Не открывается ни один сайт по https (secure, ssl) и irc сервера по 6667му порту. Вроде бы не у меня одного, в модеме ничего такого не настроено.

6667 уже где-то 2 недели не работает, а 443 2 или 3 дня

Насчет https - похоже кому-то не нравится что люди передают шифрованную информацию.

Проверял nmap'ом несколько серверов, везде - filtered

почитав тему как раз вспомнил то что TDU не коннектился к серверу :comando:
сервера Test Drive Unlimited

72.3.184.153:17475
207.38.11.136:6667

из якутска никто так и не сконнектился с серваком или все молчат :comando:

НЕ конектит 82.146.44.39:6667

443й теперь снова работает, а 6667 нет

Только в поддержку звонил...

Цитата:
"Это вирусные порты (6667-6669) и инет у всех тормозить будет.... Нам дали указания ни в коем случае не открывать!"

Дальше разговор слепого и глухого... (Вы будете жаловатся на вирусы....
Я - Я не буду жаловатся, вобще виндой не пользуюсь....Почему внутренние открыты? и т.п. по кругу)

Чего там ГБ-шники им запретили народу общатся....??? Первый раз такой бред слышу....

Давайте все на них наедем толпой....может это подействует!??

З.Ы. Тока Гпрс остается для этого...((((

не должны закрывать порты
на форуме Test Drive Unlimited читал как люди добились открытия портов. Начит и мы можем добиться

Это идиотизм! "вирусным" может быть любой порт, хоть 21й, хоть 8080й хоть 666й. Вспоминается прикол про "злодеев интернета" "... вирусы, кукисы... спамы... ". Может быть тогда вообще интеренет отключат? чтоб совсем никто не жаловался на вирусов. А те кто "хапает" вирусов якобы по этим самым портам (кстати, по 6669 и, если есть, 6666 коннектит без проблем), те вирусов нахватаются и без интернета, и с 10ю установленными антивирусными пакетами с самыми последними базами, просто тупо не включенными или специально (чтоб тормоза пропали) отключенными. Да, надо добиться чтоб открыли, может они еще 80й нафиг прикроют?

80 ый ) дада на*** закройте к ебеням сразу тогда уж и 21 порт че ***ня какая, и 666 и вапще будет мего хуле.

Это идиотизм! "вирусным" может быть любой порт, хоть 21й, хоть 8080й хоть 666й. Вспоминается прикол про "злодеев интернета" "... вирусы, кукисы... спамы... ".
Не делайте вид, что не понимаете о чём идёт речь, не спорю под любой порт можно написать вирус, но 6667 по факту вирусный, под него написано куча вирусов, и раз его закрыли значит на это есть причина.

начит игры покупаем онлайновые зря - раз не дают поиграть в них - низзя так делать :comando:

Не делайте вид, что не понимаете о чём идёт речь, не спорю под любой порт можно написать вирус, но 6667 по факту вирусный, под него написано куча вирусов, и раз его закрыли значит на это есть причина.

Куча вирусов распространяется через обычные сайты и почту, но 80, 25, 110 и другие порты почему-то не закрывают. Если кто-то по этим портам хапает вирусы, это не повод блокировать порты.

"... инет у всех тормозить будет ...", а блокирование порта так вообще прямолинейное ограничение пользования интернетом. Блокирование порта - не выход, в любом случае!

Куча вирусов распространяется через обычные сайты и почту, но 80, 25, 110 и другие порты почему-то не закрывают. Если кто-то по этим портам хапает вирусы, это не повод блокировать порты.

"... инет у всех тормозить будет ...", а блокирование порта так вообще прямолинейное ограничение пользования интернетом. Блокирование порта - не выход, в любом случае!
Глупец, просто так никто закрывать порты не будет. Вот посмотрел бы я на тебя, еслиб после твоего поста назло открыли бы 6667-ой порт, ты бы на этом форуме точно не появлялся. Все помнят время когда инет пропадал через каждые 5 минут.
P.S.: рабочий порт вируса это не одно и тоже, что и порт по которому он распространяется.

Когда 6667 был открыт... лично я никаких перебоев с интернетом не испытывал... на вирусы мне как то по боку... ( системе Mac OS X в часности) при том что за "железным" роутером с фаерволом сижу...:boredom:

Действительно глупо. И как теперь на буржуйский ирк серверах сидеть? Мне например со знакомыми только по icq говорить не удобно. И какой же это вирус распространяется по 6667 порту? Я ответчу никакой, если и распространяется это уже сетевой червь. В них нет ничего .exe и .sys, .dll подобного, это по особенному настроеные пакеты. Как они выглядят поставте любой снифер там видно. 16-ый и hex вид.

Действительно глупо. И как теперь на буржуйский ирк серверах сидеть? Мне например со знакомыми только по icq говорить не удобно. И какой же это вирус распространяется по 6667 порту? Я ответчу никакой, если и распространяется это уже сетевой червь. В них нет ничего .exe и .sys, .dll подобного, это по особенному настроеные пакеты. Как они выглядят поставте любой снифер там видно. 16-ый и hex вид.
Ты наверно думаешь что очень умный? хотя говоришь о том в чём нихера не разбираешся. Если не разбираешся, то лучше промолчи. Не понимаю таких людей, вроде 21-ый век на дворе, есть инет, журналы, почитай потом отписывайся... ну напиши что нибудь достоверное, а тупо писать ради того чтобы написать... ну не понимаю.

Вообще то ламак тут только ты. =) Не вижу смысла дискутировать с человеком который в предметной области имеет знания на 0 баллов.

ahahahahah :comando:

Действительно глупо. И как теперь на буржуйский ирк серверах сидеть? Мне например со знакомыми только по icq говорить не удобно. И какой же это вирус распространяется по 6667 порту? Я ответчу никакой, если и распространяется это уже сетевой червь. В них нет ничего .exe и .sys, .dll подобного, это по особенному настроеные пакеты. Как они выглядят поставте любой снифер там видно. 16-ый и hex вид.

Если есть острая необходимость общатся через irc, то можно найти альтернативный irc сервер который работает не по порту 6667.

Порт 6667 - этот порт используют трояны и черви. Закрыли его не от хорошей жизни. При борьбе с паразиткой закрыли данный прот. (Брал распечатку по трафику именно по этому порту шла мне паразитка)

В них нет ничего .exe и .sys, .dll подобного, это по особенному настроеные пакеты. Как они выглядят поставте любой снифер там видно. 16-ый и hex вид.
А это вы о чем. Поподробнее тут остановитесь. Что у вас там за пакеты сепур современные настроенные пакеты? Рекомендую воспользоватся интернетом и поискать видео фаил, который называется ip_protocol_for_novice чтоб вы хоть маленько поняли что такое айпи пакеты. Или как вам написали выше, почитайте статьи по данной теме. Или http://www.opennet.ru/docs/RUS/ip_network/contents.html
З.Ы."16-ый и hex вид" А это разве не одно и тоже?

Да толку ему обьяснять. Три класса церковно-приходской...

А ты тут не "подсирай" :) Сам то даже в школу не ходил. =)

to Papay

А если мне нужен конкретный австралийский irc сервер который работает только на 6667, что мне теперь делать то?
Насчёт вирусов чушь гнать не надо. Паразитка и вирус разные вещи. Сначала лапшу на уши вешали это оказвается вирусы были, потом они превращаются в паразитку. Причём тут ip пакеты вообще? Я говорил про опкоды. Тот же самый магический пакет глянь как выглядит, сетевые черви по этому же принципу построены. Тот же самый lovesan убивал mssql.

to Papay

А если мне нужен конкретный австралийский irc сервер который работает только на 6667, что мне теперь делать то?
Насчёт вирусов чушь гнать не надо. Паразитка и вирус разные вещи.

на счет ирка: альтернатива всегда есть.

Паразитка появляется просто из неоткуда, а вирусы просто сидят на компе и гадости делают. Получается так...


разные-то-разные, но зачастую взаимосвязаны. Паразитный трафик в большинстве случаев результат вирусной активности.

http://www.doshelp.com/Ports/6667.htm
Тему закрываем.

забавно

Ограничивать пользователя в чем-то, чего он не просил - не выход.


padonak - посмотри тут:
http://www.doshelp.com/Ports/80.htm
предлагаю закрыть также 80-й порт.
Может вообще инет отрубим? Ато какбы чего не случилось...

Если юзер абсолютно безграмотен - он всеравно нацепляет и вирусов и червей и вообще систему убъет :) И попытки закрыть какие-то порты - никак его не спасут

Почему в машины не встраивается ограничитель скорости - 20 км/ч?
Почему доступ к розетке решается не через письмо в горэнерго?
А ведь эти вещи потенциально опаснее порта 6669 :)

Но с примером автомобиля - вам все понятно, так чегож не понятного с ограничениями интернета? Ситуация абсолютно аналогична.

