+ Responder ao Tópico



  1. #1

    Padrão Pragas(virus e spywares)

    Boa Tarde pessoal!!!

    Pessoal estou tendo problemas com vírus e spywares na minha rede. Estou
    buscando uma solução para estas pragas, minha rede no momento é toda brigde,
    mas estou migrando tudo para rotas utilizando HOTSPOT do MK, vou utilizar
    DHCP para os clientes e controlar a velocidade do cliente utilizando userman
    do mikrotik, acredito que isso melhore bastante minha rede, mas, entretanto,
    tenho me preocupado com os virus que meus clientes tem.
    Gostaria de ver com os amigos quais as soluções que vocês tem aplicado
    em suas redes, pois esses vírus e spywares tem infectado as maquinas dos
    demais clientes que estão limpos e deixado a rede bastante lenta. Pensando
    na maneira que controla o ADSL e os LINKS dedicados, notei que este pessoal
    não se preocupa com os vírus que os clientes tem ou não, imaginei que eles
    consigam deixar esses virus limitada a rede de cada cliente, ou seja, um não
    interfere nos demais.
    Pergunto alguem utiliza alguma aplicação para que esses virus fiquem
    apenas na rota do cliente ate o ap, sem que possa interfererir no resto da
    rede e que não prejudique nem um outro cliente e sim apenas a sua própria
    maquina e navegação?
    Se alguem tiver uma idéia ou ja esteja utilizando algum solução para
    isso, por favor compartilhe comigo essa idéia.

    Obrigado a todos desde já

  2. #2

    Padrão Essas prgas

    Teno um link satelte que funcionava muito bem há 10 dias atrás. Depois disso comecou uma lentidão que fica impossivel navegar. Meu fornecedor de link diz que é problema de virus nos usuarios. Porem esta impossivel de detectar quem pode estar com o problema, pois monitorando o trafego dos usuarios esta tudo normal. De repente a navegacao fica impossivel; quando resetamos o modem do satelite tudo volta ao normal por um periodo. Alguma dica de algum virus que possa causar isso ??

    Luiz Claudio

  3. #3

    Padrão

    Olá, boa noite!

    Amigo já tive um problema de vírus em minha rede e fácilmente detectei onde estava o problema, o tráfego estava alto demais em um determinado ip, perguntei ao cliente se ele estava fazendo algum tipo de download e ele disse que não, então fui lá e realmente tinha um vírus que gerava um trafego imenso na porta 25.

    Como você não conseguiu encontrar nada não seria o tráfego dos protocolos P2P na sua rede? Principalmente o warez que se conecta na porta 80 e se não tomar cuidado com ele poderá usar muita banda do seu link?

    Também quando o cliente habilita o criptografia do emule o mk não segura mais o danado e da muito trabalho...

    Só uma dica.

    Valeu.

  4. #4

    Padrão

    Citação Postado originalmente por dougmoraes Ver Post
    Boa Tarde pessoal!!!

    Pessoal estou tendo problemas com vírus e spywares na minha rede. Estou
    buscando uma solução para estas pragas, minha rede no momento é toda brigde,
    mas estou migrando tudo para rotas utilizando HOTSPOT do MK, vou utilizar
    DHCP para os clientes e controlar a velocidade do cliente utilizando userman
    do mikrotik, acredito que isso melhore bastante minha rede, mas, entretanto,
    tenho me preocupado com os virus que meus clientes tem.
    Gostaria de ver com os amigos quais as soluções que vocês tem aplicado
    em suas redes, pois esses vírus e spywares tem infectado as maquinas dos
    demais clientes que estão limpos e deixado a rede bastante lenta. Pensando
    na maneira que controla o ADSL e os LINKS dedicados, notei que este pessoal
    não se preocupa com os vírus que os clientes tem ou não, imaginei que eles
    consigam deixar esses virus limitada a rede de cada cliente, ou seja, um não
    interfere nos demais.
    Pergunto alguem utiliza alguma aplicação para que esses virus fiquem
    apenas na rota do cliente ate o ap, sem que possa interfererir no resto da
    rede e que não prejudique nem um outro cliente e sim apenas a sua própria
    maquina e navegação?
    Se alguem tiver uma idéia ou ja esteja utilizando algum solução para
    isso, por favor compartilhe comigo essa idéia.

