trillian porte firewall e strane cose....

[kan3malato]

Ciao
spero che qualcuno abbia la forza e la pazienza di leggere tutto...
Allora......
Ho installato il programma trillian . un programma che usa più protocolli(icq,msn,yahoo,irc…).
Ora è da giorni che mi sono fatto un cxxo esagerato….ho cercato l’impossibile in molti siti forum italiani e stranieri……
Ora grosso modo riportano spesso queste regole(o simili):
MSN
Connection: 1863
File Transfer: 6891

ICQ
Connection: 5190
File Transfer: Dynamic unless specified

AIM
Connection: 5190
File Transfer: 5190

Yahoo
Connection: 5050

IRC part:

IRC
Connection: 6660-6670
AUTH: 113
File Transfer: Dynamic unless specified


Queste sotto sono le regole che ho fatto....



La regola n°1 riguarda la porta 80(ho provato ha negare e tutto funge ugualmente)
Quindi non è vitale(la potrei mettere su deny)

La regola n°3,4 e 5 riguardano messanger(1863)443 per autentificazione,e la 6666 per irc
E fino a qui ci siamo.

Ora, senza mettere in giro troppi protocolli… prendiamo in esempio Solo ICQ e solo x inviare messaggi:>
Regola n°2. Dove ho girato e rigirato x quanto riguarda icq trovi solo informazioni
Che indicano di usare la porta 5190,e così ho fatto.

Ora però vi dico in realtà cosa succede:
Lancio trillian>connessione> poi (questo è un esempio)tasto dx>find a chat partner
Trovo un contatto(niente finestre di kerio)….ci parlo….lo aggiungo hai miei contatti..e mi disconnetto.
Quando il giorno seguente e dopo che ho riconnesso trillian/icq provo a inviare un messaggio a quel contatto
Iniziano ad aprirsi nuove finestre di KERIO con porte differenti dalla 5190 (l’indirizzo ip effettivamente è di quello del contatto…).Ho fatto delle prove 3 contatti(hong Kong,Russia,e Austria)tutte le volte che li richiamo(indirizzi sever di quei stati e porte differenti(ma ip corretti x tutti e 3 i contatti(controllati e segnati in precedenza) ).
Ora entra in gioco la regola N°6 x quanto ne so una regola del genere vanifica le regole restrittive precedenti(e non mi piace).

Il perché di tale regola?:mettendo la regola n°6 su DANY succede questo… intercetto il contatto lui riesce
a leggere quello che scrivo(riceve i miei messaggi), ma io non ricevo i suoi,vedo che scrive ed invia(…is tipyng…) ma non mi arriva niente….e per questo ho dovuto mettere quella regola su PERMIT.

Ora perché quando trovo x la prima volta un contatto(tramite l’opzione “find a chat parter”)tutto
Va con la regola della porta5190, e quando lo richiamo appaiono gli vvisi di kerio a porte differenti???


La mia interpretazione è questa(ma è solo una nebulosa idea..)

quando trovo la prima volta il contatto, avviene tramite i server icq (??)porta5190.Quando successivamente richiamo il contatto
Sembra che avvenga una connessione diretta tra me e lui(senza passare dai server icq).


Perché tutto questo??? in tutti i posti che ho cercato informazioni non fanno riferimento a niente di cio??
Solo alla porta 5190
Mi stà sfuggendo qualcosa???? O stò sbagliando qualcosa????
Potrei fare una regola specifica x ogni contatto…..fina che sono pochi…ma se fossero 100…che faccio 100regole?? Non mi sembra il suo avere…ci deve essere un’altra strada al posto della
Regola n°6.
Se qualcuno è arrivato fino a qui grazie e se qualcuno potesse aiutarmi a capire... (infondo di questo si tratta..non sono cose vitali..)..ve ne sarei grato..
ciao

[kan3malato]

possibile che nessuno abbia uno straccio di risposta....... un parere personale...
mica avro sbagliato sezione...?

[Stev-O]

caro kane, io ti aiuterei perchè tra l'altro più volte in altre sezioni hai dimostrato cognizione e intelligenza:ma la domenica mattina dammi una mano.... fammi un riassunto

[ironia]

sono troppe le porte in gioco essendo un client di IM

fai una cosa dagli accesso udp tcp a tutte le porte entrata e uscita

http://www.pcflank.com/apps_by_class.htm

[kan3malato]

Quote:

Originariamente inviato da Stev-O

caro kane, io ti aiuterei perchè tra l'altro più volte in altre sezioni hai dimostrato cognizione e intelligenza:ma la domenica mattina dammi una mano.... fammi un riassunto

Di tante cose mi è passato quel senso di solitudine..di quando nessuno ti risponde... (so x esperinza che quando ciò avviene è perchè risulta difficile dare delle risposte... non sempre ce ne sono...facili da trovare..)
il riassunto....è un casino riassumere.....i miei post spesso sono lunghi..cerco di mettere in condizione chi legge di avere più informazioni possibili x farsi un'idea... troppo spesso ho notato che la gernte posta due righe e pretende che gli altri siano nella loro testa..
La mia scritttura non è fluidissima lo so(l'ignoranza mi copre il cervello ) e vengono fuori dei post pastosi...non da domenica mattina(ti ricordo che è pomeriggio però )
leggilo con calma quando hai tempo(e ti sei ripreso daieri sera.... )
ciao e grazie


ps
non sono riuscito ad essere sintetico neanche qui...

[xcdegasp]

noto che ci sono altri che conosco

io ho notato che trillian prima si collega al server autenticatore di quella rete e poi ci si allaccia agli utenti della lista..
fin qui tutto ok, se non fosse che le porte dopo l'autenticazione siano random.
io lascio strada libera a trillian perchè non possiede processi in background, non fa passare nessun file senza esplicito consenso, i file ricevuti vengono subito passati all'antivirus per l'analisi.

per la questione che io e te non riusciamo a leggerci potrebbe essere in una modifica alla grandezza dei caratteri che te hai applicato a trillian... magari hai modificato in "trillian preferences" la tab "Text Conversation" e più precisamente la sezione "Text Formatting" immettendo un Font Style..
io non ho mai applicato una modifica allo stile dei caratteri ma se te provassi ad aumentarne la grandezza forse riusciamo a vedere se è la causa

[Stev-O]

cmq quando ti ho scritto era ancora mattina:

si', io non uso ne icq ne kerio: tuttavia, come ti hanno detto, alcuni programmi usano in uscita un numero di porta variabile tutte le volte: dovresti provare, disabilitando momentaneamente kerio, con currports a vedere quando stabilisci la connessione su icq quali sockets vengono aperti e su quali porte:

in verità con programmi del genere, o si imposta in modo da passare sulla porta 80 o 443 ( come messenger) oppure meglio lasciare le porte aperte in uscita come ne caso di edonkey

[kan3malato]

Quote:

Originariamente inviato da ironia

sono troppe le porte in gioco essendo un client di IM

http://www.pcflank.com/apps_by_class.htm

Ecco lquel link lo avevo e non riuscivo a ritrovarlo grazie

Quote:

fai una cosa dagli accesso udp tcp a tutte le porte entrata e uscita

Questo tipo di regola vanifica avere un firewall......
Comunque dopo aver provato con regole specifiche mie, le ho tolte
e ho provato a dare "permyt" con la regola generica(quando si lancia un programma..) insostanza dovrebbe avere pochi vincoli soprattutto in uscita...
Ho guardato le regole x icq sul link che mi hai dato.....che strano tutte quelle porte meno che la 5190(o perlomeno non specificata) tutti
quelle porte in entrata
la cosa che mi stupisce di più sono i "permit" UDP.
Quando provavo a configurare trillian manualmente con kerio non si sono mai
aperte finestre di "alert x paccchetti udp" il mistero s'infittisce.....
grazie x ora

[xcdegasp]

questi sono i risultati di pcflank per msn:

Quote:

MSN Messenger Connection TCP any 1863 msmsgs.exe
MSN Messenger voice communications TCP Any 6901 msmsgs.exe
MSN Messenger voice communications TCP Any 6901 msmsgs.exe
MSN Messenger file transfer TCP Any 6891-6900 msmsgs.exe
MSN Messenger Remote Assistance TCP Any 3389 msmsgs.exe
MSN Messenger Application Sharing and Whiteboard TCP Any 1503 msmsgs.exe
MSN Messenger RTP connection TCP Any 5004-65535 msmsgs.exe

mentre per ICQ:

Quote:

ICQ Server connection UDP any 4000 icq.exe
ICQ Server connection UDP any 4000 icq.exe
ICQ Client Connection TCP any 1024-65535 icq.exe
ICQ Client Connection TCP any 1024-65535 icq.exe
ICQ Send Mail TCP any 25 icq.exe
ICQ Receive Mail TCP any 110 icq.exe
ICQ HTTP connection TCP any 80-83
443
1080
3128
8080
8088
11523 icq.exe

[ironia]

Quote:

