İkinci bir TTNET Proxy vakası mı ?

0
sundance
sundance
11 Aralık 2004 , 1 dakika okuma süresi
Bugün eve geldiğimde, her zaman yaptığım gibi ne var ne yok diye bir fazlamesai'ye gireyim bakayım dedim. Fakat Firefox bana "The document contains no data" dedi. Belki dnsde bir problem vardır diyip, www.fazlamesai.net ismini çözümleyip çözümlemediğine baktım çözümlüyordu, ama browser ile sayfayı görmek mümkün olmuyordu.

O an aklıma "TTNet şimdi yine proxyi aktif hale getirmiştir, hatta SAKINCALI sitelere erişime bile engel olmuştur" diye bir düşünce geldi. Google'ı açtım, sex yazdım, gelen ilk yirmi linke tıkladım ve "The document contains no data". Sonra bir proxy bulayım diye stayinvisible.com'a gireyim dedim bilin bakalım ne dedi ? "The document conta..."

İstanbul'da UltraTV'den kablonet ile bağlanıyorum. Acaba paranoyada mıyım, yoksa bu tür bir acaiplik yaşayan başka FM üyeleri de var mı ?

(Şimdi diyeceksiniz, madem FM'e giremiyorsun bu haberi nerden yazdın, veya biz nasıl okuyalım eğer giremiyorsak ? Herhangi bir site okurları için haklısınız, ama FM okurları olarak SSH tunneling dersem sanırım anlaşırız ;)
memleketmanzaraları
29
Linkedin Facebook Twitter Google plus

Görüşler

ttk
0
ttk
Merhaba

Yurtdışındaki siteme şu anda erişemiyorum. Ama aynı IP üzerindeki ana sisteme erişebiliyorum. Fazlamesai.net'te problem var mıydı hatırlayamıyorum.
pirx
0
pirx
Proxy ile mi ilgili bilemiyorum ama aynı durum birkaç gündür bende de mevcut. pop3 erişimim normal, im'ler normal bağlanıyor,(icq,msn messenger vs.) browser'dan ulaşamadığım sitelerin pingi normal (yahoo,google vs.'de dahil) p2p programları normal işlyor ancak pekçok sitede aynı durumla karşılaşıyorum.

Ben de önce dns ile ilgili bir problem olduğunu varsayarak farklı dns'ler denedim ama soruna çözüm olmadı. İlginç bir problem, diyelim fm'e browserdan ulaşılmıyor ama ping atmak mümkün olabiliyor zaman zaman.
pirx
0
pirx
ek olarak yazmayı unutmuşum, nslookup ile baktığımda da herhangi bir problem görünmüyor.
bm
0
bm
Butun bu soyledikleriniz transparent proxy'nin bozukluguyla aciklanabiliyor. Port 80/tcp trafigini yakalayip bozdugu icin sadace o trafik islemiyor, icmp, udp, baska portlara giden tcp trafigi bozulmuyor.

pirx
0
pirx
Bu proxy denen meret (TTJaguar mıydı neydi) sadece 80'i mi cacheliyor? O zaman dediğiniz doğru, diğer portlar normal, icmp'den ping, p2p'den bilmemne bağlantısı ok. ama 80'e gelince cozutuyor.
bm
0
bm
Normalde 80'e gideni yakalar evet. Proxy kutusundan ziyade router'da yakalanip proxy'e yonlendirilir. (Yani trafiginizi yakalayan sirf jaguar marka kutu degil cisco marka kutunun da dahli var).

195.175.37.38 8080 i elle proxy olarak girip bir deneyin isterseniz.

195.175.37.10-40 arasinda bir suru acik proxyleri vardi ttnetin (butun IPLer degil deneyeceksiniz). Hem transparent hem 8080'den normal proxy olarak kullaniliyorlardi (hem de Ruslarin filan orayi burayi crawl edip bilmemne edip bu iplerin kara listeye girmelerine sebep oluyorlardi).

Siz kendiniz 8080'e gittiginiz icin sizin port 80 trafigini yakalayip bozan proxy'i by-pass etmis olacaksiniz. Calisir mi bilmiyorum. Alindiklarindan son proxy krizi ciktigi zamana kadar acikti bu proxyler ama simdi kapanmis olabilirler.
sundance
0
sundance
Eyvallah ama haberde net olarak belirtmeyi ıskaladığım bir nokta da bu problem olduğu süre boyunca sadece sakıncalı olarak nitelendirilebilecek sitelere giremedim.


Sourceforge, Freshmeat, imdb vs. bunlar hiç sorunsuz açıldı. Fakat stayinvisible.com açılmadı mesela, veya adult siteler, veya insecure.org.


Bence bir şeyler denediler.
bm
0
bm
OFF, mideme agri sokuyor bu millete yapilanlar.

Peki bu degerli ve halkimizi dusundukleri ve hepimizden bilgili olduklari icin bu isleri kanun zoruyla tekellerine alanlarin en buyuklerinin turk.internet.com'u okuduklarini biliyorum. Detaylandirip oraya haber olarak yollayabilir misiniz bu yazdiginizi? En azindan aciklama yapiyorlar orada cikinca.

Kissadan tarafli hisse: eknomik acidan komunist Cin gibi davranmasina musade ettiklerimiz, diger islerde de oyle davranacak gucu ve cureti ediniyorlar.
sundance
0
sundance
:(
Açıkcası, çok detaylı bir analiz yapamadım, bu sebeple "şöyle şöyle yaptılar" diye haber yazacak kadar veri yok elimde. Bir dahaki sefere gerçekleşirse, bu sefer hping2 başta olmak üzere çeşitli araçlarla bilgi toplayıp detaylı bir haber hazırlamayı düşünüyorum.
ttk
0
ttk
Merhaba

Benim bazılarına batabilecek tarzda boykot vb. başlıklar vardı.

Eğer gerçekten dediğiniz tipte bir deneme yaptılarsa (Fazlamesai'ye erişebilirken benim siteye ulaşamıyordum) ve bunun daha ileri adımını da (Telekom özelleştirilecek falan denilirken hele bir de) düşünüyorlarsa işimiz var demektir.
pirx
0
pirx
Hayır bunun sansür vs. için düşünülmüş bir uygulama olduğunu sanmıyorum. Daha çok (tam detayını ve teknik altyapısını bilmemekle birlikte) telekom ve bazı isp'lerinerinin voip kavgası olduğunu biliyorum. Bazı isp'ler ses tekelinin kalkmasından sonra voip hizmeti vermeye başlamışlar. Telekomda bu hizmet için lisans ücreti istiyor. Zaten yurtdışı görüşmelerde indirime gitme nedenleri de budur. Dediğim gibi olaya çok hakim değilim o yüzden yalan yanlış birşeyler de yazmış olabilirim ama en azından olayın sansür amaçlı son kullanıcıyı sıkıntıya sokacak bir yanı yok. Ayrıntısını bilen varsa aslında çok iyi olur, bu meselenin gerek hukuki gerek teknik durumunu merak ediyorum.
bm
0
bm
Bu ikisinin direkt alakasi oldugunu zannetmiyorum.

VOIP isi yeni cikmadi, benim bildigim an az 2000'den beri var. O zaman tam illegaldi ama rivayet telekomun bazilarina polisle baskin yapip bazilarina yapmadigiydi (hatta "yahu bu serbestse biz de yapalim, degilse herkesi bassaniz da VOIP'ten kazanip normal ISP islerinde fiyat kirip bizi bogmasa bu adamlar" diye bir resmi yazi yadirmaya kalkmistik bir dernekte de, olmamisti. Tabi devleti yola sokmaktan ve serbestlik yaratmaktansa yasakci devletle arayi uydurup kose olmak varken bu isleri yaptirmak cok zor.) Bunlar rivayet tabi ama en azindan ABD'de brokerlar beni arayip Turkiye'ye VOIP uzerinden dakikasi su kadar (4 centti 2001'de galiba) fiyat verdiklerine gore birileri bu isi yapiyordu.

Benim bildigim simdi de sizin benim terminasyon yapmamiz hala yasak. (Terminasyon: yurtdisindan buraya internet uzerinden geliyor, burada biz bunu lokal telefonu cevirip ses olarak aranana iletiyoruz). Bunun bir proseduru olmasi lazim, 250bin dolar teminat mektubu, bir tomar kagit, TK binasi onunde 55 kere donup etraftaki buyuklerimize "arz ederim efendim" filan demek gibi. Bunu yaparsaniz izin almis oluyorsunuz bilgisayariniza telefon cevirttiniz diye hapse girmiyorsunuz.

Merak ettikleriniz bunlar miydi? Bu islerde cok komedi var ama yakin tarihi icinde yasayip bilenler anlatmiyor. (ben hem cografi hem parasal hem hukuki acidan oldukca uzaktan ilgiliydim gundelik islerin icinde degildim).

pirx
0
pirx
Evet bir kısmı bunlardı, bilgiler için teşekkürler. Ancak hala merak ettiğim konu işin teknik yanı, bu Jaguar denen meret voip trafiğini bloklayabilir mi? Veya en kaba tabiriyle TT packet filtering yapmaya çalışarak voip trafiğini engelleyebilir mi? Ve de bunu proxy uygulaması ile yapmaya çalışıyor olabilir mi? Çünkü bu gereksiz proxy'nin inatla dayatılmasının başka mantıklı bir açıklaması yok diye düşünüyorum.
bm
0
bm
Jaguar'in herhangi bir caching proxy'den farki yok. TT'nin modeli suydu galiba: http://www.aranetwork.com/prod_jag3000.html

Genelde bu kutuya router trafigi yakalayip yollar, kutunun kendisi arada durmaz. Calisirken efektif olarak ayni tabi (ama kutu geberirse normal trafige birsey olmuyor bu sekilde).

VOIP trafigini paket filitresiyle engellemek kabil olabilir, ama iki taraf da anlasarak port degistirebilerler. Zaten yasak olan internet->telefon baglantisi, PC->PC o kadar ilgilendikleri birsey degil. Durum bu olunca bunlari filitrelemenin kilifi ancak bu yasak isin yapildiginin makul bir delili varsa olabiliyor, yoksa (iyi calismadigi zaman transparent proxy isinde oldugu gibi) keyfi olarak trafiginize ellemis olurlar bu filitreyle. Bu insanlar da sabah aksam vatandasa/musterimize nasil kotuluk ederiz diye dusunmuyorlar elbette, istemezler boyle problemler yaratmayi.

Caching proxy kotu birsey degil aslinda, burada sinir bozan bizi esek yerine koyup bunu zorla yapmalari (ve yapamayip trafigimizi bozmalari). Yapma sebepleri sansur filandan ziyade bant genisligi tasarrufu olabilir. Devlet zaten istemedigi siteyi routerlardan kapatabilir, proxy'e luzum yok.

Kimin nereye baktigina bakmak isterler diyorsaniz, isterler ve isterlerse de yaparlar. Bu durumda bu proxy altyapisi da faydali olur. Buna yapilacak birsey yok. Ne ISS ne IT sektorunden de bu konuda ses cikmasini beklemeyin -- boyle bir bilinc olsa "bu fislenmek degildir, hem fislensek de ne olur korkacak birseyiniz mi var yoksa?" gibi laflar ederek veri tabani konsolidasyonu gibi cozumleri onermezdi sektordeki insanlar.

VOIP'le alaka soyle olabilir: Telekom da VOIP kullaniyordur, dolyisiyla internet trafiginin bir kismi Telokomun VOIP'idir. QoS ayarlari yapip darbogaz olan linklerde o trafige oncelik vermiyorlarsa, o zaman proxyleri hem tasarruf icin hem de baglantilar sisince VOIP olmayan trafigi yavaslatmak icin kullaniyor olabilirler. VOIP dolu/sIkisik linkler uzerinden iyi isleyen birsey degil cunku. Butun port 80 trafigini kismaktansa bir kismini cache'den verip her bakista yurt disina cikmak zorunda olan kismini kismak daha az musteri memnuniyetsizligi yaratacaktir. Bu spekulasyon, ama hem makul hem bunun dedikodusu da ortalikta dolasiyor. Bunda kizilacak birsey yok pek aslinda, VOIP de IP trafigi alt tarafi. Yani ben olsam ve bunu yapiyorsam, yapiyorum derdim.
sundance
0
sundance
Güzel diyorsun da, dediğim gibi durum aynen bir sansür vakasında gerçekleşecek gibi işledi. VOIP ile ilgili bir problemim olmadı, sadece uygunsuz diye nitelendirilebilecek sitelere (Internet güvenliği, proxy listeleri, adult siteler ve Fazlamesai'e giremedim.

Geri kalan hiçbir sitede ya da trafikte problemim olmadı.
ttk
0
ttk
Merhaba

Ben bazı bilgiler verip durum hakkında fikrinizi sorayım sizin ağlar hakkında uzman olmanıza dayanarak; o karışıklık ânında giremediğim siteler, o anda çalışmakta olduğum sitelerdi.

Mesela kendi siteme SSH ile bağlanmıştım ve sitedeki bir alana 1 dakika ara ile bir not gönderen bir program da o anda çalışıyordu. Tam o arada bizim mahallede elektrik gitmiş (Ankara/Keçiören).
O ara benim siteye olan bağlantım da uçmuş (Ankara/Kızılay) - saatlerin aynı olduğunu eve gelince öğrenebildim.

Siteye ping atabilirken http ile bir türlü ulaşamadım. Normalde sitenin ping süresi 270-300 ms iken o ara 850 ms'den daha yüksekti.

Bildiğim bir anonim proksi sitesi olan www.the-cloak.com'a ise ulaşabiliyordum. Kontrol etmek için benim siteye girmeye çalıştım (site amerikada bir sunucuda) siteye yine ulaşılamadığını gördüm. Ayrıca SSH da çalışmıyordu, yukarıda yazdığım mesaj geliyordu. Değişik makinalardan denedim aynı işlemleri sonuç değişmedi.

Bu adamlar deneme mi yapmışlar, yoksa birileri bunların üzerinde mi deneme yapmış nedir anlayamadım.

Bu bilgilerden bir şey çıkıyor mu, ne dersiniz ?
bm
0
bm
Yukarida yazdigima birsey ekleyeyim cunku acik yazmamisim.

En az iki turku sansur dusunebiliriz, biri devlet buyukleriyle ugrasan ve/veya dusmanimiz olan kisitliu sayidaki (mesela 100) sitelere uygulanan filitre, (pkk dhkp cihad.org eski yolsuzluk.com 3-5 tane ben eski MITci bilmemkim diyen site vs.). Bunlar routerlardan elle ayar yapilarak filitrelenebiliyor -- is elinde alan adi ve IP listesi olan bir gorevlinin ISSlere gitmesine bakyor.

Ikincisi ise 3. sahislar tarafindan duenlenen sakincali icerik listeleri ve dinamik olarak bir sitenin sakincali olduguna karar veren sistemler (porno, siddet, kufur, anonim proxy vs.). Bunlar kisitli sayida olmuyorlar tabi, onbinlerce site mevzubahis. Bu cins sansur paket filitresi yerine http trafigini proxy ustunden gecirerek yapiliyor. Icabinda proxynin kara veya ak listesinde olmayan siteye giden olunca kucuk bir analiz yapilip "vermem" de denebiliyor (yahut musteriye bunun yapildigi soylenmediyse takilip kaliyor).

Bu tip sansur programlarinin meraklilari coluk cocugunu korumak isteyen anne babalar, dindar guruplarin ISPleri, ABD'de is yerinde ekranlara cibildak kadin resmi cikarsa calisan kadinlar tarafindan 'taciz olduk' diye acilan tazminat davasina muhatap olmak istemeyen is yerleri filan. Sirf devletler degil bunun alicisi yani. (ama alici devlet olunca mide bulandiriyor tabi).

