрет на определенные сайты и на коннект с внешними серверами по всем портам кроме 80, то есть конектиться можно только по 80 порту, а хочется работать с почтой через почтового клиента по smtp и pop3? как бы это обойти хитро? Через тунель httport не получается, так как прокси нет

Автор: UJIN 17.06.2004 - 08:23

Dmitry
А никак, скорее всего работа ведется через fireWall (вот поэтому все порты, кроме 80 закрыты) который блокирует все твои пакеты, кроме тех, которые разрешены.
Моё предложение, идти к админу с пивком, и задушевной беседой, возможно тогда будет тебе счастье в виде POP и SMTP доступа :D

Автор: Dmitry 18.06.2004 - 07:33

UJIN
А как бы замаскировать пакет под разрешенный и через 80 обмен наладить?

Автор: vital 18.06.2004 - 07:54

Dmitry
Никак

Автор: serg2 18.06.2004 - 12:55

Засунуть adminu эксплоит

Автор: UJIN 18.06.2004 - 17:46

Dmitry
Дело в том что, ты сможешь (предположим для примера) замаскировать пакет, который пойдет через 80 порт, но с того - другого конца, должна стоять программа (сервер) которая этот пакет принимала, и восстанавлива его первоначьное состояние. Тоесть организовать так называемый тунель, если у тебя это получиться, тогда конечно можно.

Автор: Vampir3000 22.06.2004 - 01:19

serg2
поподробнее ... какой экплоит ? как ? куда(в какую папку) ?

Автор: shadow927 22.06.2004 - 12:25

Господа!
Неужели так сложно договориться с Вашими админами?!
Я за 500р в месяц имею анлим на все!
Мало того, он еще мой трафик из отчетов по трафику за месяц (для руководства) убирает и маскирует его под почту или еще под чего-то.

Автор: Vampir3000 22.06.2004 - 16:19

to All
а если mac постоянно менять ? Среди сотни компов и не найдешь ? верно ?

Автор: Keeper 9.08.2004 - 16:49

... А если приконнектится к анонимной проксе, которая работает на 80-м порту, создать с ней тунель?

Автор: Krеk 10.08.2004 - 13:28

Keeper
Как ты тунель создаш, если там нет ответной проги?

Цитата
Dmitry
Дело в том что, ты сможешь (предположим для примера) замаскировать пакет, который пойдет через 80 порт, но с того - другого конца, должна стоять программа (сервер) которая этот пакет принимала, и восстанавлива его первоначьное состояние. Тоесть организовать так называемый тунель, если у тебя это получиться, тогда конечно можно.


Можно впринципе сделать так. Написать скрипт на Perl или ещё на чемнибудь и выложить на свой сайт. Затем написать программулину которая будет висеть на локальном хосте и перенаправлять твои запросы в шифрованном виде скрипту на твоём сайте ... ну а дальше я думаю понятно.

Только кто бы это всё дело написал?

Автор: sMiK 20.08.2004 - 09:45

А можно ли в локалке снять лимит скорости для своего компа? Знаю что там канальчик на 12 мегабит а мне даётся... 256 килобит...
Не представляю как ломануть сервер или как это делается но может всё таки возможно? huh.gif w00t.gif

Автор: NuckeR 24.08.2004 - 09:50

Когда админ вырубает мне ICS (Расшаренный коннект), то его IP-адрес становится "Автоматическим частным". Как это предотвратить, так как у меня в запасе стоит и прокся (надеюсь мой админ это не читает!). unsure.gif

Автор: neonik 6.11.2004 - 17:37

Цитата(Dron @ 9.12.2003 - 12:20)
И в дополнение моей статейки...
При использованиии программы HTTPort в режиме Auto, есть возможность, что ваш трафик вообще не будет отображаться в логах прокси...  w00t.gif

Это было проверено на 3-х видах прокси: Winroute, E-serv, Squid.
На первых двух, в логах ничего не отображалось (записи появлялись только если HTTPort работал в режиме RemoteHost).
Squid поначалу тоже ничего не показывал в отчете, но к концу месяца выскочили все обращения...

Так что пробуйте :) только не качайте сразу много...

Просьба, информацию за пределы форума не выносить!!!

ок. трафик не виден в логах. но счета то придут... И,если енто, конечно, не громадная компания и вы не один админ - вычислить проблемно, кто и что качал. Но если как у меня около 50 мишин... то мона поставить шпионы и всё... отдать деректору трафик и цю-цю... И потом есть такая прога как TMeter или Trafik Inspektor - ими мона считать трафик и его ограничивать, при достижении лимита.
потом мона и фарвольчиком воспользоваться.... подрубить инет через машину с файрволом, замест прокси... так .... на 1-2 дня, дабы особо "шустрых" отловить.
вот так!!!!!!!

добрый, но после таких же проблем, когда начальство с БОЛЬШИМИ зирками смотрит на счета и на меня,восклицая:"КТО?!!!!!!!!!!!!!!!!!!!!!!!!!!!!", офигенно злой админ.

P.S. громадное СПАСИБО Runtime errOr и ентим строчкам:
весь текст см. выше
....
....
....
Он одинок и замкнут, а вас, дебилов, много...
w00t.gif

Автор: Val14 10.11.2004 - 20:09

:offtopic:
neonik

Цитата
Он одинок и замкнут, а вас, дебилов, много...

ты когда цитируешь, то указывай источник.. например этот _http://xcp.kiev.ua/humor/2003-August/000469.html а то можно минус получить за разные ругательные слова, а ты потом будешь спрашивать "за что..."
Цитата
P.S. громадное СПАСИБО Runtime errOr и ентим строчкам:

а причем Runtime errOr ?? чем он тебе жизнь испортил ?? хотелось бы понять ...

Автор: neonik 12.11.2004 - 13:17

Цитата(Val14 @ 10.11.2004 - 21:09)
:offtopic:
neonik
Цитата
Он одинок и замкнут, а вас, дебилов, много...

ты когда цитируешь, то указывай источник.. например этот _http://xcp.kiev.ua/humor/2003-August/000469.html а то можно минус получить за разные ругательные слова, а ты потом будешь спрашивать "за что..."
Цитата
P.S. громадное СПАСИБО Runtime errOr и ентим строчкам:

а причем Runtime errOr ?? чем он тебе жизнь испортил ?? хотелось бы понять ...

я указал. енти строчки находятся выше(на 1-ой строничке ентого форума) и написал их Runtime errOr. я реально ему спасибо говорил, за "глубокие" строчки. Знаешь как меня тронуло, как за душу взяло после прочтения... енто, так сказать, классика нашей работы.

Автор: Dron 14.11.2004 - 04:49

neonik
:) Видимо были воплощения в жизнь :)
Никто и не писал, что этот вариант панацея от всех бед и админ его никак не просечет...
Я своих красавцев-качателей рублю довольно легко :)

Опять же форум служит для обмена информацией и опытом...
Была такая проблема, решилась так... Так почему не дать вариант ее решения другим? Многие даже почту проверить не могут, а у админа на лбу написано: "У меня нет мании величия, я просто СисАдмин" (без обид, но довольно часто встречается и такое).

Автор: UJIN 15.11.2004 - 01:08

Dron

Цитата
"У меня нет мании величия, я просто СисАдмин"

Полностью согласен :)

Автор: Val14 15.11.2004 - 02:28

Dron
UJIN
ДрУги.. вы о чем ?? http://www.bestfilez.net/forums/index.php?showtopic=6550&view=findpost&p=56454 предлогал

Цитата
Купить ............  админу ящик пива
как я понял neonik именно это назвал "классика нашей работы"...
Я согласен, что социальный аспект очень важен w00t.gif w00t.gif w00t.gif , но вы что-то увлеклись :D :D

Автор: serg2 15.11.2004 - 14:46

ты из какого города?
есть вариант проще воще забить на этого админа и подключиться к GPRS анлим. У нового тарифа есть FIX L. Сходи туда и не обращай на всяких там.

Автор: neonik 15.11.2004 - 20:58

знаете.... за ящик........ пива.... мона и сделать анлимит! fredy.gif

Автор: Noko 18.12.2004 - 05:04

День добрый всем!
МНого нашел информации как настроить ftp через http, но у меня иная проблема.

По умолчанию все работает, но есть ограничение на ежедневный объем траффика. Это ограничение считает SAMS, стоящий на серваке (под Линуксом).

Когда объем превышен, Sams отрубает http, но некоторые другие порты работают (icq точно работает).

Собственно вопрос: есть ли программа, которая на моей машине ставится и все запросы отсылает через порт icq?
Возможности на сервак залезть нет (

Автор: Dron 20.12.2004 - 16:21

Noko

Прочитай правила и пользуйся поиском ;)

Читай топик, пробуй...
А через порт аси, в и-нете не полазишь...

Автор: Noko 21.12.2004 - 03:34

На счет правил - понял уже )))
Топик прочитал, многое попробовал - ничего не проходит, squid все равно ведет счет траффика.

А через какие порты, кроме 80-го можно выйти? (и можно ли вообще)

Автор: Dron 21.12.2004 - 09:55

Noko
По идее, если squid то 99% что серв на *nix'ax
Соответственно отключение доступа производится при помощи фаера - тут ничего не попишешь...
Можешь конечно просканить открытые порты и посмотреть, что тебе открыто, когда трафик уже исчерпал... Мож админ где чего забыл прикрыть, проксю например али еще чего... (порты 3128, 8080) или мож есть Socks сервер обычно на порту 1080...
Смотри, анализируй.

Автор: gortol 31.12.2004 - 12:44

у меня другая проблема
а аточнее целых 2

стоит авторизация прокси по порту 8080 (те по имени и паролю пользователя, кстати браузеры кроме IE тоже неработают)

на серваке стоит ISA сервер

в инет можно выйти, но ftp недоступен протокол
те любые ссылки ведущие на ftp обрубаются
как это обойти?

теперь второй вопрос
вот например перекачаю трафик, ISA захлопывает доступ напрочь
на некоторое время (2-4 дня)( видать чтобы амортизировать трафик)
потом вновь

и на время запрета на любую URL появляется: Превышен лимит

как эту хрень обойти....?

Заранее спасибо за ответ

С Уважением,
Толик

Автор: Vampir3000 31.12.2004 - 19:34

Цитата(gortol @ 31.12.2004 - 12:44)
как эту хр.нь обойти....?

Её обходить не надо(и не получится), подойди к админу, поставь пиво в честь нового года и все ;)

Автор: TRT 23.01.2005 - 05:52

Здарова народ!

Помогите плиzzz!

Кароче у меня на работе на моем компе (WinNT) стоит ограниченный инет. А именно, есть доступ к некоторым корпоративным сайтам и к корпоративной почте. Причем корпоративная почта и отсылает на любой ящик, и принимает с любого ящика почту (принимает только текст без картинок).

В IE5.0 в настройках прописан прокси примерно так: proxy.сайт.lan :3128

Вопрос: "Как сделать полный доступ к инету без общения с админом?"

Пробовал HTTPPort и httpTunnel, но не помогло - может быть не так настроил.

p.s. рядом стоит машина с полным доступом, машина админа в другом офисе.
может подделать как нибудь свой ip под соседнию машину?

Автор: Vampir3000 23.01.2005 - 13:39

Цитата(TRT @ 23.01.2005 - 05:52)
может подделать как нибудь свой ip под соседнию машину?

Знаю только что можно подделать Mac как у соседней машины, ip если будет одинаковый, то кто-нибудь из вас не сможет выйти в сеть. Хотя все зависит от настроек сервера. И в данном случае возможны несколько вариантов, думаю, кто-нибудь если сталкивался расскажет подробнее...

Автор: Dron 24.01.2005 - 01:08

TRT
Поставь на машине с и-нетом проксю и ходи в нет через нее...

Автор: TRT 24.01.2005 - 03:14

Цитата(Dron @ 24.01.2005 - 01:08)
TRT
Поставь на машине с и-нетом проксю и ходи в нет через нее...

Что ты имеешь ввиду под словом - "прокся" ? в смысле прогу (например там: WinProxy, Wingate и.т.п.) или прописать в настройках IE адрес прокси?

А админ не просечет (удаленно)? И будет ли работать инет у соседа после этого?

Если можешь, то напиши пожалуйста поподробнее куда что именно надо ставить.

p.s.
На соседней машине тоже прописано типа: proxy.сайт.lan :3128. (в трее вроде никаких иконок сетевых программ нет)

А еще есть какие нибудь варианты (не трогая чужие компы)?

Автор: drflash 24.01.2005 - 10:21

Стаивть WinProxy надо на соседнюю машину, если у тебя на ней прав на доступ и установку приложений хватит. А вот тебе инструкция по установке WinProxy 1.5:

Инструкция по использованию программы
WinProxy 1.5


1. Запустить программу WinProxy 1.5 на сервере.
2. Чтобы вызвать окно настроек программы нужно сделать следующее:
• Меню Пуск-Программы – WinProxy - WinProxy Administration (окно настроек появится только в том случае если программа в данный момент запущена)
• В появившемся окне выбрать пункт Configuration - Proxy
• На вкладке General (в правой части окна) в строке Proxy Port должно стоять значение 3128
• Далее переходим на вкладку Network (в левой части окна) она отвечает за настройку данной программы для работы через сеть
• Ставим галочки в строках Telnet Gateway и FTP Gateway значения портов оставляем без изменений
• В строке DNS Server прописываем IP адрес компьютера (в вашем случае 192.168.0.1) на котором установлена WinProxy
• В строке Socks Server ставим галочку в окне Version 4
• Нажимаем кнопку Save (записать сделанные настройки)
3. Переходим на вкладку Acconts она отвечает за то, каким пользователям будет разрешён до%

Автор: drflash 24.01.2005 - 10:23

Цитата(TRT @ 24.01.2005 - 04:14)
Что ты имеешь ввиду под словом - "прокся" ? в смысле прогу (например там: WinProxy, Wingate и.т.п.) или прописать в настройках IE адрес прокси?

А админ не просечет (удаленно)? И будет ли работать инет у соседа после этого?

Стаивть WinProxy надо на соседнюю машину, если у тебя на ней прав на доступ и установку приложений хватит. Инет у соседа работать будет, и админ удалённо заметить ничего не должен. Если хочешь инструкцию по установке этой проги могу тебе на мыло скинуть.

