+ Responder ao Tópico



  1. #1

    Padrão Spyware na rede

    Ae pessoal estou com um problema muito serio aqui em minha rede, alguns clientes estão com um spyware chamado Click.Spring.Purity.Scan, esse spyware faz o seguinte disparas muitas e muitas vezes uns ips invalidos tipo no log access do squid

    ex:
    192.168.11.2 - 192.447.564.34
    192.168.11.2 - 192.249.385.456
    192.168.11.2 - 192.362.397.37
    192.168.11.2 - 192.167.296.346

    Assim ele fica disparadando um monte, e oque acontece é que os outros usuários não conseguem acessar tipo, só fica o cara que está com o viruz, e o problema que é em vários clientes eu vou lá removo mais volta, eu formatei uma maquina e quando estava configurando ela ela pegou o spyware.

    Ae vem a questão.

    Gostaria de saber se algum amigo under sabe como bloquear este viruz, andei vendo no iptraf a porta que ele trabalha, e ele varia entre 30000 e 40000, e outras que não me lembro, se algum amigo ja teve esse problema se puder me dar um help, fico mto feliz...

    Desde já agradeço a todos

    ----------------------
    Rafael Fernando
    www.franet.com.br

    Não Uso Drogas, Mas uso Windows !

  2. #2
    ispbrasil
    Visitante

    Padrão solucao

    Voce viu isto no log do squid ?


    voce pode postar o log pra gente ver ?



  3. #3
    ispbrasil
    Visitante

    Padrão solucao.

    Se este cara for um cliente da sua Internet.

    primeiro alerte ele

    manda ele instalar o avg e o microsoft anti-spyware na maquina dele.

    se ele nao tomar providencias ai voce deixa a internet dele fora do ar ate que ele resolva o problema

  4. #4

    Padrão Re: solucao.

    Citação Postado originalmente por ispbrasil
    Se este cara for um cliente da sua Internet.

    primeiro alerte ele

    manda ele instalar o avg e o microsoft anti-spyware na maquina dele.

    se ele nao tomar providencias ai voce deixa a internet dele fora do ar ate que ele resolva o problema
    Cara seguinte, ja passei o spyware da microsoft exclui tudo certinho só que não é 2 dias ele volta, e não o cliente cara, eu também tenho uma maquina aqui que está infectada, tipo o viruz aparece do nada, só que dae eu mato o processo dele winserv.exe, mais é foda queria tipo uma meneira pra mim bloquear no servidor, para não dar dor de cabeça entende.

    ----------------------
    Rafael Fernando
    www.franet.com.br

    Não Uso Drogas, Mas uso Windows !



  5. #5
    Veritas
    Visitante

    Padrão Spyware na rede

    Vc pode colocar seu fw para filtrar a quantidade de icmp que o servidor vai responder, com iptables pode ficar assim:

    iptables -A INPUT -p icmp -m icmp --icmp-type 0 -m state --state NEW,ESTABLISHED -m limit --limit 100/sec -j ACCEPT

    iptables -A INPUT -p icmp -m icmp --icmp-type 0 -m state --state NEW,ESTABLISHED -m limit --limit 100/sec -j ACCEPT

    Claro, isso desde que os ICMPs sejam tipo 8

    []'s

  6. #6
    felco
    Visitante

    Padrão Spyware na rede

    Voce tem que ver a porta de destino porque a porta de origem sempre vai ser uma porta randomica



  7. #7

    Padrão Spyware na rede

    Citação Postado originalmente por felco
    Voce tem que ver a porta de destino porque a porta de origem sempre vai ser uma porta randomica
    Como assim, como eu posso ver a porta de destino ?

    ----------------------
    Rafael Fernando
    www.franet.com.br

    Não Uso Drogas, Mas uso Windows !

  8. #8

    Padrão Spyware na rede

    desabilita serviços desnecessarios.
    atualiza o rwin
    substitui o ie pelo firefox

    trabalho em uma lan house e depois que mudei do ie para o firefox os problemas com spywares diminuiram bastante.



  9. #9
    Visitante

    Padrão Spyware na rede

    Citação Postado originalmente por Skorpyon
    desabilita serviços desnecessarios.
    atualiza o rwin
    substitui o ie pelo firefox

    trabalho em uma lan house e depois que mudei do ie para o firefox os problemas com spywares diminuiram bastante.
    Cara eu uso firefox, só que o prob são os users, os caras quando estão acostumado com uma coisa é foda, são muito cabaços..

    Dae fica dificil, queria uma solução definitiva, tipo bloquear ele pra ele não chegar até os usuários...

    ----------------------
    Rafael Fernando
    www.franet.com.br

    Não Uso Drogas, Mas uso Windows !

  10. #10

    Padrão Spyware na rede

    Sugestão minha formata a maquina e instala de novo atualiza ela toda bota um bom antivirus.

    ficar corrigindo virus no windows e perca di tempo.