    Obrigado a todos desde já


    Camarada, da uma olhada nessas configurações de firewall filter e mangle... (anexo)

    Observe que a regra de sanity chekc bloqueia o ip que provavelmente está com algum problema, e está configurado para bloquear por dias, se aplicar cuidado com o tempo de bloqueio...Qualquer coisa é só perguntar que te ajudo.
    Arquivos Anexos Arquivos Anexos
    Última edição por Roberto21; 28-09-2007 às 23:02.

  5. #5

    Padrão Solução pra quem usa linux

    Gente eu passei 2 semanas de cão por causa de um problema parecido, como os meus servidores usam linux, resolvi dar uma olhada no trarego ARP...
    # tcpdump -n -p -vv -e arp
    surpresa!!! O trafego arp estava nas alturas e de posse do mac add eu fui cortando os clientes que estavam com essa porqueira de virus, e só foram preciso 20 clientes pra parar a minha rede inteira....
    Formatei as maquinas problematicas e ativei o controle de banda na interface onde meus clientes se conectam.
    Problema resolvido.

  6. #6

    Post

    Citação Postado originalmente por Roberto21 Ver Post
    Olá, boa noite!

    Amigo já tive um problema de vírus em minha rede e fácilmente detectei onde estava o problema, o tráfego estava alto demais em um determinado ip, perguntei ao cliente se ele estava fazendo algum tipo de download e ele disse que não, então fui lá e realmente tinha um vírus que gerava um trafego imenso na porta 25.

    Como você não conseguiu encontrar nada não seria o tráfego dos protocolos P2P na sua rede? Principalmente o warez que se conecta na porta 80 e se não tomar cuidado com ele poderá usar muita banda do seu link?

    Também quando o cliente habilita o criptografia do emule o mk não segura mais o danado e da muito trabalho...

    Só uma dica.

    Valeu.
    COMO O AMIGO CONSEGUIU DETECTAR, USOU ALGUMA FERRAMENTA?

  7. #7

    Padrão

    Olá!

    Não usei nenhuma ferramenta, só detectei um trafego excessivo no queue, o trafego de upload do cliente estava muito alto.

    Abração.

  8. #8

    Padrão

    Citação Postado originalmente por dougmoraes Ver Post
    Boa Tarde pessoal!!!

    Pessoal estou tendo problemas com vírus e spywares na minha rede. Estou
    buscando uma solução para estas pragas, minha rede no momento é toda brigde,
    mas estou migrando tudo para rotas utilizando HOTSPOT do MK, vou utilizar
    DHCP para os clientes e controlar a velocidade do cliente utilizando userman
    do mikrotik, acredito que isso melhore bastante minha rede, mas, entretanto,
    tenho me preocupado com os virus que meus clientes tem.
    Gostaria de ver com os amigos quais as soluções que vocês tem aplicado
    em suas redes, pois esses vírus e spywares tem infectado as maquinas dos
    demais clientes que estão limpos e deixado a rede bastante lenta. Pensando
    na maneira que controla o ADSL e os LINKS dedicados, notei que este pessoal
    não se preocupa com os vírus que os clientes tem ou não, imaginei que eles
    consigam deixar esses virus limitada a rede de cada cliente, ou seja, um não
    interfere nos demais.
    Pergunto alguem utiliza alguma aplicação para que esses virus fiquem
    apenas na rota do cliente ate o ap, sem que possa interfererir no resto da
    rede e que não prejudique nem um outro cliente e sim apenas a sua própria
    maquina e navegação?
    Se alguem tiver uma idéia ou ja esteja utilizando algum solução para
    isso, por favor compartilhe comigo essa idéia.

    Obrigado a todos desde já
    Use pppoe entre o cliente e o mikrotik. Através do tunelamento, o tráfego de cada cliente não irá interferir nos demais. Se você tiver problemas com qualidade de sinal, pode ser um problema sério o pppoe (conexao irá cair). O método usado pelo adsl é o pppoe e o mk suporte pppoe cliente e pppoe server.