Форум системных администраторов

IT => Unix => Тема начата: boykov от 28 декабря 2011, 08:43:47

Название: Убить [s]билла[/s] скайпа
Отправлено: boykov от 28 декабря 2011, 08:43:47: Наверное, тему сюда.

Известно, что скайп, зараза такая, что лезет как угодно и куда угодно. Собственно, вопрос: как его убить, не убив при этом остальные сетевые сервисы?
Допустим, ситуация совсем простая: все в сеть идут через прокси. Убивать коннекты на IP-подобные url?

Ну, и общий случай -- все ходют через нат.
Название: Убить [s]билла[/s] скайпа
Отправлено: Fray от 28 декабря 2011, 08:44:41: На чем шлюз?
Название: Убить [s]билла[/s] скайпа
Отправлено: boykov от 28 декабря 2011, 11:04:33: фряха/сквид
был бы isa -- поставил бы агентов на юзверей и блокировал бы по ПО.
Название: Убить [s]билла[/s] скайпа
Отправлено: Fray от 28 декабря 2011, 11:08:11: Цитата: boykov от 28 декабря 2011, 11:04:33
фряха/сквид
Значит в Unix
Название: Убить [s]билла[/s] скайпа
Отправлено: WingDog от 28 декабря 2011, 11:12:35: в общем и целом - никак.
годный вариант при наличии виндового домена - SRP.
Цитата: boykov от 28 декабря 2011, 11:04:33
был бы isa -- поставил бы агентов на юзверей и блокировал бы по ПО.
переименовать skype.exe в scype.exe и ISA курит бамбук.
Название: Убить [s]билла[/s] скайпа
Отправлено: LongShort от 24 августа 2012, 11:24:13: Цитата: WingDog от 28 декабря 2011, 11:12:35
переименовать skype.exe в scype.exe и ISA курит бамбук.
есть такой зверь по имени "РАМС"+"Аргус" и вот этой парочке по фиг на то что ты переименовал файл снесет напрочь , минус только один но большой цена :(
Название: Убить [s]билла[/s] скайпа
Отправлено: shs от 24 августа 2012, 11:34:46: Цитата: boykov от 28 декабря 2011, 11:04:33
фряха/сквид
был бы isa -- поставил бы агентов на юзверей и блокировал бы по ПО.

Цитата: WingDog от 24 августа 2012, 11:33:34
годный вариант при наличии виндового домена - SRP.

Так и надо.

Updated: 24 August 2012, 12:36:00

про SRP читать здесь: http://www.sysadmins.lv/CategoryView,category,SecuritySRP.aspx
Название: Убить [s]билла[/s] скайпа
Отправлено: koDar от 27 августа 2012, 21:13:59: а антивирусы есть?
можно подойти к этому процессу творчески :mrgreen:
пусть антивирь грохает скуп.ехе :mrgreen: , т.е. чел поставил скайп, но вроде как не поставил, и запустить тоже не может, запускать нечего *smoke*
Название: Убить [s]билла[/s] скайпа
Отправлено: ds0m от 28 августа 2012, 16:38:28: SRP, имхо, единственный внятный вариант.
Только отталкивался бы от сертификата издателя.
Название: Убить [s]билла[/s] скайпа
Отправлено: adSka от 22 сентября 2012, 00:48:02: Зарубить соединения на нестандартные порты
метод connect разрешить только на tcp443
Помниться, скаип отваливался когда я livejournal точка ком закрыл.

L7 filter под линух есть
Название: Убить [s]билла[/s] скайпа
Отправлено: myst от 22 сентября 2012, 02:15:54: Цитата: adSka от 22 сентября 2012, 00:48:02
Зарубить соединения на нестандартные порты
метод connect разрешить только на tcp443
Помниться, скаип отваливался когда я livejournal точка ком закрыл.

L7 filter под линух есть
л7 тебе тут мало чем поможет

раньше способов убить скайп небыло, теперь с изменением архитектуры сети скайп - хз, с учетом того, что все суперноды переехали на площадки некрософт - возможно тупо за блеклистить