[FUG-BR] virus???
Sandro Consoli
tecnet em uniserver.com.br
Sexta Maio 30 12:08:28 BRT 2008
como posso estar fazendo isso????
Em Sex, 2008-05-30 às 11:46, Renato Frederick escreveu:
> Correto, é um worm no pc interno, tentando usar seu squid para fazer relay
> SMTP.
>
> O ideal é você programar seu squid para só aceitar requisições em portas
> "padrão"(80 e 443), negando o acesso a qualquer outra
>
>
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> > Behalf Of Sandro Consoli
> > Sent: Friday, May 30, 2008 10:43 AM
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: [FUG-BR] virus???
> >
> > esta aparecendo o seguinte trafego no log do squid
> >
> > 1212143830.488 0 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 85.114.105.4:25 - DIRECT/- -
> > 1212143830.490 0 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 61.109.252.7:25 - DIRECT/- -
> > 1212143830.879 6 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 168.95.4.15:25 - DIRECT/- -
> > 1212143831.123 0 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 72.237.248.12:25 - DIRECT/- -
> > 1212143831.134 0 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 59.120.13.71:25 - DIRECT/- -
> > 1212143831.169 0 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 222.72.85.108:25 - DIRECT/- -
> > 1212143831.591 0 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 198.28.128.102:25 - DIRECT/- -
> > 1212143831.826 11 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 67.28.113.136:25 - DIRECT/- -
> > 1212143832.181 5 192.168.0.129 TCP_MISS/503 0 CONNECT
> > 63.95.36.127:25 - DIRECT/- -
> >
> >
> > o que pode ser estes acessos na porta 25 no squid, alguem pode me ajudar
> >
> >
> > Grato
> >
> > Sandro
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd