por gentileza, use letras minúsculas na próxima postagem.
-
22-04-2009, 14:30 #21
-
22-04-2009, 14:32 #22
Shturbo,
Sobre o que você postou, com dito, o webproxy irá tratar apenas de requisições http e afins, ele não é um filtro DNS. Se a requisição se der na porta 9765 não vai adiantar nada.
-
22-04-2009, 14:37 #23
- Ingresso
- Apr 2009
- Posts
- 145
[quote=orionstation;397241]
Justamente por se tratar de conexões http e https o webproxy pode sim bloquear tais requisições, sendo aconselhável tais requisições nem chegarem no webproxy, pois podem comprometer a ação. O ideal é bloquear via netfilter logo de cara!
Postado originalmente por Shturbo Internet
E na verdade o webproxy trabalha com o que o admin desejar, pois pode ser integrado com iptables, include vpn!
Repito que o linux não é um livro com receitas de bolo, e sim um joguinho de lego que nós construímos o que desejamos da forma que melhor nos convém, inclusive deixar a porta ssh de bunda pra lua!
-
22-04-2009, 14:44 #24
- Ingresso
- Mar 2008
- Localização
- Rio de Janeiro
- Posts
- 318
!
Fica meio complicado tentar explicar com letras minusculas( ja que você me entende) a mesma coisa 3 vezes para a mesma pessoa! Postado originalmente por lucianogf
-
22-04-2009, 14:47 #25
- Ingresso
- Mar 2008
- Localização
- Rio de Janeiro
- Posts
- 318
?????
[quote=debeijer;397269]
?????? Postado originalmente por orionstation
Essa e nova para mim !
Como o webpoxy pode trabalhar com o VPN ?
Gostaria muito de saber!!!
Ja agradescnd a resposta!
Atenciosamente
-
22-04-2009, 15:46 #26
- Ingresso
- Apr 2009
- Posts
- 145
[quote=orionstation;397276]
"E na verdade o webproxy trabalha com o que o admin desejar, pois pode ser integrado com iptables, include vpn!" Postado originalmente por debeijer
Há um bom material sobre iptables disponível em: Linux: IPTables - Desvendando o mistério [Artigo]
Logo depois disso, você insere umas regras no webproxy para ler um script firewall.sh por exemplo e lá você inclui as regras! Sendo o webproxy o teu gw, pode fazer a festa!
Espero ter ajudado!
-
22-04-2009, 15:53 #27
santo deus...
proxy fazendo trafego de vpn ? uhauhauha negative houston ..
proxy trabalha com HTTP/SOCKS .. se tu desviar vpn para ele.. nao funciona..
-
22-04-2009, 16:42 #28
- Ingresso
- Apr 2009
- Posts
- 145
correto meu amigo alexandrecorrea!!!!
O que disse foi que o iptables pode fazer isso, sendo o controle dentro do proxy!
At.
-
22-04-2009, 20:09 #29Cristiano Tolotti
- Ingresso
- Oct 2006
- Localização
- Brasília-DF
- Posts
- 539
[quote=orionstation;397241]
Postado originalmente por Shturbo Internet
CARAMBA !!! O QUE EU TO TENTANDO DIZER É QUE NÃ TEM NADA HAVER FAZER ISTO PELO WEBPROXY !!!! ENTENDEU ??????
WEBPROXY SÓ TRABALHA COM ACONEXÕES HTTP, HTTPS, FTP E GOPHER !!!!
POR ISSO QUE DEVE-SE USAR O FIREWALL E DROPAR O RANGE OU MINIMIZAR O USO D BANDA PELO QUEUE TREE PARA EST RANGE ATRAVES DA MARCAÇÃO DE PACOTES !!!
Sim meu brow.. agora me liguei que ele realmente falou que alem dos ips se alternarem, tambem o virus alterna as portas... correto..
-
24-04-2009, 11:25 #30
- Ingresso
- Mar 2008
- Localização
- Rio de Janeiro
- Posts
- 318
Beleza então !, quanto ao que o alexandre confirmou sobre o webproxy eu ja desconfiava ja não tenha certeza!
-
24-04-2009, 12:11 #31Cristiano Tolotti
- Ingresso
- Oct 2006
- Localização
- Brasília-DF
- Posts
- 539
E ai luciano, de boa.. Postado originalmente por lucianogf
A questão das portas e um porem mesmo.. não tinha me atentado para as portas..
Porem no nosso sistema bloqueamos tudo e deixamos passar so o necessario.... atravez do firewal ... inclusive portas altas são bloqueados...
Então so resta no caso desse virus, bloquear o dominio e seus subsdominios (porque é mais pratico que ficar localizando os ips dele sempre que ele mudar) atravez da porta 80, 443 e etc.. que seria a unica por onde ele poderia trafegar..
e isso fazermos direto no proxy... e com pagina de aviso.. caso o o usuario tente acessar...
