+ Responder ao Tópico



  1. #1
    Nocturno_Culto
    Visitante

    Padrão Bloquear spy, trojan e span

    Tem como fazer algum esquema para bloquer Spy, trojan, span num servidor linux para q nao passe para os pc´s com ruindows

  2. #2

    Padrão Bloquear spy, trojan e span

    Cara eu tb estou querendo saber como bloquear os spy, mas os trojans e spam é facil, basta vc comocar um anti-span e um anti-virus de email no seu server.

    Quanto as spy, o que eu tenho feito é bloquear todas portas e liberar so as necessaria, isso tem ajudado, mas nao resolvido o problema .

    [] dotta :twisted:

  3. #3
    Visitante

    Padrão Bloquear spy, trojan e span

    Ola.

    Instale o spyboot nas estações windows ativando a opção imunize... faça download semanalmente ou mensalmente.. ajudará bastante.

    t+

  4. #4
    Nocturno_Culto
    Visitante

    Padrão Bloquear spy, trojan e span

    fdotta

    Desculpe perguntar ql anti virus vc usa no sou server??
    vc pode me indicar algum???

    E como vc fez para bloquear as portas impedindo os spy???

  5. #5

    Padrão Bloquear spy, trojan e span

    Cara eu tenho uma rede pequena, entao eu uso antivirus em cada maquina estou utilizando o norton , mas acho que irei mudar para o mcafee.

    [] Dotta

  6. #6
    icatorze
    Visitante

    Padrão Bloquear spy, trojan e span

    Citação Postado originalmente por Nocturno_Culto
    Desculpe perguntar ql anti virus vc usa no sou server??
    vc pode me indicar algum???
    Um antivirus muito bom, e que tenho usado aqui, é o Clamav www.clamav.net, que com um pouco de esforço é possível integrar ele com o servidor de e-mail. O spamassassin é um scanner de spam que também roda bem.
    Eu integrei eles ao qmail usando o qmail-scanner. Tem funcionado bem.

  7. #7

    Padrão Bloquear spy, trojan e span

    aê icatorze tô contigo aqui na minha rede instalei o clamav e integrei ele com o MailScanner que e uma otima ferramenta para bloquear virus e spam e o melhor são programas free com uma qualidade fantastica configurei meu email para receber os logs so ontem chegou algo em torno de 60 mails bloqueados com beagle e spam em geral.

    qualquer duvida na instalação vc posta ai

  8. #8

    Padrão Bloquear spy, trojan e span

    este antiviirus clamav, ele scaneia e-mail, ou todos os pacotes que entram na rede?

    [] Dotta :twisted:

  9. #9

    Padrão Bloquear spy, trojan e span

    Citação Postado originalmente por Nocturno_Culto
    fdotta

    Desculpe perguntar ql anti virus vc usa no sou server??
    vc pode me indicar algum???

    E como vc fez para bloquear as portas impedindo os spy???
    Nocturno_Culto,

    Cara me desculpe, quando respondi para vc estava com pressa e nao vi o resto da pergunta. Eu bloqueio todas as portas e so liberos as necessarias, tem ajudado bastante, os spy mais "fraquinhos" ja são barrados. Entretanto existe uns demonios por ai que eles entram e eu não consigo removelos nem por reza barba. Em uma das maquinas do meu lab, entrou um que nao deixa fechar internet explorer, tem finalizar a tarefa. Outra coisa que tem ajudado é a utilização de outrops navegadores, tipow mozilla, firefox. Estes são menos atacados pelos spy...

    [] Dotta

  10. #10

    Padrão Bloquear spy, trojan e span

    acho q nao basta escaniar os emails em busca de virus(trojan, etc..), pq ele pode vir simplesmente dentro de uma imagem, ou seja, o melhor q vc tem ah fazer eh configurar o iptables de forma q os pacotes vindos de clientes de trojans nao possam entrar pra maquina....acho q eh isso....

  11. #11

    Padrão Use Squid e listas

    Colega,

    Aki eu bloqueio virus e spam pelo servidor de mail, agora para bloquear os spywares, eu rodo o squid, e criei uma lista de sites suspeitos de spywares. Esta lista deve de ter uns 5.000 endereços de sites spywares, consigo bloquear aki uns 80% de sites.

    #Crie no seu Squid uma ACL dessa forma, onde "listaspyware" é o #arquivo contendo as URL´s dos sites suspeitos

    ACL SPYWARE url_regex "/etc/squid/listaspyware.txt"
    http_access SPYWARE deny

    #A lista de sites vc encontra em http://geocities.yahoo.com.br/icatorze/sitesdomal.txt

  12. #12
    icatorze
    Visitante

    Padrão Bloquear spy, trojan e span

    Kandango, completando a sua resposta, eu tive que colocar uma ACL pra liberar páginas também, os sitesdomal.txt, bloqueia alguns sites inofecisivos também!!!!

    É só criar o arquivo /etc/squid/sitesdobem.txt e dentro dele colocar os sites que não precisam ser bloqueados, alguns exemplos são:
    harvard.edu
    macromedia.com
    www.altera.com
    visit.geocities.com/counter.gif
    www.pericom.com
    www.brasiltelecom.com.br
    search.msn.com.br
    search.msn.com
    pericom.com
    comocomprar.htm
    comprareg.asp
    beltane.com
    futurecom.com
    www.mamportal.com
    www.mamboportal.com
    weather.com
    wavecom.com
    metricom.com
    synetcom.com
    www.webcom.com




    ACL SPYWARE url_regex "/etc/squid/listaspyware.txt"
    ACL SITESDOBEM url_regex "/etc/squid/sitesdobem.txt"
    http_access SITESDOBEM allow
    http_access SPYWARE deny

    Valeu pela divulgação da minha lista!!!!!!
    http://geocities.yahoo.com.br/icatorze/sitesdomal.txt

  13. #13

    Padrão Bloquear spy, trojan e span

    O meu problema são 2, primeiro eu nao uso proxy (squid) e nem poderia, pois minha rede nao pode utilizar proxy, pois gerencio um lab de computacao cientica paralela e nos utilizamos MPI ( Message Passing Interfacing) se eu abilitar um proxy eu perco muto rendimento de processamento paralelo.
    Segundo a politica da rede de la é nao bloquer nada nem limitar nada (rede USP) acesso a tudo. Regra, esta, que eu ja nao respeito em partes (ja bloquei msn, kazaa, e controlo banda de alguns usuarios que so fazem download ), mas nao posso ir alem disso se nao vao me encher a paciencia. Por isso que eu procuro outras formas de tentar bloquer os spys.

    [] Dotta

  14. #14
    Nocturno_Culto
    Visitante

    Padrão Bloquear spy, trojan e span

    fdotta:

    Nocturno_Culto,

    Cara me desculpe, quando respondi para vc estava com pressa e nao vi o resto da pergunta. Eu bloqueio todas as portas e so liberos as necessarias, tem ajudado bastante, os spy mais "fraquinhos" ja são barrados. Entretanto existe uns demonios por ai que eles entram e eu não consigo removelos nem por reza barba. Em uma das maquinas do meu lab, entrou um que nao deixa fechar internet explorer, tem finalizar a tarefa. Outra coisa que tem ajudado é a utilização de outrops navegadores, tipow mozilla, firefox. Estes são menos atacados pelos spy...

    nem esquenta kra, mais uma vez obrigado por me ajudar[/quote]

  15. #15

    Padrão Bloquear spy, trojan e span

    Citação Postado originalmente por fdotta
    este antiviirus clamav, ele scaneia e-mail, ou todos os pacotes que entram na rede?

    [] Dotta :twisted:
    ele scaneia os mails

  16. #16

    Padrão Bloquear spy, trojan e span

    lanca essa lista de sites suspeitos ai campeao...

  17. #17

    Padrão Modo Avançado.

    Citação Postado originalmente por Nocturno_Culto
    fdotta:

    Nocturno_Culto,

    Cara me desculpe, quando respondi para vc estava com pressa e nao vi o resto da pergunta. Eu bloqueio todas as portas e so liberos as necessarias, tem ajudado bastante, os spy mais "fraquinhos" ja são barrados. Entretanto existe uns demonios por ai que eles entram e eu não consigo removelos nem por reza barba. Em uma das maquinas do meu lab, entrou um que nao deixa fechar internet explorer, tem finalizar a tarefa. Outra coisa que tem ajudado é a utilização de outrops navegadores, tipow mozilla, firefox. Estes são menos atacados pelos spy...

    nem esquenta kra, mais uma vez obrigado por me ajudar
    [/quote]

    Geralmente os usuários não conseguem eliminar alguns spywares devido ao tipo de varredura, por exemplo o spybot, existe o modo avançado que você configura o tipo de varredura para forçada e consegue eliminar os spywares que estão de dando dor de cabeça, na varredura padrão ele não conseguiria eliminá-lo.

    Grato.