Bloquear IP na wan, Trojan na rede acessando



  • Boa tarde Pessoal.

    sou iniciante no Pfsense, tenho ele instalado na minha rede como router, mas ultimamente estou tendo um problema aonde meu provedor de internet me informou que na minha rede esta saindo um acesso para um ip pela porta 8080 que ele sabem que é um possível TROJAN na minha rede fazendo isso. Como monitorar para saber qual pc esta fazendo esse acesso? como bloquear esse IP para que ninguém em minha rede acesse ele?

    Desculpe se o assunto as vezes parece básico. Mas gosto de aprender e sempre temos que começar por algum lugar! =)

    Desde já obrigado aqueles que venha a ajudar!



  • Primeiro passo: Atualizar o antivirus das máquinas

    Segundo passo: Rodar o snort/suricata na LAN para identificar que máquina está infectada.

    Tanto no fórum quanto na internet existem vários tutoriais de configuração no snort/suricata no pfSense.

    Outra forma de diagnosticar: monitore o trafego de rede com o tcpdump e veja se alguma máquina está tentando comunicação na 8080 mesmo sem usuário utilizando.



  • Segue as dicas do marcelloc acima,
    e posta sua topologia mais detalhada, suas regras, quantos computadores, quais serviços vc utiliza no pfsense. etc.

    Tem alguns aplicativos tipo "Web-Proxy" que utilizam porta 8080, ou até mesmo alguma aplicação local pode estar mal configurada.
    Se vc acertar as regras do PFSense, vc vai bloquear todo saida indesejada, e ainda pode usar os logs para verificar o que esta sendo bloqueado e daonde está vindo.

    @th-rex:

    Boa tarde Pessoal.

    sou iniciante no Pfsense, tenho ele instalado na minha rede como router, mas ultimamente estou tendo um problema aonde meu provedor de internet me informou que na minha rede esta saindo um acesso para um ip pela porta 8080 que ele sabem que é um possível TROJAN na minha rede fazendo isso. Como monitorar para saber qual pc esta fazendo esse acesso? como bloquear esse IP para que ninguém em minha rede acesse ele?

    Desculpe se o assunto as vezes parece básico. Mas gosto de aprender e sempre temos que começar por algum lugar! =)

    Desde já obrigado aqueles que venha a ajudar!


Log in to reply