Kolega znalazl takie cos:
Wyslal pakiet z flaga SYN na port konnekta. Ktransfer zareagowal na to tak ze wywalil tabliczke blad sciagania pliku, nadawca nieznany. Potem dal dla testu 3000 takich pakietow to zaczal wypluwac te tabliczki i w sumie nie dalo rady nic zrobic. Czyli generalnie mozliwy jest DOS. Okienka trzeba bylo zamykac z reki pojedynczo (zamknij grupe z WinXP nie dawalo rezultatu).
Wersja ponoc ostatnia kTransfer.
Pełna wersja: SYN flood na kTransfer
Możesz wyłączyć opcję "Pokazuj okno już podczas łączenia" czy coś takiego 
hehe i co mam odpowiedziec, ze "atak jest mozliwy w przypadku niewybrania opcji pokazuj okno juz w czasie laczenia"? 
no ale dzieki, na czas naprawy sie przyda
no ale dzieki, na czas naprawy sie przyda
Olórin, zmiłuj się, nie dawaj tak prozaicznych odpowiedzi na takie raporty błędów i dziur. ;/ .. wiem, że Hao się smaży w Berlinie teraz, ale przecież można by chociaż skontaktować się elektronicznie i próbować załatać buga.
Czy hao jest potrzebny? kTransfer jest open source....
Ale bynajmniej to nie jest dziura ;-) Ktoś włączajac tą opcje powinien być świadom konsekwencji, pozatym j.w
Zabezpieczenie przed floodem byc powinno (bo generalnie nikt normalny 3000 pakietow nie sle ot tak w normalnym uzytkowaniu - atak jak nic)... imho dziura 
A w kazdym razie niedorobka pozwalajaca na skuteczne uprzykrzenie zycia
A w kazdym razie niedorobka pozwalajaca na skuteczne uprzykrzenie zycia
Najlepsze jest to, ze kolega twierdzi ze ową opcję (pokazuj okno juz przy polaczeniu) ma odznaczoną! Tak jest w defaulcie.
Tak w ogole to moglibyscie to najpierw potestowac, bo kolega jest niepogadany (jak widac) a mi sie nie chce (a moze i nawet nie umiem)
Tak w ogole to moglibyscie to najpierw potestowac, bo kolega jest niepogadany (jak widac) a mi sie nie chce
(a moze i nawet nie umiem)
Nie, mi nie chodzi o to, że to można załatać samemu (i co, może jeszcze ja mam to zrobić, bo jedyny, oprócz piotr.ka uważam, że to dziura?), tylko chodzi mi o to podejście, ja to nazywam "kluchowate" ... a co mi tam, u mnie działa, to u innych musi, albo buddystyczne - będzie co ma być, czyli będzie OK. A teraz dajcie mi pizzę i kolę z lodem, bo za gorąco. Spotkałem się tutaj już wielokrotnie z takim podejściem i przeraża mnie ono. Tak postępują developerzy IE, czy chcecie być tak odbierani?
Wydaje mi sie, ze niskie zainteresowanie kTransfer i zwiazanymi z nim problemami wynika z tego, ze masa ludzi siedzi w roznej masci sieciach, a wiec za NATem, przez co uzywanie powyzszej wtyki staje sie AFAIK niemozliwe...
Pracuje ostatnio nad ta wtyczka byc moze wiem gdzie znajduje sie blad i postaram sie go usunac.
Piotr.ek
Dla mnie komunikator ktory nie ma mozliwosci przesylania plikow to kiepski komunikator. Nie kazdy jest za natem i wlasnie jesli nie jest to chcialby w pelni korzystac ze swoich mozliwosci, w koncu po to wydal dodatkowo kase by miec zewnetrzne IP. Poza tym mozliwe jest forwardowanie portu co nie jest moze popularne ale jest mozliwe.
Piotr.ek
Dla mnie komunikator ktory nie ma mozliwosci przesylania plikow to kiepski komunikator. Nie kazdy jest za natem i wlasnie jesli nie jest to chcialby w pelni korzystac ze swoich mozliwosci, w koncu po to wydal dodatkowo kase by miec zewnetrzne IP. Poza tym mozliwe jest forwardowanie portu co nie jest moze popularne ale jest mozliwe.
QUOTE(KoSiarzPL @ 2.06.2005 - 02:42)
Dla mnie komunikator ktory nie ma mozliwosci przesylania plikow to kiepski komunikator. (...)
W pelni sie z toba zgadzam
I ciesze sie, ze probujesz z kTransferem cos zrobic (bo dziala on na przyklad bez problemu - nie liczac ograniczenia predkosci of course - w sieci lokalnej, a to znacznie wygodniejsze, niz grzebanie w otoczeniu sieciowym...)Nie cytuj całego posta przed sobą! Utrudniasz przeglądanie forum!
QUOTE(riddle @ 31.05.2005 - 12:26)
Nie, mi nie chodzi o to, że to można załatać samemu (...) Spotkałem się tutaj już wielokrotnie z takim podejściem i przeraża mnie ono. Tak postępują developerzy IE, czy chcecie być tak odbierani?
Tia, swiat darmowego oprogramowania... Przyzywyczajaj sie
Nie cytuj całego posta przed sobą! Utrudniasz przeglądanie forum!
Czy ten twoj kolega moglby dokladnie napisac jaki komunikat on dostaje w tych dialogach? Bo takiego jaki podales to raczej on nie dostaje. Poza tym dlaczego nazywasz to syn flood, przeciez nie mozesz do tej wtyczki wyslac pakietu syn tylko jakiez zadanie wyslania pliku. Wiec przy okazji moglby ten twoj kolega podac jaki rodzaj komunikatu on wysyla do konnekta.
Niestety nie jestem na razie w stanie samodzielnie wywolac takiego bledu (brak czasu oraz odpowiedniego oprogramowania).
Niestety nie jestem na razie w stanie samodzielnie wywolac takiego bledu (brak czasu oraz odpowiedniego oprogramowania).
QUOTE
przeciez nie mozesz do tej wtyczki wyslac pakietu syn tylko jakiez zadanie wyslania pliku
Pewnie że można ;-) np. NMapem... Generalnie okienko pokaże sie przy każdej próbie połączenia (nawet telnetem)
QUOTE(Olórin @ 2.06.2005 - 22:05)
Pewnie że można ;-) np. NMapem... Generalnie okienko pokaże sie przy każdej próbie połączenia (nawet telnetem)
Przy probie polaczenia do wtyczki?? Przeciez wtyczka nie odbiera pakietow SYN tylko reaguje na odpowiednie komunikaty. To ze moge wyslac paczke z SYN za pomoca programu to ja wiem. Jesli mysle sie co do tego ze wtyczka nie reaguje na pakiety syn kierowane do niej to prosze mnie poprawic.
Przy włączonej w/w opcji okno pojawia się przy każdej próbie połączenia, czyli innymi słowy po odebraniu pakietu z flagą SYN.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.