UltraSurf como bloquear

37. Bloqueei com Active Directory

Euler Augusto Silva
euleraugusto

(usa Slackware)

Enviado em 01/12/2009 - 20:03h

Olá, amigo.
A maneira que encontrei para solucionar o problema do UltraSurf (U95, U94, U93, U92, etc.) foi criar um bloqueio utilizando uma regra de hash no Active Directory. A regra de hash bloqueia a abertura de qualquer arquivo utilizando informações de seu cabeçalho; assim, mesmo que o usuário renomeie o executável U94.exe para XYZ.EXE ou QUALQUER-OUTRO-NOME.EXE, o cabeçalho do executável nunca é alterado, e por esse motivo nunca será permitida sua execução.

Se suas máquinas não estão em um domínio, e sim em um grupo de trabalho, ainda assim é possível criar a regra de hash nos computadores com Windows XP, mas neste caso você terá que fazer o trabalho em cada computador.

Veja dicas para criar uma regra de hash em http://rafaelbernardes.wordpress.com/tag/regra-de-hash/

Boa sorte!


  


38. Obrigado pelo link!

Rafael Bernardes
bernardes.rafael

(usa Ubuntu)

Enviado em 07/12/2009 - 21:05h

Muito obrigado pela citação amigo. Ainda mais vindo de um site bem conceituado.

Não defendo nenhum sistema cegamente, acredito que todos tem a sua aplicação. E como dizem, viva o Linux!


39. Re: UltraSurf como bloquear

rodrigo barbosa
rdesigner

(usa Ubuntu)

Enviado em 25/12/2009 - 22:44h

Bom galera, acabei de configrar um servidor squid e quando pensei que todos os meus problemas tinham terminado me deparei com o MALDITO UltraSurf, contudo pensando nessa galera emcontrei um link bem interessante que parece funcionar bem segundo seus desenvolvedores segue o link abaixo:

http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o...

ou

http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html

ou ainda

http://prgartur.blogspot.com/2008/10/como-bloquear-o-ultra-surf.html


Espero que ajude a todos :)



* * * * * * * * * * * * * * * * * * * * * * * * * * * * *
"nEO Suporte - Informática & Serviços"
www.neosuporte.com | [email protected]



40. Ultrsurf

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/12/2009 - 00:22h

Realmente Pessoal o Ultrasurf e meio chato de bloquear mais com muito trabalho da para fazer. Algumas opções são:

Bloqueio do ultrasurf pelo Active Directory do windows 2003 ou 2008 server;
Squid autenticado rodando sem o redirect do iptables ;
Ou tambem via iptables +layer7-proto que seria o mais interessante mais porem teria de se gerar o protocolo para bloqueio de tal aplicação o que não e uma tarefa faciul !!

Att

Tiago Eduardo Zacarias


41. Re: UltraSurf como bloquear

Michel
Xelito

(usa Ubuntu)

Enviado em 15/03/2010 - 18:46h

[EDIT]
Consegui resolver o problema do ultrasurf onde trabalho, bloquiei com os seguintes comandos:

#iptables -A OUTPUT -p tcp --dport 443 -j DROP

e tambem usei o comando:

#iptables -A FORWARD -p tcp --dport 443 -j DROP
#iptables -I INPUT -p tcp --dport 443 -j DROP

e beleza, ultra surf nao conecta, com, ou sem proxy da minha rede, mas agora tenho que liberar site por site que utilize a porta 443 (gmail,hotmail,santander, etc..)
mas nenhum usuario usará mais ele aqui. ;)

abçs


42. UltraSurf como bloquear

Fabiano Salvi
fbsalvi

(usa Outra)

Enviado em 30/04/2010 - 10:50h

xelito, isso mesmo com tinha dito anteriormente...

Fabiano.


43. Re: UltraSurf como bloquear

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 30/04/2010 - 11:33h

se a rede é de sua empresa, deixa essa com o rh pois se é bloqueado é pq a politica da empresa não permite o acesso e com isso é demissão por justa causa...



44. Re: UltraSurf como bloquear

ilmar machado barcellos
panzzer

(usa Ubuntu)

Enviado em 30/04/2010 - 12:14h

...


45. Re: UltraSurf como bloquear

Michel
Xelito

(usa Ubuntu)

Enviado em 06/05/2010 - 22:32h

Mesmo com o comando que usei acima e colocando o proxy da minha rede dentro do UltraSurf, algumas conexoes 443 funcionam, outras aparece mensagem de NONE, olhem abaixo:

1273190816.042 4916 10.192.168.79 TCP_MISS/000 0 CONNECT 65.49.2.21:443 - NONE/- -
1273190817.046 59597 10.192.168.79 TCP_MISS/503 0 CONNECT 219.85.152.177:443 - DIRECT/219.85.152.177 -

Minhas politicas:
#iptables -P INPUT ACCEPT
#iptables -P FORWARD DROP

ou seja, forward ta drop, entao nao devia funcionar.
Abro ultrasurf, as veses ele conecta, as veses nao.
Algo errado no comando?



46. UltraSurf como bloquear

Ed
estrobofolly

(usa Slax)

Enviado em 20/01/2011 - 02:23h

De acordo com o post http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o... o ultrasurf usa a porta 9666, se colocarmos o proxy na mesma porta acho que não será possível o programa funcionar, pois a porta ja estará em uso. Acho que fuciona!!




47. Re: UltraSurf como bloquear

Michel
Xelito

(usa Ubuntu)

Enviado em 02/05/2011 - 22:02h

Ultrasurf agora possui novas versões, sabem me dizer se existe algum metodo para bloqueio porque mesmo com as portas 443 bloqueadas ele funciona normalmente.
Alguma sugestão, dica, de como bloquear essas novas versões?


48. Bloqueio completo do Ultrasurf

Manoel Felipe Ramos
manoel-ramos

(usa Debian)

Enviado em 22/06/2011 - 10:11h

Dica completa para bloqueio do Ultrasurf - http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08

Leem os comentários que estão atualizados!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts