Olho aberto para o PSAFE...
Este programa se denomina um ANTIVIRUS BRASILEIRO, e parece que está sendo colocado como opção de instalação quando baixamos algum outro programa.
Olha, parece uma praga virtual, para quem usa cache ele fica dando uma espécie de ''loop'' nos arquivos, deixando o cliente preso aquele download eterno, para que não usa o cache ele fica utilizando a banda ininterruptamente, causando lentidão na rede e no cliente. Aqui consegui verificar de quais ip's vem a requisição e dei um ''drop'' nesses ip's, ao menos parou de conectar nos servidores dessa ''praga virtual''.
Aqui estão as regras que usei:
add action=drop chain=forward disabled=no dst-address=68.142.101.7
add action=drop chain=forward disabled=no dst-address=68.142.101.254
Re: Olho aberto para o PSAFE...
Eu dei uma olhadinha aki no meu thunder e do dominio psafe.com tem 11 gigas cacheados.
Re: Olho aberto para o PSAFE...
Pois é, se a sua economia de cache for para as alturas, tipo perto de 100% COM CERTEZA é esse arquivo dando hit constantemente como um ''loop'.
Re: Olho aberto para o PSAFE...
isso é coisa do baixaki com esse gerenciador proprio instala essa praga junto
aqui ja vi que a maioria dos clientes instala sem nem saber
qualquer programa do baixaki puxa junto esse programa é facil só desmarcar na hora
mais os clientes leigos nao sabem e instalam
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
Roberto21
add action=drop chain=forward disabled=no dst-address=23.33.186.144
add action=drop chain=forward disabled=no dst-address=66.220.152.19
add action=drop chain=forward disabled=no dst-address=68.142.101.254
Sim procurei aonde adicionar essas regras mas não consegui encontrar, aonde fica, é no firewall?
Re: Olho aberto para o PSAFE...
Vai Ip Firewall , Filter Rules .
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
megabyte
Vai Ip Firewall , Filter Rules .
Obrigado acabei de adicionar :top:
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
Roberto21
Este programa se denomina um ANTIVIRUS BRASILEIRO, e parece que está sendo colocado como opção de instalação quando baixamos algum outro programa.
Olha, parece uma praga virtual, para quem usa cache ele fica dando uma espécie de ''loop'' nos arquivos, deixando o cliente preso aquele download eterno, para que não usa o cache ele fica utilizando a banda ininterruptamente, causando lentidão na rede e no cliente. Aqui consegui verificar de quais ip's vem a requisição e dei um ''drop'' nesses ip's, ao menos parou de conectar nos servidores dessa ''praga virtual''.
Aqui estão as regras que usei:
add action=drop chain=forward disabled=no dst-address=23.33.186.144
add action=drop chain=forward disabled=no dst-address=66.220.152.19
add action=drop chain=forward disabled=no dst-address=68.142.101.254
Quando eu ví a primeira vez essa porcaria sabia que boa coisa não era, imaginei que fosse um spy mas não pesquisei a fundo. Bom que tenho cache!
Vou testar as regras aqui!
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
Roberto21
Pois é, se a sua economia de cache for para as alturas, tipo perto de 100% COM CERTEZA é esse arquivo dando hit constantemente como um ''loop'.
E quem não usa cache, afeta só o cliente que instalou ou pode afetar a rede?
Re: Olho aberto para o PSAFE...
Consiferando que ele adiciona consumo desnecessário de tráfego, se houver muito clientes com "isto" você poderá ter gargalo em seu link.
Re: Olho aberto para o PSAFE...
adiconei essas regras no filtro, ja está contando... muito bom amigo, o que tem de cliente com esse programa chato instalado faz uma novela...
Re: Olho aberto para o PSAFE...
add action=drop chain=forward disabled=no dst-address=66.220.152.19
Essa regra vai bloquear um dos destinos do facebook.
Esse ip 66 e um dos IP dos varios AS q o facebook tem.
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
pedrohsampaio
add action=drop chain=forward disabled=no dst-address=66.220.152.19
Essa regra vai bloquear um dos destinos do facebook.
Esse ip 66 e um dos IP dos varios AS q o facebook tem.
Realmente valeu pela observação
Este site mostra de onde vem este IP
https://ipdb.at/ip/66.220.152.19
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
pedrohsampaio
add action=drop chain=forward disabled=no dst-address=66.220.152.19
Essa regra vai bloquear um dos destinos do facebook.
Esse ip 66 e um dos IP dos varios AS q o facebook tem.
Você tem razão, atualizei os ip's, veja lá que só é necessário esses dois ip's.
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
Roberto21
Você tem razão, atualizei os ip's, veja lá que só é necessário esses dois ip's.
muito bem observado.
Re: Olho aberto para o PSAFE...
Parabens, ja adicionei aqui
Re: Olho aberto para o PSAFE...
Muitos clientes podem estar usando ele.
E nós, como provedores, temos que ter nossa rede neutra.
Como técnicos, podemos recomendar os clientes a desinstalar esse anti-virus e instalar outro.
OU mesmo tentar descobrir qual o problema que ele teve.
Mas, na minha opinião... Por se tratar de um anti-vírus, não concordo em bloquear as atualizações dele.
Re: Olho aberto para o PSAFE...
Citação:
Postado originalmente por
mascaraapj
Muitos clientes podem estar usando ele.
E nós, como provedores, temos que ter nossa rede neutra.
Como técnicos, podemos recomendar os clientes a desinstalar esse anti-virus e instalar outro.
OU mesmo tentar descobrir qual o problema que ele teve.
Mas, na minha opinião... Por se tratar de um anti-vírus, não concordo em bloquear as atualizações dele.
De anti-virus ele nao tem nada, é apenas mais um entulho instalado no pc.
Sem falar que prejudica tanto o usuario quanto o dono do provedor, todo cliente que visito sempre me pede pra tirar esse lixos
pc-safe
babylon
ack
McAffe "esse tbm ja viro praga"
E mais uma infinidade de porcaria que se "auto' instala.
Re: Olho aberto para o PSAFE...
Pode ser algo nocivo, mas concordo com o Andrio, temos que manter a neutralidade da rede, salvo em casos que a Legislacao especifique casos omissos, onde "podemos" desrespeitar a neutralidade.
Aqui no Peru ao menos é requisito e objeto de contrato quando você vai prestar servicos de telecomunicacoes.
Também é válida a pesquisa do Roberto. Podemos monitorar algums clientes por amostragem, enviar um e-mail a todos e dizer que algumas portas ou rotas serao bloqueadas para a seguranca dos clientes, e explicar o motivo (que vem como um adware e outras coisas). Posso ajudá-los a pesquisar esse adware e se for o caso, enviemos juntos uma enchurrada de reclamacoes ao Baixaki para retirar isso. Inclusive penso que eles podem ser processados por venda casada: para baixar um software sou obrigado a instalar um que nao quero, e isso no Brasil, é crime (para ter acesso a um servico bancário como abrir a conta, tenho que ter cartao de crédito ou comprar algum seguro, por exemplo).
Re: Olho aberto para o PSAFE...
na verdade não é obrigado a instalar ele ao fazer um download.
Tem opçao para desmarcar. Mas quem lê isso?
é comum encontrarmos clientes com várias tools bars. Dia desses encontramos um que quase a metade do vídeo era ocupado por too bars.
Isso é o resultado da inclusão digital. Usuário nem sabe o que está fazendo.
Voltando ao Psafe, é uma praga mesmo. E pior ainda. 100% dos clientes já tem anti-virus instalado e daí fica mais o psafe ou outro antivirus ativado e daí reclamam que a internet não está andando.
Neste caso se invocarmos a neutralidade da rede, quem vai pagar o pato somos nós.
Eu prefiro ser acusado de não ser neutro nesta questão do que ter cliente reclamando sem razão.
Outro que está incomodando é o tal de funmods. Ele vem com algumas instalações não me lembro agora de que fonte. Mas é conhecida também.