+ Responder ao Tópico



  1. #1

    Angry UltraSurf - Eta programa chato

    Olá galera,

    tenho uma rede montada atras de um firewall rodando IPTABLES e Squid para poder garantir um pouco mais de segurança e preservação da banda.

    Estava funcinando normal até aparecer esse UltraSurf que monta um proxy na propria maquina do usuario encima da porta 9666 e estabelece conexão com externa atravez da porta 443.

    consegui barrar o programa apenas barrando todos os endereços de saida (0.0.0.0/0) pela 443.

    Alguem tem outra forma de parar esse programa, ou uma lista de Ip's de acesso que o ultrasurf usa?

  2. #2

    Wink

    Rogério, bom dia ...........
    Mais uma encrenca para nós administradores de redes monitoramos .
    Estou vendo aqui no nosso Pai dos Burros que é o Google, sobre o Ultrasurf.
    O bicho parece ser bem chatinho.
    Mas a gente chega lá ...............
    Nada como uma boa novidade, para atiçar os nosso conhecimentos..
    Já já , tem alguem com uma solução ...........
    Já tentou monitorar onde esse usuário está se conectando ???
    Pode ser um caminho ..............



  3. #3

    Padrão

    Sim, ele conecta a endereços ip's aleatórios.

    comecei a criar uma lista de ips no qual ele estabelece conexão, acho que cheguei em uns 50 ips, dai desisti...

  4. #4

    Unhappy

    Rogério, boa noite ....

    No seu log do Squid, não aparece nenhum site onde ele pode estar conectando ???

    É sómente endereço de ip que aparece ???



  5. #5

    Padrão boa colocação...

    eu nao estive visualizando pelo log do squid.

    eu fiz em uma maquina que eu preparei, fechei todas as conexões e executei o UltraSuft, dei um netstat -n no cmd e ele me mostrou as conexões estabilished.

    quero aprender a instalar o sargs para visualizar os logs do squid.