На будущее. Используй кнопку редактировать, чтобы чего-нить добавить :)

Автор: Dron 24.01.2005 - 10:40

TRT
drflash
ПРОКСЯ...
для получения доступа не обязательно ставить таких монстров, как wingate или еще чего-нить такого...
Можно прилепить naviscope если нужен только http (статья в шапке).
можно поставить espsproxy (небольшая, только там какие-то траблы с ftp, но не сильно большие, не требует инсталляции, а настройки в текстовом файле)
можно в принципе и сквид взять портированный под винды, но с ним потяжелее, хотя его тоже инсталлить не надо :)

Автор: drflash 24.01.2005 - 11:47

Ну это дело usera, всё о чём ты написал тоже будет работать. cranky.gif

Автор: TRT 25.01.2005 - 01:48

ok! Спасибо за совет!
Завтра, наверное буду пробовать. ;)

Автор: tachicoma 9.02.2005 - 17:20

Интересно.
А на сколько реально заметить работу HttpPort с удаленной машины?

Автор: Dron 9.02.2005 - 19:07

tachicoma
Более конкретно можно вопрос?

Автор: Kvagar 4.03.2005 - 19:22

Прекрасно всех вас понимаю, господа, в желании получить 100 mbit/s безлим на работе, так как сам админ. Но и вы поймите, что во-первых, все стоит денег, а во-вторых канала может на всех и не хватать. А ссориться с админом не рекомендую никому - в лучшем случае бан и жесткие ограничения (сможешь ходить только на сайтs? необходимые для работы), в худшем - вызов к руководству и т.д. И, если админ грамотный, он всегда заметит и подмену ip и тунеллирование трафика.

Автор: Vampir3000 5.03.2005 - 02:19

Цитата(Kvagar @ 4.03.2005 - 19:22)
он всегда заметит и подмену ip и тунеллирование трафика.
*


Не все такие админы грамотные :) ;)

Автор: SVV 6.03.2005 - 14:31

Kvagar

Цитата
если админ грамотный, он всегда заметит и подмену ip и тунеллирование трафика.
Ну так поделись секретами - каким образом? ;) Я только про TTL слышал, но это ж решаемо, если ставить не winproxy, а более правильный софт, proxy+ к примеру.
Вот как ты сможешь заметить, что кто-то с ограниченным доступом ходит через Socks5 на компе с неограниченным доступом?

Автор: Dron 7.03.2005 - 01:31

Kvagar

Цитата
в желании получить 100 mbit/s безлим на работе


Если говорить о предложенном мною варианте, то:
1. Скорость ограничивается скоростью используемой внейней прокси;
2. Если стоит шейпер у админа то скорость им тоже ограничивается :)

На данный момент я тоже являюсь админом :)
Мои некоторые юзеры читали мою статейку и пробовали применять этот способ. Но при желании это все отслеживается и режется :)

Автор: tachicoma 10.03.2005 - 14:23

2Kvagar
Спасибо за предупреждение.
Это так ради ознакомления.
Не собираюсь я доставать наших админов хоть и толку от них моло(мышей наверное охранять посадили).

Автор: Lenskiy 31.03.2005 - 07:25

У меня такая проблема...

Я настроил хттпорт, вроде работает, но крайне медленно... Перебрал кучу проксей, максимум 300 байт в секунду.

Скачал прогу прокси хантер... Но он не работает, потому что наш рабочий прокси требует авторизации... вот такая вот ситуация... что посоветуйте?

Автор: Dron 31.03.2005 - 16:40

Lenskiy

Цитата
вроде работает, но крайне медленно

То что будет быстро никто не говорил :)
Есть несколько вариантов...
У знакомого, с неограниченным трафиком и хорошим каналом поставить прогу-server HTTPHost и ходить через него...
Или зарегить HTTPort чтобы получить доступ к их скоростным серверам...
Public Server последние 2 года сильно загружен...

Автор: neonik 31.03.2005 - 19:26

есть ещё такая прога fantom-ip. мона подделать айпишник в локалке, вот только не скажу тебе адрес откуда скачал - не помню :) только помню, что из интернета :) вот: узнаешь айпи той машины, у которой полный доступ, подделываешь свой айпи и юзай. но есть НО: когда та машина вкл - ты работать не сможешь, еще енто прокатит, если не стоит проверки айпи и мака( доступ в сеть, если определённый айпи и мак такие как должны быть для доступа).

Автор: dign 13.04.2005 - 09:27

Помог админу настроить Outpost 2.5 c фильтром сайтов по ключевым словам. И сам на этом попал. Половина сайтов не грузится.

Но есть способы с этим бороться.

1. Закачивать страничку через почту.
2. Пользоваться анонимным сервером. Желательно с поддержкой http 1.1 (данные сжимаются перед передачей).
3. Закачивать ftp-данные через почту (муторное дело).
4. Есть сайты, которые позволяют пользоваться ftp-ресурсами через http-протокол.

