Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ae pessoal estou com um problema muito serio aqui em minha rede, alguns clientes estão com um spyware chamado Click.Spring.Purity.Scan, esse spyware faz o seguinte disparas muitas e muitas vezes uns ips invalidos tipo no log access do squid

    ex:
    192.168.11.2 - 192.447.564.34
    192.168.11.2 - 192.249.385.456
    192.168.11.2 - 192.362.397.37
    192.168.11.2 - 192.167.296.346

    Assim ele fica disparadando um monte, e oque acontece é que os outros usuários não conseguem acessar tipo, só fica o cara que está com o viruz, e o problema que é em vários clientes eu vou lá removo mais volta, eu formatei uma maquina e quando estava configurando ela ela pegou o spyware.

    Ae vem a questão.

    Gostaria de saber se algum amigo under sabe como bloquear este viruz, andei vendo no iptraf a porta que ele trabalha, e ele varia entre 30000 e 40000, e outras que não me lembro, se algum amigo ja teve esse problema se puder me dar um help, fico mto feliz...

    Desde já agradeço a todos

    ----------------------
    Rafael Fernando
    www.franet.com.br

    Não Uso Drogas, Mas uso Windows !

  2. #2
    ispbrasil
    Voce viu isto no log do squid ?


    voce pode postar o log pra gente ver ?



  3. #3
    ispbrasil
    Se este cara for um cliente da sua Internet.

    primeiro alerte ele

    manda ele instalar o avg e o microsoft anti-spyware na maquina dele.

    se ele nao tomar providencias ai voce deixa a internet dele fora do ar ate que ele resolva o problema

  4. Citação Postado originalmente por ispbrasil
    Se este cara for um cliente da sua Internet.

    primeiro alerte ele

    manda ele instalar o avg e o microsoft anti-spyware na maquina dele.

    se ele nao tomar providencias ai voce deixa a internet dele fora do ar ate que ele resolva o problema
    Cara seguinte, ja passei o spyware da microsoft exclui tudo certinho só que não é 2 dias ele volta, e não o cliente cara, eu também tenho uma maquina aqui que está infectada, tipo o viruz aparece do nada, só que dae eu mato o processo dele winserv.exe, mais é foda queria tipo uma meneira pra mim bloquear no servidor, para não dar dor de cabeça entende.

    ----------------------
    Rafael Fernando
    www.franet.com.br

    Não Uso Drogas, Mas uso Windows !



  5. #5
    Veritas
    Vc pode colocar seu fw para filtrar a quantidade de icmp que o servidor vai responder, com iptables pode ficar assim:

    iptables -A INPUT -p icmp -m icmp --icmp-type 0 -m state --state NEW,ESTABLISHED -m limit --limit 100/sec -j ACCEPT

    iptables -A INPUT -p icmp -m icmp --icmp-type 0 -m state --state NEW,ESTABLISHED -m limit --limit 100/sec -j ACCEPT

    Claro, isso desde que os ICMPs sejam tipo 8

    []'s






Tópicos Similares

  1. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 8
    Último Post: 16-03-2003, 12:26
  2. Como fazer ftp na rede?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-03-2003, 16:31
  3. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 05-03-2003, 02:31
  4. problema de ip na rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-12-2002, 09:38
  5. Respostas: 0
    Último Post: 19-12-2002, 17:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L