IP могут забанить в ICQ?

0

1

Ситуация такая шлюз на убунту. У меня существует два интернет провайдера. от одного провайдера ICQ во всей сети работает переключаюсь и перенастраиваюсь на другого провайдера ICQ не работает.

Лично у меня Licq выдает ошибку «Rate limit exceeded»

Есть подозрение что кто-то из моей внутренней сети логинелся с неправильным паролем на автомате.

в нате запретил из свой сети любое поползновение на login.icq.com через два часа разрешил только себе. Но результатов никаких. Что делать ума не приложу

Ссылка

←	[gentoo] Твиттер клиент

MC и подсветка файлов

→

подключайся через жабир ойсекю-транспорты, лол

anonymous
(25.01.12 16:10:31 MSK)

Ответ на: комментарий от anonymous 25.01.12 16:10:31 MSK

Там пароль украдут и аську угонят, лол.

LMD ★
(25.01.12 16:14:19 MSK)

Ответ на: комментарий от LMD 25.01.12 16:14:19 MSK

ну раз паранойя загрызла можно купить себе vds, поставить там ejabberd+pyicqt, тогда не украдут

anonymous
(25.01.12 16:18:42 MSK)

Ответ на: комментарий от anonymous 25.01.12 16:18:42 MSK

а как поступить с сетевыми пользователями. Бегать по всем рабочим местам регить их в жаберое?

snowkam
(25.01.12 16:23:02 MSK) автор топика

login.icq.com

slogin.icq.com
login.oscar.aol.com
...

так, к слову

wxw ★★★★★
(25.01.12 16:29:10 MSK)

Меня как то раз на сутки забанили - одновременно подключались и вылетали два клиента на телефоне и один на компе. На следующий день всё работало нормально.

psh ★★
(25.01.12 16:57:32 MSK)

Ответ на: комментарий от psh 25.01.12 16:57:32 MSK

попробую закрыть на сутки

snowkam
(25.01.12 17:04:31 MSK) автор топика

Ссылка

Ответ на: комментарий от wxw 25.01.12 16:29:10 MSK

попробовал на них залогинится нечего не выходит. говорит что некорректный пользователь

snowkam
(25.01.12 17:05:38 MSK) автор топика

Есть подозрение что кто-то из моей внутренней сети логинелся с неправильным паролем на автомате.

Раз шлюз под контролем, нельзя просто посмотреть (wireshark, например): нет ли повторяющихся попыток аутенфикации?

anonymous
(25.01.12 18:38:26 MSK)

Ссылка

Ответ на: комментарий от snowkam 25.01.12 16:23:02 MSK

а как поступить с сетевыми пользователями. Бегать по всем рабочим местам регить их в жаберое?

Так «какбе» удобнее: у пользователя есть корпоративный жабир, подконтрольный местным админам. Набор внеших icq (whatever) проксируется через него.

anonymous
(25.01.12 18:43:11 MSK)

Ссылка

Ответ на: комментарий от snowkam 25.01.12 17:05:38 MSK

всё там выходит. через slogin.icq.com постоянно сидел, пока SSL в асечке не отключили

wxw ★★★★★
(25.01.12 18:43:31 MSK)

Ссылка

Ответ на: комментарий от LMD 25.01.12 16:14:19 MSK

щкольничек дрочит на свой пятизнак

anonymous
(25.01.12 18:45:45 MSK)

Ссылка

Видимо, второй провайдер делит один IP-адрес среди слишком большого количества абонентов. А идиоты из ICQ, видимо, слово «NAT» никогда не слышали, и про проблему нехватки IPv4- адресов тоже ничего не знают.

~~Ttt~~ ☆☆☆☆☆
(25.01.12 18:47:17 MSK)

Ответ на: комментарий от Ttt 25.01.12 18:47:17 MSK

А идиоты из ICQ, видимо, слово «NAT» никогда не слышали, и про проблему нехватки IPv4- адресов тоже ничего не знают.

а как pyicq тогда работает?

anonymous
(25.01.12 18:58:35 MSK)

Rate limit exceeded

забанили временно
перестань долбиться и подожди, отпустит

~~xtraeft~~ ★★☆☆
(25.01.12 19:12:06 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.01.12 18:58:35 MSK

Потому что у сервера выделенный IP в отличии от клиента.

KivApple ★★★★★
(25.01.12 19:25:05 MSK)

Ответ на: комментарий от KivApple 25.01.12 19:25:05 MSK

Потому что у сервера выделенный IP в отличии от клиента.

У верхнего ната таки тоже выделенный IP в отличие от клиента.

anonymous
(25.01.12 19:26:49 MSK)

Ответ на: комментарий от anonymous 25.01.12 18:58:35 MSK

Ну может там меньшее количество подключений с одного IP-адреса.

~~Ttt~~ ☆☆☆☆☆
(25.01.12 19:33:47 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.01.12 19:26:49 MSK

Только вот на вашем VDS с этого IP подключаются только ваши собственные клиенты. А если вы дополнительно за NAT провайдера, то с этого же IP может подключатся ещё сотни абсолютно неизвестных вам людей. В том числе может быть и реальных брутфорсеров паролей ICQ.

А вообще, конечно, бан при неудачных попыткая авторизации достаточно плохое решение в ICQ. Это когда IPV6 во все поля будет 1 IP = 1 клиент. А сейчас 1 IP = 100500 клиентов, поэтому один клиент не должен бросать тень на всю сеть за NAT. Бан по IP в любом виде вещь глупая. Если действительно нужно - зайти с другого IP (даже с IP другого провайдера и другой страны) минутное дело. Поэтому он в принципе может причить вред только тем, кто на самом деле не при чём.

KivApple ★★★★★
(25.01.12 19:40:59 MSK)

Ответ на: комментарий от KivApple 25.01.12 19:40:59 MSK

В том числе может быть и реальных брутфорсеров паролей ICQ.

А это еще отткуда? Судя по сообщениям TC, речь идет о сети конторы.

anonymous
(25.01.12 19:49:56 MSK)

Ответ на: комментарий от anonymous 25.01.12 19:49:56 MSK

Ну так он не говорил, что ЕГО шлюз интернета подключен сразу к Интернет. Сам его шлюз вполне может сидеть за NAT провайдера.

KivApple ★★★★★
(25.01.12 19:54:13 MSK)

Ссылка

Ответ на: комментарий от KivApple 25.01.12 19:40:59 MSK

Это когда IPV6 во все поля будет 1 IP = 1 клиент.

Боюсь, тогда будут банить по целым подсетям.

~~Ttt~~ ☆☆☆☆☆
(26.01.12 00:42:11 MSK)

Ответ на: комментарий от Ttt 26.01.12 00:42:11 MSK

Это глупо. Ведь пострадают только невинные пользователи (если человек знает как перебирать пароли, то он и знает про то как легко менять IP).

KivApple ★★★★★
(26.01.12 17:34:05 MSK)

Ответ на: комментарий от KivApple 26.01.12 17:34:05 MSK

знает про то как легко менять IP

расскажи нам

~~xtraeft~~ ★★☆☆
(26.01.12 17:54:53 MSK)

Ответ на: комментарий от xtraeft 26.01.12 17:54:53 MSK

proxy, tor, i2p, личный сервер. список можно долго продолжать. забанить все прокси и выходные ноды не выйдет.

KivApple ★★★★★
(26.01.12 17:58:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[gentoo] Твиттер клиент

General

MC и подсветка файлов

→

Похожие темы