Vírus na Rede

1. Vírus na Rede

Maurício Martins Alemonge
mauricioalemonge

(usa Fedora)

Enviado em 29/08/2012 - 14:43h

Caros peço a ajuda de vcs para um problema que estou enfrentando na minha rede com aproximadamente 400 computadores.
Tenho um fedora com iptables/squid.
O problema é que nos logs de acesso a internet, diversos ips estão tentando acessar um mesmo endereço web.
Sendo que os ips mudam de tempo em tempo. Minha rede está muito lenta, creio que isso possa ser um problema, uma forma de spoofing.
Desde já agradeço a ajuda.


Segue o log abaixo:

1346261608.768 1 192.168.11.243 TCP_DENIED/403 1587 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/6naru2wg/xhr_streaming quelfr NONE/- text/html
1346261608.776 1 192.168.11.243 TCP_DENIED/403 1567 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/726/x6uiduos/xhr quelfr NONE/- text/html
1346261608.806 6 192.168.11.10 TCP_DENIED/403 1589 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/9dwsx8l5/xhr_streaming? neuzaraujo NONE/- text/html
1346261608.820 4 192.168.11.10 TCP_DENIED/403 1569 POST http://ec2-184-73-48-185.compute-1.amazonaws.com/broadcast/889/zn5h3je2/xhr? neuzaraujo NONE/- text/html




  


2. Re: Vírus na Rede

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 29/08/2012 - 14:48h

bom pode ser vírus pois já ocorreu comigo
bom sugiro que verifique as maquina com esses ips



3. Re: Vírus na Rede

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 29/08/2012 - 14:58h

Com certeza q essas requisições estão tornando sua rede lenta. Provavelmente é vírus, como o danniel-lara disse. O esquema é ir anotando os IPs e isolando-as da rede (desplugando o cabo d rede dessas máquinas) para tratá-las (formatando ou removendo o vírus com antivírus ou antispyware).


4. Re: Vírus na Rede

brando mota
bmota

(usa Linux Mint)

Enviado em 29/08/2012 - 15:03h

cara,no windows eu acharia que é um botnet,ou spoofing mesmo, é melhor verificar isso urgente!


5. Ferramenta de detecção

Maurício Martins Alemonge
mauricioalemonge

(usa Fedora)

Enviado em 29/08/2012 - 15:12h

Creio também que seja vírus.
Vcs teriam alguma recomendação de alguma ferramenta de detecção, análise desses logs e análise de tráfego da rede?


6. Re: Vírus na Rede

brando mota
bmota

(usa Linux Mint)

Enviado em 29/08/2012 - 15:29h

mauricioalemonge escreveu:

Creio também que seja vírus.
Vcs teriam alguma recomendação de alguma ferramenta de detecção, análise desses logs e análise de tráfego da rede?


tu quer um firewall?
fazendo minhas pesquisas de cada dia, e fuçando a net um pouco mais, achei essa alternativa, no baixaki:

firestarter:
http://www.baixaki.com.br/linux/download/firestarter.htm

vyatta, que é um monitorador completo:

http://www.baixaki.com.br/linux/download/vyatta-community.htm

vê aí qual te serve melhor e se cuida mano.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts