Коллеги, знаю, что среди нас много программистов/админов/IT-менеджеров.
Большинство моих заходов сюда - с рабочего места. На наш внутренний сервер аккуратно пишутся логи (кто когда и куда). И мне уже пару раз промывали мозги на предмет использования рабочего интернет в личных целях. Может, есть какой способ ходить на ганз.ру что бы по логам сложно определить было? Например, обращаться по айпишнику в восьмеричной или шестнадцатеричной системе? Или воспользоваться сервисами, которые пересылают страницы на мыло? (Мне это не кажется удобным). Может, есть способы?
Заранее благодарю,
d
Есть т.н. анонимайзеры - сайты, через которые можно ходить по инету. Некоторые платные. Конкретные адреса можно найти через поисковые системы.
Еще можно попробовать использовать прокси. Это уже зависит от конфигурации Вашей сети.
Может, есть какой способ ходить на ганз.ру что бы по логам сложно определить было?
Net.
Obrascenie s vnutrennego Ip adresa na vnesnij viksiruetsa na faervale 😊 A vaseto jab na ix meste nedrucil a prosto zapretil obrascenie k dannomu ip adresu. No videmo umenija adminu nexvataet 😊
(Prostite za zloradstvo 😊 moemu tozhe nexvataet 😊))
Лучше всего подружиться с администратором 😊 ,заручиться поддержкой руководства (свободное время, не порнуха, план не пострадает). При желании админ увидит трафик по-любому, выход на анонимный прокси - уже повод для серьезных разборок. Если позиция жесткая нарываться не советую.
Запретить просто, но чем тогда заняться админу? Все равно,если бы гаишники отбирали права навсегда. Пару лет назад я наблюдал войну админа с порнухой, черный список занимал 800килобайт. Был выявлен случай написания приблуды к поисковику, с целью обхода списка.
[edited by spit]
Если есть права, попробуй менять IP своей машины (в пределах своего IP скопа разумеется) перед обращением к стремному ресурсу. Могут возникнуть проблемы с совпадающими адресами в сети и DHCP (если есть)ну и куча других 😊 с админом например 😠
Ты меняешь ай-пи адрес своей машины, а MAC отсаеться тот же. И тут никуда не денешься. Но есть выход. Взять MAC адрес у уволившегося сотрудника и седет по его адресу, а можно когонить подставить и сесть под адресом врага. Посмотреть можно в 2000 виндах ipconfig /all В 98-х winipcfg
Kpox@
Ты меняешь ай-пи адрес своей машины, а MAC отсаеться тот же. И тут никуда не денешься. Но есть выход. Взять MAC адрес у уволившегося сотрудника и седет по его адресу, а можно когонить подставить и сесть под адресом врага. Посмотреть можно в 2000 виндах ipconfig /all В 98-х winipcfg
Это как? MAC же к карточке привязан.
ip-шник я уже менял. не зная, где чей, примерно месяц ходил в нет под ip-шником директора (вот свезло так свезло 😊 )
по типу посещаемых сайтов поняли, что это был я, т.к. предприятие не очень большое, и оружием только я интересуюсь 😊
насколько я понял, выход - анонимный прокси, который даст повод для подозрений. ну, это не так страшно. пусть подозревают 😊
у нас презумпция невиновности. 😊
Имху оптимальный вариант - попить с админом пиво.
Насчет прокси, анонимайзеров и т.д: если НАТ не стоит, то прокси сразу отпадают. Анонимайзеры достаточно глючная вещь (по-моему, на www.leader.ru/security неплохой список), да и все это достаточно спорно.
Все попытки обхода могут трактоваться руководством как нарушение "правил пользования локальной сетью организации" со всеми вытекающими последствиями для нарушителя.
Если бы пользователь в моей сеть начал пользоваться программами типа http-tunnel (www.http-tunnel.com) , предупреждение было ровно одно, а затем докладная директору. Но программка интересная, заблокировать так же нелегко как и аську.
Да, а почему бы и вправду с админом пива не попить? Если работа не страдает от guns.ru, если трафик не сильно боьшой получается, то админа не должно сильно напрягать... Так что можно поговорить, предложить вместе съездить пострелять...
