Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear IP na wan, Trojan na rede acessando

    Portuguese
    3
    3
    688
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • iwankoI
      iwanko
      last edited by

      Boa tarde Pessoal.

      sou iniciante no Pfsense, tenho ele instalado na minha rede como router, mas ultimamente estou tendo um problema aonde meu provedor de internet me informou que na minha rede esta saindo um acesso para um ip pela porta 8080 que ele sabem que é um possível TROJAN na minha rede fazendo isso. Como monitorar para saber qual pc esta fazendo esse acesso? como bloquear esse IP para que ninguém em minha rede acesse ele?

      Desculpe se o assunto as vezes parece básico. Mas gosto de aprender e sempre temos que começar por algum lugar! =)

      Desde já obrigado aqueles que venha a ajudar!

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Primeiro passo: Atualizar o antivirus das máquinas

        Segundo passo: Rodar o snort/suricata na LAN para identificar que máquina está infectada.

        Tanto no fórum quanto na internet existem vários tutoriais de configuração no snort/suricata no pfSense.

        Outra forma de diagnosticar: monitore o trafego de rede com o tcpdump e veja se alguma máquina está tentando comunicação na 8080 mesmo sem usuário utilizando.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • V
          vsaad
          last edited by

          Segue as dicas do marcelloc acima,
          e posta sua topologia mais detalhada, suas regras, quantos computadores, quais serviços vc utiliza no pfsense. etc.

          Tem alguns aplicativos tipo "Web-Proxy" que utilizam porta 8080, ou até mesmo alguma aplicação local pode estar mal configurada.
          Se vc acertar as regras do PFSense, vc vai bloquear todo saida indesejada, e ainda pode usar os logs para verificar o que esta sendo bloqueado e daonde está vindo.

          @th-rex:

          Boa tarde Pessoal.

          sou iniciante no Pfsense, tenho ele instalado na minha rede como router, mas ultimamente estou tendo um problema aonde meu provedor de internet me informou que na minha rede esta saindo um acesso para um ip pela porta 8080 que ele sabem que é um possível TROJAN na minha rede fazendo isso. Como monitorar para saber qual pc esta fazendo esse acesso? como bloquear esse IP para que ninguém em minha rede acesse ele?

          Desculpe se o assunto as vezes parece básico. Mas gosto de aprender e sempre temos que começar por algum lugar! =)

          Desde já obrigado aqueles que venha a ajudar!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post