Sundance bu ikinci cins bir sistemin denenmesinden bahsediyor. Ben yukarida VOIP cevabinda ilk cins bir filitrelemeden soz ettim.
ttk
0
ttk
Merhaba

Umarım AB de AB diye tutturdukları şu ara böyle aptalca ve de gayet abuk sabuk çalışan bir sansür mekanizması yerleştirmeye çalışmazlar.
Bu arada, bu adamlar testlerini kendi dahili test alanı gibi bir yerde yapmayı da mı bilmiyorlar yoksa milleti iyice beş para etmez nesneler olarak görmeye mi başladılarki ?
Sonunda ekseriya hep günümüzü görüyoruz ama bekleyelim görelim bakalım :(
bm
0
bm
Bu arada, bu adamlar testlerini kendi dahili test alanı gibi bir yerde yapmayı da mı bilmiyorlar yoksa milleti iyice beş para etmez nesneler olarak görmeye mi başladılarki ?

Bunu dusunmek gorgu, yapabilmek once bilgi ister. Bunlarin herhangi birine sahip olduklarina dair bir alamet mi gordunuz?
Yani elimizde nisbeten masum bir aciklama var (aklima bu 'aciklama' isine uyan bir Ingilizce ozdeyis geliyor ama, hadi neyse tercume etmeyeyim, insanlara hakaret gibi olabilir).
pirx
0
pirx
Valla ben bu sansür olayına inanmak istemiyorum. Tamam voip olmasın ama sansür hiç olmasın mümkünse!

Test olayı için de ihaleyi kazanıp altyapıyı kuran şirketlerden destek alınıyordur diye düşünüyorum. NEC'in pek bu tip taraklarda bezi yomuşta, Alcatel olabilir gibi geliyor.
bm
0
bm
Ben sansurun bir alametini gormedim (ADSL), hatta evvelce paket filtresiyle engellenen siteler bile acik gozukuyor. Ama Sundance'in soyledigi veriler en azindan o bolgede birseyler oldugunu soyluyor bize. Servis saglayicilarda hesap vermek gibi bir aliskanlik yok onun icin kilifi nedir onu bile bilmiyoruz (beni devamli kaziklayan ISKI ve Bedas da "su sebepten gecen ay 10 kere suyun/elektrigin kesildi, ozur dileriz" demiyor hicbir zaman.)

Proxy'i satan NEC veya Alcatel degil: http://www.aranetwork.com/press_newstemplate.php?UID=40&page=1

Ilk proxy sikayetleri ortaya cikinca ben bu detaylari basina verdim ama galiba konusamadilar bu sirketle. Detayi bilmiyorum, gunah almayayim simdi. Her halukarda aylarca ve uyarilara ragmen acik kaldigina gore bu proxyler, bir bilgi brikiminden bahsetmemiz makul degil. Atla deve degil bunlari anlayip kontrol etmek.

ttk
0
ttk
Bu arada, site erişilemez olmadan önce (bu gün öğleden sonra 15:30'dan sonra olsa gerek problem) , en son siteye SSH ile bağlıydım, birilerine mi battı acaba bu SSH'ların kontrol dışı olması ?
bm
0
bm
ssh ne dedi size baglantiyi kaybederken? Su anda baglanmaya kalkinca ne diyor?
ttk
0
ttk
ssh_exchange_identification: Connection closed by remote host
yukarıdaki mesaj geliyor.
bm
0
bm
O zaman sizin paketler variyor oraya, tcp baglantisi da kuruluyor. Yani port 22 filitreleme mevzu bahis degil.

Suraya bir bakin (karsi taraf nasil ayarli bilemiyorum tabi):

http://www.snailbook.com/faq/libwrap-oops.auto.html

Bazen insanlar ssh serverlari/wrapperi bir de ters dns kaydina bakacak sekilde ayarliyorlar ama genelde ttnetin ters dns'i zaten duzgun calismiyor, farkederdiniz oyle olsa diye dusunuyorum. ssh'i size tam ne yaptigini anlatacak sekilde calistirin (mesela -vvv) daha iyi anlayalim.
ttk
0
ttk
Merhaba
Şu anda (11.12.2004 - 22:56) en azından Ankara'da durum normale dönmüş görünüyor, en azından benim erişemediğim bildiğim sitelerde. Web de, SSH da normal çalışıyor şimdilik.

