Pular para o conteúdo
Squid/Iptables em Firewall

Vírus na Rede

Responder tópico
  • Denunciar
  • Indicar

1. Vírus na Rede

Enviado em 29/08/2012 - 14:43h

Caros peço a ajuda de vcs para um problema que estou enfrentando na minha rede com aproximadamente 400 computadores.
Tenho um fedora com iptables/squid.
O problema é que nos logs de acesso a internet, diversos ips estão tentando acessar um mesmo endereço web.
Sendo que os ips mudam de tempo em tempo. Minha rede está muito lenta, creio que isso possa ser um problema, uma forma de spoofing.
Desde já agradeço a ajuda.


Segue o log abaixo:

1346261608.768 1 192.168.11.243 TCP_DENIED/403 1587 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/6naru2wg/xhr_streaming quelfr NONE/- text/html
1346261608.776 1 192.168.11.243 TCP_DENIED/403 1567 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/x6uiduos/xhr quelfr NONE/- text/html
1346261608.806 6 192.168.11.10 TCP_DENIED/403 1589 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/9dwsx8l5/xhr_streaming? neuzaraujo NONE/- text/html
1346261608.820 4 192.168.11.10 TCP_DENIED/403 1569 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/zn5h3je2/xhr? neuzaraujo NONE/- text/html


Responder tópico

2. Re: Vírus na Rede

Enviado em 29/08/2012 - 14:48h

bom pode ser vírus pois já ocorreu comigo
bom sugiro que verifique as maquina com esses ips

3. Re: Vírus na Rede

Enviado em 29/08/2012 - 14:58h

Com certeza q essas requisições estão tornando sua rede lenta. Provavelmente é vírus, como o danniel-lara disse. O esquema é ir anotando os IPs e isolando-as da rede (desplugando o cabo d rede dessas máquinas) para tratá-las (formatando ou removendo o vírus com antivírus ou antispyware).

4. Re: Vírus na Rede

Enviado em 29/08/2012 - 15:03h

cara,no windows eu acharia que é um botnet,ou spoofing mesmo, é melhor verificar isso urgente!

5. Ferramenta de detecção

Enviado em 29/08/2012 - 15:12h

Creio também que seja vírus.
Vcs teriam alguma recomendação de alguma ferramenta de detecção, análise desses logs e análise de tráfego da rede?

6. Re: Vírus na Rede

Enviado em 29/08/2012 - 15:29h

mauricioalemonge escreveu:

Creio também que seja vírus.
Vcs teriam alguma recomendação de alguma ferramenta de detecção, análise desses logs e análise de tráfego da rede?
tu quer um firewall?
fazendo minhas pesquisas de cada dia, e fuçando a net um pouco mais, achei essa alternativa, no baixaki:

firestarter:
http://www.baixaki.com.br/linux/download/firestarter.htm

vyatta, que é um monitorador completo:

http://www.baixaki.com.br/linux/download/vyatta-community.htm

vê aí qual te serve melhor e se cuida mano.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder