Forum

Problema com programa Hotspot Shield(Resolvido)

Postado por Taires Franco em 8 de Abril de 2013 às 20:18

Pessoal estou tendo um problema com este program "Hotspot Shield". Pois mesmo depois do MK-AUTH bloquear por fauta de pagamento, ele continua navegando após de usar este programa malicioso.

Por favor, me ajudem !

Visualizações: 51

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: Hotspot, Shield
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Sóstenes L. Teixeira Abril 10, 2013 0:15

    de nada amigo,sempre que possível colaboramos.

    estou fechando o topico e mudando pra resolvido.

  • Taires Franco Abril 9, 2013 23:59

    Muito obrigado a todos e com a resposta do Sóstenes conseguir resolver meu problema.
    Muito Obrigado pela colaboração de todos !

  • Pedro Filho Abril 9, 2013 20:24

    www.mk-auth.com.br/forum/topics/como-detectar-e-bloquear-o-tr-fego-...

  • Sóstenes L. Teixeira Abril 9, 2013 18:44

    bom resumindo...ate eu postar uma solucao que esta no wiki.mikrotik.com ,vc disse:

    Amigo, apaga esse topico, mande uma mp pro pedro pra ver se tem como resolver, nao vamos correr o risco de algum cliente ver e difundir a ideia, testei aqui  e passa mesmo pelo bloqueio, e melhor apagar o topico antes q algum cliente possa ver isso.

    se vc resolveu seu problema ótimo,so nao diga que o q vc nao sabe...

    ja previ isso poi isso :

    agora e so dar uma estudada nas regras antes do bendito Ctrl+C/ 
    Ctrl+V e adapta-las a sua rede.
    não existe ip invalido...,essa regra analisa todos os ips públicos e privados,sepra todo o ip com destino
    127.0.0.1:895 e 
    bloqueia ele por 1h depois libera novamente,cabe cada um entender e interpretar cada regra antes !
    por fim nao perca o foco do post!

     

  • Sóstenes L. Teixeira Abril 9, 2013 18:08

    tomando as devidas proporções testei o script o o mesmo e funcional,cada rede e formada de um jeito,use uma rb do zero só configure o básico ...,vai ver que funciona perfeitamente como no vídeo.

  • Taires Franco Abril 9, 2013 11:02

    Obrigado amigos pelas Dicas...
    Vou apagar o post como o nosso amigo disse, pra nem um cliente poder ver. Bem pensado !
    Vou testar o que o nosso amigo Sóstenes disse. Obrigado a todos  !

  • Sóstenes L. Teixeira Abril 9, 2013 10:46

    Como detectar e bloquear o tráfego programa Hotspot Shield (aplicação openvpn).

    se você deseja bloquear esse tráfego , mikrotik v3.30 ou superior, você tem que adicionar estas regras em firewall mangle.

    regras mangle

    ______________________________________________________________________________________________

    ip firewall mangle
    add action=add-dst-to-address-list address-list=WhiteList \    address-list-timeout=4w2d chain=prerouting comment=WhiteList content=\    !127.0.0.1:895 disabled=no dst-port=80 protocol=tcp    add action=add-src-to-address-list address-list=HotSpotShieldUsers \    address-list-timeout=1h chain=prerouting comment=HotSpotShieldUsers \    content=127.0.0.1:895 disabled=no dst-port=80 protocol=tcp    add action=add-dst-to-address-list address-list=WhiteList \    address-list-timeout=4w2d chain=prerouting comment=WhiteList content=\    !127.0.0.1:895 disabled=no dst-port=443 protocol=tcp

    _______________________________________________________________________________________
    regras de firewall


    _______________________________________________________________________________________
    ip firewall filter    
    add action=log chain=forward comment="Allow WhiteLists" disabled=no \    dst-address-list=WhiteList log-prefix=WhiteLists    add action=accept chain=forward comment="" disabled=no dst-address-list=\    WhiteList    add action=log chain=forward comment="\"Block HotSpot Shield\"" disabled=no \    log-prefix=HotSpotShield src-address-list=HotSpotShieldUsers    add action=drop chain=forward comment="\"Block HotSpot Shield\"" disabled=no \    src-address-list=HotSpotShieldUsers

    __________________________________________________________________________________________

    Nota: se você usar apenas essas regras no firewall filter e mangle você irá bloquear todo o tráfego de usuários que estão usando o Hotspot Shield, mas se você quiser bloquear apenas o tráfego que pertence a Hotspot Shield e permitindo que os usuários que estão usando esse programa para acessar a internet mas não através de hotspot programa de escudo, para fazer isso você tem que usar essas regras extra no DNS e DHCP ,eu estou usando o OpenDNS, você também pode usar os endereços de outros servidorer DNS

    usando endereços do servidor OpenDNS

    _____________________________________________________________________________________________

     ip dns
     set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \    max-udp-packet-size=512 primary-dns=208.67.222.222 secondary-dns=\    208.67.220.220

    _____________________________________________________________________________________________
    Você tem que fazer o seu  Mikrotik (DNS Relay) como servidor DNS para seus clientes no DHCP

    ____________________________________________________________________________________________
    ip dhcp-server
     add address-pool=dhcp_pool1 authoritative=after-2sec-delay bootp-support=\     static disabled=no interface=LAN lease-time=3d name=dhcp1     /ip dhcp-server config     set store-leases-disk=5m     /ip dhcp-server network     add address=192.168.117.0/24 comment="" dns-server=192.168.117.200 gateway=\     192.168.117.200
    _____________________________________________________________________________________________

    O Servidor DNS para os usuários em minha rede é 192.168.117.200

    agora e so dar uma estudada nas regras antes do bendito Ctrl+C/ 
    Ctrl+V e adapta-las a sua rede.

    fonte:wiki.mikrotik.com

  • jeferson luiz rosa Abril 9, 2013 9:21

    só usar pppoe

  • tenisson andrile de canias Abril 9, 2013 6:28

    acompanhando

This reply was deleted.