Bu arada, belki işe yaramaz bir bilgi ama, arızanın başladığı saatlerde Ankara'da elektrikler kesilmiş bazı yerlerde.
ttk
0
ttk
Merhaba

Cuma günü TTNet'e tam olarak ne olmuş, bilen var mı ? 5 saate yakın göçtü. Bakan virüs saldırısı demiş galiba ama işin aslı nedir ?
FZ
0
FZ
Bazı yerlerde 5 saati de geçti.

Bu sefer ssh tünelleme de işe yaramamış olacak ki sundance biraderimiz bir şey yazmadı. :) Türk Telekom sağolsun, vatan sağolsun, hiyaaaaaaaaaaaaaaaaa! :)
ttk
0
ttk
Merhaba

Ne oldu ise kazadan beri "proxy efendi" de ortalarda görünmüyor.
Ya transparan'a çevirdiler ya da kullanmaktan vazgeçtiler (mi ?)
Neyse, şimdilik çalışıyor bakalım, haydi hayırlısı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Avrupa'dan 'Memleket Manzaraları'
feran
4 Ekim 2005, 1 dakika okuma süresi

Bu da Avrupa'dan "memleket manzaraları"nın nasıl göründüğü...

http://forums.ft.com

BSA´yı da vururlar :)
redial
6 Mart 2003, 1 dakika okuma süresi

BSAnın sitesine girişte açılan bir pop-up aşağıdaki uyarıyı yapıyor :)

Bir MEB Okulundaki GNU/Linux Öyküsü...
FZ
21 Ekim 2005, 1 dakika okuma süresi

FM Forum'dan ana sayfaya taşımak istedim, berker arkadaşımız yazmış: "Babam bir öğretmen ve bir okulda idareci olarak görev yapıyor. Bilgisayarlarla arası fena sayılmaz. Linux'a falan da ilgi duyar sempatik bakar.

Bir hafta sonu oturup okuldaki bigisayarına Debian kurduk. Güncellemeleri yaptık. Yazıcılarıı tanıttık. Diğer Windows'lar ile anlaşabilmek için SAMBA kullandık. Ofis paketi için OpenOffice kurduk. Firefox kurduk. Okullar, İl ve İlçe Milli Eğitim Müdürlükleri iletişim için gizlice kayıt tutup tutmadığı tatışılan MSN'yi kullandıklarından GAIM kurduk. Hesapları yapılandırdık. Velhasıl ihtiyaç olacak her şeyi ayarladık. Babamın Linux kullanmaması için hiç bir teknik neden kalmadı.

Genç Beyinlere Dönüş İmkanı
FZ
15 Ekim 2007, 1 dakika okuma süresi

Türkiye'nin beyin göçüyle yurtdışına kaptırdığı yetenekli bilim insanlarını geri kazanma yolunda umut verici gelişmeler yaşanıyor. AB Komisyonu'nun 'Araştırmacıların Dolaşımı' ve 'Kişiyi Destekleme Özel Programı' fonları sayesinde son üç yılda, dünyanın saygın üniversitelerinde çalışan yaklaşık 40 Türk yurda döndü.

Çocuğa devlet böyle mi öğretilir?
FZ
5 Şubat 2005, 1 dakika okuma süresi

Tarih Vakfı ve Türkiye Bilimler Akademisi (TÜBA) tarafından 2002'nin Mayıs ayından beri yürütülen 'Ders Kitaplarında İnsan Hakları Projesi' kapsamında Milli Eğitim Bakanlığı'na sunulmak üzere bir rapor hazırlandı. Tarih Vakfı Başkanı Orhan Silier, incelemeye katılan hukukçuların ders kitaplarını 'ayıplı mal' olarak nitelediğini belirterek değişim sürecinin yavaş ilerlediğini, kitapların değişiminin 2009'u bulacağını söyledi.