Ищите все это в инете.

Уже полгода так работаю, злой админ и не подозревает :).
Кроме того, у нас в сети никто о такой системе не знает.

Автор: AlexTAV 15.08.2005 - 08:32

Как можно скачать файл http://www.....mp3 но так чтобы у провайдеру в прокси-сервере было видно что я качаю что-то типа http://www.rabota.nujno.exe ?



[Posted by 192.168.254.2. This is added while posting a message via http://webwarper.net to avoid misuse of WebWarper. Example of using WebWarper: http://webwarper.net/ww/~av/lycos.com ]

Автор: Dron 15.08.2005 - 11:46

AlexTAV
Нет! Такое не получиться сделать.
Или посредник, который будет переименовывать или искажатель адресных строк...

Автор: Vampir3000 15.08.2005 - 23:09

AlexTAV
Можно...
Dron
Рассказываю...

существуют пхп скрипты.. даешь ему ссылку например.. http://www.....mp3 скрипт закачивает этот файл себе на сервер(сейчас много халявных хостов с пхп) и шифрует его(ссылку) с помощью мд5. Получилась новая ссылка на этот файл но уже со своего хоста и с измененным именем =) Думаю так получится...

Автор: Dron 16.08.2005 - 10:33

Vampir3000
Читай внимательнее :)
Как я писал, что нужен или посредник (это может быть и скрипт) или искажатель адресных ссылок (rewebber).
Без доп средств такое сделать не получиться.

Автор: Vampir3000 16.08.2005 - 11:00

Dron
просто ты по заумному написал... для обычных пользователей это ничего не скажет(по опыту). лучче сразу разжевать ;)
а так все верно :)

Автор: daos 7.09.2005 - 22:52

Была старая фича для обхода запрета urlov забивать их в браузере в десятиричном коде ,поищи какой нить ip cakmrekznjh и будет тебе счастье,если в аксес листе нет привязки к ip сайтов то можно тупо ip прописывать тоже может прокатить.А с закачкой файла ,лучший способ пиво админу huh.gif, ,нужно больше знать что за прокся ,способ авторизации,есть ли привелигированные аккаунты типа начальства.Если есть привязка к маку то сейчас даже под виндой куча софтин миняющих его,a-mac например .

Автор: AlexTAV 8.09.2005 - 07:23

2Vampir3000 можешь привести реально работающий сайт с таким скрипттом?

Автор: Vampir3000 8.09.2005 - 17:45

AlexTAV
например на моем сайте так сделано www.andrq.net/down (правда без мд5, но можно менять имя файла при закачке)

Автор: AlexTAV 10.09.2005 - 11:18

Цитата(Vampir3000 @ 8.09.2005 - 17:45)
AlexTAV
например на моем сайте так сделано www.andrq.net/down (правда без мд5, но можно менять имя файла при закачке)
*


У меня не заходит на этот сайт...
Я что-то не так делаю?

Автор: Vampir3000 10.09.2005 - 18:42

видимо...стукнись разберемся...

Автор: Greyman 21.09.2005 - 11:39

1. HTTPort и его аналоги нормально работают, если на проксе разрешен режим CONNECT. Многие админы отключают возможность этого режима, в следствии чего скорость и качество работы стакими программами заметно снижается.
2. Большинство сайтов, использующиеся такими программами в качестве второго конца туннеля, узнаются заранее и могут закрываться админом.
3. Даже не известные на определенный момент такие сайты (в том числе и при использовании режима host) довольно быстро выявляются по отсутствию в "белых списках" тех сайтов, на которые постоянно ходят пользователи (соответственно критерием м/б как количество сессий, так и объем трафика или общее время коннектов).
4. Закачка файлов может быть ограничена на проксе не только по расширению файла (в т.ч. в урле), но и по типу контента. В таком случае никакие манипуляции с урлами не проходят.
5. Для обхода ограничений на закачку файлов определенного типа можно использовать тот факт, что многие сайты позволяют ходить на себя в режиме HTTPS. В этом случае трафик шифруется и прокси не может заблокировать его по содержимому. Т. к. HTTPS в инете довольно широко используется, то большнство админов его не запрещает. Используя специальные программы можно спокойно скачивать нужные файлы.
6. Если найти проксти, позволяющие подключаться к себе через HTTPS, то используя указынный выше метод можно ползать по любому сайту инета. Метод также обладает минусом, указанным в п.3, однако таких проксей все же больше, чем сайтов, поддерживающих туннелирование HTTPort и ему подобных, а соответственно шансов на обход ограничений - больше.
7. В инете можно встретить т. н. сайты промежуточной закачки, к-ые сами скачивают указываемый файл и складывают во временном каталоге, а ты уже скачиваешь его от туда (некоторые даже поддерживают смену расширений и типа содержимого, но бесплатных таких сервисов мне пока не попадалось). Соответственно это также можно использовать для обхода ограничений.