WolvereneПоддерживаю полностью! Проставишься пивком - тебе хотя бы объяснят почему низя много лазить. Может трафик сильно ограничили, может еще чего... может политика партии такая. А вообще мы админы (я типа тоже админ) - народ достаточно лояльный, тоесть если видим, что человек хороший и на его работе шастанье по сайтам не сказывается - всегда поможем. А вот обманывать админа не советую - хуже будет. Ибо всё это конечно хорошо (ананимные прокси, подмена IP), но рано или позно тебя поймают (скорее даже рано, если админ ламер какой-нить) и тода ... держись 😛 Поэтому - тока пиво+душевный подход.
Да, а почему бы и вправду с админом пива не попить? Если работа не страдает от guns.ru, если трафик не сильно боьшой получается, то админа не должно сильно напрягать... Так что можно поговорить, предложить вместе съездить пострелять...
З.Ы. Если есть возмозность кинь мне в мыло адресок админа (аська если есть - еще лучше), попробую поговорит с коллегой.
Всем большое спасибо! Теперь я знаю, что делать.
Badydoc:
спасибо, я сначала сам попробую 😊
[edited by d]
да всегда пажалста 😛
просто обычно рядовой пользователь (юзер) почемуто считает, что админ - злой и нехороший. Так вот - заявляю со всей ответственностью - таких очень мало. Просто работа у нас такая - гайки завинчивать (причем обычно не по своей воле, а по распоряжению начальства). Просто поговори по душам со своим админом (можно даже без пива) 😛
Хм, странно как-то...
Вообще с пива стоило начинать. По крайней мере я бы так поступил. Может админ просто таким образом намекает?
DisPetcherПочему ж странно? Я тебе могу привести 3 веских причины и дофига простых причин почему нужно и-нет отрубить 😛
Хм, странно как-то...
Вообще с пива стоило начинать. По крайней мере я бы так поступил. Может админ просто таким образом намекает?
Странно если он так на пиво напрашивается - это в корне не верно (я бы даже сказал - непрофессионально). Поэтому ИМХО сначала - просто поговорить по душам.
Админ тут не при чем. Это политика руководства, он просто выполняет их распоряжения. Ну, может, чересчур отвественно 😊 Но, уверен, мы это порешаем.
[edited by d]
юзверь не может ничего скрыть от _грамотного_ админа в принципе. НО - если ты мог менять свой ИП... то твой админ не шибко грамотен 😊 да, разумеется надо ублажить админа пивом 😊 и воспольковаться анонимайзером - поищи их на neworder.box.sk - их там море...
Джаст э секонд, плиз..
А разве в локалке АйПи не привязан к железу (МАК-адресу)? По-моему так...
P.S. А ещё можно брузер прошить через СОКС 5. Соксчэйн можно поискать.
ИП к МАКу не привязан никоим образом, но обычно на файрволе-проксе которая гатит локалку в инет ставится жесткая привязка ИПов к юзверьнамам и к МАКам и без админского доступа к этой локальной проксе он может анонимиться лишь через прокси с веб-интерфейсом. Наврядли на локальном гейте открыт сокс - ну ежли только совсем никудышный адм который все поставил по умолчанию... хе-хе... ну поскань порты изнутри в своем гате - м.б. там и открыто что-нть еще... у меня тут один такой умник посканил изнутри... так и нету его уже - уволен а инет на том компе отключен...
d
Коллеги, знаю, что среди нас много программистов/админов/IT-менеджеров.
Большинство моих заходов сюда - с рабочего места. На наш внутренний сервер аккуратно пишутся логи (кто когда и куда). И мне уже пару раз промывали мозги на предмет использования рабочего интернет в личных целях. Может, есть какой способ ходить на ганз.ру что бы по логам сложно определить было? Например, обращаться по айпишнику в восьмеричной или шестнадцатеричной системе? Или воспользоваться сервисами, которые пересылают страницы на мыло? (Мне это не кажется удобным). Может, есть способы?
Заранее благодарю,
d
пригласи админа на guns.ru возможно, ему понравится у нас
Если вопрос запрета решается руководством, то с ним и надо говорить, админ ничего не сделает ибо тогда рискует профессиональной репутацией, и говорить с ним можно только на предмет дозволенного лимита. Как злобный безопасник, советую с руководством не бодаться и искать иные выходы в инет.
Политика в отношении нарушителей бывает весьма разная, если канал слабый но очень нужный, то очень просто повесить материальный ущерб, что вместе с самовольной заменой айпишника или использования чужого логина уже может рассматриваться на предмет возбуждения уголовного дела.
Спит прав, однако 😊
а со стороны админа проще сделать так чтобы никто ничего в сети без его ведома сделать просто не мог.. а рук-во бывает разное, однако ну например сначала разрешит народу смотреть и качать рефераты - в виде прямого приказа админу- а потом, когда придет счет на инет то будет скандал - типа а кудыть ты смотрел!
Помойму проще всего именно договорится. У меня тож в своё время такие проблемы были. И резали и запрешали и стерали, чего только не делали эти злые IT manageri. А оказались не такие злые, нормальные парни со своими заморочками конечно, но всёже есть общие темы для рзговоров. Так и наладил контакт и всё нормально. Главное за человека считать даже пследнее г..но, здороваться как жизнь интересоваться и тд. И это г..но оказывается нормальный мужик, со своими проблемами просто.
Вот такой прикол есть 😊
Открытое письмо сайту Экслер.ру от узников файрвола
Здравствуй, далекий добрый друг Экслер.ру!
Пишут тебе узники файрвола из далекого провинциального города где-то в России.
Когда-то раньше мы были нормальными трудолюбивыми клерками, и жизнь в банке кипела. Для общения с соседней комнатой асю через мирабилис.ком не юзал только тот, кто о ней и не слыхал. Объем пересылаемых порнокартинок и анекдотов превышал годовое количество банковских проводок, а вирусы, жившие у начальника канцелярии, забегали к каждому сотруднику подписывать все новые приказы. MP3 качали даже те, у кого не было звуковой карты, чтобы обменяться с владельцами оных на кряки к популярным играм. В отсутствие непосредственного начальства в аналитических подразделениях играли в стратегии, в оперзале - в стрелялки, а в начальственных кабинетах - в тетрис.
И вот однажды, проходя мимо программиста, изучающего обзоры нового железа на ixbt, директор банка увидел наверху страницы цветной баннер с лицом девушки. После чего директор заперся у себя в кабинете с начальником канцелярии и всеми заместителями директора, в результате чего родился очередной приказ-вирусоносец и отдел контроля интернет-трафика.
Для начала нам закрыли ftp-протокол, sock4 и sock5. Конечно, умельцы наши нашли возможность ходить в асю через другой лаз, но основная масса аськеров типа "непродвинутый юзер" осталась без связи. Теперь на чаепитие стали вызывать через корпоративный эксченч.
Потом нам запретили скачивать исполняемые, архивные и mp3-файлы. Конечно, умельцы нашли сервисы, которые предоставляют файлы через cgi-скрипты, и файрвол дает их скачивать, не опознав фактического расширения файла. Да и в виртуальных почтовых системах файрвол не понимает Application. Но основная масса скачивающих типа "юзер" лишилась и этой возможности.
Потом на файрволе запретили домены, в состав которых входят слова porno, sex, referat, music, mp3, anekdot и т.п. Конечно, умельцы наши трасировали урл и ходили по IP, но вскоре файрвол понял, что его обманывают, и перекрыл и эту возможность.
Работать стало тяжело. При каждом шаге в сторону запрещенных сайтов в браузере появлялось предупреждение отдела контроля интернет-трафика о недопустимости посещения этого сайта. Чересчур интеллектуальный файрвол считал себя умнее всех, и время от времени то запрещал css-файлы, то считал документацию по HTML4.0 либо развлекательным ресурсом, либо порнокартинкой в зависимости от дня недели. Потом файрвол научился распознавать запрещенные файлы и в cgi-скриптах, и в почтовых аппликейшнах, и даже при измененном расширении. Нас душили со всех сторон. Нам запретили даже скачивать базы AVP!
Но любые невзгоды мы переносили стойко, учились обманывать файрвол, просматривая содержимое сайта через translate.ru, выковыривая avp-базы путем отсылки их на несуществующий емейл и конвертируя исходные коды возвращенных файлов. Но силы наши иссякали, и вот уже 3 из 5 умельцев можно застать в рабочее время за изучением документации по банковской системе, а некоторые даже начали выполнять свои непосредственные обязанности.
