瑞星卡卡安全论坛

电信打击多机路由上网，害得我们不能共享上网啦！高手出招啊！

有破解的招吗？

现在我们是轮流上网啦！真郁闷！

----------
应该是使用了“NetSniper网络尖兵”
++++++++++++++++++++++++++
NetSniper网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，有效的避免了用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。NetSniper的出现，成功的解决了宽带社区、校园网中出现的费用流失问题。NetSniper也可应用于局端，解决各ISP拨号上网中产生的费用流失问题。
一、为什么要使用NetSniper
　　目前网络已经是我们学习办公不可缺少的工具，特别是宽带网络的使用日渐普及。然而，在运营商实际经营过程中，出现了这样一个问题：就是某些“技术高手”利用TCP/IP的一些特性，在自己的电脑上安装代理服务器或网络地址转换软件，使得多个住户可以利用同一包月帐号上网、企业办公，甚至私自架设网吧。在校园网中，上述情况已经非常普遍。在小区中，也开始出现并在迅速蔓延。最终将导致接入商投入的巨额基础建设费用难以正常回收。NetSniper的设计目的，就是要简单解决这一问题。
　　另外，网络收费规范化的呼声越来越高，多家电信运营商与ISP都有规范网络收费的计划，有些运营商已经迈出了规范网络使用收费的第一步。在商家规范收费与服务的同时，需要有一个有力的机制予以配合。现在已成泛滥趋势的单一帐号多用户使用问题必须加以引导，成为运营商开辟新阵地的用户基础。为此，我公司生产的NetSniper增加了精确控制单一网络接口上用户计算机数量的功能，为ISP以及宽带运营商提供了新服务基础，同时也为互联网用户提供了新的上网接入方式选择。
　　
二、NetSniper的应用范围
　　NetSniper适用于各种网络环境，如：有线电视网络（HFC）、以太网络、xDSL（ADSL、VDSL、HDSL、SDSL等等）、电话拨号网络等等（PSTN）。
　　NetSniper有效地阻止了下列几种盗用宽带资源的方式：
　　（1） 私拉专线；（2）共享上网；（3）盗用MAC地址上网；（4）Modem回拨上网。
　　同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”，帮助执法机构简便、快速、有效地定位和打击“黑网吧”。
　
三、NetSniper系列设备
　　NetSniper网络尖兵的整体系统包括三部分：网络尖兵控制器、网络配置管理器和日志管理器。
　　针对不同环境的实际需要，NetSniper网络尖兵硬件设备——网络尖兵控制器被设计成为I和II两种型号。NetSniper-I和NetSniperII使用相同的网络配置管理器软件和日志管理器软件。网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。
　　NetSniper-I适用于检测和控制私拉专线。NetSniper-II适用于检测和控制共享上网和盗用MAC地址上网。
　　
四、NetSniper的外观及相关参数
接口：1个10/100M或1000M以太网口
1个RS232管理端口
1个10/100M以太网口管理端口
电源：220V/50Hz，30W
冷却：内置四个高性能风扇
尺寸：1U 440×431×44(宽×深×高)
　　
五、利用NetSniper精确控制单一网络接口用户数量
　　现有的网络运营商在提供接入服务的时候，通常以最初登记的计算机数量为网络费用计算标准或给定一定带宽的专线收取包月费用。至于用户以后增加多少台计算机则不闻不问，尤其是拨号网络中（ISDN，ADSL）更加没有相应手段予以控制，因此造成很大的费用流失。针对网络运营商细化管理的需求，我公司在NetSniper中特意加入了精确控制同一网络接口上用户数量的功能。
　　NetSniper可以方便地根据用户IP地址或MAC地址控制同一网口用户数量，用户数量控制可以分八级，包括单一用户和无限用户的缺省设置，一共十级。用户数量按照按自己的意愿定义每一级用户可以管理计算机的数量，准确，灵活，是运营商增加接入服务方式的强大基础。
++++++++++++++++++++

这个可能点难办了哦，因为现在它是IP、网卡地址、进你家门的端口地址、用户名和密码等几方梆在一起的，即使你将IP和网卡地址可以替代但是进家门的端口地址也难破解到手的啊？如果能将这几方突破就能破解它了，不过它现已用软件进行了监控，还要能屏蔽它软件的监控那么就能达到你的所希望，但是这可不是一般人能做的啊？

我们着里也说要封了~可我还用的好好的~等不好上了在说吧`呵呵

只有架机撞电信大楼了！

单独开通就行了。看来要达到你的要求确实难。

...

