+ Responder ao Tópico



  1. #1
    epf
    Visitante

    Padrão Spywares - bloqueio

    Cara Comunidade,

    Tenho um servidor de internet que esta usando proxy transparente...a porta 25 e 110 esta liberada via iptables para se poder usar o outlook....a minha preocupacao e em relacao ao spywares que usam a porta 25 para enviarem spam...como eu faco para ver o trafego da porta 25? e para barrar os spywares..pq os que usam sites normal, sao bloqueados pelo squid, e esse eu nao to vendo

  2. #2

    Padrão Spywares - bloqueio

    eu tenho bloqueado todas as portas exeto a 22 (ssh), 80 e 443 (http), mas mesmo assim este demonios (spywares) volta em reinfectam a minha rede interna. O grande problema sao o users que insistem em visitar paginas que colocam spywares na maquina (eu nao sei o q tem na cabeca deles, deve ser m*)

    Se alguem tiver alguma sugentao tb gostaria de saber.

    [] Dotta



  3. #3
    Visitante

    Padrão Spywares - bloqueio

    eu costumo usar uma solucao simples...

    o "Spy Bot Search & Destroy" tem uma vasta lista de sites que tem spywares...

    eu costumo pegar essa lista e jogar na lista de sites bloqueados do squid... nao previne 100%, mas ja dá uma mao na roda...

    outra solucao é implantar autenticação no servidor smtp. assim qdo alguem quiser enviar algum email, obrigatoriamente terá que se identificar... facilitando assim o trabalho de descobrir quem tá contaminado...

  4. #4

    Padrão Spywares - bloqueio

    Eu utilizo o spy bot, adware, spy hunter, spy sweeper, etc, mas tem alguns spyware que prgajoso (gator por ex) e outros verdadeiros demonios, tem um aki em um das maquina que eu nao consigo tirar de jeito nenhum, ele nao deixo fecho o internet explorer. Quanto a bloquer os sites cara isso é muita coisa hoje em dia tem milhoes de sites enviando spywares para todo o lado.

    Esta coisas tao deixando a net cada vez mais lenta.

    [] Dotta :twisted: