#4Comentário enviado por sowbra em 28/04/2010 - 19:44h
Thiago
O meu travo o ultrasurf porem nao consigo acessar o hotmail, banco do brasil,
o que pode estar errado??
uso proxy trasnparente tb.
#5Comentário enviado por williandiniz em 12/05/2010 - 19:53h
Galera quem nao conseguir me fala.
Fiz um pequeno aplicativo em VB que lê o registro do ruindows, a chave do proxy. Se rodar o ultrasurf troca a porta do IE, dai o aplicativo efetua logoff. Qualquer coisa eu mando os fontes do VB.
So falar:. williandiniz@gmail.com
#6Comentário enviado por emcormack em 29/06/2010 - 12:47h
Consegui utilizando a seguinte regra no Firewall da Empresa:
# Detonando com o Ultra surf
iptables -A -t nat PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
O que essa regra faz:
Redireciona tudo que vier da porta 443 para a porta do Squid 3128 assim o Ultrasurf não consegue conectar pois utiliza malandramente a porta 443 e não a porta 9666.
OBS: TEM QUE SER ANTES DE TODAS AS REGRAS DE LIBERAÇAO DE PORTAS.
Abraços e se precisarem de algo: erick@cyclonet.com.br
LINUX É O PODER!!!
#7Comentário enviado por gregorio_rr em 12/01/2011 - 17:08h
Pessoal, não sei se é a solução mais eficaz, mas aqui onde trabalho bloqueei o UltraSurf pelo iptables com os seguintes parametros:
#9Comentário enviado por raizd3 em 18/08/2011 - 17:17h
Amigos, posso estar muito errado, mas creio que estou no caminho certo para descobrir como esse ultrasurf dos infernos funciona.
Vou explicar o que já fiz e oq já descobri a respeito dele.
primeiramente conectei pelo ultrasurf e ví meu ip. fiz isso algumas vezes e notei que o ip seguia um padrão: 65.49.14.xxx
então pensei na seguinte regra:
---------Estou batendo cabeça com a versão mais atual lançada até a presente data (10.17)------------------
criei um arquivo chamado ultrasurf contendo o range de ip 65.49.14.0 a 65.49.14.255 e criei a seguinte regra no meu firewall:
------------------------------------------------------------------------
for end in `cat /etc/squid/ultrasurf`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done
--------------------------------------------------------------------------
através do meu iptraf, habilitei o log e dei um tail -f no log com a opção | grep 192.168.2.128 (no caso o ip de teste)
observei que quando apliquei a regra acima, o cão simplesmente começou a se comunicar através da porta UDP, mas sempre se comunicando com os seguintes endereços:
e quando tirei o pc da rede, ainda recebi requisição desse endereço:
65.49.14.77:443
o passo seguinte, e mais elementar, seria bloquear as portas UDP 1900 e 5355 que são as mais requisitadas (cerca d 90% eh em cima desses ip's e portas respectivamente). então criei a seguinte regra:
iptables -A FORWARD -p udp --dport 1900 -j REJECT
iptables -A FORWARD -p udp --dport 5355 -j REJECT
iptables -A INPUT -p udp --dport 1900 -j REJECT
iptables -A INPUT -p udp --dport 5355 -j REJECT
iptables -A OUTPUT -p udp --dport 1900 -j REJECT
iptables -A OUTPUT -p udp --dport 5355 -j REJECT
porém, como sou novo na área de linux (cerca de 1 mês), não sei se estou fazendo algo de errado, mas essa regra acima não funcionou.. o benedito continua comunicando através dessas portas.
Espero q essas informações sejam úteis e tbm aguardo algum comentário que me ajude a bloquear esse troço =)
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
Ats.
Curitiba/Pr