+ Responder ao Tópico



  1. #1

    Padrão VIrus estourando taxa de upload !

    Gente to com problema em um cliente meu .. acho que tem uns pc na lan house ... q tah com virus e tah consumindo a banda de upload tudim ... dai eu queria bloquear isso ai alguem tem como analizar esse print e me passar uma regrinha que funcione como bloqueio ??? pq testei algumas aki e naum funfou !
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         firewall.JPG
Visualizações:	688
Tamanho: 	194,8 KB
ID:      	2188  

  2. #2

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Gente to com problema em um cliente meu .. acho que tem uns pc na lan house ... q tah com virus e tah consumindo a banda de upload tudim ... dai eu queria bloquear isso ai alguem tem como analizar esse print e me passar uma regrinha que funcione como bloqueio ??? pq testei algumas aki e naum funfou !
    se ja tentou bloquear o numero de conexoes UDP que esse usuario pode fazer ...



  3. #3
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Meu caro,

    ou você põe controle de conexões nesse cliente, como o colega acima escreveu, ou tenta verificar qual porta que o tal vírus está usando. Para fazer uma regra eficiente precisamos saber qual porta o dito cujo está usando.....

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Não tem jeito com regras de firewall... Se bloquear o trafego (udp, tcp, icmp, não importa) com base em LIMIT, por exemplo, o que acontecerá é que o router não responde ao host, mas a interface continuará saturada, pois o tráfego vindo do mesmo continuará.

    Isso acontece em qualquer rede e qualquer roteador/sistema. Para contornar este tipo de problema apenas detendo o controle das duas pontas (roteador-host).



  5. #5
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Sergio,

    realmente quando se põe de controle de conexões em clientes geralmente o mesmo pode parar de navegar, como já presenciei em várias ocasiões. Porém, o cliente entra em contato e eu o aviso (sem alardes) que o seu computador pode ter vírus e que é preciso removê-lo ou mesmo formatar o seu computador. Já resolvi vários casos assim.

  6. #6

    Padrão Taxa de upload alta!

    Olá pessoal,

    Estou tendo esse problema tb...
    No meu caso, um cliente está com a taxa de upload de 2 megas direto... Com isso todos os outros clientes param... Só resolve quando tiro ele da rede...
    Eu uso um MK na torre como AP e todos os controles nele sem bridge... O link entra na ether1 e sai na wireless...
    Já tentei bloquear ele pelo MAC, no firewall e nada resolveu...

    No Torch aparece ele usando o UDP / Src.Address=10.10.20.22 / Src.Port=0 / Dst.Address=66.252.1.228 / Dst.Port.=0

    Alguem já passou por isso e conseguiu resolver sem ter que formatar a m áquina do cliente?

    Abraço,
    Michel Rocha



  7. #7

    Padrão

    PESSOAL.......VOCÊS PRECISAM ESTUDAR MAIS UM POUCO SOBRE REDES PARA PODER PRESTAR UM BOM SERVIÇO AOS SEUS CLIENTES!!!!!!

    Olha só, o que vocês tem que fazer é IR NA CASA DO CLIENTE retirar o vírus e orientar o cliente o que fazer para que isso não aconteça e informar os prejuízos que a conexão dele e a própria rede pode ter.

    Para resolver isso não basta criar uma regra de firewall bloqueando a porta utilizada pelo vírus até por que esse tráfego será bloqueado só no MK, mas ele subirá até o ap causando um tráfego desnecessário em sua rede tornando assim o desempenho ruim para todos.

    isso está me parecendo falta de ''amizade'' e comunicação mais aproximada com os clientes, falta de uma confiança mútua entre as partes para que se possa informar claramente ao cliente o que está acontecendo, fora a falta de conhecimento do tráfego desnecessário em uma rede que precisa ser cortado se vocês quizerem prestar um serviço de qualidade aos seus clientes.

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    PESSOAL.......VOCÊS PRECISAM ESTUDAR MAIS UM POUCO SOBRE REDES PARA PODER PRESTAR UM BOM SERVIÇO AOS SEUS CLIENTES!!!!!!

