Ae galera eu usei esse comando do tcpdump e realmente eu axei um dos meus cliente q tava com um monte de ds-microsoft... naum teria como blokear somente as portas desse virus? Se acaso um outro cliente meu pegasse um virus tb e começasse de novo.
Versão Imprimível
Ae galera eu usei esse comando do tcpdump e realmente eu axei um dos meus cliente q tava com um monte de ds-microsoft... naum teria como blokear somente as portas desse virus? Se acaso um outro cliente meu pegasse um virus tb e começasse de novo.
Jeito tem... mas as vezes nao resolve eqto nao bloqueia o IP do camarada...de qq forma tae:Citação:
Postado originalmente por andrequiri
iptables -A FORWARD -p tcp --dport 445 -i ethX -j REJECT
iptables -A FORWARD -p tcp --sport 445 -i ethX -j REJECT
iptables -A FORWARD -p udp --dport 445 -i ethX -j REJECT
iptables -A FORWARD -p udp --sport 445 -i ethX -j REJECT
pode fazer isso ae pra qq porta.
Hum... Qual virus q eh esse q faz isso eim??? Cara vc sabe quais portas mais esses virus atacam pra mim blokear tudo...!! Ou eh soh essa porta msm? 8O
opa amiguinho que certexa é essa?Citação:
Postado originalmente por SerAntSou
Posta pra gente ver o nome do virus e se possivel algum relatorio de um fabricante de antivirus.
Ae galera to tendo outro problema, agora tah fudendo tudo, vira e mexe eu olho no iptraf e tem clientes fazendo 3000 kbps de upload, msm com essas regras aplicadas, ae meu AP naum aguenta o tráfico e trava e o meu servidor nem pinga pq usa toda a banda... Será outro virus ou podera ser o msm???