Re: como bloquear o BAIDU PC FASTER?
Citação:
Postado originalmente por
rubem
O Acronimo postou lá pra cima, pra mim só tem trafego no Baidu/Hao, no Fundmods e no Iminent, os outros aparentemente não pegam trafego de apenas um servidor.
E sei que são comuns nos meus clientes porque sou eu quem remove essas porcarias dos micros, toda semana tem 3 ou 4 micros pra remover Webcake, Dealply, Babylon, Hao123, Baidu PC Faster, Advanced System Protector, Delta Toolbar, Unity WebPlayer, , iLivid, SaveSense... tudo culpa de site pilantra tipo Baixaki, Softonic, BrotherSoft, Clickgratis... a vontade é de bloquear esses sites cheios de adwares, sites pra enganar trouxa merece bloqueio mesmo.
(Mas sem Baixaki os usuarios não conseguem as coisas, é muito complicado digitar skype.com, preferem ir no baixaki)
É isso mesmo rubem, concordo c/ você. Aqui também sou eu quem remove esses lixos, sem falar no tempo que perdemos pra remover.
Aqui não tem trafego no Iminent, mas já vi em vários pcs de clientes. Qual faixa pegou aí p/ bloquear trafego do Iminent ?
Abraço.
Re: como bloquear o BAIDU PC FASTER?
Não sei de onde o Acronimo tirou o 95.130.75.74 que postou, mas dropa alguns MB por dia. Os outros IP's do Iminent que fui coletando e bloqueando com o tempo são 66.114.54.x, 62.128.128.x, e 176.74.168.x, não sei bem a quais serviços dele cada um se refere, porque ele tem versão em ingles (Do softonic e brothersoft), tem em PT_BR, tem redirecionador de site, tem firula que roda em messenger e navegador, tem o proprio toolbar nos navegadores, e tem até um pseudo-messenger que roda no Facebook e outras redes sociais (Usuario de rede social é a vítima perfeita disso, desligam o cerebro antes de entrar, não conseguem avaliar o que é feature do site e o que é adware, vide o adware "Facebook Messenger").
Re: como bloquear o BAIDU PC FASTER?
Citação:
Postado originalmente por
rubem
Se não me engano mesmo o Revo só remove no modo de segurança.
Tem os removedores de malwares, tipo Spybot Search and Destroy, e o MalwareBytes antimalware, acho basico usar eles.
Mas eu prefiro dar boot pelo miniXP do Hiren's Boot CD, e APAGAR as pastas de adware, em arquivos de programas, e em App Data, além de apagar lixeira e System Volume Information (E cache de navegador, temporarios, tudo que é pasta estranha eu deleto, obviamente não nos arquivos do usuario). Isso faz o boot seguinte ser menos "perigoso". Ainda assim dou boot pelo modo seguro com rede.
Na duvida se há algum malware perigoso pode rodar o RogueKiller ou o ADWClear (Google pelos 2 nomes, mas nada de baixar do baixaki, softonic ou brothersoft...), eles vão deletar o que tiver de mais perigoso (Mas não são ferramentas completas). Depois gosto de passar o Spybot e o Mbam, eles demoram mas como não fico parado na frente deles de braços cruzados prefiro isso do que ficar desinstalando item por item.
Pra dar boot pelo Hiren's e deletar os principais lixos levo uns 5 a 8 minutos, pra instalar o Spybot e Mbam mais 1 minuto, pra atualizar eles uns 10 (Você pode copiar a pasta já atualizada noutro micro e substituir os arquivos, faço isso pra não precisar atualizar um todo dia), aí pra escaneamento completo depende da velocidade do PC e quantidade de arquivos, mas é coisa de 20 min. a 2 horas, pelo menos depois disso não tem nem meio adware, e nem precisa ficar na frente do pc nesse tempo. O tempo que eu gasto no PC mal chega a 15 minutos, o resto do tempo é deixar os softwares rodando.
(Alias, é bom fazer uma boa limpeza com o Ccleaner antes de escanear, as vezes tem 10GB de lixos, em 10.000 mil arquivos, num PC lerdo isso pode significar 1 hora a mais no escaneamento)
Ah, o Spybot 2.x está horrível, o 1.6.x é mais que suficiente, no portableapps.com tem versão portable dele (Pra não precisar instalar), o MBam só tem versão "underground" portable, os portables dele não funcionam bem em qualquer micro, mas onde roda ele resolve.
O processo que descrevo é grande, mas... nunca chega até mim um micro só com 1 adware, sempre tem uma duzia pra cima, sempre tem partição desfragmentada (200.000 fragmentos em 30GB), sempre tem um c:/user/usuario/app data/dfhgdfhs.bat escondido... a desgraça e a feiura nunca andam sozinhas.
Seus procedimentos são interessantes e agregam mais conhecimento, mas por todo esse passo a passo ate desanimei, o jeito e continuar formatando mesmo, pois acredito que assim o tempo sera menor e o resultado garantido.
Vlw.
Re: como bloquear o BAIDU PC FASTER?
Citação:
Postado originalmente por
Acronimo
Amigo segue as regras
/ip firewall filter add chain=output dst-address=180.76.2.25 action=drop comment=BAIDU
/ip firewall filter add chain=output dst-address=220.181.111.86 action=drop
/ip firewall filter add chain=output dst-address=46.28.209.15 action=drop comment=PC-PERFORMER-DRIVER-SCANNER
/ip firewall filter add chain=output dst-address=96.45.82.5 action=drop
/ip firewall filter add chain=output dst-address=208.94.116.112 action=drop comment=DEALPLY
/ip firewall filter add chain=output dst-address=66.77.197.179 action=drop comment=DELTA-TOOL-BAR
/ip firewall filter add chain=output dst-address=69.28.58.74 action=drop comment=22FIND
/ip firewall filter add chain=output dst-address=95.130.75.74 action=drop comment=IMINENT
/ip firewall filter add chain=output dst-address=50.23.103.20 action=drop comment=FUNMOODS
/ip firewall filter add chain=output dst-address=173.255.138.100 action=drop
/ip firewall filter add chain=output dst-address=174.37.174.84 action=drop
/ip firewall filter add chain=output dst-address=174.127.102.228 action=drop
/ip firewall filter add chain=output dst-address=66.235.120.127 action=drop comment=ASK-TOOL-BAR
No chain=output, mude para tcp.
Re: como bloquear o BAIDU PC FASTER?
Citação:
Postado originalmente por
wesleyizid
No chain=output, mude para tcp.
Pessoal vi a data de postagem destas regras, continuam os mesmos IPs? Há alguma coisa que se precise alterar? E o correto é chain=output ou tcp?
Obrigado!