Bloquear "chats"

[arthurbonilha]

E ai galera, bele ….

Estou com um probleminha aqui … seguinte.

Dentro do proprio site do hotmail e possivel executar o “Web messenger” e dentro do Yahoo mail ao se logar automaticamente é aberto um bate papo no canto esquerdo da tela com os demais usuários do Y-Mail que vc tem em sua lista.

Preciso broquear esses recursos sem bloquear os sites do Hotmail.com e Yahoomail.com.

No yahoo até tentei bloquear por URL pois é possivel verificar no código fonte do site a mesma, ai ela impede de carrecar o shell de execuçao do bate-papo.

Porem no Hotmail alem de nao ser possivel a verificaçao dos codigos fonte, o livelog lista o que ele carrega … tornando inviavel o bloqueio.

Alguem ja passou por algo parecido??

Alguma dica?

Abrasss

[Albaney Baylão]

Já bloqueou o mimetype application/x-msn-messenger?

[arthurbonilha]

Ja sim amigo …

Ele continua abrindo, olhando o live parece q ele busca uma outra alternativa de executar.

O mesmo acontece com o yahoo, fica bloqueado por un dias ou umas horas mas depois a url simplismente muda e volta a funcional o maldito chat.

Mais alguma sugestao !?

Abrasss

[Albaney Baylão]

Uma outra opção é usar o IDS. Há algumas regras que detectam o uso de chat. Configure para bloquear (o bloqueio não é total, mas vai atrapalhar o uso).

[arthurbonilha]

O que é e onde configuro o IDS ??

Abrass

[Albaney Baylão]

Services -> Intruse Prevention

Após habilitar e atualizar as regras vá em Services -> Intruse Prevention -> Editor

Escolha o conjunto auto/emerging-policy.rules, escolha as regras que você quer usar pra bloquear e transforme o triângulo amarelo em um escudo vermelho clicando em cima.

Não exagere nos bloqueios por que o IDS dá falsos positivos, então isso pode te trazer problemas.

[arthurbonilha]

Albaney … dei uma fuçada por la.

nunca mexi com essas opçoes do Endian.

Como elas funcionam? eu tenho de importa-las de algum outro lugar ou basta ativar o serviço q algumas regras default sao criadas ?? abrasss

[Eduardo Silva]

arturbonilha,

Acompanhe cuidadosamente os logs do squid durante um acesso ao hotmail, isto irá revelar os endereços que são acessados. Após isto, basta cadastra-los em uma blacklist.

[]’s

[denisfm]

Boa tarde,

Senhores cadastrei estes endereços no “Block the following” para ver se o dentro do Windows Live não carregaria o “messenger”:

sn1msg3010820.sn1.gateway.edge.messenger.live.com

sn1msg3020330.sn1.gateway.edge.messenger.live.com

Resultado, ainda continua carregando.

Alguém conseguiu bloquear os chats do yahoo, gmail, messenger …

[Jaime]

Por aqui eu consegui bloquear parte do MSN pelo Hotmail usando o seguinte em black list:

sn101w.snt101.mail.live.com/im

sn102w.snt102.mail.live.com/im

sn103w.snt103.mail.live.com/im

sn104w.snt104.mail.live.com/im

sn105w.snt105.mail.live.com/im

sn106w.snt106.mail.live.com/im

sn107w.snt107.mail.live.com/im

sn108w.snt108.mail.live.com/im

sn109w.snt109.mail.live.com/im

sn110w.snt110.mail.live.com/im

sn111w.snt111.mail.live.com/im

sn112w.snt112.mail.live.com/im

sn113w.snt113.mail.live.com/im

sn114w.snt114.mail.live.com/im

sn115w.snt115.mail.live.com/im

sn116w.snt116.mail.live.com/im

sn117w.snt117.mail.live.com/im

sn118w.snt118.mail.live.com/im

sn119w.snt119.mail.live.com/im

sn120w.snt120.mail.live.com/im

sn121w.snt121.mail.live.com/im

sn122w.snt122.mail.live.com/im

sn123w.snt123.mail.live.com/im

sn124w.snt124.mail.live.com/im

sn125w.snt125.mail.live.com/im

sn126w.snt126.mail.live.com/im

sn127w.snt127.mail.live.com/im

sn128w.snt128.mail.live.com/im

sn129w.snt129.mail.live.com/im

sn130w.snt130.mail.live.com/im

sn131w.snt131.mail.live.com/im

sn132w.snt132.mail.live.com/im

sn133w.snt133.mail.live.com/im

sn134w.snt134.mail.live.com/im

sn135w.snt135.mail.live.com/im

sn136w.snt136.mail.live.com/im

sn137w.snt137.mail.live.com/im

sn138w.snt138.mail.live.com/im

co101w.col101.mail.live.com/im

co102w.col102.mail.live.com/im

co103w.col103.mail.live.com/im

co104w.col104.mail.live.com/im

co105w.col105.mail.live.com/im

co106w.col106.mail.live.com/im

co107w.col107.mail.live.com/im

co108w.col108.mail.live.com/im

co109w.col109.mail.live.com/im

co110w.col110.mail.live.com/im

co111w.col111.mail.live.com/im

co112w.col112.mail.live.com/im

co113w.col113.mail.live.com/im

co114w.col114.mail.live.com/im

co115w.col115.mail.live.com/im

co116w.col116.mail.live.com/im

co117w.col117.mail.live.com/im

co118w.col118.mail.live.com/im

co119w.col119.mail.live.com/im

co120w.col120.mail.live.com/im

co121w.col121.mail.live.com/im

co122w.col122.mail.live.com/im

co123w.col123.mail.live.com/im

co124w.col124.mail.live.com/im

bl102w.blu102.mail.live.com/im

bl103w.blu103.mail.live.com/im

bl104w.blu104.mail.live.com/im

bl105w.blu105.mail.live.com/im

bl106w.blu106.mail.live.com/im

bl107w.blu107.mail.live.com/im

bl108w.blu108.mail.live.com/im

bl109w.blu109.mail.live.com/im

bl110w.blu110.mail.live.com/im

bl111w.blu111.mail.live.com/im

bl112w.blu112.mail.live.com/im

bl113w.blu113.mail.live.com/im

bl114w.blu114.mail.live.com/im

bl115w.blu115.mail.live.com/im

bl116w.blu116.mail.live.com/im

bl117w.blu117.mail.live.com/im

bl118w.blu118.mail.live.com/im

bl119w.blu119.mail.live.com/im

bl120w.blu120.mail.live.com/im

bl121w.blu121.mail.live.com/im

bl122w.blu122.mail.live.com/im

bl123w.blu123.mail.live.com/im

bl124w.blu124.mail.live.com/im

bl125w.blu125.mail.live.com/im

bl126w.blu126.mail.live.com/im

bl127w.blu127.mail.live.com/im

bl128w.blu128.mail.live.com/im

bl129w.blu129.mail.live.com/im

bl130w.blu130.mail.live.com/im

bl131w.blu131.mail.live.com/im

bl132w.blu132.mail.live.com/im

bl133w.blu133.mail.live.com/im

bl134w.blu134.mail.live.com/im

bl135w.blu135.mail.live.com/im

bl136w.blu136.mail.live.com/im

bl137w.blu137.mail.live.com/im

bl138w.blu138.mail.live.com/im

bl139w.blu139.mail.live.com/im

bl140w.blu140.mail.live.com/im

bl141w.blu141.mail.live.com/im

bl142w.blu142.mail.live.com/im

bl143w.blu143.mail.live.com/im

bl144w.blu144.mail.live.com/im

bl145w.blu145.mail.live.com/im

bl146w.blu146.mail.live.com/im

bl147w.blu147.mail.live.com/im

bl148w.blu148.mail.live.com/im

bl149w.blu149.mail.live.com/im

bl150w.blu150.mail.live.com/im

bl151w.blu151.mail.live.com/im

bl152w.blu152.mail.live.com/im

by103w.bay103.mail.live.com/im

by104w.bay104.mail.live.com/im

by105w.bay105.mail.live.com/im

by106w.bay106.mail.live.com/im

by107w.bay107.mail.live.com/im

by108w.bay108.mail.live.com/im

by109w.bay109.mail.live.com/im

by110w.bay110.mail.live.com/im

by111w.bay111.mail.live.com/im

by112w.bay112.mail.live.com/im

by113w.bay113.mail.live.com/im

by114w.bay114.mail.live.com/im

by115w.bay115.mail.live.com/im

by116w.bay116.mail.live.com/im

by117w.bay117.mail.live.com/im

by118w.bay118.mail.live.com/im

by119w.bay119.mail.live.com/im

by120w.bay120.mail.live.com/im

by121w.bay121.mail.live.com/im

by122w.bay122.mail.live.com/im

by123w.bay123.mail.live.com/im

by124w.bay124.mail.live.com/im

by125w.bay125.mail.live.com/im

by126w.bay126.mail.live.com/im

by127w.bay127.mail.live.com/im

by128w.bay128.mail.live.com/im

by129w.bay129.mail.live.com/im

by130w.bay130.mail.live.com/im

by131w.bay131.mail.live.com/im

by132w.bay132.mail.live.com/im

by133w.bay133.mail.live.com/im

by134w.bay134.mail.live.com/im

by135w.bay135.mail.live.com/im

by136w.bay136.mail.live.com/im

by137w.bay137.mail.live.com/im

by138w.bay138.mail.live.com/im

by139w.bay139.mail.live.com/im

by140w.bay140.mail.live.com/im

by141w.bay141.mail.live.com/im

by142w.bay142.mail.live.com/im

by143w.bay143.mail.live.com/im

by144w.bay144.mail.live.com/im

216.245.209.219

60.67.220.227

74.63.218.195

gateway.messenger.hotmail.com

http://www.sqm.microsoft.com

g.msn.com

crl.microsoft.com

local-bay.contacts.msn.com

byrdr.omega.contacts.msn.com

Boa sorte

Se alguém tiver uma idéia melhor…

agradeço.

[leandroaraucaria]

Eu consegui bloqueando

msg.yahoo.com

Simples porem funcionou o email e bloqueou o chat

[Marcos Oinegue]

chatenabled.mail.google.com

mail.google.com/mail/im/

mail.google.com/mail/channel/

[Tony Mendonca]

Boa Noite Pessoal!! Implantei o endian aqui na empresa onde trabalho e estou gostando muito. As regras são bem definidas e pelo que já observei ficou bastante estável a rede.

Tenho o mesmo problema do pessoal acima.

O live msn conseguir bloquear, o problema esta sendo com o chat na Web do hotmail.

Tentei o procedimento do nosso amigo Jaime mais não conseguir. se alguém que já passou por isso tiver uma dica agradeço..

[fabiomaias]

Boa noite!

Sei que o post é antigo só que acredito que, assim como eu, existam pessoas em busca da solução. Muitos questionam sobre bloqueio do webmessenger não só pelo endian, mas também com o squid.. dansguardian etc.

Bem… as soluções citadas acima realmente não funcionam quando se trata de proxy transparente, porque o acesso é feito em https (443). Então a solução que fiz aqui e está funcionando é a seguinte:

Criei um arquivo com permissão de execução no /etc/rc.d/start, configurei para iniciar com o sistema operativo e adicionei as seguintes linhas no arquivo:

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “msnmsgr” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.dll” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “/gateway/gateway.dll” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “messenger.msn.com” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.hotmail.com” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “application/x-msn-messenger” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.live.com” -j DROP

Caso queiram fazer o bloqueio apenas em alguns ips, basta setar uma variável com os valores, como:

ips = “192.168.0.A-192.168.0.B-192.168.0.C-192.168.0.D …”

Removendo as linhas “-s 192.168…..” e substituindo por -m iprange –src-range $ips

[Autor]

Posts