bloquear teamviewer [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 12:57h

A solução mais viável é utilizar o squid junto regras do iptables, só que no iptables poderia muito bem utilizar o módulo "string", para bloquear o trafego do mesmo.

celso_linuxer
(usa Linux Mint)

Enviado em 14/02/2012 - 14:17h

dei um DROP na porta 443.

ai que o bixo pegou alguns sites ate mesmo de banco não abre mas vamos achar uma solução viável para esse problema estou tentando aqui.

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 14:24h

Amigo,

Dê uma pesquisada sobre o módulo do iptables string que citei no post anterior. acredito que vai ajudar muito.

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 14:28h

testei e bloqueou o que era teamviewer.com
mas o FDP continua acessando algo que não consegui achar o trafego na rede ta muito alto to me perdendo no tcpdump rsrsr

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 14:33h

Andrecanhadas a primeira rede que esse programa se conecta é qual, poderia me informar ?

OU ele se conecta em rede diferentes aleatoriamente ?

FDP ? me passei agora...

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 14:38h

Blqueia a porta que ele usa usando o string também ou outra regra.

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 14:49h

Primeiro ele tenta a porta 80 endereços alternados masterx.teamviewer.com

Conectado ele usa a porta 5389 para o trafego

Se bloqueia o trafego http (80) ele parte para https (443)

Quando usei o string ele demorou um pouco mais mas ainda conecta.

Tem os endereços que achei dele um pouco mais atras.

Teoricamente seria só bloquear a porta 5389 porém as regras usada normalmente deixam ele conectar:
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 14:52h

todos os endereços são que tenta se conectar primeiro são alguma coisa.teamviewer.com ? usando a porta 80,443 e 5389 ?

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 15:22h

Testa as regras:

# iptables -I OUTPUT -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
# iptables -I FORWARD -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP

OBS: o problema que pode vim a surgir é que todo trafego que contenha essa string "teamviewer" será bloqueado.

Ou pode colocar essas regras ou outras em referência bloqueando a porta 5389, ou seja colocar regras que bloqueiam a porta 5389 antes das regras que o andrecanhadas indicou a cima.



retorna ai.

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 16:48h

Que bom que resolveu andrecanhadas,

Porém vamos esperar para ver se o colega que criou o tópico conseguiu também.

Amigo andrecanhadas que programinha danado esse hein! bloquear todas as portas ( é por que ele usa várias mesmo), que binchin sem-vergonha, rsrsrs.


abraço.

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 16:56h

Pior que o ultrasurf!!! mas valeu a experiencia não conhecia o ipt_string já até to usando para barrar alguns sites que burlavam o squid.

removido
(usa Nenhuma)

Enviado em 14/02/2012 - 17:29h

Tem mais módulos que o iptables pode usar, estou até fazendo um artigo abordando alguns dos muitos módulos usados pelo mesmo.