Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    por gentileza, use letras minúsculas na próxima postagem.

  2. #22

    Padrão

    Shturbo,

    Sobre o que você postou, com dito, o webproxy irá tratar apenas de requisições http e afins, ele não é um filtro DNS. Se a requisição se der na porta 9765 não vai adiantar nada.



  3. #23

    Padrão

    [quote=orionstation;397241]
    Citação Postado originalmente por Shturbo Internet Ver Post

    CARAMBA !!! O QUE EU TO TENTANDO DIZER É QUE NÃ TEM NADA HAVER FAZER ISTO PELO WEBPROXY !!!! ENTENDEU ??????

    WEBPROXY SÓ TRABALHA COM ACONEXÕES HTTP, HTTPS, FTP E GOPHER !!!!

    POR ISSO QUE DEVE-SE USAR O FIREWALL E DROPAR O RANGE OU MINIMIZAR O USO D BANDA PELO QUEUE TREE PARA EST RANGE ATRAVES DA MARCAÇÃO DE PACOTES !!!
    Justamente por se tratar de conexões http e https o webproxy pode sim bloquear tais requisições, sendo aconselhável tais requisições nem chegarem no webproxy, pois podem comprometer a ação. O ideal é bloquear via netfilter logo de cara!

    E na verdade o webproxy trabalha com o que o admin desejar, pois pode ser integrado com iptables, include vpn!


    Repito que o linux não é um livro com receitas de bolo, e sim um joguinho de lego que nós construímos o que desejamos da forma que melhor nos convém, inclusive deixar a porta ssh de bunda pra lua!

  4. #24

    Padrão !

    Citação Postado originalmente por lucianogf Ver Post
    por gentileza, use letras minúsculas na próxima postagem.
    Fica meio complicado tentar explicar com letras minusculas( ja que você me entende) a mesma coisa 3 vezes para a mesma pessoa!




  5. #25

    Padrão ?????

    [quote=debeijer;397269]
    Citação Postado originalmente por orionstation Ver Post

    Justamente por se tratar de conexões http e https o webproxy pode sim bloquear tais requisições, sendo aconselhável tais requisições nem chegarem no webproxy, pois podem comprometer a ação. O ideal é bloquear via netfilter logo de cara!

    E na verdade o webproxy trabalha com o que o admin desejar, pois pode ser integrado com iptables, include vpn!


    Repito que o linux não é um livro com receitas de bolo, e sim um joguinho de lego que nós construímos o que desejamos da forma que melhor nos convém, inclusive deixar a porta ssh de bunda pra lua!
    ??????
    Essa e nova para mim !
    Como o webpoxy pode trabalhar com o VPN ?

    Gostaria muito de saber!!!
    Ja agradescnd a resposta!

    Atenciosamente

  6. #26

    Padrão

    [quote=orionstation;397276]
    Citação Postado originalmente por debeijer Ver Post

    ??????
    Essa e nova para mim !
    Como o webpoxy pode trabalhar com o VPN ?

    Gostaria muito de saber!!!
    Ja agradescnd a resposta!

    Atenciosamente
    "E na verdade o webproxy trabalha com o que o admin desejar, pois pode ser integrado com iptables, include vpn!"

    Há um bom material sobre iptables disponível em: Linux: IPTables - Desvendando o mistério [Artigo]

    Logo depois disso, você insere umas regras no webproxy para ler um script firewall.sh por exemplo e lá você inclui as regras! Sendo o webproxy o teu gw, pode fazer a festa!

    Espero ter ajudado!



  7. #27

    Padrão

    santo deus...

    proxy fazendo trafego de vpn ? uhauhauha negative houston ..

    proxy trabalha com HTTP/SOCKS .. se tu desviar vpn para ele.. nao funciona..

  8. #28

    Padrão

    correto meu amigo alexandrecorrea!!!!

    O que disse foi que o iptables pode fazer isso, sendo o controle dentro do proxy!

    At.



  9. #29

    Padrão

    [quote=orionstation;397241]
    Citação Postado originalmente por Shturbo Internet Ver Post

    CARAMBA !!! O QUE EU TO TENTANDO DIZER É QUE NÃ TEM NADA HAVER FAZER ISTO PELO WEBPROXY !!!! ENTENDEU ??????

    WEBPROXY SÓ TRABALHA COM ACONEXÕES HTTP, HTTPS, FTP E GOPHER !!!!

    POR ISSO QUE DEVE-SE USAR O FIREWALL E DROPAR O RANGE OU MINIMIZAR O USO D BANDA PELO QUEUE TREE PARA EST RANGE ATRAVES DA MARCAÇÃO DE PACOTES !!!


    Sim meu brow.. agora me liguei que ele realmente falou que alem dos ips se alternarem, tambem o virus alterna as portas... correto..

  10. #30

    Padrão

    Beleza então !, quanto ao que o alexandre confirmou sobre o webproxy eu ja desconfiava ja não tenha certeza!



  11. #31

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    Shturbo,

    Sobre o que você postou, com dito, o webproxy irá tratar apenas de requisições http e afins, ele não é um filtro DNS. Se a requisição se der na porta 9765 não vai adiantar nada.
    E ai luciano, de boa..
    A questão das portas e um porem mesmo.. não tinha me atentado para as portas..
    Porem no nosso sistema bloqueamos tudo e deixamos passar so o necessario.... atravez do firewal ... inclusive portas altas são bloqueados...
    Então so resta no caso desse virus, bloquear o dominio e seus subsdominios (porque é mais pratico que ficar localizando os ips dele sempre que ele mudar) atravez da porta 80, 443 e etc.. que seria a unica por onde ele poderia trafegar..
    e isso fazermos direto no proxy... e com pagina de aviso.. caso o o usuario tente acessar...
    Como por ex.. esses link de virus "clic e veja minha fotos na praia" sempre acrecentamos na lista de bloqueios sempre que sai um desses novo.. com isso aumentamos a segurança do cliente e da rede..

  12. #32

    Padrão

    alguém já tentou encontrar o virus na maquina do cliente?

    entrar no modo de segurança, ir desabilitando coisas no msconfig até ver o que é exatamente que causa isso? Tou achando estranho pq tenho 400 clientes aqui e não estou com esse problema..

    outra coisa importante: mk crackeado?? Po! 45 dolares compra a licenca!! Sem contar que, pelo que já vi, o crack dá uns paus muito estranhos mesmo, vc nunca vai ter certeza se o problema está no cliente ou no servidor...

    Coloca o MK numa CF, compra a licença para esse MK que vc fica tranquilo. Pode rodar em qq máquina!

    abraço
    Fabricio



  13. #33

    Padrão

    alguem consegui resolver o problema principal deste topico? pergunto pq tenho o memso.

  14. #34

    Padrão

    Ae Galera raciocina!

    o Problema esta acontecendo com todos que usa proxy

    O problema esta no destino porta 80 e nenhum outro

    o cliente nao tem como burlar o controle de banda , portanto nao tem como ele consumir todo link

    qual o unico aplicativo que pode consumir toda banda de um provedor (proxy)

    o que o proxy faz? (cache)

    se vc fizer um download o controle de banda controla quem? (a saida da interface e nao o Proxy)

    quem recebe os pacotinho e reencaminha? (proxy) portanto o proxy termina o download antes do cliente da interface (correto)

    ja penssaram num novo site de compartilhamento eu ja descobri e to freando ele

    inclusive um dos ranges é o msnvideo! 68.142.101.x

    traceroute to msnvideobr.vo.llnwd.net (68.142.101.7)
    Última edição por Pirigoso; 05-05-2009 às 04:15.



  15. #35

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    Ae Galera raciocina!

    o Problema esta acontecendo com todos que usa proxy

    O problema esta no destino porta 80 e nenhum outro

    o cliente nao tem como burlar o controle de banda , portanto nao tem como ele consumir todo link

    qual o unico aplicativo que pode consumir toda banda de um provedor (proxy)

    o que o proxy faz? (cache)

    se vc fizer um download o controle de banda controla quem? (a saida da interface e nao o Proxy)

    quem recebe os pacotinho e reencaminha? (proxy) portanto o proxy termina o download antes do cliente da interface (correto)

    ja penssaram num novo site de compartilhamento eu ja descobri e to freando ele

    inclusive um dos ranges é o msnvideo! 68.142.101.x

    traceroute to msnvideobr.vo.llnwd.net (68.142.101.7)

    bem piri,


    se és o que tu estás dizendo, seria melhor entaum controlar o tráfego de entrada no webproxy por conexão utilizando pcq;


    mas não acredito que seja disso que o pessoal ta falando, de forma que talvez seria melhor investigar se os pedidos de conexões para esses ips não estão acima da média etc e dropá-los a partir de um certo limite por usuário, pode ser que não resolva, mas amenizaria o problema.

  16. #36

    Padrão

    pirigiso

    como esta consegundo frear esta range de ips passa a dica ai



  17. #37

    Padrão

    Alguém já descobriu como resolver.. tbm já tive o mesmo problema em duas cidades diferentes.. na ultima cidade no mesmo dia foram 3 clientes distintos... amanhã vou ver se descubro que vírus é esse vou pegar a máquina do cliente.. mais se alguém já tiver alguma coisa.. please, me socorre

  18. #38

    Padrão

    alguem consegui deter essa praga??? como??



  19. #39

    Padrão

    Aqui estou tendo o seguinte problema:

    Eu atendo somente prédios, que possuem rádios em bridge.

    Algumas máquinas pegam uns cavalos de tróia que simplesmente acabam com a rede interna! Algumas vezes acabam somente com o prédio, mas outras conseguem travar toda a rede, inclusive as que estão em painéis diferentes!

    O ping para a rede interna vai pra 3000ms ora para o rádio do prédio da máquina infectada ora para qualquer rádio da rede!

    Em alguns casos bloqueando a pessoa (tirando ela da tabela ARP) resolve. Mas tem casos que não adianta, só desconectando o cabo da máquina mesmo!

    Temos notado isso +- de um mês para cá.

    O que notamos: que todas as máquinas que tem pego esse tipo de virus/trojan estão com as atualizações automáticas desativadas e com antivirus vencido (ou mesmo sem nada de antivirus!!)! Aí vamos no local verificar e quando fazemos um scan na máquina detecta quilos de trojan e virus!

    Tou pensando em instalar o snort para ver que ele acha na rede...

    Abraços!
    Fabrício

  20. #40

    Padrão

    anigo caso tenha sucesso com o snort posta ai o resultado para ajudar a galera . forte abraço fique com DEUS