.**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**.
* Special LmD'E-zine #3 icw5 Pack "Воспоминания о погибшей icw5" *
| //////......25..09....2003..... http://lmd-ezine.com ....\\\\\ |
'**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**'
После злосчастного 22 февраля у jiki и меня появилась идея восстановить былую
icw. Разумеется в преждевременное состояние её вернуть не получиться, но мы
хотели бы попытаться открыть доступ к использованию хотя бы чата.
В этой статье я бы кратко хотели пояснить что можно сделать.
Точно известно, что доступ к 57.67.xx.xx имелся ещё и из Германии. Только
неизвестно, какая конфигурация была там на циске (ИМХО там было то же самое,
что и у нас сейчас, а у нас и в Италии про фильтр забыли как всегда по
оплошности).
Наверно ,роутер настраивал какой-нибудь вечно пьяный Вася :) Сначала он нам
всё разрешил (включая инет), потом начал закрывать порты, дошло до того, что
кроме 80 и 81 ничего не оставалось, и только сейчас всё окончательно "отладил"
:(
Florian Heinz <[email protected]> Julien Oster <[email protected]> - это те,
кто написали DNS туннель под Linux и использовали его для доступа к инету
через icw-сеть. (точнее, готовый софт и алгоритм был написан ward-ом,
они лишь немного модернизировали, оптимизировали и популяризировали его).
Когда jiki сканил подсети, то находил там кучу народа, который занимался тем,
что активизировал свои винды и оффисы. Нельзя забывать и о "зомби", которые
занимали .12 и .11 ип и не отвечали ни на пинги, ни на обращение к любым
портам. По-моему, с 22 февраля все мы мы стали как раз такими "зомбями".
На ипах сидим, теперь марсианам разговаривать мешать стали.
После того как icw умерла, превратилась в кладбище зомбей, мы всё равно
проводили там немало времени изучая что же там такое случилось, пытаясь найти
выход из сложившейся ситуации и всё чаще подтверждали свои предположения,
высказанные выше.
Результаты наших попыток вытянуть двустороннюю связь в ицв:
Вообщем, печально. Надежд imho никаких. Максимум что можно сделать -
испробовать туннель. Но для этого необходимо зарегистрировать что-то типа
ns.ляляля.com, DNS-запись NameServer (NS) и указать её на 57.67.20.12.
Но могут быть весьма крупные неприятности от админов экванта (как же так -
такая наглость, ведь весь диапазон локали забит именно эквантом).
Хотя они могут и промолчать - главное не тревожить их самолюбие и зарплаты
частыми сбросами циски (на мои настойчивые вопросы, почему же поставили
фильтр, они отвечали молчанием).
На дырявый IIS шансов почти нет (99,9% что ничего не получится, ибо всё-таки
Microsoft) Попробовать ломануть циску? =) теперь её для нас нет. Она зарыта
под землей.
То, что было раньше:
connecting to 57.67.12.241 ...
Connection established
Unauthorized access is prohibited.
User Access Verification
Password:
То, что сейчас:
Address : 57.67.12.241
ping .. Error: Request timed out
Name : not resolved
Done
> ping www.securitylab.ru
Обмен пакетами с www.securitylab.ru [*.*.*.*] по 32 байт: DNS работает
Ответ от 57.68.9.177: Заданная сеть недоступна. 57.68.9.177 – Циска
Роутер
Ответ от 57.68.9.177: Заданная сеть недоступна.
Ответ от 57.68.9.177: Заданная сеть недоступна.
Ответ от 57.68.9.177: Заданная сеть недоступна.
Address : 57.68.9.177
Name : not resolved
Ping: Ok, Time : 309
Open Ports: 23(Telnet) 1723(PPTP) 1998(x25-svc)
Вот, что теперь:
57.68.9.177 Pinging ... no reply
57.68.9.177 : not resolved
Поставили фильтр – и для нас вся локаль полностью вымерла, блокировали всё
лишнее, то, что мы раньше и использовали. Все превратились в зомби, ждущих
приход марсиан…
Вот, что ещё - сильно подозрительны что ВСЕ домены превратились в такую вещь:
IP Ping Hostname
57.67.22.4 Dead mailhost1.ebsworld.com
57.67.22.5 Dead mailhost2.ebsworld.com
57.67.22.6 Dead itforums.ebsworld.com
57.67.22.7 Dead mailjoosten.ebsworld.com
57.67.22.8 Dead mailresearch.ebsworld.com
57.67.22.9 Dead mailcereolfr.ebsworld.com
57.67.23.98 Dead mailhost1.cereolworld.com
57.67.23.99 Dead mailhost2.cereolworld.com
57.67.23.145 Dead ptp-pc02.cma-cgm.com
57.67.23.146 Dead ptp-pc01.cma-cgm.com
Address : 57.66.127.196
Name : equant.net (.NET | Network) =)
Ping .... no reply
Done
Надо будет изучить это весьма странное явление поподробнее, когда будет время.
little %) FAQ:
1. По каким координатам можно связаться с админами Экванта?
Сначала е-мэйл саппорта экванта, потом адреса типа [email protected].
Idea: jiki
Delirium