[TC] kah: атаки.

Здравствуйте, Михаил и все участники листа!
я тоже работаю с программой "касперский Антихакер". Всплывающее поверх
всех окон окошко с сообщением, в котором говорится о том, что на вас была
совершена атака, говорит о том, что действительно атака из сети на вас была
совершена, т.е. какой-то сетевой червь действительно пытался войти в ваш
компьютер с другого заражённого компьютера либо из пространства интернета.
программа эту атаку отразила, о чём вам доложила. Сведения об атаке были
занесены в специальный журнал, который вы можете из любопытства посмотреть.
там написано, во сколько был атакован ваш компьютер, с какого IP адреса и
тип атаки. Этих типов за 8 месяцев работы с программой я встречала два:
Халкерн и лавсент (я прошу прощения за безобразную транскрипцию). причём,
что интересно, атак этих бывает больше или меньше. это зависит и от того,
как добросовестно работает ваш провайдер, т.е. как он следит за состоянием
своих серверов. мне, например, однажды пришлось жаловаться в службу
технической подержки на то, что атаки типа "лавсент" происходили каждые 3 -
5 минут, не давая нормально работать в сети. и знаете, провайдер вылечил
свои ресурсы, и атаки на большой промежуток времени перестали происходить.
предположим, что у вас бы не стоял "антихакер" и, следовательно, этих
сообщений не появлялось бы. тогда была бы очень велика вероятность
проникновения в вашу машину разного рода вирусов, которые антивирус заметил
бы уже пост-фактум. надеюсь, что я объяснила всё достаточно понятно.
Кстати, ещё об антихакере: мне очень нравится в нём такая фича, что
можно создавать правила, запрещающие тому или иному приложению выходить в
сеть без вашего ведома, т.е., например, для обновления. Это исключает
возможность потери трафика при выделенной линии, где, как известно,
сумасшедшие скорости передачи даных.
с уважением
beauty

Приветствую, Михаил.
У меня та же ситуация, хелкерн и любимый всеми lovesan. Я в нём ещё не
разбирался, поставил всё умолчальное, но, по-моему, это идёт просто
нащупывание, сканирование открытых портов компа, а заражения нет, потому
как, если лавсан у меня был, я б это заметил, уж слишком он известен вместе
со своими симптомами.

с уважением
Алексей
Самара
slep@s*****.ru

Здравствуйте!
У меня насчёт сетевых атак есть жизненный опыт...
Когда у меня только появился интернет, я работал с доктором вебычем, мне
в принципе всё нравилось, но после второго выхода во всемирную сеть,
случилось непоправимое...
Вобщем ходил я по какому-то сайтику и вдруг выскакивает сообщение:
Через 30 секунд система автоматически завершает работу.
Сохраните все данные и выдите из системы.

А я-то ещё с разу и не понял в чём тут дело.
Но после перезагрузки понял...

Машина просто можно сказать не работала вобще!
Всё тормазило просто очень жудко...
Естественно я этого не выдержал и систему уничтожил.

Кстати я ещё тогда не знал про разные там фаэрболы, и про сетевую защиту.
Да и мне никто как-то про это не рассказывал.

Вобщем после переустановки системы я опять поставил мой любимый
антивирус доктор веб, ну и естесттвенно ситуация повторилась.

Ну, потом решил попробовать в работе Касперского, и тут при выходе в нет
у меня выскакивает сообщение, соправождаемое ужасным звуком,
информирующее меня о том, что на меня совершена атака.
Кстати напомню, что я ставил антивирус, а не фаэрбол.
Но в настоящее время у меня стоят антивирус касперского 5.0.227 и
aunhost 2.7.
По-моему комбинация удачная.
Вобщем всем желаю не подвиргаться подобного рода неприятностям.
До следующего контакта!
Кирилл
Красноярск.
mailto:Kirilll***@m*****.ru
Web: http://www.kirilllaz.narod.ru

Здравствуйте все!!!
Наличие сетевых атак во многом зависит и от вашего провайдера.
Например, мой провайдер предоставляет, как он сам выражается, не реальные IP
адреса. То-есть, тот, кто определил мой IP и пытается через него что-то
сделать, на самом деле видит не прямой IP адрес моего компьютера, а пытается
воздействовать на сервер провайдера. Как я понимаю, сервер провайдера
выступает посредником, чем-то вроде прокси сервера.
В результате, уже пол года пользуюсь выделенкой, но Касперский анти-хакер
ещё не разу не регистрировал не одной сетевой атаки, хотя у тех моих
знакомых, кто подключается к Интернету через другого нашего провайдера,
такое происходит постоянно.
Есть возможность обратиться к провайдеру и получить реальный IP адрес, но,
устанавливать какие-то прямые соединения через Интернет с другими
пользователями мне не требуется, а то, что серверы в Интернете видят мой
статичный, но не реальный IP, не позволяет им взаимодействовать с моим
компьютером за пределами допустимого и разрешённого.
Так что, если сетевые атаки происходят слишком часто, это повод для
того, чтобы обратиться к своему провайдеру.
А антивирус от сетевых червей не спасёт, здесь нужен fireval.
С уважением, Алексей.

Ответ на письмо от 09.09.2005
Здравствуйте, Алексей,

Точнее, от защит, от фильтров, которые ставит провайдер.

Прокси здесь, конечно, не причём. У прокси всего одна задача -
кэширование данных для того, чтобы разные пользователи при обращении к
одному ресурсу получали эти данные быстрее, не из инета, а с прокси
сервера. Задача подмены ip-адресов на самом деле более актуальна, и
может решаться без прокси. Смысл в том, что некий шлюз принимает
tcp/ip-пакеты от рабочих станций, подменяет в них ip-адреса на свой, и
отправляет в инет. Получаемые из инета пакеты этот шлюз анализирует и
посылает на нужную станцию. Эта функция обычного межсетевого экрана
часто включается в прокси-сервера, откуда и проистекает путаница в
понятиях.

Есть ip-адреса статические и динамические. Динамический адрес
означает, что каждый раз при входе в сеть компьютер получает другой
ip-адрес (он может случайно и совпасть с прошлым адресом). Частота
обновления адресов задаётся провайдером, обычно обновление ставится на
каждый вход в сеть. В выделенке крайне редко бывают статические
адреса. Внутри сети вашего провайдера (фактически это - локальная
сеть) у вас самый что ни наесть реальный ip, скорее всего
динамический. (Проверить это можно в свойствах tcp/ip протокола в
свойствах подключения к выделенке.) В интернете обычно виден не ваш
ip, а ip провадерского шлюза. Вам, видимо, сильно повезло, что в
локальной сети вашего провайдера нет продвинутых лоботрясов, которые
развлекаются с хакерскими программами. Если хоть один таки появится,
боюсь вам мало не покажется. Так что мой вам совет, защищайтесь не
только от интернет атак, но и от атак по локальной сети.

По-моему, такие обращения бесперспективны. Нет, оно конечно,
обращаться можно, и в принципе они могут защиту усилить, но это стоит
для них определённых усилий и денег. А спасение утопающих, как
известно, дело рук самих утопающих.

Совершенно верно. Другое дело, что толковый файервол у провайдера
может сильно облегчить жизнь клиенту. Но мне кажется, лучше не
полагаться на "дядю", а предохраняться самому. Ведь достаточно кому-то
в локалке неосторожно открыть какое-нибудь левое письмо, и черь будет
долбить уже не через шлюз провайдера, а по локальным ip. Касперский
антихакер вещь неплохая, но она стоит денег. К тому же, он годится
только для персональной защиты. На локальной сети он у меня работать
отказался. Сейчас все большие производители антивирусов делают и
файерволы, это отнюдь не случайное явление - спрос определяет
предложение. Лично я пользуюсь бесплатной версией ZoneAlarm, и её мне
пока хватает. Ещё есть агнитум аутпост, наверное для дома вещь самая
надёжная, но тоже платная.

--
С наилучшими пожеланиями
Владимир Лукьянов
Москва
mailto:l***@m*****.ru

Здравствуйте, Владимир!!!

"Вам, видимо, сильно повезло, что в
локальной сети вашего провайдера нет продвинутых лоботрясов, которые
развлекаются с хакерскими программами. Если хоть один таки появится,
боюсь вам мало не покажется."

Нет, самое интересное, что это действует и внутри сети провайдера.
Например, если двое пользователей провайдера обменялись IP адресами и
пытаются настроить между своими компьютерами прямое соединение, например,
поставили FTP клиенты, чтобы обмениваться файлами, ничего не выдет до тех
пор, пока они оба не получат реальные IP.
А подключение к провайдеру происходит не через стандартный TCP IP, а через
другой протокол.
С уважением, Алексей.

Ответ на письмо от 09.09.2005
Здравствуйте, Алексей,

Ой-йойо-йой, как всё запущено. Да, это несколько экзотично, но
наверное на то есть свои резоны, которые мне не очевидны. Век живи век
учись.

Кстати, приношу свои извинения за слишком категоричное определение
прокси. У меня вежливо попросили разъяснений в личном письме, но я
думаю это стоит разъяснить публично. Я по работе имею дело с winroute,
wingate, MS ISA. Мои слова были основаны на этом личном опыте.
Поскольку возникли сомнения, я пошёл на google и набрал там поисковую
фразу "what does proxy mean". В первой же ссылке читаю два значения:

Определения proxy в интернете:

* Механизм, посредством которого одна система представляет другую в
ответ на запросы протокола. Proxy-системы используются в сетевом
управлении, чтобы избавиться от необходимости реализации полного стека
протоколов для таких простых устройств, как модемы.
www.nexter.ru/misc/glossary.php

* прокси; машина, находящаяся между сетью и Интернетом, чья задача
состоит в ускорении передачи данных по наиболее широко используемым
протоколам (например, HTTP и FTP). Она содержит кэш из предыдущих
запросов, поэтому машина, запрашивающая что-либо, что уже было
закэшировано, быстро получит ответ, потому что эта информация
находится в локальном кэше. Прокси очень полезны в сетях с низкой
пропускной способностью (таких как модемные соединения). Иногда прокси
является единственной машиной, которая имеет доступ к внешней сети.
www.lafox.net/docs/Command-Line-ru/glossary.html

Выбирайте что кому больше нравится.

--
С наилучшими пожеланиями
Владимир Лукьянов
Москва
mailto:l***@m*****.ru

Здравствуйте, Алексей.

Несмотря на то, что Владимир Лукьянов вам практически все разложил по полочкам,
вы все же несколько искаженно представляете работу
tcp/ip и провайдеров.
Вы пишите:

Например, если двое пользователей провайдера обменялись IP адресами и
пытаются настроить между своими компьютерами прямое соединение, например,
поставили FTP клиенты, чтобы обмениваться файлами, ничего не выдет до тех
пор, пока они оба не получат реальные IP.

Во-первых, в вашем примере нужно еще поставить ftp-сервер.
Во-вторых, нет такого понятия "реальные" ip... Если речь идет об ip (internet
protocol -- протокол межсетевого взаимодействия), то
это, образно выражаясь, и есть виртуальное представление физически разнородных
сетей так, чтобы пользователь не замечал этой
однородности. Работая с ip, вы никогда средствами ip не сможете определить, как
физически подключен узел, к которому вы
обращаетесь. Если речь идет об ip-адресах, то понятие "реальный" вообще бессмысленно,
потому что в рамках одной сети все ip
адреса реальные. Пространство адресов
определяет администратор сети, он же и распределяет их между рабочими станциями
(динамически или статически).
Вы, скорее всего, под "реальными" подразумеваете адреса глобальной сети Интернет.
Но интернет - это обычная ip-сеть со своим
пространством адресов, но очень-очень большая и администрирует ее специальная
организация. Принципы же функционирования сетей на
основе tcp/ip одинаковые и для глобальной и для локальной сети.
В своей сети (по эту сторону от провайдера) вы не можете работать с другими пользователями,
потому что во внутренней сети
провайдер убивает все пакеты, которые не идут во внешнюю сеть (Интернет). Вот
и все. Если провайдер снимет эту фильтрацию, вы
прекрасно сможете работать во внутренней сети, создавая как бы локальный интернет
(со своими серверами, службами DNS и пр.)

Кстати, вы заблуждаетесь, что из интернета трудно получить доступ к вашему компьютеру.
Владимир уже объяснял, как работает
межсетевой экран. Поэтому я замечу лишь, что происходит не просто подстановка
одного адреса вместо другого, но еще в пакет
помещается информация об адресе компьютера во внутренней сети. Способ размещения
этой информации отличает одни межсетевые экраны
от других, но способов таких ограниченное количество. И все они известны!
То есть, проанализировав пакет, можно извлечь эту информацию оттуда и использовать,
для того чтобы достучаться до внутреннего
компьютера из внешней сети (Интернета).
Фактически в качестве отправителя пакета, разумеется, выступает ip-адрес провайдера,
но в служебных или резервных полях
содержиться информация о том, как определить адрес компьютера во внутренней сети,
чтобы вернуть ему ответ от получателя пакета.
Например, один из приемов - это использование номеров портов выше определенного
значения (выше 60000). Напомню, что серверные
службы используют порты не выше 1000, а клиенты (например, IE) от 1024 , но не
выше 2000. Просто трудно представить себе такое
количество клиентов на одном компьютере... По этой причине есть много свободных
номеров портов, которые экран использует для
хранения нужной информации.
Надеюсь, вы поняли, что информация о компьютере во внутренней сети содержится
в пакете, который ушел в интернет. Перехватываем
его и подставляем адрес отправителя в адрес получателя, а также ту информацию,
которая, как мы полагаем, идентифицирует компьютер
во внутренней сети.
Спустя какое-то время, когда пользователь ушел с сайта, посылаем ему пакет, который
провайдер спокойно пропустит, поскольку в
служебной части пакета провайдерский межсетевой экран обнаружит нужную ему информацию.
Пакет будет передан компьютеру
пользователя, а там обработан прикладной программой, которая согласиться его
обработать. Что это будет за программа, зависит от
ситуации... Может оказаться "дырявый" браузер...

Еще вы пишите:

А подключение к провайдеру происходит не через стандартный TCP IP, а через
другой протокол.

tcp/ip не содержит в себе протоколов физического уровня (это не его задача),
поэтому физическое подключение может быть любым:
дайлап, выделенная линия, ADSL, спутниковый канал, ethernet и т.п. Протоколы
tcp/ip работают поверх этого. Именно поэтому они
легли в основу глобальной сети, поскольку не зависят от физической реализации
сети, то есть могут объединять сети разной природы.
Поэтому на физическом уровне вы не можете подключиться на протоколах tcp/ip
(это абсурдное утверждение), но с точки зрения
организации сети (а не физического соединения) вы всегда работаете через протоколы
tcp/ip, если выходите в глобальный Интернет.
С уважением, Анатолий.

Здравствуйте, Анатолий!!!

"Во-первых, в вашем примере нужно еще поставить ftp-сервер.
Во-вторых, нет такого понятия "реальные" ip... "

Может и нет, но именно так выражается мой провайдер, это слова службы тех
поддержки. Сейчас специально загляну на форум провайдера и попробую спросить
провайдеров об этом по подробнее, потому, что мне тоже не понятно, как это,
не реальный IP.
Но факт в том, что если установить на компьютере FTP сервер и пробовать
подключаться к нему с другого компьютера, указывая IP адрес, ничего не
получается, провайдер говорит, напишите нам заявление, ессно, заплатите за
это, мы поменяем вам IP на реальный и тогда всё заработает. Может, просто
развод какой-то. Но факт ещё и в том, что у тех, кто писал такое заявление и
менял IP, по выражению провайдера, на реальный, всё начинало работать, но
сразу же появлялись и сетевые атаки и начинали ругаться Фаерволы.
У меня, опять же по выражению провайдера, IP не реальный, уж не знаю,
как это, но за пол года Fireval не зарегистрировал не одной сетевой атаки,
как это называют разработчики Фаерволов. Попытки приложений соединиться с
Интернетом да, но сканирования портов или чего-то такого не было не разу.
Может, и ерунда это всё с реальным и не реальным IP, просто они включают или
выключают какие-то межсетевые экраны, но у службы тех поддержки комментарий
по этому поводу один, и реальность IP в этом комментарии, ключевая фраза.
С уважением, Алексей.

Ответ на письмо от 10.09.2005
Здравствуйте, Алексей,

Я согласен с Анатолием, это не есть строгое понятие, это типичный
профессиональный слэнг, одной из главных задач которого является
отделить себя от незнающих, и тем самым повысить свой статус в своих
собственных глазах и в глазах окружающих. Я бы это утверждение вашего
провайдера перевёл на русский язык так. У вас нет индивидуального
ip-адреса. Тот ip-адрес, под которым вы видны в инете, это адрес
провайдера, и под ним одновременно могут работать сразу много
клиентов. Судя по всему, у вас в локалке tcp/ip протокол в общем
случае запрещён, то есть активно фильтруется провайдером, и
пропускается только для заплативших денюжку. Это легко проверить в
свойствах подключения по локальной сети. Если там нет (или есть, но
без галочки) протокола tcp/ip, то должен быть включён другой протокол
типа ipx, netbios или или новел. Если это так, то вы совершенно
напрасно радуетесь, что ваш файервол не кричит об атаках. Просто атаки
относительно легко распознаются именно по tcp/ip протоколу, а по
другим протоколам защиты можно считать вообще нет. Если вы ставите
забор против опасных тварей, то странно радоваться, ставя железную
решётку рядом с болотом где полно ядовитых змей.

FTP использует tcp/ip протокол. Видимо они его не поддерживают. Это
может быть реализовано по разному. Перво-наперво не предоставлять
клиентам динамические ip (отключить DHCP). Во-вторых, сетевым экраном
фильтровать пакеты tcp/ip нутри сети вплоть до полного и заглушения.
В-третьих, использовать аппаратные маршрутизаторы или рауторы,
настроив их на "держать, и не пущать!".

Но уж коли физическая сеть есть, то есть надежда обойти эти преграды.
Если вы и ещё кто-то в вашей сети этот протокол установили, прописали
статические адреса из разрешённых диапазонов, доступные друг другу по
маске tcp/ip, то надо просто проверить пингом доступ с одной машины на
другую. Мне как-то не верится, что это провайдер может серьёзно
заблокировать. На уровне одно-ранговой сети вы должны видеть друг
друга. Хотя конечно, если провайдер задался целью всех "построить", то
наверное это тоже можно сделать. Но вообще-то, если они это сделали,
то они, конечно, ребята умные, но уроды.

Очень похоже что это ферма по разведению кроликов. Подумайте сами, а
"реальному" ip противопоставляется что? виртуальный ip или мнимый? А
если я сам на своей машине пропишу статический ip адрес он какой будет
по их мнению?

--
С наилучшими пожеланиями
Владимир Лукьянов

Здравствуйте, Владимир!!!

"Я согласен с Анатолием, это не есть строгое понятие, это типичный
профессиональный слэнг, одной из главных задач которого является
отделить себя от незнающих, и тем самым повысить свой статус в своих
собственных глазах "

Тех поддержке то это зачем?

"Это легко проверить в
свойствах подключения по локальной сети. Если там нет (или есть, но
без галочки) протокола tcp/ip, то должен быть включён другой протокол
типа ipx, netbios или или новел. Если это так, то вы совершенно
напрасно радуетесь, что ваш файервол не кричит об атаках. Просто атаки
относительно легко распознаются именно по tcp/ip протоколу, а по
другим протоколам защиты можно считать вообще нет. Если вы ставите
забор против опасных тварей, то странно радоваться, ставя железную
решётку рядом с болотом где полно ядовитых змей."

Протокол TCP IP можно вообще удалить вместе со всеми галочками, Локальная
сеть с моим соседом отключится, а соединение с сервером провайдера всё-равно
устанавливается. Работает ли при этом сам и-нет не знаю, но подключение к
серверу выполняется на ура.
Соединение с сервером провайдера у меня идёт по другому протоколу, а именно,
по PPP over Ethernet Protocol.
Этого протокола нет в стандартном составе Windows 9x-2000, его мне
презентовал провайдер, он устанавливается отдельно. В XP этот протокол
используется при настройке подключения к Интернету через скоростной модем
или сетевую плату, с использованием имени и пароля.
Да, это физический протокол подключения. Винда ведёт себя так, как будто она
подключается через обычный модем, выскакивает звонилка, появляются надписи
"Набор номера", "Проверка имени пользователя и пароля", а потом, в свойствах
соединения показывает сто мегабит, скорость моей сетевушки. :-) (улыбка)
Возвращаясь к сетевым атакам. Насчёт железной решётки вы не правы, всё
перечисленное можно отслеживать с помощью Fireval, например, в Касперском
анти-хакере смотрите настройки правил фильтрации пакетов.
Касперский, так же, как и Outpost успешно справляется с отслеживанием как
интернетовских, так и внутресетевых событий.
Например, когда мы с соседом запускаем сетевой чат или Remote administrator,
при первом запуске Fireval спрашивает, разрешить ли активность приложению.
Насчёт внутресетевых атак не знаю, но думаю, тоже будет работать.
Уточню, что сеть у нас работает не через провайдера, а через собственный
провод, подключённый в хап вместе с моей сетевушкой и провайдерской линией.
Так что, fireval успешно справляется с защитой сразу двух, логически не
связанных подключений.

"Но уж коли физическая сеть есть, то есть надежда обойти эти преграды.
Если вы и ещё кто-то в вашей сети этот протокол установили, прописали
статические адреса из разрешённых диапазонов, доступные друг другу по
маске tcp/ip, то надо просто проверить пингом доступ с одной машины на
другую. Мне как-то не верится, что это провайдер может серьёзно
заблокировать. На уровне одно-ранговой сети вы должны видеть друг
друга. Хотя конечно, если провайдер задался целью всех "построить", то
наверное это тоже можно сделать. Но вообще-то, если они это сделали,
то они, конечно, ребята умные, но уроды."

А как попинговать? Звонилку-то запустить или нет? (улыбка) если соединение с
сервером не установлено, то ничего никуда не уходит, а если установлено, так
это же с их сервером соединение, тогда и пойдёт всё через их сервер, а он
ничего не пропустит. Наверное, если бы в моём подъезде кто-то ещё был
подключён в наш подъездный свич, тогда мы бы, скорее всего смогли настроить
сетку друг с другом, чего её не настроить, если она уже практически готовая
получилась бы? А вот как пойти дальше подъездного свича мне не понятно. К
дому вообще подключён оптический кабель, и помимо Инета, по нему ещё идёт и
сигнал кабельного телевидения.

"Очень похоже что это ферма по разведению кроликов. Подумайте сами, а
"реальному" ip противопоставляется что? виртуальный ip или мнимый? А
если я сам на своей машине пропишу статический ip адрес он какой будет
по их мнению?"

А где его прописать? В протоколе PPP over Ethernet Protocol не получится,
там вообще ничего похожего на IP не нашёл, а если в TCP IP для сетевушки
прописать, так, это, как я и говорил, не дальше свича в подъезде только
прокатит.
Может, можно для удалённого доступа прописать попробовать, но ведь это через
их соединение, а значит и через их сервак, а он такое не пропустит.
Кстати, у пользователей с реальными IP пропустит вроде как, но провайдер за
это десять коп за входящий метр попросит. А вот как сделать соединение,
пользуясь сеткой провайдера но не общаясь с их сервером, мне не понятно.
А насчёт прокси, могу ещё посоветовать интересный сайт:
http://freeproxy.ru .
Там есть интересный материал о, так называемых, анонимных прокси.
С уважением, Алексей.

приветствую всех!
подскажите, пожалуйста, как настпроить
firewal outpost?
хотелось бы подробно!
заранее спасибо и 73, валерий кот.
uko***@l*****.ru

Здравствуйте, Алексей.

В протоколе PPP over Ethernet нет никакого ip-адреса, потому что ip-адрес -
это атрибут исключительно tcp/ip (схожесть букв вам
не о чем не говорит, что ли?).
Советую вам прежде всего нарисовать (или мысленно представить) физическую топологию
сети (какой провод к чему подключен), чтобы
понять, через какое соединение идут ip-пакеты.
Вот что я понял из обсуждения.
1. Вы подключены к провайдеру по выделенной линии.
2. Ваш сосед подключен к тому же провайдеру (по выделенной или коммутируемой
линии).
3. Вы хотите обмениваться через эти подключения со своим соседом информацией.

Напомню, что PPP означает point-to-point protocol, то есть один узел подключается
к одному узлу. Физически значит, что провод
одним контактом подключен к вашему модему, а другим -- к модему провайдера. Никто
другой к этому проводу не подключен. Аналогичное
подключение имеет и ваш сосед (по своему проводу он подключен к другому модему
из стойки модемов у провайдера). Пакет от вас идет
к провайдеру (пакету просто некуда больше идти), а дальше маршрутизатор у провайдера
переправляет его во внешнюю сеть или убивает
(см. предыдущие сообщения). Аналогично и у соседа. То есть у вас с соседом нет
прямого физического соединения (вы подключены у
провайдера к разным модемам), а логическое соединение возможно лишь по желанию
провайдера (если он будет передавать пакеты с
одного модема на другой).
Обойти провайдера можно двумя способами:
1. создать физическое подключение : ваша сетевая карта подключается к сетевой
карте (или свичу) соседа. Тогда вы увидите его и у
него будет ip-адрес, который ему назначил провайдер. Теперь у вас будут два
пути для ip-пакетов и ваш компьютер должен сам
определять, куда и что отсылать (то есть во внутренней сети он должен выполнять
функции маршрутизатора, по крайней мере, ваших
пакетов). Как RКаждому сетевому адаптеру (модему и карте) вы должны назначить
разные шлюзы (см. ниже).
2. найти дырку у провайдера...

Кстати, если интересно, то поиграйте с программами:
ipconfig.exe, tracert.exe и ping.exe, а также netstat.exe
При вызове команды ipconfig.exe
без параметров выводится только IP-адрес, маска подсети и основной шлюз для каждого
сетевого адаптера (!!!)
Это все консольные программы. Например, bat-файл с такой командой
tracert.exe www.yandex.ru > logout.txt

Создаст файл logout.txt (в dos-кодировке), в котором вы можете просмотреть список
узлов, которые прошли ваши пакеты до yandex.ru.
Первым узлом в этом списке будет узел провайдера с адресом во внутренней сети
(то есть с тем адресом, которым провайдер
представлен во внутренней сети) (это как раз и есть шлюз для вашего модема, а
модем, как вы понимаете, и есть "сетевой адаптер").
Вторым будет адрес, которым провайдер представлен во внешней сети. И так далее...
С уважением, Анатолий.

Здравствуйте, Анатолий!!!
Структура сети и задачи у нас чуть чуть другие.
У нас с соседом есть локальная сетка, но подключение к провайдеру есть
только у меня.
Провод провайдера, его и моя сетевые платы, всё это подключено в один хап.
У меня два договора с провайдером, для каждого договора отдельный логин и
пароль.
Одной учётной записью пользуюсь я, другой, мой сосед.
Друг с другом через провайдерскую сеть нам соединяться не надо, у нас уже
есть своя готовая сетка, а вот подключить к этой нашей сетке ещё и некоторых
других абонентов нашего провайдера было бы не плохо.
В любом случае, спасибо за советы по программам, попробуем найти и
потестировать.
С уважением, Алексей.

Hello VIKTORIUS, 11-Sep-2005 04:03 you wrote:

В таком случае вам надо настроить VPN - виртуальную частную сеть. Вкратце:
компьютеры, имеющие доступ к интернету (и не важно как и где к нему
подключённые) объединяются в сеть как будто бы они подключены к одному хабу.
Весь сетевой трафик в VPN идёт через инет.

Однако же, как мне кажется, для VPN нужны статические IP, или я ошибаюсь и
она может работать через NAT?

У меня VPN-open, а статического адреса нет -- всё работает.

XXX___-?O
All fled, all done
So lift me on the pyre.
The feast is over
And the lamps expire.
Всяких приятностей! cuthbert Собака mlbox.ru

Ответ на письмо от 10.09.2005
Здравствуйте, Алексей,

Демонстрация своего превосходства в знаниях над клиентом очень полезна
для того, чтобы его, этого занудного клиента, посылать подальше.
Конечно, это нужно не техподдержке, а отдельным субъектам из любой
сферы деятельности. Это достаточно общий психологический механизм.
Культурные люди с ним борются, а не очень культурные не понимают чем
это плохо.

Я что-то совсем перестал вас понимать. В начале я понял так, что вы
подключены к обычной локалке, из которой есть выделенный канал в
интернет. Именно это у нас обычно называют подключением по выделенке,
противопоставляя подключению по дайлап модемам и DSL. Давайте по
порядку. Чем вы подключены? Какая сетевая плата или модем? Через какой
кабель идёт подключение? через телефонный? через витую пару? Какой
виндоуз? Какие драйвера, протоколы или программы поставил провайдер? В
какой момент происходит запрос логина и пароля выхода в сеть? Если у
вас экспи, когда подключение работает, откройте его свойства через
таскбар, закладку свойств, что там написано?

У меня, например, ADSL подключение под трэйдмаркой СТРИМ. Так там, в
свойствах подключения написано:
тип устройства PPPoE
тип сервера PPP
транспорты TCP/IP

Мне при подключении выдаётся динамический ip. По нему ftp вполне
нормально работает, я проверял, до смены этого самого динамического ip.

Анатолий прекрасно объяснил принципы PPP. На практике для клиента это
означает, что про локальную сеть через это подключение можно забыть.

У меня нет перед глазами Касперского анти-хакера. Пожалуйста,
расскажите что там написано про фильтрацию пакетов и каких именно
пакетов.

Это всё замечательно. Но давайте по порядку. Во-первых, ни один
файервол не гарантирует вам полную защиту. Аутпост один из лучших, но
о его защитном потенциале можно почитать в интернете, например, на
ixbt, хакерские атаки он обнаруживает, мягко говоря, не все. Из того,
что некий файервол регистрирует отельные сетевые события вовсе не
следует что он вас защищает. То, что файервол спрашивает разрешение
для выхода некоей программы с вашего компьютера в сеть, даёт только
косвенную защиту, поскольку, с одной стороны, ловит только троянов и
червей на вашей же машине (и даже не ловит, а просто вас информирует),
а с другой стороны, как вы можете быть уверены, что файервол сообщает
вам о всех таких попытках? Это если честная программа идёт честным
путём через виндоуз, то таки да, её легко зарегистрировать. А если
черь ломанётся через достаточно низкий уровень, как можно быть
уверенным, что ваш файервол его отловит?

Во-вторых, для атаки важен ни тип сети (интернет или локалка), а
протоколы сети. У вас в локальном подсоединении с соседом через
отдельный сетевой кабель какие протоколы включены? Если помимо tcp/ip
ещё какие-то, то что там собственно ловит файервол? Я хорошо помню
рекомендацию при использовании файервола отключать сетевые протоколы
NetBIOS, и NWLink для экспи вообще.

В-третьих. Говорить о том, что "fireval успешно справляется с защитой
сразу двух, логически не связанных подключений" можно только при
наличии атак в сети. В вашем случае соединения с соседом кто из вас
атакует кого? Об атаках от провайдера я ничего не могу сказать пока не
пойму как ваше подключение устроено. Мне кажется, сообщения файервола
о собственной деятельности вы принимаете за реальную защиту. Аналог я
приведу вот какой. Из того, что мы имеем армию, и эта армия рапортует
о событиях, не являющимися боевыми действиями, следует ли что она нас
защищает? и от чего собственно? По-моему, достаточно очевидно, что
радоваться надёжности защиты нет особых причин.

Про пинги я говорил, имея в виду что у вас проблемы с локалкой. Для
ppp соединения смысла в пинговании нет. Сервер при подключении и так
гарантированно доступен.

Если у вас ppp подключение, то по-моему, локалку через него можно
просто из головы выкинуть. Ведь не задаёте же вы вопрос о локалке
через дайлап подключение, хотя теоретически и это возможно.

Какие подключения у вас есть в папке сетевых подключений? Вы же
понимаете, что я не телепат, и не могу сказать, где что прописать, не
зная, что у вас есть, и как подключение организовано. Вот у меня в
свойствах подключения к СТРИМу в закладке Сеть написано, тип
высокоскоростного подключения "протокол точка-точка по Ethernet
PPPoE)", а в компонентах используемых этим подключением перечислены и
tcp/ip протокол, и планировщик пакетов QoS, и служба доступа к файлам
и принтерам сетей Микрософт.

Опять же, если вы действительно хотите разобраться сами (а может быть,
разобраться вместе с нами), хорошо бы следовать советам понимающих
людей. Я имею в виду совет уважаемого Анатолия посмотреть хотя бы
репорт ipconfig. Хорошо бы и ipconfig /all > c:\log.txt и этот файл
добавить в конец письма.

Аналогичную анонимность обеспечивают большинство современных
файерволов. Интернетовские прокси, на мой взгляд, интересны когда надо
не просто спрятаться, а прикинуться кем-то другим. Например, многие
российские даунлоуд серверы сейчас отдают только на российские ip.
Связанно это, по-видимому, с большой разнице в стоимости трафика
внутри рунета и межзонного трафика. Тогда обитателю другой зоны есть
смысл прикинуться российским ip. Увы, тогда плата за межзонный трафик
переходит с владельца даунлоуд сервера на владельца прокси сервера, что
вряд ли его будет радовать долго. А значит, и жить такие сервисы будут,
скорей всего, недолго.

--
С наилучшими пожеланиями
Владимир Лукьянов

Здравствуйте, Алексей.

Судя по всему, под "реальными" ip-адресами ваш провайдер понимает ip-адреса,
полученные от организации администрирующей глобальную
сеть (Интернет), а под "нереальными" адресами -- те, что назначает пользователям
во внутренней сети.
Когда провайдер предлагает "реальный" ip, то это означает, что вам дадут адрес
в глобальном Интернете из того пула адресов,
которым располагают сами.

