Firewall+Bloqueio+de+Virus+conhecid os

[bykurumin]

A lista com os nomes 199 virus c/ citei lah em baixo está localizada em Vírus Alerta - Portas Usadas por Trojans - Ordem Alfabética,

SABE NÉ GALERA IA SER MEIO COMPLICADO COLOCAR OS NOMES TE TDS OS VIRUS AI ACHEI MELHOR COLOCAR AS REGRAS SEM OS NOMES

=LISTA DE BLOQUEIO DE VÍRUS CONHECIDOS ATÉ O MOMENTO DE a À z

É só vc ir em NEW TERMINAL+IP+FIREWALL+FILTER e COLAR




EM ANEXO

qualquer pessoa pode edita-la e colocar de novo.

====================================================================================================================

Favor Não TIRAR os Créditos está lista foi feita por mim vendo ajudar a tds que possuem mikrotik, inclue tds as portas de virus + usados até o momento este script foi baseado na lista de virus q obtive no site http://www.superdicas.com.br/, a lista completa esta localizada em Vírus Alerta - Portas Usadas por Trojans - Ordem Alfabética,

Apenas coloquei em script esta lista fação bom uso da mesma qualquer duvida entrar em contato [email protected],

Está lista pode ser alterada pelos colegas do under-linux, sendo que achei o melhor lugar postar aqui neste execelente forum sobre mikrotik!

Obs: Está com chain=VIRUS porque fiz um joen mas é so alterar este opção substituindo tds pela necessidade!

Att: ALAN

[lucianogf]

Você quer liberar o conteúdo do arquivo ou quer que alguém te mande e-mail pedindo a senha para descompressão?

[maverickv12]

Eh mesmo amigao, seu arquivo esta protegido com senha, entao fica meio dificil de descompacta-lo neah.rsrsrs

Abraco.

[dragon1910]

bom pessoal a senha é alan

[bykurumin]

pesso desculpa a todos a senha é alan peguei o arquivo errado ha hora do upload, oq vcs acharam se tiverem duvidas sobre as portas esta o link daonde peguei ok!!!

[bykurumin]

A lista com os nomes 199 virus c/ citei lah em baixo está localizada em Vírus Alerta - Portas Usadas por Trojans - Ordem Alfabética,

SABE NÉ GALERA IA SER MEIO COMPLICADO COLOCAR OS NOMES TE TDS OS VIRUS AI ACHEI MELHOR COLOCAR AS REGRAS SEM OS NOMES

=LISTA DE BLOQUEIO DE VÍRUS CONHECIDOS ATÉ O MOMENTO DE a À z

É só vc ir em NEW TERMINAL+IP+FIREWALL+FILTER e COLAR




EM ANEXO

qualquer pessoa pode edita-la e colocar de novo.

====================================================================================================================

Favor Não TIRAR os Créditos está lista foi feita por mim vendo ajudar a tds que possuem mikrotik, inclue tds as portas de virus + usados até o momento este script foi baseado na lista de virus q obtive no site http://www.superdicas.com.br/, a lista completa esta localizada em Vírus Alerta - Portas Usadas por Trojans - Ordem Alfabética,

Apenas coloquei em script esta lista fação bom uso da mesma qualquer duvida entrar em contato [email protected],

Está lista pode ser alterada pelos colegas do under-linux, sendo que achei o melhor lugar postar aqui neste execelente forum sobre mikrotik!

Obs: Está com chain=VIRUS porque fiz um joen mas é so alterar este opção substituindo tds pela necessidade!

Att: ALAN

senha é alan

[cynernet]

ele deve ter arrumado porque aki nao pediu senha ^^

agradecendo o nosso amigo pelo otimo post.
ira ajuda a muita gente contra essas pragas de virus.
obrigado amigo.

[Roberto21]

Bom, a idéia é muito boa, ajuda a muitos, mas as regras tem que ser analizadas e não simplesmente adicionadas ao MK.

Olhem essa regra aqui:

add chain=virus protocol=tcp dst-port=25-110 action=drop disable=no

Se adicionar essa regra o telefone tocará com certeza...*rsssss

[cynernet]

o que tem essa regra de erado amigo?
aqui eu add ela e até agora nao tive problemas algum.
você pode explica melhor o porque de nao poder add essa regra?

Bom, a idéia é muito boa, ajuda a muitos, mas as regras tem que ser analizadas e não simplesmente adicionadas ao MK.

Olhem essa regra aqui:

add chain=virus protocol=tcp dst-port=25-110 action=drop disable=no

Se adicionar essa regra o telefone tocará com certeza...*rsssss

[lucianogf]

É galera, o que sempre digo... é preciso um pouco mais de empenho. Não custa dar uma pesquisada antes de perguntar qualquer coisa.

O script, supra citado, faz bloqueio de FORWARD de muitas portas que tem serviços usados por usuários nelas.

TCP/21 - FTP
TCP/23 - Telnet
TCP/25 - SMTP
TCP/53 - DNS (Sim! DNS também usa porta TCP)
TCP/110 - POP
TCP/123 - NTP
TCP/3128 - Squid (dependendo de onde forem adicionadas essas regras o proxy não funciona)


Sem contar que existem muuuuuuuuuuiiiiiiittaasssss regras repetidas, só da porta tcp/25 tem umas 8.. hehehe

[bykurumin]

É galera, o que sempre digo... é preciso um pouco mais de empenho. Não custa dar uma pesquisada antes de perguntar qualquer coisa.

O script, supra citado, faz bloqueio de FORWARD de muitas portas que tem serviços usados por usuários nelas.

TCP/21 - FTP
TCP/23 - Telnet
TCP/25 - SMTP
TCP/53 - DNS (Sim! DNS também usa porta TCP)
TCP/110 - POP
TCP/123 - NTP
TCP/3128 - Squid (dependendo de onde forem adicionadas essas regras o proxy não funciona)


Sem contar que existem muuuuuuuuuuiiiiiiittaasssss regras repetidas, só da porta tcp/25 tem umas 8.. hehehe

a porta 3128 esta lotada de virus quem deixar ela c/ porta da web proxy esta ferrada, cada um q der uma boa olhada e conheça pod adequar esta lista de acordo com suas necessidades

[bykurumin]

o que tem essa regra de erado amigo?
aqui eu add ela e até agora nao tive problemas algum.
você pode explica melhor o porque de nao poder add essa regra?

opa amigão pega a lista de novo q editei ela estava com alguns erros é q estou atolado no momento fiz ela mto rapido, agora esta edita 100% funfando bem sem nenhuma regra duplicada pelo menos nao encontrei e as portas principais como o amigo citou estao liberadas menos a 3128 q esta lotada de virus ok

[Roberto21]

o que tem essa regra de erado amigo?
aqui eu add ela e até agora nao tive problemas algum.
você pode explica melhor o porque de nao poder add essa regra?

Ainda preciso responder

[cynernet]

se for pelo NEW TERMINAL+IP+FIREWALL+FILTER e COLAR

pelo menos aqui os de protocolo UDP nao vai so os TCP.
isso está acontecendo so comigo será ?

[maverickv12]

a porta 3128 esta lotada de virus quem deixar ela c/ porta da web proxy esta ferrada, cada um q der uma boa olhada e conheça pod adequar esta lista de acordo com suas necessidades

Sei que não é pra postar perguntas aqui, mas já que você falou que a porta 3128 é cheia de virus, qual porta que você recomenda usar para web-proxy???

Ou melhor, qual porta você usa??

Grato!

[faieppi]

o que tem essa regra de erado amigo?
aqui eu add ela e até agora nao tive problemas algum.
você pode explica melhor o porque de nao poder add essa regra?

Olá amigo, se vc adicionou esta regra:

Olhem essa regra aqui:

add chain=virus protocol=tcp dst-port=25-110 action=drop disable=no

Se adicionar essa regra o telefone tocará com certeza...*rsssss

talvez ñ deva tá funcionando corretamente, mas repare, a regra bloqueia da porta 25 até a 110, ñ esqueceste q a porta de navegação é a 80 e como o amigo alertou, tem outros serviços em outras portas, aqui mesmo analizei as regras e ñ foi só isso, bloqueia portas tb de alguns clientes q abri para e-mule e etc, problemas de acesso no mk e mesmo excluindo estas regras a navegação ficou estranha, latencia, erro de páginas, então seria muito interesante analizar as regras, como sempre ditoaqui no forum, ñ peguem as regras e simplesmente add no seu mk, analize-as, se ñ souber, pesquize, pergunte, terámenos dores de cabeça, abração!

[bykurumin]

Olá amigo, se vc adicionou esta regra:

Olhem essa regra aqui:

add chain=virus protocol=tcp dst-port=25-110 action=drop disable=no

Se adicionar essa regra o telefone tocará com certeza...*rsssss

talvez ñ deva tá funcionando corretamente, mas repare, a regra bloqueia da porta 25 até a 110, ñ esqueceste q a porta de navegação é a 80 e como o amigo alertou, tem outros serviços em outras portas, aqui mesmo analizei as regras e ñ foi só isso, bloqueia portas tb de alguns clientes q abri para e-mule e etc, problemas de acesso no mk e mesmo excluindo estas regras a navegação ficou estranha, latencia, erro de páginas, então seria muito interesante analizar as regras, como sempre ditoaqui no forum, ñ peguem as regras e simplesmente add no seu mk, analize-as, se ñ souber, pesquize, pergunte, terámenos dores de cabeça, abração!

se puder dar uma olhada amigo as regras foram editadas e colocadas novamente isto foi feito ontem

[cynernet]

ainda tem muita porta duplicada dei uma olhada por cima e a 666 tem tres dela e a 23 tem duas.

uma boa dica seria o amigo porta aki no forum tipo igual o do Catvbrasil (wiki)que possa ser editado, assim todos poderia ajudar a melhora essa lista, tornando-a melhor para o bem de todos.
isso he somente uma dica.

[armc_2003]

se for pelo NEW TERMINAL+IP+FIREWALL+FILTER e COLAR

pelo menos aqui os de protocolo UDP nao vai so os TCP.
isso está acontecendo so comigo será ?

É porque UDP está escrito em MAIÚSCULO se vc reescrever em minusculo vai funcionar.

[SSiNET]

a 31 tb tem várias, mais seria muito bom se alguem q conhece bem sobre portas dissese quais deveriam ser excluidas e quais deveriam ser add, para que nois (pobres mortais) tivessemos uma lista mais eficiente, mais mesmo assim a iniciativa do nosso amigo tem q ser aplaudida!