Enviado em 29/02/2008 - 09:39h
Bom dia a todos!
Estou com um problema na minha rede, provavelmente um spyware contaminando alguma máquina, este está causando acessos excessivos à certa url, o que eu gostaria de descobrir é o ip da máquina que está tentando realizar o acesso e sanar o problema, o Squid é autenticado, no access.log me mostra
1204287232.394 0 127.0.0.1 TCP_DENIED/407 1782 GET http://www.webflora.co.kr/slog/skin/setup.ini - NONE/- text/html
a coluna $8 não mostra o usuário já que não está autenticado, seria possivel descobrir o host que está tentando realizar o acesso?
Agradeço a todos desde já.
Gustavo Fast.
Estou com um problema na minha rede, provavelmente um spyware contaminando alguma máquina, este está causando acessos excessivos à certa url, o que eu gostaria de descobrir é o ip da máquina que está tentando realizar o acesso e sanar o problema, o Squid é autenticado, no access.log me mostra
1204287232.394 0 127.0.0.1 TCP_DENIED/407 1782 GET http://www.webflora.co.kr/slog/skin/setup.ini - NONE/- text/html
a coluna $8 não mostra o usuário já que não está autenticado, seria possivel descobrir o host que está tentando realizar o acesso?
Agradeço a todos desde já.
Gustavo Fast.