Полное уныние царило бы в наших рядах, если бы не сайт Экслер.ру. Каждое утро мы проверяли почту, любимую городскую конференцию и обновления Экслер.ру, и пересылали тем, у кого нет интернета, баннизмы, обзоры и "Записки жены программиста". И даже когда кто-то из особых ценителей сайта вызвал пристальное внимание вышеупомянутого отдела путем зеркалирования вышеупомянутого сайта, и Экслер.ру оказался прописанным на файрволе, мы тут же нашли способ обмануть файрвол, переводя IP в восьмеричный, двоичный формат, или добавляя к урлу собачку. И Экслер.ру в наших букмарках стал принимать вид http://0303.016.072.0302/, http://0xC3.0xE.0x3A.0xC2 или еще более монстровидный.
Как вдруг удар нам был нанесен оттуда, откуда меньше всего можно было его ожидать! Нам было бы все равно, что Экслер.ру перестроил систему навигации (пусть делает, что хочет, хоть голубым шрифтом по желтому фону пишет, все равно будем читать!). Но в новой системе навигации редирект обнажил файрволу истиное название сайта, которое мы так хитроумно маскировали! Теперь часть умельцев нашей корпорации пишет скрипт, который разбирал бы урл типа /go/index.phtml?cat=bannizm&file=14-05-2002.html и редиректил его без демаскировки доменного имени сайта, а остальные ждут скрипта как из печки пирога, и пока разбирают урлы вручную.
Дорогой сайт Экслер.ру! Мы - небольшая кучка самых упорных твоих поклонников из числа узников файрвола, взываем к тебе с мольбой. Мы-то все равно будем тебя читать, даже если ты будешь выкладывать статьи на фтп, в домене с именем porno.sex.mp3music.anekdot.ru в самораспаковывающихся архивах, переименованных в mp3. Мы уже умеем переводить урлы в восьмеричный формат в уме, и научились качать любые файлы таким заковыристым способом, что тут я его не буду описывать, дабы не смущать приличных людей.
Но пожалей тех юзеров, которые одиножды наткнувшись на сообщение о недопустимости прочтения даже строчки с Экслер.ру заплакали, накричали на сослуживцев, клиентов и родных, и удалили букмарку!
Теперь у нас в корпорации царит нервозность и возрастает напряженность между сотрудниками. Начальство, не имеющее возможности прочитать новую рецензию к фильму, начинает день с проверки исполнения заданий подчиненными, а так как подчиненные не имеют возможности прочитать новый баннизм и работают без энтузиазма, конфликты в корпорации нарастают. Подписка на сайт тоже не дает нам нужных результатов - по причине того, что сайт exler.ru закрыт на файрволе, картинки в письме не отображаются, так как прописаны со ссылкой на свое местоположение в сети!
Сюда, на форум, мы проникли сложным путем. Мы зашли в раздел "Еженастроенники", нашли статью про встречу форумчан в Лас-Вегасе, и по ссылке на одного из участников форума путем подмены доменного имени его цифровым обозначением в восьмеричном формате вышли на сам форум, так как с начальной страницы форума нас однозначно уносило в запрещенную зону форум.экслер.ру/вб.
Очень просим тебя, дражайший сайт Экслер.ру! Переделай, пожалуйста, систему навигации так, чтобы в ней все редиректы шли не по абсолютному урлу (хттп://ввв.экслер.ру/итакдалее или хттп://форум.экслер.ру/ивсетакое), а от корня домена (/итакдалее) если это возможно. А то тот способ, которым мы к тебе пробираемся, напоминает тщательно разработанную операцию спецслужб по проникновению на секретную военную базу.
Ну и конечно - спасибо тебе, что ты есть, дорогой сайт Экслер.ру!
badydoc
да всегда пажалста 😛
просто обычно рядовой пользователь (юзер) почемуто считает, что админ - злой и нехороший. Так вот - заявляю со всей ответственностью - таких очень мало. Просто работа у нас такая - гайки завинчивать (причем обычно не по своей воле, а по распоряжению начальства). Просто поговори по душам со своим админом (можно даже без пива) 😛
Полностью согласен, коллега.
2d:
А обманывать админа не стоит. Лично я бы здорово разозлился.... А договорится по-хорошему всегда можно, объяснить - мол трафик небольшой, то я в обед за чайком читаю.... Да, и намыль наверно мне название организации и имя/фамилию админа - мож знакомый, или знакомый знакомых админов....
------------------
[team AGC - Kiev]
[Милчевский снайпер]
Dimon Trigger