Como primeiro post, vamos aprender a bloquear o ultrasurf numa estação Window$ sem muito trabalho. Depois de algum tempo de pesquisa pela internet, tive essa idéia... como não achei ninguém mais com a mesma idéia, resolvi criar esse blog pra começar a difundir.... caso alguém ache essa solução em outro lugar postado antes de mim, por favor me avise para arrumar as coisas por aqui...
DE ONDE?
A idéia é simples... já passei por alguns apertos quanto comecei a trabalhar em TI (em 2004) com o famoso Antivirus AVAST e um serviço da Caixa Econômica Federal chamado Conectividade Social - Conexão Segura. Nesse serviço, um applet da Caixa criava temporariamente um servidor web local, rodando na porta 80, (não sei como) criando uma conexão segura aos servidores da Caixa, para fazer algumas coisas... enfim. O problema é que, na época, o modulo de proteção WEB do Avast fazia a mesma coisas, redirecionando as requisições do navegador para o seu modulo de proteção, que rodava na porta 80 também. Com o Avast instalado, o computador não funcionava na Conexão Segura do Conectividade Social nem fud*ndo. O problema não era no modulo do Avast, e sim porque durante a tentativa de acesso a caixa, o Windows ficava com dois programas escutando na mesma porta (porta 80): O modulo do Avast e o applet da Caixa. Bastava desativar o Avast, que tudo funcionava... aff, como demorei a aprender isso.
PORQUE?
Bom, visto os inúmeros problemas de bloqueio do Ultra Surf na maquina através de Hash, executáveis, GPO, GPEdit, etc.... e tb vários detalhes relacionados ao controle das conexões em um servidor (ISA ou Linux)... pensei em fazer com o Ultrasurf oque o Avast fazia com o Applet: Vou colocar um serviço qualquer escutando na porta que o Ultra Surf usa ao modificar o proxy do Internet Explorer... a porta 9666. Não deu outra... o Ultra Surf conecta, mas não cosnegue abrir site algum !!! Pelo menos por enquanto, basta colocar qualquer serviço usando a porta 9666 para "escutar" que o problema está resolvido. Isso deve funcionar... pelo menos até o pessoal da UltraReach alterar e permitir ao usuário trocar a porta de conexão interna. Já estou pensando em outras maneiras de dar um jeito nisso... (hehehe)
COMO?
No Windows XP Professional, Vista e 7 é muito facil de fazer. Adicione aos Recurso do Windows o IIS e configure o WebServer para escutar na por 9666 ao invés da 80. Não sabe como fazer isso ??? GOOGLE... hehehe... Aqui tem um passo a passo: http://www.online-tech-tips.com/computer-tips/setup-ftp-server-in-windows-iis/pt/ Nesse ele ensina a instalar o servidor FTP... nesse caso, altere as propriedades do "Default FTP Site" para usar a porta 9666 ao invés da 21.
FALHAS?
Sim... várias... conforme disse, o Ultrasurf pode, e vai, evoluir e dar um jeito nisso. E mais, aplicar isso em grandes redes pode ser bem trabalhoso. Mas pelo menos por enquanto, pode ser uma saída pra muita gente...
SUGESTÕES?
Claro... usem os comentários abaixo. Um abraço !!!
