Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Olho aberto para o PSAFE...

    Este programa se denomina um ANTIVIRUS BRASILEIRO, e parece que está sendo colocado como opção de instalação quando baixamos algum outro programa.

    Olha, parece uma praga virtual, para quem usa cache ele fica dando uma espécie de ''loop'' nos arquivos, deixando o cliente preso aquele download eterno, para que não usa o cache ele fica utilizando a banda ininterruptamente, causando lentidão na rede e no cliente. Aqui consegui verificar de quais ip's vem a requisição e dei um ''drop'' nesses ip's, ao menos parou de conectar nos servidores dessa ''praga virtual''.

    Aqui estão as regras que usei:


    add action=drop chain=forward disabled=no dst-address=68.142.101.7

    add action=drop chain=forward disabled=no dst-address=68.142.101.254
    Última edição por Roberto21; 03-02-2013 às 04:17.

  2. #2
    Avatar de chatokorn
    Ingresso
    Aug 2011
    Localização
    Nova Iguaçu, Rio de Janeiro
    Posts
    73

    Padrão Re: Olho aberto para o PSAFE...

    Eu dei uma olhadinha aki no meu thunder e do dominio psafe.com tem 11 gigas cacheados.



  3. #3

    Padrão Re: Olho aberto para o PSAFE...

    Pois é, se a sua economia de cache for para as alturas, tipo perto de 100% COM CERTEZA é esse arquivo dando hit constantemente como um ''loop'.

  4. #4

    Padrão Re: Olho aberto para o PSAFE...

    isso é coisa do baixaki com esse gerenciador proprio instala essa praga junto
    aqui ja vi que a maioria dos clientes instala sem nem saber
    qualquer programa do baixaki puxa junto esse programa é facil só desmarcar na hora
    mais os clientes leigos nao sabem e instalam



  5. #5
    Pronto Para Ajudar!!! Avatar de mjmmarcus2
    Ingresso
    Jun 2012
    Localização
    Paulista Pernambuco
    Posts
    428

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por Roberto21 Ver Post

    add action=drop chain=forward disabled=no dst-address=23.33.186.144
    add action=drop chain=forward disabled=no dst-address=66.220.152.19
    add action=drop chain=forward disabled=no dst-address=68.142.101.254
    Sim procurei aonde adicionar essas regras mas não consegui encontrar, aonde fica, é no firewall?

  6. #6

    Padrão Re: Olho aberto para o PSAFE...

    Vai Ip Firewall , Filter Rules .



  7. #7
    Pronto Para Ajudar!!! Avatar de mjmmarcus2
    Ingresso
    Jun 2012
    Localização
    Paulista Pernambuco
    Posts
    428

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por megabyte Ver Post
    Vai Ip Firewall , Filter Rules .
    Obrigado acabei de adicionar

  8. #8

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por Roberto21 Ver Post
    Este programa se denomina um ANTIVIRUS BRASILEIRO, e parece que está sendo colocado como opção de instalação quando baixamos algum outro programa.

    Olha, parece uma praga virtual, para quem usa cache ele fica dando uma espécie de ''loop'' nos arquivos, deixando o cliente preso aquele download eterno, para que não usa o cache ele fica utilizando a banda ininterruptamente, causando lentidão na rede e no cliente. Aqui consegui verificar de quais ip's vem a requisição e dei um ''drop'' nesses ip's, ao menos parou de conectar nos servidores dessa ''praga virtual''.

    Aqui estão as regras que usei:

    add action=drop chain=forward disabled=no dst-address=23.33.186.144

    add action=drop chain=forward disabled=no dst-address=66.220.152.19

    add action=drop chain=forward disabled=no dst-address=68.142.101.254
    Quando eu ví a primeira vez essa porcaria sabia que boa coisa não era, imaginei que fosse um spy mas não pesquisei a fundo. Bom que tenho cache!
    Vou testar as regras aqui!



  9. #9

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por Roberto21 Ver Post
    Pois é, se a sua economia de cache for para as alturas, tipo perto de 100% COM CERTEZA é esse arquivo dando hit constantemente como um ''loop'.
    E quem não usa cache, afeta só o cliente que instalou ou pode afetar a rede?

  10. #10

    Padrão Re: Olho aberto para o PSAFE...

    Consiferando que ele adiciona consumo desnecessário de tráfego, se houver muito clientes com "isto" você poderá ter gargalo em seu link.



  11. #11

    Padrão Re: Olho aberto para o PSAFE...

    adiconei essas regras no filtro, ja está contando... muito bom amigo, o que tem de cliente com esse programa chato instalado faz uma novela...

  12. #12

    Padrão Re: Olho aberto para o PSAFE...

    add action=drop chain=forward disabled=no dst-address=66.220.152.19

    Essa regra vai bloquear um dos destinos do facebook.
    Esse ip 66 e um dos IP dos varios AS q o facebook tem.



  13. #13
    Pronto Para Ajudar!!! Avatar de mjmmarcus2
    Ingresso
    Jun 2012
    Localização
    Paulista Pernambuco
    Posts
    428

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por pedrohsampaio Ver Post
    add action=drop chain=forward disabled=no dst-address=66.220.152.19

    Essa regra vai bloquear um dos destinos do facebook.
    Esse ip 66 e um dos IP dos varios AS q o facebook tem.
    Realmente valeu pela observação

    Este site mostra de onde vem este IP
    https://ipdb.at/ip/66.220.152.19

  14. #14

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por pedrohsampaio Ver Post
    add action=drop chain=forward disabled=no dst-address=66.220.152.19

    Essa regra vai bloquear um dos destinos do facebook.
    Esse ip 66 e um dos IP dos varios AS q o facebook tem.
    Você tem razão, atualizei os ip's, veja lá que só é necessário esses dois ip's.



  15. #15

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por Roberto21 Ver Post
    Você tem razão, atualizei os ip's, veja lá que só é necessário esses dois ip's.

    muito bem observado.

  16. #16

    Padrão Re: Olho aberto para o PSAFE...

    Parabens, ja adicionei aqui



  17. #17

    Padrão Re: Olho aberto para o PSAFE...

    Muitos clientes podem estar usando ele.
    E nós, como provedores, temos que ter nossa rede neutra.

    Como técnicos, podemos recomendar os clientes a desinstalar esse anti-virus e instalar outro.
    OU mesmo tentar descobrir qual o problema que ele teve.

    Mas, na minha opinião... Por se tratar de um anti-vírus, não concordo em bloquear as atualizações dele.

  18. #18

    Padrão Re: Olho aberto para o PSAFE...

    Citação Postado originalmente por mascaraapj Ver Post
    Muitos clientes podem estar usando ele.
    E nós, como provedores, temos que ter nossa rede neutra.

    Como técnicos, podemos recomendar os clientes a desinstalar esse anti-virus e instalar outro.
    OU mesmo tentar descobrir qual o problema que ele teve.

    Mas, na minha opinião... Por se tratar de um anti-vírus, não concordo em bloquear as atualizações dele.
    De anti-virus ele nao tem nada, é apenas mais um entulho instalado no pc.

    Sem falar que prejudica tanto o usuario quanto o dono do provedor, todo cliente que visito sempre me pede pra tirar esse lixos

    pc-safe
    babylon
    ack
    McAffe "esse tbm ja viro praga"

    E mais uma infinidade de porcaria que se "auto' instala.



  19. #19

    Padrão Re: Olho aberto para o PSAFE...

    Pode ser algo nocivo, mas concordo com o Andrio, temos que manter a neutralidade da rede, salvo em casos que a Legislacao especifique casos omissos, onde "podemos" desrespeitar a neutralidade.

    Aqui no Peru ao menos é requisito e objeto de contrato quando você vai prestar servicos de telecomunicacoes.

    Também é válida a pesquisa do Roberto. Podemos monitorar algums clientes por amostragem, enviar um e-mail a todos e dizer que algumas portas ou rotas serao bloqueadas para a seguranca dos clientes, e explicar o motivo (que vem como um adware e outras coisas). Posso ajudá-los a pesquisar esse adware e se for o caso, enviemos juntos uma enchurrada de reclamacoes ao Baixaki para retirar isso. Inclusive penso que eles podem ser processados por venda casada: para baixar um software sou obrigado a instalar um que nao quero, e isso no Brasil, é crime (para ter acesso a um servico bancário como abrir a conta, tenho que ter cartao de crédito ou comprar algum seguro, por exemplo).

  20. #20

    Padrão Re: Olho aberto para o PSAFE...

    na verdade não é obrigado a instalar ele ao fazer um download.
    Tem opçao para desmarcar. Mas quem lê isso?

    é comum encontrarmos clientes com várias tools bars. Dia desses encontramos um que quase a metade do vídeo era ocupado por too bars.
    Isso é o resultado da inclusão digital. Usuário nem sabe o que está fazendo.

    Voltando ao Psafe, é uma praga mesmo. E pior ainda. 100% dos clientes já tem anti-virus instalado e daí fica mais o psafe ou outro antivirus ativado e daí reclamam que a internet não está andando.
    Neste caso se invocarmos a neutralidade da rede, quem vai pagar o pato somos nós.
    Eu prefiro ser acusado de não ser neutro nesta questão do que ter cliente reclamando sem razão.
    Outro que está incomodando é o tal de funmods. Ele vem com algumas instalações não me lembro agora de que fonte. Mas é conhecida também.