P.S. А совет - почитай журналы, чтоб разбираться в работе протоколов? это вообще отжег :)
game.exe чтоли почитать? ;) lol

Ограничивать пользователя в чем-то, чего он не просил - не выход.


padonak - посмотри тут:
http://www.doshelp.com/Ports/80.htm
предлагаю закрыть также 80-й порт.
Может вообще инет отрубим? Ато какбы чего не случилось...

Если юзер абсолютно безграмотен - он всеравно нацепляет и вирусов и червей и вообще систему убъет :) И попытки закрыть какие-то порты - никак его не спасут

Почему в машины не встраивается ограничитель скорости - 20 км/ч?
Почему доступ к розетке решается не через письмо в горэнерго?
А ведь эти вещи потенциально опаснее порта 6669 :)

Но с примером автомобиля - вам все понятно, так чегож не понятного с ограничениями интернета? Ситуация абсолютно аналогична.

P.S. А совет - почитай журналы, чтоб разбираться в работе протоколов? это вообще отжег :)
game.exe чтоли почитать? ;) lol
Сижу смотрю на лоток с журналами "Сети" и "LAN", смеяться или плакать? Лучше пожертвовать одним портом, чем нервами тысячь пользователей (а может пользователям нравиться летать линиями Сахателекома?).
P.S.: не сравнивай 80-ый порт с 6667, глупо.
P.P.S.: почему тогда по твоей "аналогии" в самолёт не пускают с перочиным ножечком, может я хочу консервы открыть?

Сижу смотрю на лоток с журналами "Сети" и "LAN", смеяться или плакать? Лучше пожертвовать одним портом, чем нервами тысячь пользователей (а может пользователям нравиться летать линиями Сахателекома?).
P.S.: не сравнивай 80-ый порт с 6667, глупо.
P.S.S.: почему тогда по твоей "аналогии" в самолёт не пускают с перочиным ножечком, может я хочу консервы открыть?

Про журналы - кто-то от таких может и посмеется, а кто и поплачет.

Но, журнал это журнал - я вот тоже, например, много чего про космос читал в ЖУРНАЛАХ, однако космонавтом не стал :)

Если ты лично хочешь пожертвовать этим портом - то и заткни его у себя, есть столько разных фаерволов, делай что тебе хочется - с твоим личным сетевым подключением. Зачем всех то принуждать?

А я не хочу чтоб за меня решали - куда, как и когда мне подключаться.

P.S. 6667 и 80 порт - все одно. И опасность такая же, только на 80-м сервисы другие обычно, и используется он чаще. Сравнение вполне допустимо.
Думаешь заткнув единственный порт - связь сразу у всех станет хорошая? :) Оригинальное решение...

P.P.S. Пример не верный. Больше подходит пример: Твой сосед запретит Твоим знакомым заходить к Тебе в квартиру - если у них есть перочинный нож - а малоли что у них на уме. Ты конечно своих знакомых знаешь хорошо, но соседу видней - он лучше их знает. Ведь это для твоей же безопасности.
Так выходит?

Полностью согласен с Al_Dl, как я уже говорил бредовая идея. Закрывали бы индивидуально. Мне лишние телодвижения делать как то не хочется из за каких то ламеров которые хз каким боком умудряются вирусов и паразитки нахватать на 6667 порту. А чего 6669 не закроют? =)

А чего 6669 не закроют? =)
http://www.doshelp.com/Ports/Trojan_Ports.htm

Внешки сейчас нету. =) Да и что там нового я узнаю? Вот напишу троян который использует 80 порт и что дальше?

Вобщем тема то так и не решена.... выручает мегафон в этом случае... и вобще обещали мне тогда разобратся с проблемой! На официальные запросы открыть порты в индивидуальном порядке, в виду неуяазвимости платформы Макинтош на эти виндовые вирусы = 0 реакции. Буду с руководством СТК вопрос поднимать... Всех С Новым Годом

Спорите спорите! Токо бы казаться умнее и начитаннее. А толку ничего не объяснили.

Порты 6667 и 6669 больше не фильтруються.
Тема закрыта.

Порты 6667 и 6669 больше не фильтруються.
Тема закрыта.

Конечно! после целого вечера общения с сапортом, Монстру респект ;-)

Конечно! после целого вечера общения с сапортом, Монстру респект ;-)
какое отношение саппорты имеют к фильтрации портов на интернет каналах если не секрет?

ура ура ура >:D

какое отношение саппорты имеют к фильтрации портов на интернет каналах если не секрет?

Самое обычное, во всяком случае они это обьясняли распрастронением вирусов через эти порты. Идиотское обьяснение.

Самое обычное, во всяком случае они это обьясняли распрастронением вирусов через эти порты. Идиотское обьяснение.

Не знаю как объяснение, но реплика точно идиотская :)
Вы, Веселый Молочник, как Михалков - (выше всех - "Барин" который обучает холопов)
Скромнее надо быть (самооценка завышена).

Ты видать не в курсе технических подробностей раз не понял идиотизма объяснения, другими словами ты не компетентен в этом вопросе так, что с тобой спорить смысла нет, просто не поймешь меня. А про самооценку, я не спорю она у меня выше не куда. =)

Ты видать не в курсе технических подробностей раз не понял идиотизма объяснения, другими словами ты не компетентен в этом вопросе так, что с тобой спорить смысла нет, просто не поймешь меня. А про самооценку, я не спорю она у меня выше не куда. =)

Как говорил один человек "забавно".
Жаль, что если я заражусь, я буду валить миллионами пакетов в час провайдера и его биллинг, а не ВАС (так бы заразился специально) и drop-анье таких пакетов Вам бы не помогло.
в сети СТК не 5 человек, а тысячи + интернет (сотни миллионов).
Надо провайдеру специально для тебя открыть порты вирусные (что бы твой adsl порт не скучал).
Но спорить не буду, ВАМ виднее - с верху.

P.S.
У какого провайдера вы работаете(ли) если не секрет.
Сразу видно Вы человек, который имеет опыт работы на операторском уровне.
А то знаете, некоторые книжек начитаются или локальную сеть поднимут и спорить лезут, не имея практики.

Теория опасная вещь.
История помнит такого человека. Еще тот теоретик (Карл Маркс).

=================================
Ну и как я говорил тема в DOWN!!!

Вообще то у меня насущная потребность в порте 6667, сижу на зарубежным irc серверах, а они как известно на нем работают. И вообще самый опасный порт это 80, через него идет весь негатив и вирусы. Может и его закроем? =)

Вообще то у меня насущная потребность в порте 6667, сижу на зарубежным irc серверах, а они как известно на нем работают. И вообще самый опасный порт это 80, через него идет весь негатив и вирусы. Может и его закроем? =)

Запомните главное:
Негатив идет не от 80 и не от портов, а от людей некоторых.
По 80 порту. Я всегда говорил "провайдер должен пойти на встречу клиенту"
звоните в суппорт, они вам закроют 80 порт.
И вам безопасность и у провайдера HDD на сервере отдохнет от ваших текстов.

P.S
Админам- удалите вы эту тему.

Действительно глупо. И как теперь на буржуйский ирк серверах сидеть? Мне например со знакомыми только по icq говорить не удобно. И какой же это вирус распространяется по 6667 порту? Я ответчу никакой, если и распространяется это уже сетевой червь. В них нет ничего .exe и .sys, .dll подобного, это по особенному настроеные пакеты. Как они выглядят поставте любой снифер там видно. 16-ый и hex вид.

Суть не в том что пользователи вирусуются. Уясните это раз и на всегда.
Суть в том что по этим портам они начинают spoofing делать.
Всегда есть проблемы. (их решают)-Напомню порт 6667 открыт.
Не надо все время кричать, что все "Идиоты" и "ломаки".
Мир не совершенен.
(из-за Вас-
шутка)

Вопросы:
1.
Молочник проясни что такое "это по особенному настроеные пакеты"
(не надо говорить мол ломак объяснять не буду. Старая песня)
расскажите :)
Как можно пакет настроить "ПО ОСОБЕННОМУ".
Я думал есть стандарт стека протоколов IP.
Или вы уже юзаете IPv2056
2.
Вы думаете пользователи СТК в состоянии запустить снифер (хотя бы 5 % от всех пользователей) . Я так не думаю.
Не у всех же стоит super Linux (Не потопляемый как Титаник).

Ну во первых пусть меня спросят сначала хочу ли я чтобы закрыли этот порт. Меня не спросили, я собственно им и плачу за этот порт. Тогда почему его втихую без объявлений закрывают? Это нормально? По моему нет, если от кого то и идет спуфигн пусть он и закрывает порт в добровольном порядке. Так же как ты предложил закрывать 80 порт по желанию.

1)Я имел ввиду фрагментированные пакеты. С поврежденным TCP\IP загаловками (если нужны примеры могу предоставить). Вот этот стандарт некоторые не хорошие люди умышленно нарушают, программа не знает что делать с этим чудо юдо пакетом и впадает в ступор. (давно так было)
2)Нужны какие то особые навыки для запуска снифера?
Во линуксе это просто, утилита ifconfig с включенным параметром не разборчивый режим (prommoscion mode), потом tcpdump (параметры для удобства и вообще как пользоваться могу объяснить, но проще man tcpdump).
В windows это ещё проще, достаточно скачать любой снифер например wireshark (бывший ethreal) и библиотеки libpcap.

