 Autor
|
Tema: Bloqueo selectivo de webs - UltraSurf no funciona (Leído 10,576 veces)
|
AsimoJMSR
 Desconectado
Mensajes: 193
|
En mi facultad, ciertos ordenadores tienen bloqueadas ciertas páginas web. Por ejemplo, en estos ordenadores no es posible acceder a www.google.es ni a www.gmail.com. Cuando intento acceder a una de estas webs, aparece en la ventana del navegador un mensaje que dice algo así como "Trend Micro Internet Security ha bloqueado el acceso a este sitio web". En efecto, en estos ordenadores está instalado y ejecutándose Trend Micro Internet Security. He probado a matar el proceso, pero sigo sin poder tener acceso a estas webs. También he probado, una vez matado el proceso (el de Trend Micro Internet Security) a usar la aplicación UltraSurf, que no sé si conoceis, pero aún así sigo teniendo acceso restringido a la web, lo cual es un fastidio y, además, es censura. Después de haber probado estos dos métodos que os he comentado, sigue apareciendo el mismo mensaje en la ventana del navegador. He comprobado si el navegador se conecta a Internet a través de un proxy que es el que bloquea las conexiones, pero no es así, es decir, que el navegador se conecta directamente a Internet. ¿Esto tiene alguna solución viable o directamente no tiene solución? |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
inténtalo a través de un proxy de este estilo: http://www.zend2.com/ |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Es de suponer entonces que el bloqueo en local vía FW
Tienes permisos de Admin en esa pc?, lo digo por lo de que has matado el AV
No tienes acceso a la configuración del AV?
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
AsimoJMSR
Desconectado
Mensajes: 193
|
Si el bloqueo es en local vía firewall, entonces matando el proceso del firewall el problema habría quedado solucionado, pero no ha sido así. Creo que no tengo privilegios de administrador, pero no estoy seguro. ¿Realmente necesito privilegios de administrador para mi propósito? En cuanto tenga un hueco libre probaré lo del proxy www.zend2.com.Muchas gracias. |
|
|
|
« Última modificación: 11 Febrero 2010, 18:32 por AsimoJMSR »
|
En línea
|
|
|
|
AsimoJMSR
Desconectado
Mensajes: 193
|
A ver: He estado en otros ordenadores de la facultad. En estos ordenadores también hay bloqueo, pero cuando una página queda bloqueada sale un mensaje diferente. Este mensaje dice que el sitio ha sido bloqueado y tal pero que si aún así quieres visitarlo, pues te dice como configurar el firewall-antivirus. Lo he probado y, efectivamente, al eliminar el bloqueo vía software, ya puedo visitar todos los sitios web que quiera. En estos ordenadores no hay ningún problema. El problema es que en los otros ordenadores para poder modificar la configuración del firewall-antivirus (Trend Micro Internet Security) se necesita una contraseña. Yo no me atrevo ni a probar manualmente, porque la ventana que solicita la contraseña lleva por título "enviar contraseña", con lo que entiendo que enviará la contraseña a un servidor y, si este la valida, entonces dejará que yo modifique la configuración. Pero si la contraseña es incorrecta, entonces supongo que quedará registrado en el servidor mi intento fallido. Por otra parte, no acabo de entender del todo cómo es que sigue habiendo bloqueo por software aún habiendo matado el proceso del firewall-antivirus... Y además casi todos los sitios están bloqueados, incluido www.zend2.com.Por favor, ¡ayuda! Si no lo quereis hacer por mí, hacedlo por la libertad en Internet. |
|
|
|
« Última modificación: 12 Febrero 2010, 12:54 por AsimoJMSR »
|
En línea
|
|
|
|
|
kamsky
|
pues no te queda otra que hacer como en los demás PC's y desactivar el filtro, supongo que necesitarás privilegios de Admin, así que prueba con algún bug reciente de Windows a ver si te sirve
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Yo por eso preguntaba lo de los permisos, porque me niego a pensar que realmente has llegado a matar el AV/FW siendo usuario sin privilegios.
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
AsimoJMSR
Desconectado
Mensajes: 193
|
Seguramente tienes razón Novlucker. Hay un proceso de sistema que se llama algo así como *proxy*, de manera que aunque haya matado el proceso del firewall-antivirus seguramente todavía esté ejecutándose el proceso del filtro, que tiene toda la pinta de ser, precisamente, *proxy*.
El tal proceso *proxy* es un proceso de sistema. Yo he intentado matarlo, pero me sale un mensaje de error que me dice algo parecido a: "Acceso denegado".
Mi pregunta es: si consigo privilegios de administrador, ¿podré matar todo tipo de procesos, incluso procesos de sistema?
