Enviado em 28/05/2012 - 16:26h
Boa tarde caro amigos do VOL.
Estou com uma estacao na minha rede que faz recebimento de arquivos xml`s nfe`s.
Provavelmente o usuario deve ter aberto algum arquivo que gerou um script no qual esta tentando acessar este endereço.
200.98.134.185
Fiz um traceroute e vi que é um IP do UOL, vindo da cidade de Guarulhos.
Tenho em meu servidor um rodando squid um programa chamado squidview no qual consigo visualizar em tempo real todo trafego que passa pelo meu Squid.
Vejo que o acesso de origem com destino fica asim;
Origem Negacao Destino
1.107 d 200.98.134.185/mang/upx.html
Ja rodei o antivirus na estacao e um anti-spyware, porem as tentativas de acesso continuam.
Ja DROPEI todo range vindo desse IP e tmb neguei qualquer acesso a porta 80 com destino a esse IP.
Alguem poderia me dar uma dica de como parar isso ou só removendo o micro da rede e formatando o PC.
Obrigado
Abracos
Estou com uma estacao na minha rede que faz recebimento de arquivos xml`s nfe`s.
Provavelmente o usuario deve ter aberto algum arquivo que gerou um script no qual esta tentando acessar este endereço.
200.98.134.185
Fiz um traceroute e vi que é um IP do UOL, vindo da cidade de Guarulhos.
Tenho em meu servidor um rodando squid um programa chamado squidview no qual consigo visualizar em tempo real todo trafego que passa pelo meu Squid.
Vejo que o acesso de origem com destino fica asim;
Origem Negacao Destino
1.107 d 200.98.134.185/mang/upx.html
Ja rodei o antivirus na estacao e um anti-spyware, porem as tentativas de acesso continuam.
Ja DROPEI todo range vindo desse IP e tmb neguei qualquer acesso a porta 80 com destino a esse IP.
Alguem poderia me dar uma dica de como parar isso ou só removendo o micro da rede e formatando o PC.
Obrigado
Abracos
