Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Avatar de LmcNet
    Ingresso
    Oct 2010
    Localização
    Anápolis Goias
    Posts
    64

    Cool Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Código PHP:
    ip firewall filter
    add
    chain
    =virus protocol=tcp dst-port=445 action=drop comment=;;; bloqueio de VIRUS conhecidos
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=445 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=593 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1080 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1363 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1364 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1373 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1377 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1368 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1433-1434 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1024-1030 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1214 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=135-139 action=drop comment=;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=135-139 action=drop comment=;;; Drop Messenger Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=445 action=drop comment=;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=445 action=drop comment=;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=593 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1024-1030 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1214 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1363 action=drop comment=;;; ndm requester
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1364 action=drop comment=;;; ndm server
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1368 action=drop comment=;;; screen cast
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1373 action=drop comment=;;; hromgrafx
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop Beagle.C-K
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop porta proxy
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor OptixPro
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=8866 action=drop comment=;;; Drop Beagle.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=9898 action=drop comment=;;; Drop Dabber.A-B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=10000 action=drop comment=;;; Drop Dumaru.Y
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=10080 action=drop comment=;;; Drop MyDoom.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=12345 action=drop comment= ;;; Drop NetBus
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=17300 action=drop comment=;;; Drop Kuang2
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=27374 action=drop comment=;;; Drop SubSeven disable=no
     
    chain
    =virus protocol=tcp dst-port=65506 action=drop comment= ;;; Drop PhatBot, \ AgobotGaobot
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=135-139 action=drop comment= ;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=135-139 action=drop comment= ;;; Drop Messenger Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
    disable
    =no
    chain
    =virus protocol=udp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=593 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1024-1030 action=drop comment= ;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1214 action=drop comment= ;;; ________
    disable
    =no
    chain
    =virus protocol=tcp dst-port=1363 action=drop comment= ;;; ndm requester
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1364 action=drop comment= ;;; ndm server
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1368 action=drop comment= ;;; screen cast
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1373 action=drop comment= ;;; hromgrafx
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
    disable
    =no
     
     
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop Beagle.C-K
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop MyDoom
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor OptixPro
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=8866 action=drop comment=;;; bloqueio Beagle.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=9898 action=drop comment=;;; bloqueio Dabber.A-B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=10000 action=drop comment=;;; bloqueio Dumaru.Y disable=no
     
     
    chain
    =virus protocol=tcp dst-port=10080 action=drop comment=;;; bloqueio MyDoom.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=12345 action=drop comment=;;; bloqueio NetBus
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=17300 action=drop comment=;;; bloqueio Kuang2
     disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=27374 action=drop comment=;;; bloqueio SubSeven
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=65506 action=drop comment=;;; bloqueio PhatBotAgobotGaobot 
    disable
    =no 

  2. #2

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    cuidado ai tem regra bloqueando a porta 445



  3. #3

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    A 445 são apenas as portas para bloqueio Netbios... tcp e udp, não tem problema.

    xD

  4. #4

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    foi erro meu
    era 4 da manhã e eu juro que vi 443 a porta ssl



  5. #5

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    4 da matina?
    a essa hora, estava em outro planeta.. hehe

  6. #6
    Avatar de LmcNet
    Ingresso
    Oct 2010
    Localização
    Anápolis Goias
    Posts
    64

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Citação Postado originalmente por LmcNet Ver Post
    Código PHP:
    ip firewall filter
    add
    chain
    =virus protocol=tcp dst-port=445 action=drop comment=;;; bloqueio de VIRUS conhecidos
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=445 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=593 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1080 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1363 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1364 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1373 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1377 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1368 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1433-1434 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1024-1030 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1214 action=drop 
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=135-139 action=drop comment=;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=135-139 action=drop comment=;;; Drop Messenger Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=445 action=drop comment=;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=445 action=drop comment=;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=593 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1024-1030 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1214 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1363 action=drop comment=;;; ndm requester
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1364 action=drop comment=;;; ndm server
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1368 action=drop comment=;;; screen cast
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1373 action=drop comment=;;; hromgrafx
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop Beagle.C-K
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop porta proxy
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor OptixPro
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=8866 action=drop comment=;;; Drop Beagle.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=9898 action=drop comment=;;; Drop Dabber.A-B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=10000 action=drop comment=;;; Drop Dumaru.Y
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=10080 action=drop comment=;;; Drop MyDoom.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=12345 action=drop comment= ;;; Drop NetBus
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=17300 action=drop comment=;;; Drop Kuang2
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=27374 action=drop comment=;;; Drop SubSeven disable=no
     
    chain
    =virus protocol=tcp dst-port=65506 action=drop comment= ;;; Drop PhatBot, \ AgobotGaobot
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=135-139 action=drop comment= ;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=udp dst-port=135-139 action=drop comment= ;;; Drop Messenger Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
    disable
    =no
    chain
    =virus protocol=udp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=593 action=drop comment=;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1024-1030 action=drop comment= ;;; ________
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1214 action=drop comment= ;;; ________
    disable
    =no
    chain
    =virus protocol=tcp dst-port=1363 action=drop comment= ;;; ndm requester
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1364 action=drop comment= ;;; ndm server
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1368 action=drop comment= ;;; screen cast
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1373 action=drop comment= ;;; hromgrafx
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
    disable
    =no
     
     
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop Beagle.C-K
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop MyDoom
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor OptixPro
    disable
    =no
     
    chain
    =virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=8866 action=drop comment=;;; bloqueio Beagle.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=9898 action=drop comment=;;; bloqueio Dabber.A-B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=10000 action=drop comment=;;; bloqueio Dumaru.Y disable=no
     
     
    chain
    =virus protocol=tcp dst-port=10080 action=drop comment=;;; bloqueio MyDoom.B
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=12345 action=drop comment=;;; bloqueio NetBus
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=17300 action=drop comment=;;; bloqueio Kuang2
     disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=27374 action=drop comment=;;; bloqueio SubSeven
    disable
    =no
     
     
    chain
    =virus protocol=tcp dst-port=65506 action=drop comment=;;; bloqueio PhatBotAgobotGaobot 
    disable
    =no 
    Se foi util nao esqueçam de agradecer!!
    abrsss..



  7. #7

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Faltou um jump para ler este canal VIRUS:

    add action=jump chain=forward comment=";;; jump para o canal virus " disabled=no jump-target=virus

  8. #8

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Pessoal não aguentei ver este print do firewall filter e resolvi arrumar para não dormir no meio de uma aula caça niquel, aquelas cadeiras que só servem para preencher curriculum de curso.

    Código PHP:
    /ip firewall filter
    add chain
    =virus protocol=tcp dst-port=445 action=drop comment=";;; bloqueio de VIRUS conhecidos" disable=no 
    add chain
    =virus protocol=udp dst-port=445 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=593 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1080 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1363 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1364 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1373 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1377 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1368 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1433-1434 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1024-1030 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=1214 action=drop disable=no 
    add chain
    =virus protocol=tcp dst-port=135-139 action=drop comment=";;; Drop \ Blaster Worm" disable=no 
    add chain
    =virus protocol=udp dst-port=135-139 action=drop comment=";;; Drop \ Messenger Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=445 action=drop comment=";;; Drop Blaster \ Worm" disable=no 
    add chain
    =virus protocol=udp dst-port=445 action=drop comment=";;; Drop Blaster \ Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=593 action=drop comment=";;; ________" disable=no 
    add chain
    =virus protocol=tcp dst-port=1024-1030 action=drop comment=";;; ________" disable=no 
    add chain
    =virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom" disable=no 
    add chain
    =virus protocol=tcp dst-port=1214 action=drop comment=";;; ________" disable=no 
    add chain
    =virus protocol=tcp dst-port=1363 action=drop comment=";;; ndm requester" disable=no 
    add chain
    =virus protocol=tcp dst-port=1364 action=drop comment=";;; ndm server" disable=no 
    add chain
    =virus protocol=tcp dst-port=1368 action=drop comment=";;; screen cast" disable=no 
    add chain
    =virus protocol=tcp dst-port=1373 action=drop comment=";;; hromgrafx" disable=no 
    add chain
    =virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid" disable=no 
    add chain
    =virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus" disable=no 
    add chain
    =virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y" disable=no 
    add chain
    =virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle" disable=no 
    add chain
    =virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop \ Beagle.C-K" disable=no 
    add chain
    =virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop \ porta proxy" disable=no 
    add chain
    =virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor \ OptixPro" disable=no 
    add chain
    =virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm" disable=no 
    add chain
    =virus protocol=udp dst-port=4444 action=drop comment=";;; Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser" disable=no 
    add chain
    =virus protocol=tcp dst-port=8866 action=drop comment=";;; Drop Beagle.B" disable=no 
    add chain
    =virus protocol=tcp dst-port=9898 action=drop comment=";;; Drop \ Dabber.A-B" disable=no 
    add chain
    =virus protocol=tcp dst-port=10000 action=drop comment=";;; Drop \ Dumaru.Y" disable=no 
    add chain
    =virus protocol=tcp dst-port=10080 action=drop comment=";;; Drop \ MyDoom.B" disable=no 
    add chain
    =virus protocol=tcp dst-port=12345 action=drop comment=" ;;; Drop NetBus" disable=no 
    add chain
    =virus protocol=tcp dst-port=17300 action=drop comment=";;; Drop Kuang2" disable=no 
    add chain
    =virus protocol=tcp dst-port=27374 action=drop comment=";;; Drop \ SubSeven" disable=no 
    add chain
    =virus protocol=tcp dst-port=65506 action=drop comment";;; Drop PhatBot, \ Agobot, Gaobot" disable=no 
    add chain
    =virus protocol=tcp dst-port=135-139 action=drop comment=" ;;; Drop Blaster Worm" disable=no 
    add chain
    =virus protocol=udp dst-port=135-139 action=drop comment=" ;;; Drop Messenger Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=445 action=drop comment=" ;;; Drop Blaster Worm" disable=no
    add chain
    =virus protocol=udp dst-port=445 action=drop comment=" ;;; Drop Blaster Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=593 action=drop comment=";;; ________" disable=no 
    add chain
    =virus protocol=tcp dst-port=1024-1030 action=drop comment=" ;;; ________" disable=no 
    add chain
    =virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom" disable=no 
    add chain
    =virus protocol=tcp dst-port=1214 action=drop comment";;; ________" disable=no
    add chain
    =virus protocol=tcp dst-port=1363 action=drop comment";;; ndm requester" disable=no 
    add chain
    =virus protocol=tcp dst-port=1364 action=drop comment=" ;;; ndm server" disable=no 
    add chain
    =virus protocol=tcp dst-port=1368 action=drop comment=" ;;; screen cast" disable=no 
    add chain
    =virus protocol=tcp dst-port=1373 action=drop comment=" ;;; hromgrafx" disable=no 
    add chain
    =virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid" disable=no 
    add chain
    =virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm" disable=no  
    add chain
    =virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus" disable=no 
    add chain
    =virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y" disable=no 
    add chain
    =virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle" disable=no 
    add chain
    =virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop Beagle.C-K" disable=no 
    add chain
    =virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop MyDoom" disable=no  
    add chain
    =virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor OptixPro" disable=no 
    add chain
    =virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm" disable=no 
    add chain
    =virus protocol=udp dst-port=4444 action=drop comment=";;; Worm" disable=no 
    add chain
    =virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser" disable=no  
    add chain
    =virus protocol=tcp dst-port=8866 action=drop comment=";;; bloqueio Beagle.B" disable=no 
    add chain
    =virus protocol=tcp dst-port=9898 action=drop comment=";;; bloqueio Dabber.A-B" disable=no 
    add chain
    =virus protocol=tcp dst-port=10000 action=drop comment=";;; bloqueio Dumaru.Y" disable=no 
    add chain
    =virus protocol=tcp dst-port=10080 action=drop comment=";;; bloqueio MyDoom.B" disable=no 
    add chain
    =virus protocol=tcp dst-port=12345 action=drop comment=";;; bloqueio NetBus" disable=no 
    add chain
    =virus protocol=tcp dst-port=17300 action=drop comment=";;; bloqueio Kuang2"  disable=no 
    add chain
    =virus protocol=tcp dst-port=27374 action=drop comment=";;; bloqueio SubSeven" disable=no 
    add chain
    =virus protocol=tcp dst-port=65506 action=drop comment=";;; bloqueio PhatBot, Agobot, Gaobot" disable=no
    add action
    =jump chain=forward comment=";;; jump para o canal virus " disabled=no jump-target=virus 



  9. #9
    Avatar de LmcNet
    Ingresso
    Oct 2010
    Localização
    Anápolis Goias
    Posts
    64

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Agora sim! Melhor vlw pela correção
    Última edição por LmcNet; 17-11-2010 às 23:03.

