Re: Como bloquear HotSpotShield ?
Citação:
Postado originalmente por
mascaraapj
estranho...
já vi algumas conexão ipv6, mas que morriam ao bater no servidor, pois o servidor é somente ipv4 e não sabe trata-lo.
O iptables do Fedora 8 traz junto o ip6tables. Achei que tivesse alguma coisa a ver com isso, mas pelo que entendi não... Ele roda na inicialização junto com o iptables. Mas, verifiquei as confiugrações dele:
1- defini todas as regras padrão para DROP;
2- não há nenhuma regra que permitisse o uso do ip6tables, nem para localhost;
3- desativei o serviço.
Mesmo desativando o serviço, ainda aparecia a bendita conão ipv6 no iptstate. Se faço um TCPDUMP na conexão não capturo nada: o IPv4 da máquina em questão é 192.168.1.30... mas nada é capturado neste IP.. mas quando uso o tcpdump para capturar todos os pacotes ipv6 (tcpdump -i eht0 -nn ip6, aí tenho pacotes trafegando e é possível ver com o -v que são destinados para o 192.168.1.30... TERRIFIC!!
Re: Como bloquear HotSpotShield ?
vc desativou os serviços de ipv6 pelo ntsysv, para que não seja inicializado novamente?
Re: Como bloquear HotSpotShield ?
Citação:
Postado originalmente por
Danusio
O seu servidor aceita conexões vpns?
Sim.. não tenho servidores VPN, mas tenho permissão para deixar passar VPN pois alguns clientes nossos que nos visitam tem a necessidade de se conectar aos VPN de suas empresas.... por isso a conexao VPN é liberada...
Re: Como bloquear HotSpotShield ?
Citação:
Postado originalmente por
demattos
Mas o gateway esta aceitando conexoes ipv6, ou este programas esta fazendo um tunel com ipv4 e rodando nele o ipv6. Tem como vc passar o resultado do iptstate para dar uma olhada
Então.. desliguei o ip6tables do fedora, não sei nem porque, pois não havia nenhuma regra que pudesse compartilhar a conexão por ipv6 com ninguém. para garantir, mudei as regras para DROP e sequer o localhost poderia fazer qualquer coisa usando ipv6.
Baixei o programa para usar no vbox (com windows 7) e simular o treco. Realmente, a conexão é feita por IPV4 por VPN. O kit de programas do hotspot shield instala na máquina do usuário 3 programas do pacote openvpn como serviço, além o executável do próprio programa.
Aparentemente ele cria uma conexão "virtual" que fica oculta no painel de controle do W7 (no XP tb), algumas rotas com métricas menores que as do gateway padrão.. Nas maquinas XP não tive problemas, pq peguei os nomes de dominios e o squid dá conta do recado, mas nas maquinas W7, aparentemente ele consegue fazer IPv6 sobre IPv4 após um tunel VPN. então o squid não funfa mais...
Não consegui entender muito bem as rotas criadas. Vou ligar a máquina e assim que possível coloco o route print dela com o programa funcionando.
O único teste que fiz e resolveu foi bloquear o FORWARD de pacotes udp no iptables apenas do MAC do animal. Mas não testei VPN e acredito que se aplicar essa regra na rede toda vou ter probelmas com clientes que nos visitam e precisam utilizar suas VPNs....
Algo que notei também, é que a conexão para ser feita é aberta uma janela do navegador e o sistema fica fazendo várias tentativas com IPs de servidores diferentes. depois disso desiste, pq, claro, deve ser uma base de IPs limitada. Vou executar algumas vezes logo mais, capturar os endereços de IPs que se conectam e fazer uma lista deles... PIOR se tiver IP da AKAMAI no meio.. aí ferrou....
Seria legal se os colegas testassem o malditinho em um gateway que também tenha VPN liberado como o meu...
Enfim, vou fazer mais alguns testes e vou colocando o resultado... Eita sentimento de impotência.. rsss.... como assim um mero usuário bobão vai passar a perna na gente??? kkkkk..
Re: Como bloquear HotSpotShield ?
é a coisa tá feia mesmo, já tentou verificar as postar que estão em uso para um possível bloqueio?