Т. к. сам я считаю организационный подход самым правильным, то все вышеуказанное направлено в первую очередь самим админим. Т. с. - руководство к действию...

Автор: AlexTAV 22.09.2005 - 06:23

Greyman
Можно привести конкретные примеры сайтов по пунктам 6 и 7 ?

Автор: Greyman 22.09.2005 - 11:27

По п.6 у меня щас нет под рукой ссылок, т. к. я не пратикую в настоящее время работу с прокси-серверами. Ну а в качестве простейшего аналога п.7 (без выполнения подмены) могу назвать - http://fload.ru/

Если хочешь найти такие HTTPS-прокси, то тебе придется искать списки проксей и самостоятельно проверять их работу с HTTPS. Возможно, что в инете уже где-то есть списки подобных проксей, у меня сейчас нет необходимости в их использовании. Мне достаточно факта их существования, как такового (с т. з. админа и путей противодействия).

Автор: filmpac 29.09.2005 - 13:23

Уважаемые Гуру и СисАдмины! Или кто знает! Проконсультируйте! Мой комп выход в итнернет осуществляет по технологии ADSL через удаленный корпоративный сервер. Иногда появляется коварное желание халявы - новый фильм, музыка и т.д. Есть ли какое лекарство для скрытия собственного IP от статистики по корпоративному серверу? Пробовал HIDE IP - не то...
Запретов как таковых на посещение или качивание - нет.
Вопрос больше ставится таким образом - НЕ ФИГА СЕБЕ В РАБОЧЕЕ ВРЕМЯ???!!!
Спасибо, если подскажете!!!

Автор: poiuyt 29.09.2005 - 13:59

filmpac
Помоему в твоем случае выход токо домой поставить быстрый инет и качать.

Если ты подключаешься к инету через корп. сервак, то тебя полюбому пускают в инет только после идентификации на этом серваке, поэтому выход только один, ломать корп. сервак, и чистить логи.

Автор: Greyman 30.09.2005 - 11:42

filmpac
Это ты сам по ADSL к корпоративному серваку подключаешся? Или это сервак по этому каналу в инет ходит? Если так, то как ты сам к серваку подключаешся? Если через коммутируемый доступ, то как происходит авторизация? В большинстве случаев "скрытся" можно используя чужие логин и пароль, если для авторизации используется именно логины. Получение чужого логина - уже совсем другая тема...

Автор: Greyman 30.09.2005 - 12:52

Да, и еще - вроде все же есть бесплатный сервис перекачки с подменой (я нашел свой старый пост по этому вопросу на другом форуме). Речь идет об - http://allfiles.ru

Вот цитата из правил (брал у них в феврале этого года, может что изменилось...) :

Цитата
Работа через прокси и файрволы.
В отличие от FTP и других протоколов передачи файлов, которые могут быть запрещены вашим системным администратором сервис AllFiles.Ru работает через обычный HTTP-протокол, тот же самый, который используется для просмотра файлов. Таким образом если вы вообще имеете доступ к просмотру страничек – вы можете воспользоваться нашим сервисом для передачи или сохранения ваших файлов.
В некоторых случаях системные администраторы могут запретить скачивание определенных файлов (например mp3). Но и тут у нас есть для вас хорошая новость. Идентификация файла происходит не по имени, а по контрольной сумме (строка расположенная в ссылке перед именем. Так что в качестве имени вы можете задать любую строку символов, а после скачивания переименовать файл так как вам нужно.

Например: Вы хотите скачать файл с песней «Черный бумер» по ссылке:  http://allfiles.ru/storage/61840549...ernii_bumer.mp3,   но не можете этого сделать т.к. администратор запретил скачивать файлы mp3. В этом случае вы можете исправить ссылку например на  http://allfiles.ru/storage/61840549...urs_dollara.zip   и скачать этот файл, а потом переименовать его в Черный_Бумер.mp3. Вуля! И администраторы довольны, и вы имеете все, что хотели.


Соовтетственно для закрытия "дыры" администратору достаточно заблокировать доступ к этому ресурсу...:)

Автор: AlexTAV 5.10.2005 - 05:41

Соовтетственно для закрытия "дыры" администратору достаточно заблокировать доступ к этому ресурсу...:)

*

[/quote]

Сервис http://allfiles.ru если я правильно понял, поддерживает закачку файла с твоего в компьютера в сеть.
А как указать ссылку на файл в интернете и скачать его с другим именем? Извините если вопрос глупый.


[Posted by 192.168.254.2. This is added while posting a message to avoid misuse of WebWarper: see http://webwarper.net/han Example of using WebWarper: http://webwarper.net/ww/~av/lycos.com ]

i
Информация к размышлению:
Не следует цитировать предыдущие сообщения пользователя, если вы пишете пост следующим
С уважением, Администрация.

