Como acabar com o Ultrasurf em minha rede!

Iniciado por righteous, 15 de Abril de 2011, 16:31

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas 1 2
Ações

righteous

#15
19 de Abril de 2011, 17:22
Citação de: zekkerj online 19 de Abril de 2011, 16:01
http://www.vivaolinux.com.br/dica/Configurando-WPAD

http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD/

http://findproxyforurl.com/

Legal, agora surgiu um problema! Só achei para configurar via DHCP, não uso DHCP, uso IP fixo mesmo, por "n", motivos. E agora? Eu queria configurar para ser um proxy autenticado com WPAD, ou seja, não precisar configurar o proxy máquina por máquina. :/

zekkerj

#16
19 de Abril de 2011, 17:46
Via DHCP não funciona no FF, só no IE.

No FF tem que configurar via DNS, e assim funciona tanto em um quanto no outro.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mafrabenjamin

#17
24 de Abril de 2011, 13:46
oi pessoal,

estou com o mesmo problema com esse programinha do capeta. Estou monitorando o ultrasurf e descobri o seguinte:
o ultrasurf 10.08 está acessando as portas 49000 até 65000
. Pelo que estou observando ele pode mudar a cada dia, ou seja, amanhã ele pode acessar as portas 66000 ou mais.

segue os ips acessados pelo ultrasurf 10.08, vale ressaltar que os ips abaixo relacionados estão mencionando todos os números de ips possíveis. Exemplo: 65.46.14.0/24 =>  65.46.14.1,
65.46.14.2, 65.46.14.3, 65.46.14.4 e assim sucessivamente.
65.46.14.0/24
, 65.49.14.0/24
, 72.21.203.0/24, 72.21.211.0/24, 72.21.214.0/24, 74.125.229.0/24, 80.83..184.0/24, 114.46.218.0/24, 122.121.30.0/24, 137.187.66.0/24, 158.64.90.0/24, 198.81.129.125/24
, 216.13.113.0/24, 218.168.26.0/24
, 219.142.79.0/24, 219.143.245.0/24, 228.168.26.0/24.

Também observei que ele acessa muito o domínio: dinamic.hinet.net

Talvez dropando as portas e ips consigamos deter esse programinha e espero ter contribuído. Vou continuar monitarando e se descobrir mais coisas aviso a todos.

zekkerj

#18
24 de Abril de 2011, 21:58
Provavelmente nesse domínio ele pega a lista dos sites que servem de bypass. Bloqueando esse site, provavelmente o programa vai parar de aprender novos caminhos pra fugir do bloqueio.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

righteous

#19
30 de Abril de 2011, 17:45
Citação de: zekkerj online 24 de Abril de 2011, 21:58
Provavelmente nesse domínio ele pega a lista dos sites que servem de bypass. Bloqueando esse site, provavelmente o programa vai parar de aprender novos caminhos pra fugir do bloqueio.

Vou testar e falo se deu certo!  ;)

righteous

#20
03 de Maio de 2011, 15:21
Galera o ultrasurf está cada vez mais forte e nos desafiando.

Olhando meus relatórios no SARG nem o acesso aparece mais. Ou seja, nesta versão 10.08 não da nem pra gente saber que o cara está burlando nossos servidores, antes aparecia pelo menos que o cara tinha acessado. :(

zekkerj

#21
03 de Maio de 2011, 15:57
A melhor estratégia nesse caso é o firewall restritivo. Bloquear tudo, liberar só o necessário.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas 1 2
Ações