Допустим, что у вашего провайдера всего-навсего один ip-адрес в глобальном Интернете.
Это есть точка входа в этот глобальный
Интернет (точка непосредственного контакта со всеми ip-пакетами, которые до этой
точки дошли, в том числе и с пакетами, которые
рассылают атакующие и сканирующие отправители).
Допустим, что у вашего провайдера десять клиентов, которые хотят выйти в глобальную
сеть. Провайдер как бы считает их узлами
внутренней сети (которая, как правило, тоже основана на tcp/ip) и сам назначает
им адреса (внутренние или "нереальные").
Теперь представьте, что из внутренней сети пришел ip-пакет. Провайдер смотрит:
кто отправлял и куда нужно его отослать. Если в
глобальную сеть, то подменяется адрес отправителя на единственный адрес провайдера,
а в служебные поля (или в номер порта)
записывается информация, позволяющая определить (когда придет ответный пакет),
на какой внутренний узел передать информацию.
Если же окажется, что отправитель и получатель находятся во внутренней сети,
то этот пакет никуда не передается, поэтому клиенты
внутренней сети не могут увидеть друг друга.
Зачем это делается? Во-первых, провайдер предоставляет услугу по выходу в глобальную
сеть, а не услугу организации локальной сети
между своими клиентами. Во-вторых, это дополнительный трафик и нагрузка на оборудование.

Теперь представьте, что из глобальной сети пришел пакет на адрес провайдера (кто-то
сканирует порты). Проанализировав этот пакет,
провайдер приходит к выводу, что в нем нет информации, позволяющей определить
на какую машину во внутренней сети его надо
передать. Пакет уничтожается и не попадает во внутреннюю сеть (поэтому вы не
видите сетевых атак).

Если же провайдер отдаст кому-нибудь из клиентов свой единственный (в нашем примере)
глобальный ip-адрес, то никто из клиентов
больше не сможет им воспользоваться и провайдер не сможет с них брать деньги
за доступ в интернет (поскольку точку доступа он
передал одному из клиентов, а других точек доступа у него нет).
Под точкой доступа следует понимать не физическое соединение (провода и клеммы),
а именно логическое (протокольное). Это похоже
на паспортизацию -- человек физически существует, но если у него нет паспорта,
то для государства он как бы пустое место. Таким
паспортом в глобальнойй (да и в любой другой сети, основанной на tcp/ip) является
ip-адрес.
Разумеется, что у провайдера не один адрес а так называемый пул адресов, но все
равно за выделение клиенту глобального адреса он
требует денег, так как считает, что мог бы сам заработать их,предоставляя доступ
через этот адрес другим клиентам.

Если же у вас есть горячее желание объединиться с кем-нибудь в локальную сеть,
то это несложно. Нужно правильно настроить
подключения и поставить соответсвующие службы на компьютер, который будет сервером.
На самом деле, существующее программное
обеспечение позволяет организовать малый интернет (в обиходе -- интранет), в
котором будут и web-сервера и ftp-сервера и все, что
душе угодно. Так организуется сеть внутри одного предприятия, которое территориально
занимает несколько удаленных зданий. Таким же
образом можно соединить и квартиры в разных домах.
С уважением, Анатолий.

Здравствуйте, Анатолий!!!
Спасибо за разъяснения, теперь стало понятнее, хотя не всё, происходящее в
сети провайдера, в такую логику укладывается.
С уважением, Алексей.

Здоровэньки булы дорогие участники рассылки!
уважаемый Владимир Лукянов пишет: "Лично я пользуюсь бесплатной версией ZoneAlarm,
и её мне
пока хватает." А нельзяли ссылочку на нее? И на каком языке у нее
интерфейс, так как я с английским упортно не дружу.

И еще попутно вопрос. У меня ворд сбесился. При наисании текста сам
переходит на другой язык, а при печати выскакивают несколько букв в
количестве копий, которые нужно стирать и ставить нужное количество и
тогда печатать на принтере.

С уважением - Владимир Качановский.

Здравствуйте.

Уберите птичку с :
меню сервис\параметры\правка\автоматическая смена клавиатуры.

Андрей

Ответ на письмо от 07.12.2005
Здравствуйте, Ярослава,

И Вам - не хворать!

Версии там всё время обновляются. На сегодня прямая ссылка
http://download.zonelabs.com/bin/free/1038_zl/zlsSetup_61_737_000_en.exe

Раньше была именно на английском, сейчас не знаю, перестал ею
пользоваться. Впрочем, может к ней русификатор и раньше был, никогда
этим не интересовался.

Из русскоязычных - Агнитум Outpost и Касперский анти-хакер, но они уж
точно не бесплатные. Кстати, люди добрые, а правда ли то, что мне тут
рассказали, - что анти-хакер не дружит с последними версиями антивируса
Касперского? Или он уже интегрирован в про-версию?

--
С наилучшими пожеланиями
Владимир Лукьянов
Москва
mailto:lvu20***@y*****.ru

Здравствуйте, уважаемые участники листа!
владимир, по вашему вопросу насчёт антихакера могу сказать, что он
интегрирован в последние версии антивира Касперского.
с уважением
beauty