Identificar acesso
1. Identificar acesso
gugoo
(usa Debian)
Enviado em 29/02/2008 - 09:39h
Bom dia a todos!Estou com um problema na minha rede, provavelmente um spyware contaminando alguma máquina, este está causando acessos excessivos à certa url, o que eu gostaria de descobrir é o ip da máquina que está tentando realizar o acesso e sanar o problema, o Squid é autenticado, no access.log me mostra
1204287232.394 0 127.0.0.1 TCP_DENIED/407 1782 GET http://www.webflora.co.kr/slog/skin/setup.ini - NONE/- text/html
a coluna $8 não mostra o usuário já que não está autenticado, seria possivel descobrir o host que está tentando realizar o acesso?
Agradeço a todos desde já.
Gustavo Fast.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Dicas
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
Tópicos
Windows XP rodando no Linux (1)
Google Chrome não para de escrever no disco (3)
Notebook samsung 550xda não reconhece mais SSD (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.180 pts -
Fábio Berbert de Paula
2° lugar - 42.929 pts -
Clodoaldo Santos
3° lugar - 31.070 pts -
Sidnei Serra
4° lugar - 19.337 pts -
Buckminster
5° lugar - 16.594 pts -
Mauricio Ferrari
6° lugar - 13.503 pts -
Daniel Lara Souza
7° lugar - 12.514 pts -
Diego Mendes Rodrigues
8° lugar - 12.239 pts -
Alberto Federman Neto.
9° lugar - 11.378 pts -
edps
10° lugar - 9.576 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
