> rlug, > > erau cativa care se laudau ca or reusit sa taie kazaa intr-un fel > sau altul... > well eu am incercat toate metodele lor si nu am reusit > > ideea e in felul urmator, stringul "X-Kazaa" nu mai e folosit iar > "Kazza" in nici un caz, eu am facut dump la packetele ce se transmit de > la pornirea kazaa si trimte ceva abureli care contin si stringul KaZaA, > dar daca il filtrez pe asta incearca alte stringuri cum ar fi KxZxA unde > x e caracter ascii la intamplare... as putea sa ma pun cate un filtru pe > fiecare varianta... asta e lame si munca de chinez negru urat si batran > > > intrebarea e cum pot sa pun dintr-o linie de genu: > iptables -I FORWARD -p tcp -m string --string 'K?Z?A' -j DROP > cum sa scriu stringul ala ca sa stie iptables ca caracterul 2 si 4 > poate fi orice in stringul respectiv? > > vre-o idee? > Nu am sapat prea mult in directia asta, dar uite o idee. Faci un script care sa faca scanarea calc. din retea, dupa portul 1214 (la 15, 30 de minute de ex). Din cate am observat eu portul 1214 este deschis cand ai folosesti kazaa (nu stiu daca se poate schimba sau nu portul din configurari). Daca scriptul iti gaseste vreun calc. care are portul 1214, verifici traficul acelui ip, iar in cazul in care este vorba de kazaa ii dai un drop la tot ce vine de la calc. respectiv spre internet (eventual pentru o perioada de timp). Daca faci kestia asta de cateva ori cred ca ai sanse sa-l potolesti pe respectivul. Bafta! :)
> > -- > Best regards, > Knight > --- George Tolea --- Detalii despre listele noastre de mail: http://www.lug.ro/
