bloquear teamviewer [RESOLVIDO]

cainf
(usa Debian)

Enviado em 14/02/2012 - 17:38h

Opa corintiano você é fera funcionou agradeço ao eabreu e a todos os outros que entraram nesse topico. Creio que o logmein deve de ser a mesma lógica muito bom mesmo.

Obrigado a todos :)

Carlos

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 17:54h

Creio que a logica funcione para qualquer site para descobrir as conexões usada usei o iptraf mas não foi tão a fundo como gostaria pela dificuldade de filtrar as conexões então instalei o tcpdump

para usar:
tcpdump -v host ipdamaquina ou hostname

Ou ainda:

tcpdump -v host ipdamaquina ou hostname |grep string

ex:
tcpdump -v host 192.168.0.10 |grep logmein

ffischer
(usa Red Hat)

Enviado em 19/07/2012 - 15:54h

Fala pessoal,
Desculpa reabrir o tópico de vocês.

Seguinte, segui os passos que resolveram o problema do nosso amigo, acontece que ele bloqueou só o teamviewer 6, o 7 continua passando, mesma com bloqueio de acl para .teamviewer.com e com as regras iptables abaixo:

iptables -I FORWARD -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
iptables -I OUTPUT -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP


Como disse o teamviewer 7 continua conectando...

Alguma luzzzz pra essa praga que faz tempo q to tentando bloquear????

Vlw

removido
(usa Nenhuma)

Enviado em 19/07/2012 - 16:06h

abre um novo tópico, pois está resolvido.

Mas antes de abrir me diz uma coisa. você chegou a fazer algum monitoramento para ver quais são os servidores que o teamviewer usa para estabelecer a conexão

ffischer
(usa Red Hat)

Enviado em 19/07/2012 - 16:41h

Cheguei a rodar um tcpdump que me retornou o seguinte :

server1403.teamviewer.com.https

server1609.teamviewer.com.https

Dependendo do horário muda, mas basicamente o que vocês postaram por aqui...

Em todo caso vou abrir outro tópico...

Obrigado desde já por sua ajuda.

Fábio

andrecanhadas
(usa Debian)

Enviado em 19/07/2012 - 16:48h

Ele Usa UDP também alem de outra porta caso falhe a conexão use:

iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP

iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP

 

Ele vai bloquear tcp/udp em todas as portas.

ffischer
(usa Red Hat)

Enviado em 19/07/2012 - 16:56h

André obrigado pela resposta.
Abri um outro topico já que este está como resolvido...

italorosse
(usa Ubuntu)

Enviado em 06/08/2013 - 17:57h

E ae galera td bem ?
Olha eu consegui bloquear ele , fiz alguns testes e até agora
esta bloqueando 100 %

Essa parte aqui faz o bloqueio .

20 iptables -A FORWARD -p tcp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
21 iptables -A FORWARD -p udp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
22 iptables -I FORWARD -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
23 iptables -I OUTPUT -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
24 iptables -A FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT


Essa aqui retira o bloqueio .

3 iptables -D FORWARD -p tcp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
4 iptables -D FORWARD -p udp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
5 iptables -D FORWARD -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
6 iptables -D OUTPUT -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
7 iptables -D FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT


Vlw

vitorioluis
(usa Debian)

Enviado em 06/08/2013 - 21:42h

Uma vez precisei bloquear o logmein:

http://www.vivaolinux.com.br/dica/Administrando-o-Logmein-na-sua-rede-com-Squid/

Só consegui bloqueando o domínio.