Olho aberto para o PSAFE...

[Roberto21]

Este programa se denomina um ANTIVIRUS BRASILEIRO, e parece que está sendo colocado como opção de instalação quando baixamos algum outro programa.

Olha, parece uma praga virtual, para quem usa cache ele fica dando uma espécie de ''loop'' nos arquivos, deixando o cliente preso aquele download eterno, para que não usa o cache ele fica utilizando a banda ininterruptamente, causando lentidão na rede e no cliente. Aqui consegui verificar de quais ip's vem a requisição e dei um ''drop'' nesses ip's, ao menos parou de conectar nos servidores dessa ''praga virtual''.

Aqui estão as regras que usei:

add action=drop chain=forward disabled=no dst-address=68.142.101.7

add action=drop chain=forward disabled=no dst-address=68.142.101.254

[chatokorn]

Eu dei uma olhadinha aki no meu thunder e do dominio psafe.com tem 11 gigas cacheados.

[Roberto21]

Pois é, se a sua economia de cache for para as alturas, tipo perto de 100% COM CERTEZA é esse arquivo dando hit constantemente como um ''loop'.

[WordNet]

isso é coisa do baixaki com esse gerenciador proprio instala essa praga junto
aqui ja vi que a maioria dos clientes instala sem nem saber
qualquer programa do baixaki puxa junto esse programa é facil só desmarcar na hora
mais os clientes leigos nao sabem e instalam

[mjmmarcus2]

add action=drop chain=forward disabled=no dst-address=23.33.186.144
add action=drop chain=forward disabled=no dst-address=66.220.152.19
add action=drop chain=forward disabled=no dst-address=68.142.101.254

Sim procurei aonde adicionar essas regras mas não consegui encontrar, aonde fica, é no firewall?

[megabyte]

Vai Ip Firewall , Filter Rules .

[mjmmarcus2]

Vai Ip Firewall , Filter Rules .

Obrigado acabei de adicionar

[bjaraujo]

Este programa se denomina um ANTIVIRUS BRASILEIRO, e parece que está sendo colocado como opção de instalação quando baixamos algum outro programa.

Olha, parece uma praga virtual, para quem usa cache ele fica dando uma espécie de ''loop'' nos arquivos, deixando o cliente preso aquele download eterno, para que não usa o cache ele fica utilizando a banda ininterruptamente, causando lentidão na rede e no cliente. Aqui consegui verificar de quais ip's vem a requisição e dei um ''drop'' nesses ip's, ao menos parou de conectar nos servidores dessa ''praga virtual''.

Aqui estão as regras que usei:

add action=drop chain=forward disabled=no dst-address=23.33.186.144

add action=drop chain=forward disabled=no dst-address=66.220.152.19

add action=drop chain=forward disabled=no dst-address=68.142.101.254

Quando eu ví a primeira vez essa porcaria sabia que boa coisa não era, imaginei que fosse um spy mas não pesquisei a fundo. Bom que tenho cache!
Vou testar as regras aqui!

[katraka]

Pois é, se a sua economia de cache for para as alturas, tipo perto de 100% COM CERTEZA é esse arquivo dando hit constantemente como um ''loop'.

E quem não usa cache, afeta só o cliente que instalou ou pode afetar a rede?

[bjaraujo]

Consiferando que ele adiciona consumo desnecessário de tráfego, se houver muito clientes com "isto" você poderá ter gargalo em seu link.

[duh182]

adiconei essas regras no filtro, ja está contando... muito bom amigo, o que tem de cliente com esse programa chato instalado faz uma novela...

[pedrohsampaio]

add action=drop chain=forward disabled=no dst-address=66.220.152.19

Essa regra vai bloquear um dos destinos do facebook.
Esse ip 66 e um dos IP dos varios AS q o facebook tem.

[mjmmarcus2]

add action=drop chain=forward disabled=no dst-address=66.220.152.19

Essa regra vai bloquear um dos destinos do facebook.
Esse ip 66 e um dos IP dos varios AS q o facebook tem.

Realmente valeu pela observação

Este site mostra de onde vem este IP
https://ipdb.at/ip/66.220.152.19

[Roberto21]

add action=drop chain=forward disabled=no dst-address=66.220.152.19

Essa regra vai bloquear um dos destinos do facebook.
Esse ip 66 e um dos IP dos varios AS q o facebook tem.

Você tem razão, atualizei os ip's, veja lá que só é necessário esses dois ip's.

[pinhais]

Você tem razão, atualizei os ip's, veja lá que só é necessário esses dois ip's.

muito bem observado.

[JonasMT]

Parabens, ja adicionei aqui

[AndrioPJ]

Muitos clientes podem estar usando ele.
E nós, como provedores, temos que ter nossa rede neutra.

Como técnicos, podemos recomendar os clientes a desinstalar esse anti-virus e instalar outro.
OU mesmo tentar descobrir qual o problema que ele teve.

Mas, na minha opinião... Por se tratar de um anti-vírus, não concordo em bloquear as atualizações dele.

[JonasMT]

Muitos clientes podem estar usando ele.
E nós, como provedores, temos que ter nossa rede neutra.

Como técnicos, podemos recomendar os clientes a desinstalar esse anti-virus e instalar outro.
OU mesmo tentar descobrir qual o problema que ele teve.

Mas, na minha opinião... Por se tratar de um anti-vírus, não concordo em bloquear as atualizações dele.

De anti-virus ele nao tem nada, é apenas mais um entulho instalado no pc.

Sem falar que prejudica tanto o usuario quanto o dono do provedor, todo cliente que visito sempre me pede pra tirar esse lixos

pc-safe
babylon
ack
McAffe "esse tbm ja viro praga"

E mais uma infinidade de porcaria que se "auto' instala.

[EribertoTorres]

Pode ser algo nocivo, mas concordo com o Andrio, temos que manter a neutralidade da rede, salvo em casos que a Legislacao especifique casos omissos, onde "podemos" desrespeitar a neutralidade.

Aqui no Peru ao menos é requisito e objeto de contrato quando você vai prestar servicos de telecomunicacoes.

Também é válida a pesquisa do Roberto. Podemos monitorar algums clientes por amostragem, enviar um e-mail a todos e dizer que algumas portas ou rotas serao bloqueadas para a seguranca dos clientes, e explicar o motivo (que vem como um adware e outras coisas). Posso ajudá-los a pesquisar esse adware e se for o caso, enviemos juntos uma enchurrada de reclamacoes ao Baixaki para retirar isso. Inclusive penso que eles podem ser processados por venda casada: para baixar um software sou obrigado a instalar um que nao quero, e isso no Brasil, é crime (para ter acesso a um servico bancário como abrir a conta, tenho que ter cartao de crédito ou comprar algum seguro, por exemplo).

[1929]

na verdade não é obrigado a instalar ele ao fazer um download.
Tem opçao para desmarcar. Mas quem lê isso?

é comum encontrarmos clientes com várias tools bars. Dia desses encontramos um que quase a metade do vídeo era ocupado por too bars.
Isso é o resultado da inclusão digital. Usuário nem sabe o que está fazendo.

Voltando ao Psafe, é uma praga mesmo. E pior ainda. 100% dos clientes já tem anti-virus instalado e daí fica mais o psafe ou outro antivirus ativado e daí reclamam que a internet não está andando.
Neste caso se invocarmos a neutralidade da rede, quem vai pagar o pato somos nós.
Eu prefiro ser acusado de não ser neutro nesta questão do que ter cliente reclamando sem razão.
Outro que está incomodando é o tal de funmods. Ele vem com algumas instalações não me lembro agora de que fonte. Mas é conhecida também.