ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Sergey N. Sidorov                    2:465/308.34   22 Apr 2004  16:56:00
 To : Fedor Kudryashev & All
 Subject : +++AH0
 -------------------------------------------------------------------------------- 
 

 
 22 Apr 04  3:05, Fedor Kudryashev -> Sergey N. Sidorov:
  FK>>> 1) тебя пингуют, твой комп отвечает (сабж должен прийти в модем
  FK>>> от тебя а не снаружи, иначе модему пофиг)
  SS>> в  регистре s2 стоит 255, т.е. модем _не должен_ реагировать вообще:-)
 
  FK> Припоминается мне такой факт, что некоторые регистры модема не 
  FK> сохраняются при записи конфигурации и при всяких ATZ выставляются на 
  FK> дефолт...Припоминается так же что S2 как раз к таким относится...
  FK> (Hадеюсь память меня не подводит.)
 
 Подводит, все прекрасно сохраняется.
 
  SS>> В терминалке так и происходит, все инит-строки в реестре заменены на
  SS>> AT + "строка инициализаци пользователя" - ATZ Каким образом работает
  SS>> эксплоит?!
 
  FK> Со стороны тебя в сеть летит пакет, содержащий сабж.
  FK> Твой модем думает, что ты его при помощи терминала переводишь в командный 
  FK> режим...(+++) Потом он видит ATH0 и как хороший мальчик кладёт трубу.
 
 Все запрщено :-) Я после обрыва перехожу в "термналку"  с инитом по AT
 
  SS>> Hапрямую - значит запускаю "експлоит" на себя, свой IP (127.0.0.1 или
  SS>> "инетский") В этом случае реакции нет :-) Hо когда "натравливаешь" на
  SS>> нужного юзера (например, усиленно сканирует) - мой модем тоже может
  SS>> отваливаться! :-( Особенно, если отправляешь несколько посылок.
  SS>> Похоже, что юзер отвалился, а "рикошетом" бьет меня.
 
  FK> Субж, приходящий со стороны _другого_модема_, _твой_ модем должен 
  FK> игнорировать.... хотя, говорят, он и с твоей стороны сабж должен 
  FK> аккуратнее читать - то ли перед, то ли после +++ по стандарту должна 
  FK> быть пауза 500-700 милисекунд.
 
  FK> Хочешь - почитай http://mozgi.h10.ru/files_14.php или попроси гугуля 
  FK> покопать архивы RU.NETHACK 8-)))
 
  FK> PS Дабы избавиться от, необходимо именно строку инициализации заменить на 
  FK> что-то типа ATS2=255
 
 Все стоит.
  Похоже, проблема с модемами провайдера! :-( Так как мой Курьер модем после
 такого отключения в статистике пишет причину разрыва "диск рисивд", значит 
 связь щавершилась по инициативе _удаленного_ модема. Hо опять же: Почему?
 
       Sergey 
                   22-04-2004 16:56:13
 
 ---
  * Origin: no origin (2:465/308.34)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    +++AH0   Sergey N. Sidorov   15 Apr 2004 15:37:00   +++AH0   Fedor Kudryashev   17 Apr 2004 16:38:00   Re: +++AH0   Dmitri Zubko   18 Apr 2004 21:15:30   +++AH0   Fedor Kudryashev   19 Apr 2004 15:21:00   +++AH0   Sergey N. Sidorov   19 Apr 2004 19:20:00   +++AH0   Fedor Kudryashev   22 Apr 2004 03:05:00   Re: +++AH0   Alexandr Kulikov   22 Apr 2004 09:31:00   +++AH0   Fedor Kudryashev   23 Apr 2004 22:30:00   Re: +++AH0   Dmitri Zubko   24 Apr 2004 15:12:50   +++AH0   Sergey N. Sidorov   22 Apr 2004 16:56:00   +++AH0   Fedor Kudryashev   23 Apr 2004 22:50:00   Re: +++AH0   Dmitri Zubko   24 Apr 2004 15:17:02   +++AH0   Fedor Kudryashev   26 Apr 2004 19:37:00   Re: +++AH0   Dmitri Zubko   27 Apr 2004 18:54:44   +++AH0   Fedor Kudryashev   28 Apr 2004 16:10:00   +++AH0   Alexandr Kulikov   21 Apr 2004 11:26:00