Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 1 subscriber
  • Views 26961 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ultra Surf 8.8 How to block?

Surfman1124
We have had several students find this new filter work around. It's called Ultra Surf from www.wujie.net

It comes from Ultrareach and has been very hard to stop. Has anyone run into this Anonymous proxy?
We have found the the program runs on port 9666.
We blocked all outbound traffic on 9666. Still will not stop it.
Found a forum that says to block server 67.15.183.30. Still will not stop it.
It has to be some sort of bot that has servers all over the place that it changes ports and server IP's.

Anyone, Anyone?


This thread was automatically locked due to age.
  • 0 in reply to eganders_01
    Jack, a question about the anonymization tools:  Is that to anonymize identities in reporting?  I've now run up against public sector problems where by union rule IT depts can track the traffic but not the user's ID (except in cases of illegal activity - where the user can be tracked, but still only within "the rules". Aaaaaaarrrrrrggggghhhhhh).


    The new anonymizing features are designed to provide the functionality you mention- allowing traffic to be monitored by an anonymized user ID which can't be associated with an actual user unless proper authorization is given.  I'll try to get some more details out when I get my beta system running.

    I believe the EU privacy laws were the original impetus for the feature, but the need is growing rapidly.
  • 0 in reply to William Warren
    yes you do a man in the middle attack on the https connection....not sure how i feel about this because you are intercepting what is supposed to be a direct secured connection between two points now.  I can see the utility on the network admin side..but this can also be used to a very detrimental affect by rogue it operators waaaay to easily.  Luckily the option to NOT use it exists..so that's the choice i'll make..



    Hi William,

    Yes we do HTTPS filtering by inspecting the traffic in the middle while preserving the trust chain along the client-server communication. Have you seen a different way this can be done on the gateway?  The only way to answer our users many requests for control over HTTPS (with other benefits such as blocking Ultrasurf and other proxy-avoiding programs), is to somehow be able to peer inside such encrypted connections. We cannot brute-force the encryption on the fly, and this is the method of HTTPS filtering that virtually all existing solutions use today. I'm asking in case we missed something in our research on implementing this feature.
  • 0 in reply to Billybob
    I have same problem ....plz give me advise..
  • 0 in reply to jamuna
    Since the new features of 7.400 should solve this issue for you, I would suggest trying the 7.400 beta in a test environment so that you will be ready to deploy it when it is released.
  • 0 in reply to Billybob
    Unfortunately, as soon as you figure out a way to block it, they come out with a new way to bypass it. I guarantee that anything that is posted will be blocked within a few weeks. Remember that they are up against the censorship of the Chinese government as a main goal, and anything you do to stop them will threaten that goal, especially if you post where Chinese officials can see it. Also, the Chinese government has much better tools so any easy way of blocking it will be useless.
  • 0
    students have access to the u94.exe file?  if running a Windows domain, prevent them from running these types of files using AD GPO.  locate the GPO governing the target OU and modify the user configuration portion at:

    Administrative Templates
    Windows Components
    Internet Explorer
    Internet Control Panel
    Security Page
    Internet Zone
    ENABLE Launching programs & unsafe files (default is not configured) 
    select DISABLE (from pull-down menu area)

    wait a few mins then login using a domain account from the OU.  execute the Ultrareach exe file and Windows should now prevent it from running.

    (cheesy fix, but it works)
  • 0 in reply to masonm
    Ok that does work but students are not that dumb. I am a student at a high school and i can get by just about anything if i really want to. Haha although being me senior year i really just need to crack down on my studies and make sure that my scholorship for running will continue as long as i do well. Ultrasurf at my school is not stored on flash drives because they can search through our flashdrives by using a certain exc. (sorry im not sure what it is) and it finds out what all ur files are. Now one thing that we do is store it on our email that way u cannot check to see where it is comming from. You can block it at school for downloading but others download it from home and save it there thus making it do nothing. Now like the last post said that is true it does jam the ultrasurf causing it an error. Now in my school it also cuts the internet for the rest of the day making it very easy to see who is using it [;)]. But... students will use the older versions like the thread is about "8.8" is now the fastest running Ultrasurf that i am aware of.  Now i am good with computers and i should be able to find a way to jam the UltraSurf computers as i figured out how to do with UltraSurf version 9.3. I will continue to keep you guys posted if you wish. School is for learning and not playing games. I learned that this year and i am happy that i did.
  • 0 in reply to UnknwGhs
    Sorry for the double post. But after reading the how to block the 9.4 UltraSurf i realised how easy that would be to disable again... At our school we have deepfreeze which runs everyday at 12:02 (yes i know seams random but trust me it is) The main purpose of deepfreeze is to delete anything that has not been saved to your given drive. The administration keeps every program that they want and the deepfreeze will get rid of EVERY single file that you do not want. A seminar student or someone in computer class that has less security than a student in lets say science or history turn that back on for the rest of the students as long as such student knows a thing or two about the system he can easially send txt messages to friends telling them it has been turned off. Sorry as a fellow student i know most of the tricks of the trade i can saidly say that when my school started its new security system... I was the one that figured out how to bypass it. It only took me an hour and that is how I first found out about hotspot shield. That is very easy to block but if your school did not block it i would suggest that you block that as soon as you can. That "shield" shields the system and makes u an invisible to everyone. This is just another way to bypass the system. Again if there is anything else that you wish to know just post and i will do my best to answer.
  • 0 in reply to UnknwGhs
    Hi,

    I would have thought that using the Astaro alone is not the solution.  I will see if I can download it and use it on our system and see if it works.

    Our system not only uses the Astaro but a combination of GP's restricted privileges on PC's and USB devices, email content filtering (grant file extensions can be changed) and other such techniques.

    As such we find very little, if any unauthorised activities involving people bypassing the proxy/firewall.

    I am new to using the Astaro and currently working on a rule base to replace out existing FW, but it will be interesting to see if this application causes us any issues.

    Cheers,

    David
  • 0 in reply to FairyBurst
    My school just made a policy(In regedit) that stops ultrasurf from even starting up