[FUG-BR] virus???

Sexta Maio 30 11:46:50 BRT 2008

Correto, é um worm no pc interno, tentando usar seu squid para fazer relay
SMTP.

O ideal é você programar seu squid para só aceitar requisições em portas
"padrão"(80 e 443), negando o acesso a qualquer outra

> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Sandro Consoli
> Sent: Friday, May 30, 2008 10:43 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] virus???
> 
> esta aparecendo o seguinte trafego no log do squid
> 
> 1212143830.488      0 192.168.0.129 TCP_MISS/503 0 CONNECT
> 85.114.105.4:25 - DIRECT/- -
> 1212143830.490      0 192.168.0.129 TCP_MISS/503 0 CONNECT
> 61.109.252.7:25 - DIRECT/- -
> 1212143830.879      6 192.168.0.129 TCP_MISS/503 0 CONNECT
> 168.95.4.15:25 - DIRECT/- -
> 1212143831.123      0 192.168.0.129 TCP_MISS/503 0 CONNECT
> 72.237.248.12:25 - DIRECT/- -
> 1212143831.134      0 192.168.0.129 TCP_MISS/503 0 CONNECT
> 59.120.13.71:25 - DIRECT/- -
> 1212143831.169      0 192.168.0.129 TCP_MISS/503 0 CONNECT
> 222.72.85.108:25 - DIRECT/- -
> 1212143831.591      0 192.168.0.129 TCP_MISS/503 0 CONNECT
> 198.28.128.102:25 - DIRECT/- -
> 1212143831.826     11 192.168.0.129 TCP_MISS/503 0 CONNECT
> 67.28.113.136:25 - DIRECT/- -
> 1212143832.181      5 192.168.0.129 TCP_MISS/503 0 CONNECT
> 63.95.36.127:25 - DIRECT/- -
> 
> 
> o que pode ser estes acessos na porta 25 no squid, alguem pode me ajudar
> 
> 
> Grato
> 
> Sandro