sposob na kazowiczy, czyli zapychacze lacza won Opcje

[blinkkin]

na poczatku musze powiedziec, ze w wiekszosci wypadkow bedziecie potrzebowali pomocy admina. oto kilka sposobow, jak pozbyc sie z sieci niechcianych uzytkownikow (przez ktorych mamy lagi w et i innych grach).

[1] ZABLOKOWANIE PORTOW
wiekszosc programow korzysta statycznie z portow, czyli sie nie zmieniaja. przydzielone sa one do konkretnych uslug. przykladowa lista:

QUOTE

KaZaA IN      TCP    1214 GNUtella IN      TCP    6346 IN      UDP    6346 Direct Connect IN  TCP 375 - 425

spora liste znajdziecie tutaj. jak z niej korzystac? wystarczy wyszukac nazwy programu np. imesh. jesli danego kienta p2p nie ma na liscie najlepiej uzyc jakiegos skaneru portu, z tego co kojarze np. languard. co robimy? skanujemy cala siec i patrzymy ktore porty sa najbardziej obciazone. oczywiscie korzystamy z tej listy, zeby wykluczyc takie porty jak 80 (czyli usluga http, chyba kazdy wie, nie musze tlumaczyc) i np. komunikatory pokroju gadu-gadu. sa one zazwycczaj mocno obciazone, wiec latwo o pomylke.

oczywiscie mozna blokowac czasowo porty (np. godziny sztytu 15.00-23.00), dzieki roznego typu programom, skryptom etc. jednak wam zwyklym uzytkownikom takie rzeczy raczej sie nie przydadza. inne mozliwosci to wylaczenie poszczegolnych protokolow przynaleznych do portow co uniemozliwi korzystanie z programow p2p lub znaczaco oslabi ich atrakcyjnosc. kto bedzie chcial ciagnac z neta pliki po 1 kbps?

oczywiscie potrzebujemy w tym przypadku pomocy administratora.

[2] PODZIAL SIECI NA SEGMENTY

innym sposobem jest tzw. podzial sieci na segmenty. dzieki temu programy p2p nie zapychaja tak ruchu. jak to zrobic? zazwyczaj dzieli sie siec poprzez wstawienie dodatkowych switchow. co prawda nie jest to tanie, jednak potrafi znaczaco odciazyc internet, a w szczegolnosci siec. dzieki temu kazowicz zapycha siec tylko w segmencie, a nie calej sieci.

administrator sieci wymagany.

[3] PINGOWANIE PORTOW

jest to sposob radykalny i zarazem ostateczny. w przypadku sieci mozna zapchac kompletnie porty bez obciazania internetu innym uzytkowinkom. jak to zrobic? wysylamy koledze paczki o wielkosci np. 5 gb 24/7 przez okreslony port oraz protokol (takie jak konkretny program p2p, lista byla powyzej). efekt murowany, nie bede dokladniej tego opisywal, poniewaz jest to chamski sposob i zapewne zbyt wiele osob z niego skorzysta.

zrob to sam.

[4] OSTATECZNOSC, CZYLI NUKE

nie bede opisywal powyzszego procesu, poniewaz jest to bezposredni atak na komputer kazowicza. za pomoca roznorakich programow mozemy zbombardowac komuter-ofiare w celu zapchania lacza, a w rezultacie pocket losty i lagi na laczu. poszukajcie takich slow w wyszukiwarce jak nuke, sniffer.

tylko i wylacznie na wlasna odpowiedzialnosc.

[5] PO DOBROCI

ten sposob najlepiej sprawdza sie w malych sieciach z np. dzielonym neo. wystarczy dogadac sie co do godzin uzytkowania programow p2p i grania. powodzenie zalezy glownie od woli waszej jak i tych znienawidzonych kazowiczy.

od tego najlepiej zacznij.

[X] moze wy znacie jakies ine sposoby na te tak znienawidzone przez wszystkich graczy istoty. jakies pytania?

btw. topic ten powstal podczas osobistej walki z sieciowym hubem dc++ (bez zewnetrznego ip, postawiony na 'dzika'). wyjsciem okazal sie sposob drugi, dzieki temu osoby spoza segmentu maja od siebie transfery po 3 kbps.

[dNkN!]

widać blinkkin, że się postarałeś ale nie wiele twoich rad leży w granicach możliwości userów... jedyny sposób jaki widziałem to nuke - ale i tam nie masz racji. z tego względu, że:
- ping <-> transfer - to dwie różne rzeczy,
- nuke jest skuteczny wtedy i tylko wtedy gdy atakujący ma mocniejsze łącze od ofiary,
- typowy nuke łącza przeszedł do lamusa bo był mało skuteczny.
- atakując typowym nuke'm zapychasz także swoje łącze
- nuke windozy jest coraz mniej skuteczny bo niespecjalnie wiesza system

teraz, skreślając z twojej listy sposób nuke'a userom pozostałą tylko te motody, które są mało realne zważywszy na fakt, że to nie oni a admini (i to też nie do końca) muszą podjąc takie decyzje.

lepszym sposobem są małe programiki pod winx (nie wiem czy można je nazwać exploitami), które zwykle mają tylko jedno z góry określone zadanie. np:
- wyłączenie kompa
- wyłączenie monitora
- zablokowanie klawiatury
- rozłączenie połączenia dialup
- etc.
korzystałem z tego sposobu dawno, dawno temu i muszę powiedziec, że naprawdę był skuteczny, jednak dawno, dawno temu win miał 20x więcej dziur i nie potrafię wam teraz zagwarantować ich skuteczności.

jeszcze jednym sposobem jest program do zdalnej adminitracji, który (nie wiem z jakiego względu, tzn czy to jest celowe czy nie) podczas skanowania sieci odczytuje loginy i hasła userów win98, win98se, winME, win2k, winxp. nie mówił bym o tym gdyby nie to, że program ma dołączony panel z kilkoma ciekawymi komendami tj. reset kompa, wyłączenie kompa, konsola ms-dos, konsola zdalnej administracji (która nie wymaga potwierdzenia połączenia od usera kompa /ofiary/ !!!). w ten sposób wy.pie.rda.la.łem nawet po 50 kompów z sieci w ciągu 60s, jak rezały mnie pingi grając w ... mohaa :/ ...bo ludzie na noc odpalali p2p-shity.

Pierwszy program
Drugi program

program, nazywal sie RAdmin Pro... tak mi się przynajmniej wydaje, znalazłem dwa ale nie mam pewność czy to aby na pewno te programy bo jakoś trudno mi skojarzyć famatech i tą drugą firme. tak czy inaczej szukajcie RAdmin.

pamiętajcie:
jak się nie da po dobroci to trzeba siłą - hrhr