Comentários sobre: veja uma rápida análise do ultrasurf, saiba como detectá-lo usando snort, saiba como bloqueá-lo usando shellscript & netfilter/iptables

Por: Aurelio

Aurelio — Mon, 22 Feb 2010 21:30:06 +0000

Olá

mto interessante, realmente o ultrasurf é uma dor de cabeça…

porem no meu trabalho, ele eh bloqueado pelo antivirus, ou seja vc nao consegue nem rodar o ultrasurf …. eh uma maneira bem facil, pratica e funciona msm.

por outro lado nao vejo a empresa ultraserch como uma empresa de má indole, nao se pode provar que ela usa sniffer( se vcs consiguiram provar tudo eh soh processar agora)
alem do do mais obterem informações do que vc faz rede eh um risco que todos correm….

imagine nao sabe qual a rota de servidores que o dado vai passar para chegar ao destino(os seja pode passar por varios servidores ao redor do mundo) ou seja
com certeza seu dados vao passar no mín por um servidor dos EUA inermediario, considerando que boa parte dos servidore pertencem ao governo ou a empresas que nao se sabe a indole, me dói a cabeça a cabeça pensar a quantidade de dados do mundo que passam pelos servidores deles.
vc pode impedir que isto aconteça forçando a rota.. mas quase ninguem sabe fazer isso =D

abraços

Por: gutocarvalho

gutocarvalho — Sun, 07 Feb 2010 00:30:50 +0000

Eduardo,

Obrigado por compartilhar sua experiência ;)

[]’s
Guto

Por: Eduardo Scheidet

Eduardo Scheidet — Sat, 06 Feb 2010 18:33:55 +0000

Olá pessoal, vou deixar postado aqui a solução que utilizei…

seguinte, primeiramente eu criei um proxy utilizando squid+dansguardian com autenticação ntlm com o servidor AD….

ai que foi facil, nas regras de firewall cortei todo e qualquer acesso http e https da minha rede, liberando apenas o acesso ao proxy…

no caso de alguem configurar o meu proxy nas configurações do ultrasurf para tentar uma passagem, ai que entra o segredo, não consiguirá, pois o ultrasurf nao vai utilizar autenticação windows e nem solicitará uma autenticação, logo nas configurações do proxy eu coloquei lá: caso nao houver autenticação, nem por meio ntlm nem por meio manual, bloqueia acesso…

pronto solução dos meus problemas…

o pessoal do ultrasurf que se explodam…

caso alguem queira utilizar da mesma forma, experimenta essa alternativa, simples e pratica…

grande abraço, espero ter ajudado!

att –

Eduardo Scheidet

Por: gutocarvalho

gutocarvalho — Sat, 05 Dec 2009 18:29:19 +0000

Carlos Caribé,

Essa abordagem é bem interessante, boa dica!

Até o momento continua sendo eficaz?

[]’s
Guto

Por: gutocarvalho

gutocarvalho — Sat, 05 Dec 2009 18:20:37 +0000

Conrado,

100% de eficácia é complicado em qualquer cenário, qualquer sistema, afinal não existem sistemas a prova de falhas.

[]’s
Guto

Por: Conrado

Conrado — Thu, 29 Oct 2009 14:17:59 +0000

Acho dificil alguem achar um programa 100% efícaz para bloquiar o Ultrasurf.

No mais, boa sorte para vcs.

rsrs

Por: Carlos Caribé

Carlos Caribé — Tue, 27 Oct 2009 19:53:44 +0000

Boa tarde.
Após pesquisar o tráfego na rede, detectamos que o ultrasurf ao ser inicializado abre em média mais de 20 conexões HTTPs.
Limitamos o número de conexões HTTPs por IP de origem em 10.
Proibimos conexão HTTPs para IPs sem DNS reverso.
Alguns sites foram bloqueados indevidamente, Ex: suporte da oracle, página de compra da TAM, etc, exigindo ajustes.

Até o momento, aparentemente, está funcionando.

Espero ter ajudado.

Por: gutocarvalho

gutocarvalho — Wed, 21 Oct 2009 13:50:01 +0000

Alex,

Bloquear o DNS é uma técnica interessante, mas na época em que testei ela não era 100% eficaz.

[]’s
Guto

Por: gutocarvalho

gutocarvalho — Wed, 21 Oct 2009 13:49:15 +0000

Alex dias,

Eu não tenho acompanhado a evolução do ultrasurf, sugiro que você verifique com a competente galera do SNORT-BR, eles devem ter informações atualizadas acerca das novas versões.

Att.
Guto

Por: Alex

Alex — Tue, 20 Oct 2009 15:18:31 +0000

Olá. Aparentemente bloquear o acesso a um DNS externo bloqueia o UltraSurf. Deixe somente o localhost liberado para fazer requisições DNS no gateway. Versão testada: 9.4