附件: 57479220061020153557.JPG

为什么不使用一台电脑做代理服务器上网，试试吧，也许可以。

用代理服务器上网啊.ccproxy

http://昆明电信.net
http://零壹集团.net
以上是我申请的两个中文域名
如果安装过“中文上网”的话，可以直接用中文域名访问，不然可以用它们的同名英文解析域名来访问，分别是
http://xn--vuqs35cya036m.net
http://xn--3bs91cd46hpfa.net
也可访问　 http://01good.vicp.net
EMAIL: zichangyao@yahoo.com.cn    电话：　08712862053
訾昌耀 祝大家：天天开心

以下是来自网络上的一篇文章,是否可行,请参考!

大家都知道路由器吧，它是我们在工作中常用的一种共享上网及局域网资源的工具，大家可知道通过路由器共享上网是电信公司不允许的，可是大家都采用这种办法，电信如果要查的话，或者要命令禁止，肯定就没有人再愿意用电信的宽带了，想想看，哪家公司会把一台机子牵一跟网线呢？当然了，现在大家都觉得用路由器也是没关系的，反正电信不会来查，但是，我上次就遇到这样一件事。
  公司的7台机子，通过路由器共享上网，由于公司是做网站的，所以每一周都要上传数据1到2次，而上传数据所占的网络资源是非常大的，这样，没过3个月，电信公司就把分配给我们公司的流量降到了最低，这样我们就没法工作了，打电话过去，他们说我们公司用1跟网线牵了8台机子，所以给停了。说要交好几倍的钱才可以开通，这样谁会愿意。所以我就找到了下面的方法来回避电信公司对共享上网的控制。

    一般4台以下不会做多的限制，但5台以上可能会，原因怀疑是电信局用了<<网络尖兵>>通过检测SNMP(简单网络管理协议)的服务端口来判断到底有几台机上网,如果发现有类同的MAC,电信就会进行限制!
破解的方法很多，最简单的方法是：
如果安装了“星空极速”就把它卸载掉，不要安装这个软件，这是电信的陷阱。如果是使用双网卡来共享上网，则拔掉共享的那个，用路由器来虚拟拨号上网
（1）用的杀毒软件如果是金山6，将金山网标6的安全级别设为最高.
（2）破解"网络尖兵"的第二个必要条件就是每一台机同路由都都设置DNS!
要注意把“网络尖兵”和最近受病毒攻击事件相区别，受病毒攻击时ADSL MODEM一般要重启才能用，
而受“网络尖兵”影响的等上几分钟就可以继续上网了，而且打开一个网页要经常刷新好几次才能打得开。
经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：
一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。
破解的办法是把每台机的MAC地址改为一样；
修改的方法很多，在后面有说明。
二、通过SNMP（简单网络管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的。
要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。
三、监测并发的端口数，并发端口多于设定数判定为共享。 这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了

另外的方法：
利用种种手段绕开电信的监控，如：使用二次代理，做两个代理服务器串连；
在adsl moden中关闭SNMP协议；
用WIN共享的主机安装WIN2000服务器版，
然后禁掉161端口或在防火墙上禁掉161的端口等等

修改MAC地址方法：

1）在网卡属性中修改
如果你的网卡采用了RealTek公司的RTL8139芯片，就可以在网卡属性中修改MAC，这样注册表中的MAC地址也会一同改变，方法如下：

　　在Win2003/XP/2000中，点击菜单“开始”/设置/控制面板，双击“系统”，点击“硬件”/设备管理器，在设备管理器中展开“网络适配器”，右击要修改MAC地址的网卡，选择“属性”；点击“高级”选项卡，在“属性”下，选择点击Network Address项目，在右侧“值”的下方，输入你要指定的MAC地址值（例如020202020202），注意要连续输入12个数字或字母（中间不要输入-）；重新启动电脑后，修改即可生效。至于Win98下的MAC修改方法，与以上方法类似。

2）在注册表中修改
　　对于非RTL8139芯片的网卡，你可以直接修改注册表中的MAC，注意：修改注册表前，要先备份注册表。
　　（1）Win2003/XP/2000
　　点击“开始”/运行，输入regedit打开注册表，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000、0001、0002等主键下，查找DriverDesc的内容，了解网卡使用了哪个主键（例如0001），如果主键下有params项，则该主键也是网卡所使用的；
　　例如网卡使用了0001主键，因此我们就选中它，在其右边建一个字符串项（名为NetworkAddress），双击该串，输入你指定的MA*地址值（注意应该是12位的连续数字或字母，其间没有-号）；在0001下的**I\params中添加一项子键（名为NetworkAddress），选择该子键，在其右边添加名为default的字符串，键值为修改后的MAC地址，与上面的数值相同；修改后重启生效。

http://hi.baidu.com/joyesee/blog/item/3cf62246350fa6086b63e52b.html