Como por ex.. esses link de virus "clic e veja minha fotos na praia" sempre acrecentamos na lista de bloqueios sempre que sai um desses novo.. com isso aumentamos a segurança do cliente e da rede..
-
24-04-2009, 16:11 #32
- Ingresso
- May 2005
- Posts
- 1.213
alguém já tentou encontrar o virus na maquina do cliente?
entrar no modo de segurança, ir desabilitando coisas no msconfig até ver o que é exatamente que causa isso? Tou achando estranho pq tenho 400 clientes aqui e não estou com esse problema..
outra coisa importante: mk crackeado?? Po! 45 dolares compra a licenca!! Sem contar que, pelo que já vi, o crack dá uns paus muito estranhos mesmo, vc nunca vai ter certeza se o problema está no cliente ou no servidor...
Coloca o MK numa CF, compra a licença para esse MK que vc fica tranquilo. Pode rodar em qq máquina!
abraço
Fabricio
-
03-05-2009, 12:44 #33
- Ingresso
- Jan 2007
- Posts
- 52
alguem consegui resolver o problema principal deste topico? pergunto pq tenho o memso.
-
05-05-2009, 03:56 #34mas bah!
- Ingresso
- Jul 2004
- Localização
- Montenegro-RS
- Posts
- 2.237
Ae Galera raciocina!
o Problema esta acontecendo com todos que usa proxy
O problema esta no destino porta 80 e nenhum outro
o cliente nao tem como burlar o controle de banda , portanto nao tem como ele consumir todo link
qual o unico aplicativo que pode consumir toda banda de um provedor (proxy)
o que o proxy faz? (cache)
se vc fizer um download o controle de banda controla quem? (a saida da interface e nao o Proxy)
quem recebe os pacotinho e reencaminha? (proxy) portanto o proxy termina o download antes do cliente da interface (correto)
ja penssaram num novo site de compartilhamento eu ja descobri e to freando ele
inclusive um dos ranges é o msnvideo! 68.142.101.x
traceroute to msnvideobr.vo.llnwd.net (68.142.101.7)Última edição por Pirigoso; 05-05-2009 às 04:15.
-
05-05-2009, 07:29 #35
- Ingresso
- Jun 2007
- Posts
- 786
Postado originalmente por Pirigoso
bem piri,
se és o que tu estás dizendo, seria melhor entaum controlar o tráfego de entrada no webproxy por conexão utilizando pcq;
mas não acredito que seja disso que o pessoal ta falando, de forma que talvez seria melhor investigar se os pedidos de conexões para esses ips não estão acima da média etc e dropá-los a partir de um certo limite por usuário, pode ser que não resolva, mas amenizaria o problema.
-
07-05-2009, 21:01 #36
- Ingresso
- Jan 2007
- Posts
- 52
pirigiso
como esta consegundo frear esta range de ips passa a dica ai
-
07-05-2009, 23:49 #37
- Ingresso
- Dec 2007
- Localização
- Aracati, Brazil
- Posts
- 260
Alguém já descobriu como resolver.. tbm já tive o mesmo problema em duas cidades diferentes.. na ultima cidade no mesmo dia foram 3 clientes distintos... amanhã vou ver se descubro que vírus é esse vou pegar a máquina do cliente.. mais se alguém já tiver alguma coisa.. please, me socorre
-
09-05-2009, 12:40 #38
- Ingresso
- Jan 2007
- Posts
- 52
alguem consegui deter essa praga??? como??
-
09-05-2009, 21:13 #39
- Ingresso
- May 2005
- Posts
- 1.213
Aqui estou tendo o seguinte problema:
Eu atendo somente prédios, que possuem rádios em bridge.
Algumas máquinas pegam uns cavalos de tróia que simplesmente acabam com a rede interna! Algumas vezes acabam somente com o prédio, mas outras conseguem travar toda a rede, inclusive as que estão em painéis diferentes!
O ping para a rede interna vai pra 3000ms ora para o rádio do prédio da máquina infectada ora para qualquer rádio da rede!
Em alguns casos bloqueando a pessoa (tirando ela da tabela ARP) resolve. Mas tem casos que não adianta, só desconectando o cabo da máquina mesmo!
Temos notado isso +- de um mês para cá.
O que notamos: que todas as máquinas que tem pego esse tipo de virus/trojan estão com as atualizações automáticas desativadas e com antivirus vencido (ou mesmo sem nada de antivirus!!)! Aí vamos no local verificar e quando fazemos um scan na máquina detecta quilos de trojan e virus!
Tou pensando em instalar o snort para ver que ele acha na rede...
Abraços!
Fabrício
-
10-05-2009, 12:18 #40
- Ingresso
- Jan 2007
- Posts
- 52
anigo caso tenha sucesso com o snort posta ai o resultado para ajudar a galera . forte abraço fique com DEUS
Citação