    Olha só, o que vocês tem que fazer é IR NA CASA DO CLIENTE retirar o vírus e orientar o cliente o que fazer para que isso não aconteça e informar os prejuízos que a conexão dele e a própria rede pode ter.

    Para resolver isso não basta criar uma regra de firewall bloqueando a porta utilizada pelo vírus até por que esse tráfego será bloqueado só no MK, mas ele subirá até o ap causando um tráfego desnecessário em sua rede tornando assim o desempenho ruim para todos.

    isso está me parecendo falta de ''amizade'' e comunicação mais aproximada com os clientes, falta de uma confiança mútua entre as partes para que se possa informar claramente ao cliente o que está acontecendo, fora a falta de conhecimento do tráfego desnecessário em uma rede que precisa ser cortado se vocês quizerem prestar um serviço de qualidade aos seus clientes.
    e pelo jeito não adianta informar como é que funciona, pois ali em cima isto foi feito e tornam os posts "pedindo regrinha"...

    é por essas e outras que a coisa não anda, o forum não melhora o nível, e assim vamos.



  9. #9

    Padrão

    Citação Postado originalmente por MORocha Ver Post
    Olá pessoal,

    Estou tendo esse problema tb...
    No meu caso, um cliente está com a taxa de upload de 2 megas direto... Com isso todos os outros clientes param... Só resolve quando tiro ele da rede...
    Eu uso um MK na torre como AP e todos os controles nele sem bridge... O link entra na ether1 e sai na wireless...
    Já tentei bloquear ele pelo MAC, no firewall e nada resolveu...

    No Torch aparece ele usando o UDP / Src.Address=10.10.20.22 / Src.Port=0 / Dst.Address=66.252.1.228 / Dst.Port.=0

    Alguem já passou por isso e conseguiu resolver sem ter que formatar a m áquina do cliente?

    Abraço,
    Michel Rocha

    Olá amigo,


    normalmente esses problemas são ligados a key loggers e outros trojans que enviar informação por email (smtp porta 25). limite o quantidade de conexões simultaneas nessa porta que deve minimizar o problema. Faço isso aqui.

    Agora pra ter certeza, vá em tool torch e analize o trafégo por protocolo e por porta.

  10. #10

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Olá amigo,


    normalmente esses problemas são ligados a key loggers e outros trojans que enviar informação por email (smtp porta 25). limite o quantidade de conexões simultaneas nessa porta que deve minimizar o problema. Faço isso aqui.

    Agora pra ter certeza, vá em tool torch e analize o trafégo por protocolo e por porta.
    Valeu amigo,

    Meu problema foi resolvido eliminando o cliente da rede...

    Com certeza é um vírus na máquina desse cliente gerando problema no meu roteador... Possívelmente eu fui vítima de algum ataque tipo DDoS gerado pela máquina desse cliente, que na maiorias das vezes, nem a pessoa sabe disso...

    Vai um link falando sobre o DDoS...

    Tudo que você precisa saber sobre os ataques DDoS

    Abraço,
    Michel Rocha



  11. #11

    Padrão

    Blz galera .. tenho uma rede enorme aqui .. o unico jeito de resolver isso e colocar radios em clientes em modo isp.
    O trafego todo fica na maioria das vezes entre a eth do radio e o cliente e o trafego que passa e 80 % limpo pra sua rede pense nisso .. uma economia com uma plaquinha pci sai caro depois..

  12. #12

    Padrão

    Citação Postado originalmente por fernandolv Ver Post
    Blz galera .. tenho uma rede enorme aqui .. o unico jeito de resolver isso e colocar radios em clientes em modo isp.
    O trafego todo fica na maioria das vezes entre a eth do radio e o cliente e o trafego que passa e 80 % limpo pra sua rede pense nisso .. uma economia com uma plaquinha pci sai caro depois..
    Isolação entre os clientes, liberar no firewall do radio apenas forward e barrar o protoclo netbios tem se mostrado muito eficiente aqui.