smyth писал(а):С п.1 почти согласен (хотя у себя добавил)
По п.2 [code]schtasks /ru "System"
Спасибо за идею. Попробую (без фанатизма - например 1 или 2 раза в сутки).
Модераторы: don_tosha, The BigfooD, bv7, Vital Key
smyth писал(а):С п.1 почти согласен (хотя у себя добавил)
По п.2 [code]schtasks /ru "System"
Vital Key писал(а):t3s, к сожалению, многие наши пользователи предпочитают гостевой доступ. Так что, боюсь, Ваш вариант не прокатит.
Но всё равно спасибо за содействие
Похожий сервис, правда действующий в рамках своего компьютера, находится system32\drivers\etc\hosts
Через него намного проще решить вопрос, предложенным Вами способом.
t3s писал(а):Файл hosts не поможет при частой смене серверов обновлений.
Да и смысл менять каждый раз файл hosts при смене сервера, равносильно смене сервера в настройка антивируса.
anonimus писал(а):решение для тех у кого есть localhost или сервер с php:
1.создаём папку nod4
2. в ней файл .htaccess:
RewriteEngine On
RewriteBase /nod4/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
3. рядом делаем index.php:
<?php
if(isset($_GET['q'])){
readfile('http://nod.uvaga.by/nod4/'.$_GET['q']);
}
?>
4. В настройках нода указываем http://localhost/nod4/
5. profit
зы: если у вас отличная от 4-й версии, то просто поправьте урл
[/spoiler]Дело в том, что блэклист NODа представляет собой зашифрованную последовательность адресов, а его фильтр - простой контекстный поиск. Если изменить адрес зеркала так, чтобы оно было обозначено по-другому, но тем не менее распознавалось NICом, NOD его пропустит. Кстати, для списка серверов обновлений NOD применяет определенные правила. Так, он идентифицирует адрес по начальным символам http:// Если их нет, он не считает строку адресом и вставить ее в список обновления не даст. Также он проверяет, есть ли в конце символ / а если нет, подставляет его. Это мелочи, но возможно, они кого-то на что-нибудь натолкнут.
Теперь перейдем к результатам исследования. Извращаться будем над зеркалом http://nyagan.ru/~gir/mirror/ (оно находится в блэклисте, желающие могут проверить).
Из тех способов, что были испробованы, NOD понимает, корректно интерпретирует и пропускает следующие:
1. Собачка
Этот способ основан на добавлении в URL символа @. В протоколе HTTP она используется для передачи на сервер логина и пароля для доступа к запароленным местам сайта. Запрос формируется так:
http://loginassword@URL. Добавление же @ к обычному адресу заставляет просто игнорировать все, предшествующее ей. То есть запрос будет выглядеть следующим образом:
http://www.microsoft.com@nyagan.ru/~gir/mirror/
До собачки можно писать все, что вздумается.
У многих (практически у всех) зеркал забанены не только имена, но и айпи-адреса. Ничего, собственно, не мешает применить собачку к ип
(предварительно определив его? например, банальным ping узел):
http://www.yandex.ru@212.76.180.10/~gir/mirror/
Все это уже спокойно проходит проверку.
2. Скрытие IP-адреса.
2.1. Перевод систем счисления
По большому счету айпи – простая совокупность чисел. Так как для компьютера существует несколько систем счисления, неважно, в какой будет записан ип. Переведем группы ип в шестнадцатеричную и восьмеричную системы (первой в адресе предшествует 0х, второй - 0):
http://0xD4.0x4C.0xB4.0x0A/~gir/mirror/
http://0324.0114.0264.012/~gir/mirror/
2.2. Деструктурирование
Теперь усвойте тот факт, что переведенный ип может быть записан и без группировки с одинаковой эффективностью:
http://0xD44CB40A/~gir/mirror/
http://032423132012/~gir/mirror/
Ошибки также не произойдет, если перевести эти числа в десятичную систему счисления:
http://3561796618/~gir/mirror/
И напоследок самое интересное. К шестнадцатеричному варианту в начале можно добавить произвольное количество произвольных цифр, например
http://0x0123456789D44CB40A/~gir/mirror/
Первые 0123456789 добавлены от балды, максимально проверенная последовательность – 10 символов, а возможно, и больше.
Приведенные выше варианты можно (а иногда и нужно) смешивать между собой. Например, ссылку
http://www.microsoft.com@0x447384927...A/~gir/mirror/
с первого раза не поймает не только NOD, но даже и не слишком опытный шифровальщик. Если какой-то вариант вдруг не сработает, нужно пробовать другой, третий, так, с некоторыми зеркалами (вроде kadr.kuragino.ru/blik/) способ 1.1 по непонятной причине не обходит блэклист.
Удачных экспериментов!
P.S. Несмотря на все рекомендации по скрытию урлов современные браузеры не открывают почти ничего из них, только комбинации «собачка-ип» или «собачка-8ип». Это сделано во избежание эксплоитов. Таким образом, есет просто надо повторить код браузеров, чтобы отлавливать такие ип, и все, а это недолго. Скорее всего, первые такие ип просто попадут в блэклист, и пройдет некоторое время, прежде чем в есет просекут ситуацию и напишут фильтр.
Естественно, файлы на зеркале должны обновляться автором, иначе все манипуляции нафиг не нужны!
mip писал(а):По п. 2.1 FAQ работает такой адрес для 4 версии
http://0x5b.149.189.91/nod4/
Vital Key писал(а):mip писал(а):По п. 2.1 FAQ работает такой адрес для 4 версии
http://0x5b.149.189.91/nod4/
Хорошо-то хорошо, только вот чем это проще чем просто внести сайт в исключения сканирования?
Вернуться в Проект nod.uvaga.by
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1