Ну во первых пусть меня спросят сначала хочу ли я чтобы закрыли этот порт. Меня не спросили, я собственно им и плачу за этот порт. Тогда почему его втихую без объявлений закрывают? Это нормально? По моему нет, если от кого то и идет спуфигн пусть он и закрывает порт в добровольном порядке. Так же как ты предложил закрывать 80 порт по желанию.

1)Я имел ввиду фрагментированные пакеты. С поврежденным TCP\IP загаловками (если нужны примеры могу предоставить). Вот этот стандарт некоторые не хорошие люди умышленно нарушают, программа не знает что делать с этим чудо юдо пакетом и впадает в ступор. (давно так было)
2)Нужны какие то особые навыки для запуска снифера?
Во линуксе это просто, утилита ifconfig с включенным параметром не разборчивый режим (prommoscion mode), потом tcpdump (параметры для удобства и вообще как пользоваться могу объяснить, но проще man tcpdump).
В windows это ещё проще, достаточно скачать любой снифер например wireshark (бывший ethreal) и библиотеки libpcap.

1.
По поводу предупреждения какие порты закрыты - согласен.
2.
Если пакет "не стандартный" оборудование, прога дропает его (должна).
если эта прога не написана теоретиками наверно может и зависнуть (и то надо постараться).
Давай примеры таких пакетов. :)
Какие конкретно заголовки "поврежденны" и кокого протокола OSPF,FTP и тд.

какие еще фрагментированные пакеты?
пакет если больше 1500 байт ражиться на сетевом уровне если бит DF в пакете не установлен. Это стандарт ни чего не обычного в фрагментации нет.

Да можно сделать свой покет и посылать его с delay=0 подменив в нем source ip и тд, но это стандартный пакет и это не взлом а боловство dos атака (которое провайдер палит без труда "если захочет")

Давайте не путаться в терминологии.
Называйте вещи своими именами.

Я сейчас ложусь спать, так что завтра будут тебе примеры. =) Если надо могу реально работающие программы предоставить все писал на c для linux.

Про банальности вроде MTU 1500 можешь и не говорить, такие вещи я знаю.
Тебе исходники нужны или компилы или то и другое?
Про писал теоретик или практик это в данном конкретном случае не имеет значения. =)

Я сейчас ложусь спать, так что завтра будут тебе примеры. =) Если надо могу реально работающие программы предоставить все писал на c для linux.

Про банальности вроде MTU 1500 можешь и не говорить, такие вещи я знаю.
Тебе исходники нужны или компилы или то и другое?
Про писал теоретик или практик это в данном конкретном случае не имеет значения. =)

Мне не нужны ваши программки (которые вы уже выкладывали).
Вы просто ответьте мне какой конкретно заголовок вы изменяете и на что и для чего.
Текстом опишите ваши действия и против чего они направлены (какое ПО-сервис).


Напомню вы писали о поврждении заголовков в пакетах IP, не в поле data
ваши програмки видемо обычный spoofing, убийство IIS и прочего фуфла.
в софтах (IIS?, apache, proftpd и тд.) много багов что бы их "ломать" ума много не нада, заходим в интернет читаем и применяем.
Вы говорили о волшебных пакетах которые убивают все к чертям.
Если вы о взломе ПО на разных ОС то это не магические пакеты.
Пакеты бывают разные:
мусорные
...
сетевые

Когда вы говорите о пакетых и их заголовках не надо уплетать туда поле data и то что в этом поле вы шлете определенному приложению для того что бы его подвесить(перепол буфера и проч лабуду).

У нас был разговор исключительно в сетевой плоскости.
не стоит его переводить в плоскость программную (я там тоже не ломак :) )

Дорогой Молочник я снимаю все вопросы которые задал выше.
Все наше общение состоит только из вопросов и ни одного ответа.
Это Маразм. И флуд. (с обеих сторон)
Я заминаюсь и буду рад если вы не будете отвечать в этом топике.
Так как ваш будущий текст заставит меня написать ответ и так до бесконечности.
я притомился (пыл угас, интереса нет).
:)

Хорошо. :) Как же здорово что бывают люди вполне адекватные и не упорные как бараны. Я тебя понял, проблема исчерпана.

P.S. Если все же передумаешь пример есть.

нету доступа к irc.adsl.ykt.ru как получить его ???