Автор: Greyman 5.10.2005 - 08:44

Цитата(AlexTAV @ 5.10.2005 - 06:41)
Сервис    http://allfiles.ru     если я правильно понял, поддерживает закачку файла с твоего в компьютера в сеть.
А как указать ссылку на файл в интернете и скачать его с другим именем? Извините если вопрос глупый.

Да нет, не глупый. Ты действительно прав. Я просто когда наткнулся на "сервис подмены" вспомнил обсуждаемый тут вопрос, да радостях и написал. В явном виде скачку файлов с инета (например, как Fload) он действительно не поддерживает. Т. ч. халявных сайтов закачки с инета с подменой наверное действительно нет (а на платные щас нет под рукой линков).
Теоретически есть возможность делать "финт ушами" - скриптовая межсайтовая загрузка. Для этого у тебя должен быть доступ к сайту с возможностью выполнения скриптов на стороне сервера (это уже вэбмастеринг, я с этим так тесно не связан, мне достаточно знать, что такое есть в принципе). Тогда настраивая определенные скрипты ты можешь сделать так, чтобы файлы с необходимого линка закачивались на AllFiles через сайт, под твоим управлением (к-ое м/б реализовано как по HTTP, так и посредством ЭП), а уже себе на машину ты скачиваешь файл с AllFiles (с произвольным расширением, выполняя, тем самым, подмену для обхода ограничений загрузки контента). Т. к. на AllFiles конроля против "роботов" нет (как при регистрации почтовых ящиков или на форумах, по крайней мере пока), то "финт ушами" должен работать (вот только его конкретная реализация и выбор сервера с необходимыми сервисами - ИМХО уже отдельный вопрос).

Автор: AlexTAV 6.10.2005 - 08:31

2Greyman Спасибо, ответ в общем хороший, но моего уровня не хвати все это реализовать. Похоже проще качать через знакомых.

Автор: RadeD 19.12.2006 - 11:41

Перелопатил всю ветку, покрался с хттппортом.. Веселая програмка конечно, но что то не помогла мне.. В общем проблема вот в чем. У меня на работе инет анлим, канал толстый. Короче качай - не хочу. Но вот админ зараза, каким то абсолютно непонятном мне образом закрыл использование качалок. Короче через ие и ему подобных можно скачать любой файл, а вот если через тот же флешгет етк пробовать - фигу. Требует NTLM авторизацию. Стоит иса сервер, локалка класа 192.168... Сервер ..0.1:8080. Кто нить сталкивался? Реально обойти?

Автор: CheD 20.12.2006 - 06:56

RadeD А зачем качалки использовать? чем не устраивает просто например оперой качать?

Посмотри тут _http://wiki.compowiki.info/ProksiServery?v=iij

Автор: levnev 20.12.2006 - 19:35

RadeD клиент MSISA-сервера у тебя на машине стоит? Если нет клиента MSISA, то для использования качалок и др. програм, лезущих в инет (вплоть до почтового клиента) как раз так и происходит. Это не запрет админа, а просто не настроен ISA-сервер на обслуживание NAT.

Автор: RadeD 21.12.2006 - 09:55

Цитата(levnev @ 20.12.2006 - 21:35) *

RadeD клиент MSISA-сервера у тебя на машине стоит? Если нет клиента MSISA, то для использования качалок и др. програм, лезущих в инет (вплоть до почтового клиента) как раз так и происходит. Это не запрет админа, а просто не настроен ISA-сервер на обслуживание NAT.


Блин, вот загрузил:) Я вообще по сетям, прямо скажем, "ламер":) Как все это проверить то? И в качестве "заключения врача" я так понял, что сделать с этим что-то можно только в том случае если я пиво админу поставлю?:(

Автор: levnev 21.12.2006 - 13:16

RadeD
Ну, пиво проставить - самый правильный вариант, особенно для того, кто в вопросе не разбирается! ;)
В принципе, если знать, какой версии ISA стоит, то можно и самому попытаться скачать из инета программу-клиент под него...

Автор: avova 28.12.2006 - 19:57

Если кого еще интересует "халявный сайт закачки с инета с подменой" - заходит сюда http://filepost.ru/
На бесплатное скачивание стоит ограничение - 1 ГБ в сутки. В 12 часов ночи бесплатный суточный трафик пополняется до 1ГБ.
Для того, кто прячется от админа- ограничение не существенное wink.gif

Автор: LANer 16.03.2007 - 14:22

Кстати, о птичках...
Комп в домене, а сисадмин, ленивый су..., проги нужные не ставит, демагогию разводит!
Подскажите, плиз, как сбросить локальный админовский пароль или иначе потупить, чтобы появилась возможность самому проги ставить!?

Автор: Kharchenko 16.03.2007 - 16:08

Для сброса(изменения) локального пароля подойдет Winternals
ERD Commander.

