Forumitbr.com.br

caro amigos,

alguem já testou este forma aqui neste video link logo abaixo ?
http://www.youtube.com/watch?v=sRwBdvzzE4c
se sim,..alguem pode passar uma dica de como efetuar um bloqueio efetivo

estou com dificuldades para bloquear o ULtrasurf, Thor, etc.
uso proxy autenticado, portas 443 e 80 bloqueadas.

difícil missão
grato!

seria possivel adaptar essa regra nas dicas neste link para o Endian ?
http://www.vivaolinux.com.br/topico/Squ ... o-no-Squid

acl ipacl url_regex http://[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*
http_access deny ipacl

acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny numeric_IPs

grato!

O proxy do Endian não aceita conexões sem resolução dns se as portas 80 e 443 estiverem fechadas,
não tem necessidade de regra adicional, por padrão já não deixa sair. Revise regras de saida e acls, é algo que está sobrepondo o padrão de funcionamento do squid....

caro amigo,
blz,...
é possivel enviar uma mensagem particular pra vc
não queria deixar aqui no forum o "bug" do IE e no ULTRASURF,....
pois se caso deixasse aqui,....talvez este bug seja desconhecido para alguns,...
não quero ajudar outros que ainda não sabem deste bug.
acredito que não seja novidade para aqueles que sejam mais curiosos e espertos.

grato!

Vamos tratar no fórum. Se existe um "bug" todos devem saber. A principio desconheço, ainda mais no IE

Testado agora, com a versão atual.... não conecta meu 

[quote="marceloleaes"]
Testado agora, com a versão atual.... não conecta meu 
[/quote]

Mesmo setando o proxy no ultra surf ele não conecta?

Mesmo setando não conecta

Como comentei, conexões sem resolução dns não são aceitas por padrão.

caro amigo,

vamos lá,....
o bug é o seguinte,....
vai trazer dor de cabeça para os adm de redes,...
eu já estou com essa situação.

percebi que mesmo fazendo os bloqueios normais para block o infeliz funciona,...
para usuários curiosos,...não precisa muitos passos adicionais para burlar proteção.....

fiquei acompanhando os logs,..e os usuários mantinham essa pratica,...problema que é usuarios antigos com mau costumes....

não pretendo deixar aqui como fazer "receita" pois é bem simples,...acredito que pelos testes normais,..o adm de rede acha que está bloqueado,.....mas se fizer uma modificação simples ,...o bendito funciona.....
ressalto que das vias normais,...por enquanto,...PARECE que bloqueia o ultrasurf......

a modificação fica um passo mais a frente a fazer no ultrasurf,.....
então ele funciona,...um pouco mais lento, mas funciona perfeitamente,.....

consigo enviar uma mensagem privada ou particular para vocÊ
indicando os passos,....então vc testa de forma tranquila,...acredito que vai acontece a mesma coisa q aconteceu comigo.

não quero publicar aqui,.....pois talvez vai trazer dor de cabeça para alguns adm de rede,...
poderá ficar na consulta do GOOGLE essa dica,...então, futuramente ser consultado por pessoas mau intencionados.

entendeu agora
grato!

Abre o jogo, assim mais pessoas poderão reproduzir e auxiliar na solução.

Se não for aqui vai ser em 3000 blogs daqui um tempo mais.

Pode falar man.... em questão de bug temos que falar mesmo assim pode ter uma correção. se guardar pra ti nunca vai ter a correção!

ok okok,.....rsrsrssrs

desde qd abri este assunto,..qd descobri coisa estranha nos meus logs,...
estou me dedicando para achar o erro possivel,...
qd achei essa situação,..testei por varias vezes e funcionou como vou descrever,...

de inicio nao precisar modificar as conf. de redes,...
estou anexando os arquivos,...depois se vcs quizerem podem salvar e ou excluir daqui do forum os prints,...
tudo na primeira tentativa,...dá a impressão que bloqueou o ultrasurf,....
mas, deixando o programa aberto e efetuar as modificação do proxy no ultra,....
no IE da sua maquina,...e NAO o IE que abre de maneira automatica lá do ultra,.....
precisa ser no seu navegador IE,....

faz as seguinte modificações do print,.....
logo, se tudo ocorrer como aconteceu aqui,.....
vai gerar um arquivo dentro da pasta onde está programa ultra,...de nome,...u.ini ,.....q fará a proxima ponte para navegação externa do proxy do servidor,....
nos meus testes q foram varios,....até abriu uma janela de alerta,..dizemos para baixar uma nova versão do ultra,..
versão que funcionou 100% é a 1304.

lembrando: para funcionar,..precisar modificar no ultrasurf e depois no IE nativo do seu pc,...e nao o que abre automatica do ultra.

é uma pena que isso ocorreu mesmo com bloqueio normais para isso nao ocorrer.
enquanto o arquivo u.ini estiver na mesma pasta onde esta o ultra,...navegação vai funcionar de forma a burlar o proxy do servidor.

percebi que quando faz as modificações no navegador IE que está no pc,...e abrir o ultra vai gerar um erro de navegação do browser do ultra e o arquivo u.ini vai criar dentro da pasta,....

depois disso, precisa tentar navegar abrir e fechar o ultra pelo menos umas 3 vezes para dar o erro e depois o proprio ultra salva as configurações,....
daí pra frente já era.

forte abraço amigos.

ps: fiz uma colagem de imagens print,...sendo conseguir enviar tudo em uma só imagem.

Então, mesmo marcando proxy e informando usuário e senha válido o meu não conecta, por isto disse que talvez você deva revisar suas politicas... algo deve acabar deixando passar. Fiz o seu passo a passo e o meu não deixou passar...

Agora uma dica, bloquear por firewall/proxy é eficiente, mas a cada versão tem que estar se preocupando se vai continuar funcionando.

Analise se é possivel adotar uma solução para controle de aplicações, o Sophos mesmo instala a solução junto ao antivirus, e tu mata dois problemas com uma só pedrada 

caro amigo,
depois de feito,..isso q vc mostrou.
a versão que passa é o ultra 1304,..conforme enviei no print.
a versão 1403,...aqui desde do inicio não passava,...depois de alguns testes,...baixou automatico essa versão,...apareceu uma tela,..dizendo para atoalizar ultrasurf,..então aceitei,...logo,..surgiu além do arquivo u.ini + a versão 1304.exe

agora no navegador,....IE do seu pc nativo,..nao aquele que abre automatico pelo ultra.
desmarca o proxy,...e tenta novamente.

esse arquivo u.ini não poderá nos testes ser excluido.
verá que vai funcionar.

grato!

Reproduzi exatamente desta forma, não funcionou também 

Se você não adota lista branca, ai acredito em você.

Porém hoje em dia não tem mais como não usar.