Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-20 Por tôpico Welkson Renny de Medeiros
y, December 20, 2006 9:24 AM Subject: Re: [FUG-BR] Praga Virtual - Jabula45 Brigadão, to mandando um e-mail pra OpenDNS pra ver o q eles irão fazer. Fraternalmente, "Linux is for people who hate Windows, BSD is for people who love UNIX" Helio Silvano - R+C '.' >From:

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-20 Por tôpico Helio Silvano
leira de Discussão sobre FreeBSD (FUG-BR) > >To: freebsd@fug.com.br >Subject: Re: [FUG-BR] Praga Virtual - Jabula45 >Date: Wed, 20 Dec 2006 09:09:23 -0200 > >Em Tue, 19 Dec 2006 09:17:30 -0200 >"Helio Silvano" <[EMAIL PROTECTED]> escreveu: > > > jabula4

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-20 Por tôpico Leo Getz
irado furioso com tudo escreveu: > Em Tue, 19 Dec 2006 09:17:30 -0200 > "Helio Silvano" <[EMAIL PROTECTED]> escreveu: > >> jabula45.web.br.com, esta consumindo quase toda a banda de meus >> links. Eh como se meus clientes q estão infectados tentassem enviar >> informações para esse endereço so q o

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-20 Por tôpico irado furioso com tudo
Em Tue, 19 Dec 2006 09:17:30 -0200 "Helio Silvano" <[EMAIL PROTECTED]> escreveu: > jabula45.web.br.com, esta consumindo quase toda a banda de meus > links. Eh como se meus clientes q estão infectados tentassem enviar > informações para esse endereço so q o mesmo não existe. eu fiquei curioso - fe

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-19 Por tôpico Joao Rocha Braga Filho
On 12/19/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > Se for o caso de proxy transparente, vc tb pode, no seu dns interno, > resolver o domínio dessa bagaça para algum IP de honeypot, ou um > buraco negro para bloquear, ou apenas gerar erro de resolução. Pelo > menos até identificar o que

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-19 Por tôpico Aristeu Gil Alves Jr
Se for o caso de proxy transparente, vc tb pode, no seu dns interno, resolver o domínio dessa bagaça para algum IP de honeypot, ou um buraco negro para bloquear, ou apenas gerar erro de resolução. Pelo menos até identificar o que acontece. - Histórico: http://www.fug.com.br

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-19 Por tôpico c0re dumped
people who love UNIX" > > Helio Silvano - R+C '.' > > > > > > >From: "c0re dumped" <[EMAIL PROTECTED]> > >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > >To: "Lista Brasileira de Discussão sobre Fre

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-19 Por tôpico Helio Silvano
e who love UNIX" Helio Silvano - R+C '.' >From: "c0re dumped" <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >To: "Lista Brasileira de Discussão sobre FreeBSD >(FUG-BR)" >Subject: Re: [FUG-BR] Pra

Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-19 Por tôpico c0re dumped
acl JABULA url_regex -i ^http://jabula45.web.br.com e http_access deny JABULA Note que isso nã acabará com os registro de logs no squid. Sugiro que verifique na máquina dos seus clientes que worm/spyware está fazendo as requisisções. É o *único* jeito de realmente sanar o problema. []'s Em 19