Автор: Abs62 16.03.2007 - 16:15

LANer
Для начала надо чётко понимать, что за подобные фокусы можно вылететь с работы, опережая звук собственного визга.

Автор: MAndrey 21.03.2007 - 11:04

Подскажите сайт с которого можно было б отсылать файлы на email. По возможности бесплатный и с более менее нормальным размером скачиваемых файлов. А то сайтов такого рода хватает, но они либо платные либо скачивать файлы можно до определенного объема (1-10 Мб).
Я надеюсь не много прошу?! blush2.gif

За ранее всем спасибо!!! 4u.gif

Автор: levnev 21.03.2007 - 13:30

www.gmail.com

Автор: MAndrey 21.03.2007 - 15:57

Цитата(levnev @ 21.03.2007 - 15:30) *

www.gmail.com


На сколько я знаю это почтовик, т.е. на него приходят письма. А мне нужен сайт, чтобы можно было скачать файл и отправить его на мыло.

Автор: levnev 21.03.2007 - 16:12

filepost.ru

Автор: MAndrey 21.03.2007 - 16:18

Цитата(levnev @ 21.03.2007 - 18:12) *

levnev
filepost.ru


Может я плохо смотрел или не разобрался, но на сколько я понял, там возможность только бандеролью высылать. А чтобы пересылать на мыло я там такого не нашел.

Подскажите где это может быть.


Спасибо, за помощь!!!

Автор: MAndrey 26.03.2007 - 10:29

Может кому пригодиться!
Если у Вас стоят ограничения по использованию интернета, но есть возможность получать почту через РОР - этот способ для Вас.
Заводите себе ящик, настраиваете почтового клиента. Заходите по этой ссылке _http://www.tcompressor.ru/Files-by-Email/. И вперед пересылает все файлы объемом до 10 Мб. Проверенно все работает.

Автор: MAndrey 2.04.2007 - 10:31

Может кто разберется?! _http://www.troitsk.org/index.php?t=21103

Автор: MAndrey 10.04.2007 - 15:24

Нашел один сайтик, можно пересылать файлы до 25 Мб. Кому нужно обращайтесь.

Автор: sas 21.05.2007 - 16:03

у меня такой трабл.
Сисадмин залочил ВСЕ. Выпускает только в сайты оканчивающиеся на .ru
по ip соответственно не катит.
Заранее спасибо

Автор: MAndrey 6.07.2007 - 15:20

Если кто не может скачивать файлы из сети, но есть возможность пользоваться почтой, обращайтесь помогу.

От Вас требуется ссылка на файл и адрес мыла куда это прислать (чтобы места хватило!!!). Я высылаю Вам файл разбитый на части по 7100 кб (чтобы почтовик пропустил). По Вашему желанию могу имя и расширение файла изменять. Все довольны, всем спасибо!!!

Подробности в переписке: okeranyat@gmail.com.

Автор: AsterX 10.09.2007 - 08:46

Существует ли возможность обойти лимит если в качестве прокси юзают UserGate 2.8, авторизация: логин+пароль. Файрвола вроде нет пока (хотя может быть Outpost 4.0 c стандартными настройками)

Автор: Eklo 19.09.2015 - 15:04

недавно с.а. спалил у одного дибила забитый активными закачками торрент и с тех пор позакрывал торренты и онлайн игры, все остальное работает в штатном режиме. сеть у нас приличная, компов 50, точнее как они их называют "терминалы". офисные машинки для печатания, но я сижу с ноута воткнутый в общую и тоже ничего не могу сделать
буду безмерно благодарен за оказанную помощь в решении проблемы

Автор: Poiuyt 18.02.2016 - 13:34

Eklo т.к. я сам админ, я бы вам не советовал шутить с админом, ибо много проблем можете поиметь. Закрыть торренты не проблема, а обойти это трудно. Всё зависти от токо как они закрыты. Торренты нужно качать дома, а не на работе. Ну а уж если очень сильно хочется, купите 4 банки хорошего пива и к админу в гости. Уверяю вас, решение проблемы в данном ключе, поможет вам с решением не только этой проблемы но и многих других в будущем. А идти на конфронтацию с админом, себе дороже. Даже если вы сможете оботий блокировку, всеравно рано или поздно вас вычислят, дырку залатают, и скорей всего на стол директора ляжет бумажечка, с полным описанием чем вы занимаетесь в рабочее время. И тогда мелкая проблемка не возможности использовать торренты, уйдет на второй план, а на первый выйдет как минимум выговор с депремированием, а в некоторых запущенных случаях даже увольнение.
Поверьте мне, админ имеет на много больше рычагов воздействия чем вы, и если голова у него на плечах есть, то он примет верное решение и правильных путь в сторону бичевания недобросовестного пользователя. Он знает о вас на много больше чем вы можете себе представить. Мы, админы, через все это уже проходили и не однократно. Проще договориться.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)