Ola a todos!
>>Boa tarde pessoal,
>>Sempre que verifico o relatorio do sarg diariamente, percebo que uma
>>das maquinas da minha rede, acessa um site em horarios que o usuario
>>nao está na empresa, por exemplo, 06 da manhã, domingo, será que estou
>>sendo invadido, como saber isso, alguem pode me dar uma dica?
>
Bom amigo Cesar!
Pode ser varias coisas, vamos a elas:
1-) pode ser um ati-virus que ta sendo atualizado.
2-) um tool bar que ta buscando atualizacoes!
um proxy bem configurado nao permite isto de maneira alguma!
3-) pode ser o brasil.pif que ta baixando alguma coisa para sua rede, o
que deveria estar sendo bloqueado acima de tudo.
4 por ultimo!
4-) CASO SEJA UMA INVASAO NAO IRIA APARECER NO PROXY E SIM VIA SSH OU ATE
MESMO TELNET OU AINDA NUM CASO DESESPERADOR RLOGIN.
mas sua maquina tem proxy e firewall isto sem sombra de duvida esta
bloqueado nao e mesmo????
Grato!
OBS: uma dica simples seria:
1-) investigar muito bem o que a maquina esta fazendo na rede e na net!
2-) passar anti=virus, anti-spy e o famoso hijack para ver se nao ha nada
nesta maquina que possa estar fazendo isto!!!
Depois que estiver com a solucao dos testes acima mande para lista que
podemos te ajudar ou ate mesmo te dar uma solucao!!!
--
Robney C. P. Issa
"Em um mundo onde o aço pode sobrepujar a honra,
a História é escrita pelos vitoriosos, estudada pelos derrotados e
esquecida pelos rebeldes, somente vc poderá trilhar seu caminho...
Pelas flores...
Ou pelo sangue..."
Joanna
Idade Média do nosso Mundo.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
