- como bloquear este virus
+ Responder ao Tópico
-
como bloquear este virus
boa tarde amigos
estou com um grande problema aqui em minha lan uso mk 2,9,27 crack
e o seguinte tem um virus na minha rede que esta operando nesta range 68.142.1.1-68.142.100.254 o problema maior e que nao consigo bloquear por portas por que ele tambem muda aleatoriamene as src ports porem sempre usa a dst ports 80 .
fiz uma regra no firewal filter bloqueando esta range so que acho que tem algo errado pois ele continua conectando as minhas estaçoes fui tambem no web proxy e coloquei essa range onde bloqueamos sites e nada. esta maneira de bloquear range esta correta? caso nao por favor podem me ensinar a fazer.
obs uso webproxy com cache meu controle de banda e feito na queue simple com burst, uso hotspot so que com ipbrindge para nao precisar autenticar sempre ja que e uma lan house. .
desde ja sou grato a todos que poderem me ajudar forte abraço e .fiquem com DEUS
-
Posta as regrinhas para olharmos.
-
filter rules
/ ip firewall filter
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp dst-port=52215 \
action=drop comment="bloqueia porta 52215" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=138 \
action=drop comment="bloquear Datagrama NetBIOS por UDP" disabled=no
add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp dst-port=52215 \
action=drop comment="bloquia porta 52215" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=52215 \
action=drop comment="bloqueia porta 52215 udp" disabled=no
add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=52215 \
action=drop comment="bloqueia porta 52215 udp" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=137 \
action=drop comment="bloqueia Nome da NETBIOS por UDP" disabled=no
add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=137 \
action=drop comment="bloqueia Nome da NETBIOS por UDP" disabled=no
add chain=input src-address=0.0.0.0/0 dst-address=68.142.100.1-68.142.100.254 \
protocol=tcp action=drop comment="" disabled=no
add chain=forward src-address=0.0.0.0/0 dst-address=68.142.100.1-68.142.100.254 \
protocol=tcp action=drop comment="" disabled=no
add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq \
prox extern" disabled=no
add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" \
disabled=no
add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" \
disabled=no
add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
add chain=output protocol=tcp dst-port=1863 action=accept comment="melhorar msn" \
disabled=yes
add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=yes
add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=yes
add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=yes
add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=yes
add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=yes
add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
add chain=input protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
add chain=output protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
add chain=forward protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes