+ Responder ao Tópico



  1. 23-04-2009, 21:49 #1
    niqturbo
    niqturbo está desconectado
    Avatar de niqturbo
    Ingresso
    Jan 2006
    Localização
    Niquelandia goias
    Posts
    14

    Padrão Virus desconhecido

    Caros Amigos, Estou aqui sem saber o que esta acontecendo tem um novo virus na area,
    de uma semana pra ka , ja descobri 5 clientes com este mesmo virus.
    O que o Virus provoca , ele detona com quaze toda rede de upload da internet causando lentidão e falhas nos ping.
    A unica forma que consegui fazer ate agora foi bloquear o cliente com virus nos AP-Mikrotik, para que não acesse a minha rede. Mas a cada dia esse virus Infecta uma nova maquina, Pensei que seria algum tipo de ataque na minha rede , mais indentifiquei que era nos meus proprios clientes.
    Apenas formatou a maquina, o cliente infectado e tudo voltou normal.
    Para identificar que cliente estava causando isso tudo, olhei os traficos de cada cartão e indentifiquei que um cartão do meu radio estava com taxa de upload ha 3mb e dow 500kbps, verifiquei o trafico de cada mac que estava nesse cartão e bloquei apenas o que estava com virus , pronto estava tudo normal .
    Ha antes de bloquear fiz um TORCH NA REDE para verificar as portas, vou posta pra vcs o print screen.
    Alguem tem alguma solução para este virus, uso ppoe e hotsport, tanto um quanto o outro não adiantou nada no bloqueio, não e preciso que o cliente esteja conectado no seu servidor , apenas conectado na sua rede para detonar tudo.
    Citação Citação
  2. 23-04-2009, 22:00 #2
    Shturbo Internet
    Shturbo Internet está desconectado
    Cristiano Tolotti Avatar de Shturbo Internet
    Ingresso
    Oct 2006
    Localização
    Brasília-DF
    Posts
    539

    Padrão

    [QUOTE=niqturbo;397796]Caros Amigos, Estou aqui sem saber o que esta acontecendo tem um novo virus na area,
    de uma semana pra ka , ja descobri 5 clientes com este mesmo virus.
    O que o Virus provoca , ele detona com quaze toda rede de upload da internet causando lentidão e falhas nos ping.
    B


    Brow boa noite;
    O que vc tem que fazer e configurar seu firewall de forma que seus clientes não se enxerguem na rede e bloqueio de portas desnecessárias a navegação para evitar que o vírus pule de pc pra pc e na interface do cartão da torre... set o tx do cartão na velocidade máxima que vc vender como por ex 400k e o rx na máxima também como por ex 150k isso fará com que o cliente infectado use apenas os 400k evitando o excesso de trafego como vc estava tendo... de 3mb
    Citação Citação
  3. 24-04-2009, 17:25 #3
    magnusrk8
    magnusrk8 está desconectado
    Avatar de magnusrk8
    Ingresso
    May 2005
    Posts
    803
    Posts de Blog
    4

    Padrão

    Aqui tem uma conf de firewall para MK bem simples e eficaz:

    Um script para Firewall no Mikrotik bem simples
    Citação Citação



« Tópico Anterior | Próximo Tópico »