pes
(usa Debian)
Enviado em 20/10/2009 - 01:48h
Boa noite pessoas.
Gostaria que alguém me tirasse uma dúvida, que suponho ser simples.
Tenho minha rede funcionando certinho. O ambiente todo é controlado por um proxy transparente (squid).
Durante a noite (madrugada como agora por exemplo) eu normalmente acesso o meu servidor para dar aquela geral, acertar detalhes e etc. e começei a reparar em um pequeno detalhes que não sei o que é.
Qdo o serviço do squid está startado, o access.log fica gerando a noite inteira coisas do seguinte tipo:
1255842856.902 790 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.11:443 - DIRECT/205.188.251.11 -
1255842856.991 827 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.11:443 - DIRECT/205.188.251.11 -
1255842858.783 882 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.16:443 - DIRECT/205.188.251.16 -
1255842860.424 798 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.21:443 - DIRECT/205.188.251.21 -
1255842860.531 867 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.21:443 - DIRECT/205.188.251.21 -
1255842861.631 757 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.16:443 - DIRECT/205.188.251.16 -
1255842862.151 854 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.26:443 - DIRECT/205.188.251.26 -
1255842862.152 825 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.26:443 - DIRECT/205.188.251.26 -
1255842863.791 819 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.31:443 - DIRECT/205.188.251.31 -
1255842863.831 825 58.248.46.20 TCP_MISS/200 82 CONNECT 205.188.251.31:443 - DIRECT/205.188.251.31 -
Porém, quando eu derrubo o serviço do squid, isso para. (óbvio).
Minha dúvida é a seguinte: Alguém tem idéia do que seja isso? Vírus em alguma máquina?
Nessa minha rede tenho um win2003 server rodando que é a única (com excessão do proxy) máquina que fica ligada durante a noite.
Aguardo ansiosamente por respostas para cessar minha curiosidade. xD
[]'s