Gracias por vuestras aportaciones.
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
si
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Matando procesos no vas a solucionar nada.
No me creo que la Red en tu facultad no este Centralizada, o sea con DOminios (NT).
O es un aula para acceder a Inet simplemente??
Si esta centralizada la administracion me temo que la seguridad no sera como la de un cyber barato.
Estaran administrandote el Proxy via DOmain Policies.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
Bueno no lei todo lo que ponias. ..He comprobado si el navegador se conecta a Internet a través de un proxy que es el que bloquea las conexiones, pero no es así, es decir, que el navegador se conecta directamente a Internet." Como lo has comprobado?? Con tracert ?? Si vas con IE ve a las opciones de configuracion de Red. Si ves que hay casillas "shadowed" (que por algun motivo estan ahi, pero estan si poder ser cambiadas) seguramente este aplicada alguna Group Policy para el Content Filter.. Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
AsimoJMSR
Desconectado
Mensajes: 193
|
No me creo que la Red en tu facultad no este Centralizada, o sea con DOminios (NT).
O es un aula para acceder a Inet simplemente??
Si esta centralizada la administracion me temo que la seguridad no sera como la de un cyber barato.
Estaran administrandote el Proxy via DOmain Policies.
De esto no entiendo prácticamente nada. Los ordenadores están en la biblioteca. Cualquiera puede tener acceso a ellos. Bueno no lei todo lo que ponias.
Citar
..He comprobado si el navegador se conecta a Internet a través de un proxy que es el que bloquea las conexiones, pero no es así, es decir, que el navegador se conecta directamente a Internet."
Como lo has comprobado?? Con tracert ??
Si vas con IE ve a las opciones de configuracion de Red. Si ves que hay casillas "shadowed" (que por algun motivo estan ahi, pero estan si poder ser cambiadas) seguramente este aplicada alguna Group Policy para el Content Filter..
Saludos. El navegador que utilizo en estos ordenadores con acceso a Internet restringido es Firefox. He comprobado que el navegador se conecta directamente a Internet porque así estaban configuradas las opciones de conexión. Otra cosa es que haya un filtro que haga que todas las peticiones HTTP salientes vayan a parar a un proxy local, lo cual todavía no lo descarto. ¿Alguna idea?
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Bueno, pues como idea se me viene a la cabeza alguna tecnica de transparent proxy.
Si has atado procesos y aun asi sigues siendo filtrado y la conexion es directa (asegurada), puede que se haya seteado un transparent proxy.
Intenta usar algun tracert que pueda usar tcp (tcptraceroute Linux..). Intenta determinar si las conexiones a puertos como 22, 110, 25 .. etc, difieren de la ruta que toman las conexiones hacia puerto destino 80.
Mira los 2 primeros hops que seran los mas interesantes.
Si toman paths distintos puede ser que estes tras un transparent proxy.
De todas maneras prueba a ver si puedes hacer una esacalada a SYSTEM (cuenta Local) con "at" o similar. Es solo para ver si se han seteado los filtros por user.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
Actualmente no hagas las pruebas con puertos relacionados con emails (smtp. pop3. imap ..) ya que como veo en la pagina de Trend Micro sus paquetes tambien estan orientados a filtrados de emails. Al parecer suena a procesos locales, asi que la idea de matarlos creo que no era tan mala. Al parecer Trend Micro hace URL Filtering pero noada no creo que en la biblioteca se hayan puesto a hacer tecnicas de transparent proxy ademas del Tren Micro  Asi pues matando los procesos correctos creo que deberia de irte. De todas maneras por que no pruebas con tunneling? Puedes instalar Linux en tu casa y hacer tunnel ssh con Putty por ejemplo, Tor y Privoxy ?? Prueba a llevarte/ejecutar Putty a ver si Trend Micro no lo bloquea. Despues echa un vistazo a este link: http://foro.elhacker.net/hacking_linuxunix/agujereando_firewalls-t259046.0.htmlCon un poco de sentido comun podras ver como hacerlo tambien con putty. Yo lo he hecho con Putty y si quieres podria explicar los pasos a seguir para hacer el tunnel, pero no tiene mucho misterio. Usa tambien ese sentido comun para quitar las moscas de la comida ; o sea, el metodo funciona pero mira lo que se dice/digo finalmente. Saludos. P.D: asimismo mira que tu firewall en tu modem-router, firewall local en casa e ISP no bloqueen los puertos necesarios. Si no usa otros (ISP) y haz bien los port forwardings (modem) y siempre mira las reglas del Firewall (PC casa). |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
|
|
 |
