Correto, é um worm no pc interno, tentando usar seu squid para fazer relay SMTP.
O ideal é você programar seu squid para só aceitar requisições em portas "padrão"(80 e 443), negando o acesso a qualquer outra > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Sandro Consoli > Sent: Friday, May 30, 2008 10:43 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] virus??? > > esta aparecendo o seguinte trafego no log do squid > > 1212143830.488 0 192.168.0.129 TCP_MISS/503 0 CONNECT > 85.114.105.4:25 - DIRECT/- - > 1212143830.490 0 192.168.0.129 TCP_MISS/503 0 CONNECT > 61.109.252.7:25 - DIRECT/- - > 1212143830.879 6 192.168.0.129 TCP_MISS/503 0 CONNECT > 168.95.4.15:25 - DIRECT/- - > 1212143831.123 0 192.168.0.129 TCP_MISS/503 0 CONNECT > 72.237.248.12:25 - DIRECT/- - > 1212143831.134 0 192.168.0.129 TCP_MISS/503 0 CONNECT > 59.120.13.71:25 - DIRECT/- - > 1212143831.169 0 192.168.0.129 TCP_MISS/503 0 CONNECT > 222.72.85.108:25 - DIRECT/- - > 1212143831.591 0 192.168.0.129 TCP_MISS/503 0 CONNECT > 198.28.128.102:25 - DIRECT/- - > 1212143831.826 11 192.168.0.129 TCP_MISS/503 0 CONNECT > 67.28.113.136:25 - DIRECT/- - > 1212143832.181 5 192.168.0.129 TCP_MISS/503 0 CONNECT > 63.95.36.127:25 - DIRECT/- - > > > o que pode ser estes acessos na porta 25 no squid, alguem pode me ajudar > > > Grato > > Sandro ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