  10. #10

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    opa, vlw. Eu estasva rodando com nada de firewall coloquei pra rodar essas regras ai pra ver... vlw



  11. #11

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Valeu amigo.

  12. #12
    Avatar de LmcNet
    Ingresso
    Oct 2010
    Localização
    Anápolis Goias
    Posts
    64

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Citação Postado originalmente por magnusrk8 Ver Post
    Faltou um jump para ler este canal VIRUS:

    add action=jump chain=forward comment=";;; jump para o canal virus " disabled=no jump-target=virus
    AMIGO "magnusrk8" O QUE QUER DIZER COM ABAIXO O GATONET?
    Última edição por LmcNet; 17-11-2010 às 23:15.



  13. #13

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Cara está saindo uma quantidade enorme de post de pessoas com perguntas parecidas com esta "que equipamento uso para mandar sinal para os meus vizinhos??", este tipo de coisa que avacalha com o nosso negocio.
    Então alguns colegas do forum e eu começamos uma campanha "ABAIXO O GATONET" é só tentar evitar certos tipos de assuntos que não acrescentam em nada aqui no forum.

  14. #14
    Avatar de LmcNet
    Ingresso
    Oct 2010
    Localização
    Anápolis Goias
    Posts
    64

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Citação Postado originalmente por magnusrk8 Ver Post
    Cara está saindo uma quantidade enorme de post de pessoas com perguntas parecidas com esta "que equipamento uso para mandar sinal para os meus vizinhos??", este tipo de coisa que avacalha com o nosso negocio.
    Então alguns colegas do forum e eu começamos uma campanha "ABAIXO O GATONET" é só tentar evitar certos tipos de assuntos que não acrescentam em nada aqui no forum.
    Entendi.. Boa iniciativa!



  15. #15

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    qual a função do jump que adicionastes ?

    Percebi que ele fica consumindo ( ou apenas mostrando ) banda.

  16. #16

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    obrigado mano vlw foi muito util obrigado



  17. #17

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?

    Ex

    a regra

    Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.

    tem como saber mais detalhes...tipo de quem esta com virus?

    tenho que ficar observando do firewall/conections pra ver de quem é ?

  18. #18

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Citação Postado originalmente por jaderjvr Ver Post
    Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?

    Ex

    a regra

    Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.

    tem como saber mais detalhes...tipo de quem esta com virus?

    tenho que ficar observando do firewall/conections pra ver de quem é ?

    Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?



  19. #19

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Citação Postado originalmente por jaderjvr Ver Post
    Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?

    Ex a regra Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
    tem como saber mais detalhes...tipo de quem esta com virus?
    tenho que ficar observando do firewall/conections pra ver de quem é ?
    Para monitorar vc pode duplicar as regras e mudar a cópia para ação Log. Pondo preferencialmente antes dos drops. Dessa forma, ficará registrado no LOG os IP's que caíram na regra.
    Não necessáriamente quer dizer que a IP está infectado, a regra marca a utilização das portas. Como alguns serviços de P2P (principalmente os encriptados) usam aleatóriamente (e enlouquecidamente) tudo o quanto é porta possível e imaginável, a atividade poderá ser por conta disso.


    Citação Postado originalmente por SlayerCommand Ver Post
    Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?
    A concepção do jump até eu entendi, ela serve para lançar para uma subrotina, uma chain... Só não entendi o porque da necessidade em se por o jump aqui na chain virus. Me parece que a regra funciona a contento mesmo não tendo o jump.

  20. #20

    Padrão Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede

    Desabilitei a regra JUMP e as demais regras VIRUS não funcionaram mais, para funcionar realmente tem que ter este JUMP.