Li uma matéria sobre o modo de operação dessa praga (não me lembro onde foi agora mas depois procuro e te passo) me parece que ele usa a porta 443 para furar o bloqueio. O método sugerido pelo autor da matéria era criar uma regra que bloqueava o host com mais de 10 chamadas abertas nessa porta já que ela não pode ser bloqueado. Assim ficava o aviso 1º bloqueio chamava a atenção, 2º penalizava o usuário com um determinado tempo sem internet e terceiro passava para a chefia. Segundo a matéria o host que está usando o Ultra Surf tem em média umas 60 conexões nessa porta. Por isso o limite de 10 um pouco superior ao necessário para acessar um banco ou email assim ele conseguia monitorar sua rede. Vou vasculhar por aqui e envio na íntegra para vc.
Em 7 de abril de 2011 10:31, Jeferson Rodrigues <[email protected]>escreveu: > Bom dia Marcos, > > Você já tentou ver nos logs do squid como são as requisições das máquinas > utilizando o Ultra Surf? Acredito que a partir daí você poderá estabelecer > um padrão para bloquear ele. > > Abraços > > Em 7 de abril de 2011 09:08, Marcos Tulio <[email protected]> escreveu: > > > Prezados amigos da lista, > > > > Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele > usa > > a internet da instituição de forma a conseguir navegar sem bloqueios. > > > > Uso Proxy Transparente para máquinas liberadas e Squid para máquinas > > bloqueadas (sites restritos). > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > e iptables com MASQUERADE para a rede /24 > > > > Alguém já conseguiu bloquear 100% este programa usando o iptables e squid > ? > > > > No aguardo, > > Marcos Túlio > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Ávila (31)9325-6871 https://launchpad.net/~genin10 http://www.ubuntu-br.org/ "A caixa dizia: 'Requer MS Windows ou superior', então eu instalei Debian/GNU Linux" Ubuntu User #29645 Linux User #499959 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
