Vírus na Rede
1. Vírus na Rede
mauricioalemonge
(usa Fedora)
Enviado em 29/08/2012 - 14:43h
Caros peço a ajuda de vcs para um problema que estou enfrentando na minha rede com aproximadamente 400 computadores.Tenho um fedora com iptables/squid.
O problema é que nos logs de acesso a internet, diversos ips estão tentando acessar um mesmo endereço web.
Sendo que os ips mudam de tempo em tempo. Minha rede está muito lenta, creio que isso possa ser um problema, uma forma de spoofing.
Desde já agradeço a ajuda.
Segue o log abaixo:
1346261608.768 1 192.168.11.243 TCP_DENIED/403 1587 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/6naru2wg/xhr_streaming quelfr NONE/- text/html
1346261608.776 1 192.168.11.243 TCP_DENIED/403 1567 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/x6uiduos/xhr quelfr NONE/- text/html
1346261608.806 6 192.168.11.10 TCP_DENIED/403 1589 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/9dwsx8l5/xhr_streaming? neuzaraujo NONE/- text/html
1346261608.820 4 192.168.11.10 TCP_DENIED/403 1569 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/zn5h3je2/xhr? neuzaraujo NONE/- text/html
2. Re: Vírus na Rede
danniel-lara
(usa Fedora)
Enviado em 29/08/2012 - 14:48h
bom pode ser vírus pois já ocorreu comigobom sugiro que verifique as maquina com esses ips
3. Re: Vírus na Rede
renato_pacheco
(usa Debian)
Enviado em 29/08/2012 - 14:58h
Com certeza q essas requisições estão tornando sua rede lenta. Provavelmente é vírus, como o danniel-lara disse. O esquema é ir anotando os IPs e isolando-as da rede (desplugando o cabo d rede dessas máquinas) para tratá-las (formatando ou removendo o vírus com antivírus ou antispyware).4. Re: Vírus na Rede
5. Ferramenta de detecção
mauricioalemonge
(usa Fedora)
Enviado em 29/08/2012 - 15:12h
Creio também que seja vírus.Vcs teriam alguma recomendação de alguma ferramenta de detecção, análise desses logs e análise de tráfego da rede?
6. Re: Vírus na Rede
bmota
(usa Linux Mint)
Enviado em 29/08/2012 - 15:29h
Creio também que seja vírus.
Vcs teriam alguma recomendação de alguma ferramenta de detecção, análise desses logs e análise de tráfego da rede?
tu quer um firewall?
fazendo minhas pesquisas de cada dia, e fuçando a net um pouco mais, achei essa alternativa, no baixaki:
firestarter:
http://www.baixaki.com.br/linux/download/firestarter.htm
vyatta, que é um monitorador completo:
http://www.baixaki.com.br/linux/download/vyatta-community.htm
vê aí qual te serve melhor e se cuida mano.
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Meu Linux Mint não mostra nenhuma opção de WiFi (0)
Linux mint não desliga corretamente mesmo mexendo no grub (2)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
