O squid por padrao só permite que se faça proxy para conexão nas portas abaixo:
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http Veja que no default squid.conf tem: # Deny requests to unknown ports http_access deny !Safe_ports Então você precisa certificar disto. > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Sandro Consoli > Sent: Friday, May 30, 2008 12:08 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] virus??? > > como posso estar fazendo isso???? > > Em Sex, 2008-05-30 às 11:46, Renato Frederick escreveu: > > Correto, é um worm no pc interno, tentando usar seu squid para fazer > relay > > SMTP. > > > > O ideal é você programar seu squid para só aceitar requisições em portas > > "padrão"(80 e 443), negando o acesso a qualquer outra > > > > > > > > > > > > > -----Original Message----- > > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > On > > > Behalf Of Sandro Consoli > > > Sent: Friday, May 30, 2008 10:43 AM > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Subject: [FUG-BR] virus??? > > > > > > esta aparecendo o seguinte trafego no log do squid > > > > > > 1212143830.488 0 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 85.114.105.4:25 - DIRECT/- - > > > 1212143830.490 0 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 61.109.252.7:25 - DIRECT/- - > > > 1212143830.879 6 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 168.95.4.15:25 - DIRECT/- - > > > 1212143831.123 0 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 72.237.248.12:25 - DIRECT/- - > > > 1212143831.134 0 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 59.120.13.71:25 - DIRECT/- - > > > 1212143831.169 0 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 222.72.85.108:25 - DIRECT/- - > > > 1212143831.591 0 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 198.28.128.102:25 - DIRECT/- - > > > 1212143831.826 11 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 67.28.113.136:25 - DIRECT/- - > > > 1212143832.181 5 192.168.0.129 TCP_MISS/503 0 CONNECT > > > 63.95.36.127:25 - DIRECT/- - > > > > > > > > > o que pode ser estes acessos na porta 25 no squid, alguem pode me > ajudar > > > > > > > > > Grato > > > > > > Sandro > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
