36 ответов в теме

[SGray]

Сегодня столкнулся с интересной задачей:
в одной конторе кто-то закрыл доступ к сайтам, типа вконтакте, одноклассники и т.д. довольно интересным способом - похоже, что доступ блокируется по ключевому слову: odnoklassniki, vkontakte, vk.com
т.е. (что интересно) даже если в яндексе набрать в строке поиска "odnoklassniki", то комп скажет "сервер не найден".
В то же время, если запрос будет "odnoklasniki", то запрос пройдёт и выйдет результат поиска

hosts чистый, левых прог не замечено, и, что самое главное, запущенная с флешки ось, тоже не смогла обойти запрет

теперь подробности:
адсл-модем, запароленный (не мной), раздает всем инет, проксей нет, похоже, что рубится 80-ый порт при вызове ключевой фразы

dns работает, пинги проходят, трассировка чистая, никаких ограничений со стороны провайдера нет.

путем исключения, у меня остался только один вариант - модем, как это можно было провернуть? ведь в модеме вроде можно прописать только черный список адресов...

есть идеи?

[0vZ]

Тема интересная, но ты уверен что там между клиентом и модемом нет никакого сервера/роутера? Может туда воткнули какую-нибудь DD-WRT (хз позволяет ли она такое, но это ж линупс, а значит по версии олегуса он позволяет все).
Я такое наблюдал на прошлой работе, там тоже фильтровались не IP/домены, а ключевые слова в составе URI.

[vladghost]

сбросить модем )))

[voodu191]

скорей всего идет бан по маске *vk.com* *odnoklassniki* или не бан, а нат на другой левый сервер.

[olegus]

скорей всего идет бан по маске *vk.com* *odnoklassniki* или не бан, а нат на другой левый сервер.

на прикладном уровне нат невозможен. только прокси.

и порт рубиться не может тоже.
методичка

[0vZ]

И к чему сея развернутая простыня?

[DaemoncheG]

Сегодня столкнулся с интересной задачей:
в одной конторе кто-то закрыл доступ к сайтам, типа вконтакте, одноклассники и т.д. довольно интересным способом - похоже, что доступ блокируется по ключевому слову: odnoklassniki, vkontakte, vk.com
т.е. (что интересно) даже если в яндексе набрать в строке поиска "odnoklassniki", то комп скажет "сервер не найден".
В то же время, если запрос будет "odnoklasniki", то запрос пройдёт и выйдет результат поиска

hosts чистый, левых прог не замечено, и, что самое главное, запущенная с флешки ось, тоже не смогла обойти запрет

теперь подробности:
адсл-модем, запароленный (не мной), раздает всем инет, проксей нет, похоже, что рубится 80-ый порт при вызове ключевой фразы

dns работает, пинги проходят, трассировка чистая, никаких ограничений со стороны провайдера нет.

путем исключения, у меня остался только один вариант - модем, как это можно было провернуть? ведь в модеме вроде можно прописать только черный список адресов...

есть идеи?

Сейчас инет провайдеры предлагают услуги по ограничению доступа в инет. Например если у вас ребенок дома юзает инет можно подключить услугу где у вас будут рубиться порно сайты.
С офисом можно поступить так же как и с детьми =)

[diluted]

а что за adsl? он жн роутером настроен?
мой примитивный домашний d-link dir 300 умеет такие фильтры ставить
может и тот модем умеет?

[DaemoncheG]

а что за adsl? он жн роутером настроен?
мой примитивный домашний d-link dir 300 умеет такие фильтры ставить
может и тот модем умеет?

Наврядли он умеет парсить html и оценивать их содержание =)

[voodu191]

Наврядли он умеет парсить html и оценивать их содержание =)

он не html парсит, а строчку обращения в браузере. т.к при поиске ya.ru?s=vk.com

[SGray]

Тема интересная, но ты уверен что там между клиентом и модемом нет никакого сервера/роутера?

вроде, нет, однако, стоит проверить. во всяком случае, трассировка бы его проявила?

сбросить модем )))

это я сделаю, само собой. не люблю секретов от меня

скорей всего идет бан по маске *vk.com* *odnoklassniki* или не бан, а нат на другой левый сервер.

но как?

[voodu191]

вроде, нет, однако, стоит проверить. во всяком случае, трассировка бы его проявила?


это я сделаю, само собой. не люблю секретов от меня


но как?

как как, сбрось модеи и узнаешь как.

[SGray]

И к чему сея развернутая простыня?

надо забанить олегуса за бестолковый флуд. методичка

Сейчас инет провайдеры предлагают услуги по ограничению доступа в инет. Например если у вас ребенок дома юзает инет можно подключить услугу где у вас будут рубиться порно сайты.
С офисом можно поступить так же как и с детьми =)

1) в ютк эти фокусы проходят, минимум, по письму.
2) инженер оттуда сказал, что никакой фильтрации не осуществляется.

а что за adsl? он жн роутером настроен?
мой примитивный домашний d-link dir 300 умеет такие фильтры ставить
может и тот модем умеет?

модем, кажись, хуевей, типа MT880...

как как, сбрось модеи и узнаешь как.

так не интересно - до этого я и сам докумекал
ещё идеи есть?

[voodu191]

че идеи, модем сбрасывай и выложи лог.
tracert vk.com

[0vZ]

Если есть возможность безнаказанно творить все что пожелаешь:
1) проследи куда идут провода из модема, попробуй воткнуть какой-нибудь комп напрямую в модем
2) брутфорсить модем чтобы попасть в настройки ))

[olegus]

Наврядли он умеет парсить html и оценивать их содержание =)

для этого не надо парсить содержимое. Достаточно заголовка запроса.

а по содержимому ответа - таки да, тоже возможно.

надо забанить олегуса за бестолковый флуд.

ты бы матчасть подучил бы... куча вопросов отпала бы. И стал бы понимать, о чём говорят дяди.

Изменено: olegus, 2.02.2012 - 18:31

[Leshij]

мой вариант: забыть о соц. сетях и начинать работать

[SGray]

че идеи, модем сбрасывай и выложи лог.
tracert vk.com

после того, как я сброшу модем, будет поздно, а трассировка проходит без лишних айпишнегов. завтра выложу. кстати, завтра подключу свой модем

Если есть возможность безнаказанно творить все что пожелаешь:
1) проследи куда идут провода из модема, попробуй воткнуть какой-нибудь комп напрямую в модем

вроде, все туда и сходится, через свитч

2) брутфорсить модем чтобы попасть в настройки

не, боюсь, это может затянуться

ты бы матчасть подучил бы... куча вопросов отпала бы. И стал бы понимать, о чём говорят дяди.

тётя! ты педивикию уже полностью проштудировал?
я прекрасно понимаю, о чем идет речь, а ты, похоже, кроме пространных фраз не по теме ни на что не способен

[sashok]

работать нада, а не по яндексам "однокласников" и "вконтакте" искать

[Mr. Krueger]

есть идеи?

Есть! "в одной конторе кто-то закрыл доступ к сайтам" - найти вот этого кадра и допросить

[voodu191]

и правильно сделали, развелось быдло в соц сетях, мозг разжижают в рабочее время

[SGray]

Mr. Krueger
здравствуй КО

[Ромчик]

Есть! "в одной конторе кто-то закрыл доступ к сайтам" - найти вот этого кадра и допросить

Терморектальным методом?
Думаю на веб-морде модема есть настройки с такими фильтрами, поэтому он и запаролен. Пароли admin,0000,1234 пробовали?

Изменено: rrroma, 2.02.2012 - 20:38

[CyClone]

Многие модемы умеют фильтровать запросы по URL. просто указываете комбинацию символов, и любой запрос содержащий эту комбинацию блокируется.

Изменено: CyClone, 2.02.2012 - 20:30

[SGray]

Думаю на веб-морде модема есть настройки с такими фильтрами, поэтому он и запаролен. Пароли admin,0000,1234 пробовали?

типичные пароли пробовал.
задача еще интересна тем, что модем паролился юткашными инженерами, а они ни с кем, естественно, паролями не делились. а для "инициатора кипеша" узнать логин/пароль для дозвона было бы весьма затруднительно - мы его сами еле нашли, поэтому, способ настройки фильтрации модемом тоже под вопросом...