Originariamente inviato da kan3malato

Ecco lquel link lo avevo e non riuscivo a ritrovarlo grazie



Questo tipo di regola vanifica avere un firewall......
Comunque dopo aver provato con regole specifiche mie, le ho tolte
e ho provato a dare "permyt" con la regola generica(quando si lancia un programma..) insostanza dovrebbe avere pochi vincoli soprattutto in uscita...
Ho guardato le regole x icq sul link che mi hai dato.....che strano tutte quelle porte meno che la 5190(o perlomeno non specificata) tutti
quelle porte in entrata
la cosa che mi stupisce di più sono i "permit" UDP.
Quando provavo a configurare trillian manualmente con kerio non si sono mai
aperte finestre di "alert x paccchetti udp" il mistero s'infittisce.....
grazie x ora

bene allora fatti le seghe mentali e vedrai quante millemille porte devi aprire per trillian...ne basta una per entrare non te lo dimenticare

[kan3malato]

Quote:

Originariamente inviato da xcdegasp

mentre per ICQ:

Differiscono da tutti quelli che ho trovto....x farla corta sia sul sito
di trillian forum ed Help per icq parlano solo di porta 5190 in uscita ...bo!!
(ci riferimo solamente per l'invio dei messaggi)



ps
Inizio a pensare que questa versione di "trillian" l'ho intoppata malata......
1)disistallo trillian e lo reinstallo
2)scarico icq e vediamo che succede....che dici???

[xcdegasp]

Quote:

Originariamente inviato da kan3malato

Differiscono da tutti quelli che ho trovto....x farla corta sia sul sito
di trillian forum ed Help per icq parlano solo di porta 5190 in uscita ...bo!!
(ci riferimo solamente per l'invio dei messaggi)



ps
Inizio a pensare que questa versione di "trillian" l'ho intoppata malata......
1)disistallo trillian e lo reinstallo
2)scarico icq e vediamo che succede....che dici???

togli la skin che hai applicato e vediamo...

[kan3malato]

Quote:

Originariamente inviato da ironia

bene allora fatti le seghe mentali e vedrai quante millemille porte devi aprire per trillian...ne basta una per entrare non te lo dimenticare

Scusa ironia se te la sai presa x qualcosa...... non era mia intensione, hai frainteso sicuramente
Dicendoti che ho dato il permesso a kerio di fare come vuole automaticamente da i permit necessari...tutti (come mi hai detto tu)
ma il problema inizio a pensare non sia il firewall ho disattivato kerio e messo quello di xp ho provato ha sentirmi con xcdegasp,...ma niente nsolito problema lui legge i miei messaggi ma a me non arrivano i suoi.....
grazie



ps
Niente di tutto questo è vitale ne potrei fare a meno...
Ma è la curiosità di sapere come stanno le cose e come fungono...
che mi toglie il sonno e m'ìngarella..non so se mi spiego...

[ironia]

Quote:

Originariamente inviato da kan3malato

Scusa ironia se te la sai presa x qualcosa...... non era mia intensione, hai frainteso sicuramente
Dicendoti che ho dato il permesso a kerio di fare come vuole automaticamente da i permit necessari...tutti (come mi hai detto tu)
ma il problema inizio a pensare non sia il firewall ho disattivato kerio e messo quello di xp ho provato ha sentirmi con xcdegasp,...ma niente nsolito problema lui legge i miei messaggi ma a me non arrivano i suoi.....
grazie



ps
Niente di tutto questo è vitale ne potrei fare a meno...
Ma è la curiosità di sapere come stanno le cose e come fungono...
che mi toglie il sonno e m'ìngarella..non so se mi spiego...

ci mancherebbe

ti ho detto questo perchè ci ho provato a fare quello che chiedi e onestamente anche avndo settato tutte quelle porte avevo problemi, perchè non tutti hanno le porte di default per il trasferimento file ad esempio..

quindi o ti limiti alla sola connessione ai server irc 6667 icq 4000 msn 1863 se non ricordo male opppure è un casino...

ciaooo

[kan3malato]

Quote:

Originariamente inviato da ironia

ci mancherebbe

ti ho detto questo perchè ci ho provato a fare quello che chiedi e onestamente anche avndo settato tutte quelle porte avevo problemi, perchè non tutti hanno le porte di default per il trasferimento file ad esempio..

quindi o ti limiti alla sola connessione ai server irc 6667 icq 4000 msn 1863 se non ricordo male opppure è un casino...

ciaooo

ora stò scaricando ICQ(quello vero)
volio vedere cosa succede.....
mi sta divertendo questa cosa.......
chissà se e come ne veniamo a capo.....

[kan3malato]

Quote:

Originariamente inviato da kan3malato

ora stò scaricando ICQ(quello vero)
volio vedere cosa succede.....
mi sta divertendo questa cosa.......
chissà se e come ne veniamo a capo.....

ps Ti posso chiamare????con icq.....ho visto che lo hai....