Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Então pessoal a três dias notei algo diferente em minha rede.

    Diversos usuários estavam fazendo um upload TOTAL para um site, começei a achar estranho e dropei os acessos a esse site.

    Depois de ter feito isso as velocidades com que o usuario infectado fazia as requisições para o tal site era extremamente absurdas, ao ponto de gerar um trafego de 2Mbps por usuário. Isso de requisições negadas.

    Façam um teste no de vcs e veja se existe alguma conexão destinada a esse ip 174.37.113.219. Depois achem ele no torch.

    A solução foi cortar o pppoe do cliente, e se for dhcp ou ip fixo, cortar o acesso do cliente na torre.
    Assim aviso o usuário sobre a minha atitude e peço para ele procurar um assitente técnico em informática para remover o virus.

    Q locura!

  2. tive este virus na rede também. foi dificil de descobrir. apara quem usa mikrotik aplica esta regra que dá certo.... (bloqueando o ip que nosso amigo falou)

    /ip firewall filter

    add action=drop chain=forward comment="BLOQUEIO DE VIRUS" disabled=no dst-address=174.37.113.219 dst-port=0-65535 protocol=tcp


    até mais...



  3. se fizer essa regra vai piorar, ele vai fazer tantas requisisões possiveis, o mikrotik vai ficar dropando, mas o trafego até o mikrotik vai continuar.

    um exemplo, dropei esse site, as requisisões para esse site mesmo que está sendo negado gera um trafego de quanto o micro do usuário conseguir processar. Veja a na regra do drop o traffic.

    tenho um cliente conectado via ethernet que os pedidos negados geravam 8Mbps.

  4. aqui na hora que bloquei o trafico ficou em menos de 2Kbits, porque so tinha um usuário na rede. mas vou continuar a monitorar....


    Citação Postado originalmente por mattana1875 Ver Post
    se fizer essa regra vai piorar, ele vai fazer tantas requisisões possiveis, o mikrotik vai ficar dropando, mas o trafego até o mikrotik vai continuar.

    um exemplo, dropei esse site, as requisisões para esse site mesmo que está sendo negado gera um trafego de quanto o micro do usuário conseguir processar. Veja a na regra do drop o traffic.

    tenho um cliente conectado via ethernet que os pedidos negados geravam 8Mbps.



  5. aki tb tive problemas com esse virus,ate agora so 1 cliente foi infectado.gerava um trafego de ate 3M mesmo o usuario nao estando logado no hotspot,ele nem conseguia se logar pq aki so uso planos de 150k.
    resolvi ir ate o cliente e formatar o pc!hehe ate agora resolvido por equanto...






Tópicos Similares

  1. virus na rede (Servidor Fedora em modo de texto)
    Por ronaldomacklaus no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-06-2008, 13:31
  2. Virus na rede
    Por maxtex no fórum Redes
    Respostas: 1
    Último Post: 20-06-2007, 09:20
  3. Respostas: 5
    Último Post: 27-02-2007, 16:18
  4. Problema muito loko... Será virus na rede??
    Por gilbertoandrade no fórum Redes
    Respostas: 1
    Último Post: 21-12-2006, 07:43
  5. VÍRUS NA REDE WIRELESS
    Por Caemp no fórum Redes
    Respostas: 6
    Último Post: 06-11-2004, 19:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L