Olá Rubem. poderia nos passar uma regra de firewall com as principais portas que você costuma bloquear?
Obrigado
Versão Imprimível
Acho que nada substitui um cliente com cerebro e com adblock (Sem Avast e cia, mas que passe um anti-malware as vezes), mas dá pra implementar bloqueios de portas:
https://under-linux.org/showthread.php?t=124276
https://under-linux.org/showthread.php?t=176238
Mas isso muda toda hora, a maioria desses malwares aí não aparece mais, nem sempre você vê tentativa de trafego nas portas bloqueada. Hoje o mais comum é pegar listas de endereços e IP's pra bloquear, mas tem que atualizar todo mes, tipo:
https://zeustracker.abuse.ch/blocklist.php
Ou olhar toda semana em listas tipo:
http://www.projecthoneypot.org/list_of_ips.php?by=3d
É muito trabalho. O pouco que eu corria atras é bloquear site tipo hao123, baidu, iminent, qualquer economia de link aqui no interior ajudava, agora estou por fora dos adwares mais comuns nos clientes.
Mas ainda acho que eficiente MESMO é Adblock nos browsers do cliente, e adestrar o usuario a usar um MalwareBytes antimalware todo mes, sem confiar em engana-trouxas tipo Avast, AVG, Avira, ou qualquer AV, afinal pesam pra caramba mas não impedem que o usuario pegue duzias de adwares.