squid teamviewer

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

squid teamviewer

Непрочитанное сообщение ttys » 2010-09-29 10:52:07

кто нибудь сталкивался с teamviewer? как его заблокировать?
в sqstat и access.log видно, что юзер подключается к

Код: Выделить всё

http://84.58.31.59/din.aspx?s=10000002&m=fast&id=166672415&client=DynGate&p=10000002
http://84.58.31.59/dout.aspx?s=10000002&p=10000002&client=DynGate
одни рекомендуют заблокировать:
Заблокировать часть URL "/din.aspx ?s="
Заблокировать UserAgent = "DynGate"
другие:
verisign.com
третьи:
всё верно,если точнее блокировать:
1) все url, содержащие ".dyngate.com"
2) все url, содержащие ".teamviewer.com"
3) сигнатуру "DynGate" (HTTP Header, User-Agent)
кросс пост

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: squid teamviewer

Непрочитанное сообщение gonzo111 » 2010-09-29 11:31:41

с какого места вопрос? заблокируй и проверь :)
по идее он всегда коннектицца их главному серваку чтобы дать тебе логин и пароль
вообще забудь про него , если ты будешь часто коннектицца то по ip тебя банят и говорят что ты используешь софтину не для дома а для бизнеса и плати бабло
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: squid teamviewer

Непрочитанное сообщение ttys » 2010-09-29 11:43:02

gonzo111 писал(а):с какого места вопрос? заблокируй и проверь :)
по идее он всегда коннектицца их главному серваку чтобы дать тебе логин и пароль
вообще забудь про него , если ты будешь часто коннектицца то по ip тебя банят и говорят что ты используешь софтину не для дома а для бизнеса и плати бабло
вопрос в том, что может кто сталкивался?, и знает конкретно.

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: squid teamviewer

Непрочитанное сообщение buryanov » 2010-09-29 22:44:30

у меня так и пока никто не прорвался
  • #table 101 - disable teamviewer
    ${fwcmd} table 101 add 202.143.0.0/16
    ${fwcmd} table 101 add 216.108.0.0/16
    ${fwcmd} table 101 add 217.172.187.0/24
    ${fwcmd} table 101 add 80.237.0.0/16
    ${fwcmd} table 101 add 81.169.0.0/16
    ${fwcmd} table 101 add 87.230.0.0/16
    ##logmein
    ${fwcmd} table 101 add 63.208.197.0/24
    ##CrossLoop:server.crossloop.com
    ${fwcmd} table 101 add 74.53.113.228

    #deny teamviewer and etc
    ${fwcmd} add 52 deny log ip from any to table\(101\) via ${ifwan}
    #${fwcmd} add 53 deny log ip from any 5938 to any via ${ifwan}
    ${fwcmd} add 53 deny log ip from table\(101\) to any via ${ifwan}
    ${fwcmd} add 54 deny log ip from any to table\(101\) via ${ifwan_v}
    ${fwcmd} add 55 deny log ip from table\(101\) to any via ${ifwan_v}
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: squid teamviewer

Непрочитанное сообщение ttys » 2010-09-30 7:58:18

buryanov писал(а):у меня так и пока никто не прорвался
  • #table 101 - disable teamviewer
    ${fwcmd} table 101 add 202.143.0.0/16
    ${fwcmd} table 101 add 216.108.0.0/16
    ${fwcmd} table 101 add 217.172.187.0/24
    ${fwcmd} table 101 add 80.237.0.0/16
    ${fwcmd} table 101 add 81.169.0.0/16
    ${fwcmd} table 101 add 87.230.0.0/16
    ##logmein
    ${fwcmd} table 101 add 63.208.197.0/24
    ##CrossLoop:server.crossloop.com
    ${fwcmd} table 101 add 74.53.113.228

    #deny teamviewer and etc
    ${fwcmd} add 52 deny log ip from any to table\(101\) via ${ifwan}
    #${fwcmd} add 53 deny log ip from any 5938 to any via ${ifwan}
    ${fwcmd} add 53 deny log ip from table\(101\) to any via ${ifwan}
    ${fwcmd} add 54 deny log ip from any to table\(101\) via ${ifwan_v}
    ${fwcmd} add 55 deny log ip from table\(101\) to any via ${ifwan_v}
короче надо блочить всё с/на эти ипы, плюс с/на 5938 порт, попробую так :smile:

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: squid teamviewer

Непрочитанное сообщение Raven2000 » 2010-09-30 9:38:28

Получилось?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: squid teamviewer

Непрочитанное сообщение ttys » 2010-09-30 10:44:15

Raven2000 писал(а):Получилось?
пока не пробовал :smile:
с друпалом вожусь :cz2: