MAquina gerando log. [RESOLVIDO]

1. MAquina gerando log. [RESOLVIDO]

Fernando Cesar Mendes Balocco
balocco

(usa Debian)

Enviado em 24/09/2010 - 14:55h

Boa trade VOL...

Tenho o debian 5 instalado com squid e sarg, funcionando muito bem, exceto uma máquina que está gerando log direto de acesso ao site google.com.
Resumindo, na minha redes 192.168.254.0 a máquina 192.168.254.103 está gerando log direto para google.com.br.
executo um tail -f /var/log/squid3/access.log e fica de 1 em 1 segundo aparecendo que a máquina 103 está tentando acessar google.com.br e está negado.

Alguem sabe o quepode ser...Já agradeço...


  


2. Re: MAquina gerando log. [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/09/2010 - 15:07h

Vc já olhou se tem algo d errado nessa máquina? Se realmente tão tentando acessar o site (pouco provável) ou se tem algum vírus ou algo parecido?


3. Já sim..

Fernando Cesar Mendes Balocco
balocco

(usa Debian)

Enviado em 24/09/2010 - 15:28h

Já verifiquei sim, não achei virus e a pessoa ....coitada liguei pra ela depois fui até ela e nem na internet esta estava.

Fique monitorando enquanto ela fazia um logoff...

Enquanto estava no logoff o log parou de aparecer depois que colocou senha e iniciou novamente o log voltou a aparecer...

Está bem parecido com vírus mesmo né..

Obrigado..


4. Re: MAquina gerando log. [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/09/2010 - 15:39h

Olhe nos processos, dessa forma:

netstat -b

E veja qual processo tá gerando esse tráfego. Pode achar por ae.


5. iexplorer.exe

Fernando Cesar Mendes Balocco
balocco

(usa Debian)

Enviado em 24/09/2010 - 16:00h

Fala Renato;

Tinha um processo iexplorer.exe no gerenciador de processos do windows mesmo sem o ie estar aberto, então eu finalizei ele.
Agora paroou de gerar os logs....
Vamos ver amanha se irá continuar...

Com o netstat -na não apareceu nada em comunicação com o servidor de proxy...acho que era isso memso...

Obrigado aí pela atenção

Abraço;
Balocco


6. Re: MAquina gerando log. [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/09/2010 - 16:05h

Ixi... se for o navegador msm, ele tá bichadaço! Pode ser tb um malware com o nome do iexplore.exe... passa um antivírus ae pra tentar removê-lo.


7. Re: MAquina gerando log. [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 24/09/2010 - 16:07h

Amigo, somente matar o processo nao resolve, quando reiniciar a estação ele volta. Já vi esse virus, era o mesmo nome do processo, so q ele ficava o tempo todo acessando whatismyip.com.




8. Passei anti-virus...

Fernando Cesar Mendes Balocco
balocco

(usa Debian)

Enviado em 04/10/2010 - 10:59h

Bom dia;

Passei o anti-virus e nada acusou...Sexta e hoje por exemplo não está gerando o log...Vou continuar analisando e vou marcar inicialmente como resolvido..

Obrigado aí pela atenção de todos.

Att;
Balocco.



  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts