Re: [CentOS-es] accesos estraños a squid

[Aland Laines]

Deberías revisar en el log desde que ip se generan esos accesos, yo tuve un
problema así en la red del instituto, esa maquina estaba infectada y era un
virus que se activaba a la misma hora todos los días, yo la restaure a su
estado de fabrica y termino ese problema.

Saludos,

*Aland Laines Calonge*
Twitter: @lainessolutions
Comunidad CakePHP en Español
Google+
http://about.me/aland.laines



2013/5/22 César C. 

> hola en mis servidor squid veo accesos a links extraños , no se si les ha
> pasado, lo que pasa es que se vuelve lenta la red:
>
> envio lista de hora y accesos:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> 08:50:43
> http://rofkxrjyst/
>
> 08:50:43
> http://cnkebazdei/
>
> 08:50:43
> http://bjmgcydfxw/
>
> 08:39:34
> http://wyrkwfvkzg/
>
> 08:39:34
> http://rxgzcpatum/
>
> 08:39:34
> http://ysaepvwljd/
>
> 08:14:32
> http://vvtxgdfsjk/
>
> 08:14:32
> http://kkygetyela/
>
> 08:14:32
> http://elzwmunrwm/
>
> 21:16:48
> http://eyfrlsmhuo/
>
> 21:16:48
> http://wwdnytcbah/
>
> 21:16:48
> http://ikuqcfkcjf/
>
> 21:10:06
> http://rhfjaegjkn/
>
> 21:10:06
> http://vxhyzcztqw/
>
> 21:10:06
> http://hnheglbolk/
>
> 21:09:18
> http://dycefbvqoq/
>
> 21:09:18
> http://mqihdrrdof/
>
> 21:09:18
> http://pahotagltc/
>
> 21:08:26
> http://vsmugljkel/
>
> 21:08:17
> http://tcijqsdpaj/
>
> 21:08:17
> http://bpgotofgqb/
>
> 21:07:52
> http://geysrhpmmk/
>
> 21:07:52
> http://sbccgemlhd/
>
> 21:07:52
> http://lypfgokkfm/
>
> 21:07:25
> http://mqlfezhxvp/
>
> 21:07:25
> http://ierxjzskbc/
>
> 21:07:16
> http://uddijxmmar/
>
> 20:31:27
> http://ilfgdxgpfi/
>
> 20:31:27
> http://qrylfajthq/
>
> 20:31:27
> http://oygzjbrgut/
>
> 20:27:37
> http://personalausweis/
>
> 19:10:39
> http://xn--cerncalo-51a/
>
> 15:55:00
> http://0.0.0.3/
>
> 15:28:21
> http://jkewwwvhhl/
>
> 15:28:21
> http://coeelghgca/
>
> 15:28:21
> http://czevqazygh/
>
> 13:54:01
> http://www.u/
>
> 12:59:26
> http://towbatarot/
>
> 12:59:26
> http://nygyikfvom/
>
> 12:59:26
> http://yvibqnrwun/
>
> 12:03:33
> http://sabia/
>
> 11:28:47
> http://iaiqmwkxoz/
>
> 11:28:47
> http://giiohrcgqh/
>
> 11:28:47
> http://hzqfeijsbi/
>
> 09:48:30
> http://rythstwvve/
>
> 09:48:30
> http://ilsfxcnjvz/
>
> 09:31:37
> http://rwfcieehmy/
>
> 09:31:37
> http://ealuvkruzz/
>
> 09:31:37
> http://mnedtebfay/
>
> 09:07:55
> http://cecyixwmqe/
>
> 09:07:55
> http://aoxqwynoec/
>
> 09:07:55
> http://agndcyktrf/
>
> 09:06:45
> http://flqdtbcycd/
>
> 09:06:45
> http://xlzlvkbwxb/
>
> 09:06:45
> http://kkqcoaxssa/
>
> 08:44:12
> http://www.www/
>
> 08:32:54
> http://nmqkjeobzh/
>
> 08:32:54
> http://bjzcygbgpq/
>
> 08:32:54
> http://dlgrhqwmrc/
>
> 08:28:03
> http://mklfutdesm/
>
> 08:28:03
> http://ippxrzomcv/
>
> 08:28:03
> http://kfhmyqimdt/
>
> 08:24:33
> http://krgqthdbzv/
>
> 08:24:33
> http://vkkssnqsvd/
>
> 08:24:33
> http://bvkgzvlehl/
>
> 08:19:53
> http://kbhgplmatd/
>
> 08:19:29
> http://uhfsghklpb/
>
> 08:18:26
> http://ooyxvhdeqm/
>
>
>
> ¿les a pasado alguna ves?¿que podrá ser?
>
>
>
> gracias
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] accesos estraños a squid

[Walter Cervini]

La otra cosa es que Squid este visible desde la Wan y lo esten usando desde
fuera de la Lan

2013/5/22 Aland Laines 

> Deberías revisar en el log desde que ip se generan esos accesos, yo tuve un
> problema así en la red del instituto, esa maquina estaba infectada y era un
> virus que se activaba a la misma hora todos los días, yo la restaure a su
> estado de fabrica y termino ese problema.
>
> Saludos,
>
> *Aland Laines Calonge*
> Twitter: @lainessolutions
> Comunidad CakePHP en Español
> Google+
> http://about.me/aland.laines
>
>
>
> 2013/5/22 César C. 
>
> > hola en mis servidor squid veo accesos a links extraños , no se si les ha
> > pasado, lo que pasa es que se vuelve lenta la red:
> >
> > envio lista de hora y accesos:
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > 08:50:43
> > http://rofkxrjyst/
> >
> > 08:50:43
> > http://cnkebazdei/
> >
> > 08:50:43
> > http://bjmgcydfxw/
> >
> > 08:39:34
> > http://wyrkwfvkzg/
> >
> > 08:39:34
> > http://rxgzcpatum/
> >
> > 08:39:34
> > http://ysaepvwljd/
> >
> > 08:14:32
> > http://vvtxgdfsjk/
> >
> > 08:14:32
> > http://kkygetyela/
> >
> > 08:14:32
> > http://elzwmunrwm/
> >
> > 21:16:48
> > http://eyfrlsmhuo/
> >
> > 21:16:48
> > http://wwdnytcbah/
> >
> > 21:16:48
> > http://ikuqcfkcjf/
> >
> > 21:10:06
> > http://rhfjaegjkn/
> >
> > 21:10:06
> > http://vxhyzcztqw/
> >
> > 21:10:06
> > http://hnheglbolk/
> >
> > 21:09:18
> > http://dycefbvqoq/
> >
> > 21:09:18
> > http://mqihdrrdof/
> >
> > 21:09:18
> > http://pahotagltc/
> >
> > 21:08:26
> > http://vsmugljkel/
> >
> > 21:08:17
> > http://tcijqsdpaj/
> >
> > 21:08:17
> > http://bpgotofgqb/
> >
> > 21:07:52
> > http://geysrhpmmk/
> >
> > 21:07:52
> > http://sbccgemlhd/
> >
> > 21:07:52
> > http://lypfgokkfm/
> >
> > 21:07:25
> > http://mqlfezhxvp/
> >
> > 21:07:25
> > http://ierxjzskbc/
> >
> > 21:07:16
> > http://uddijxmmar/
> >
> > 20:31:27
> > http://ilfgdxgpfi/
> >
> > 20:31:27
> > http://qrylfajthq/
> >
> > 20:31:27
> > http://oygzjbrgut/
> >
> > 20:27:37
> > http://personalausweis/
> >
> > 19:10:39
> > http://xn--cerncalo-51a/
> >
> > 15:55:00
> > http://0.0.0.3/
> >
> > 15:28:21
> > http://jkewwwvhhl/
> >
> > 15:28:21
> > http://coeelghgca/
> >
> > 15:28:21
> > http://czevqazygh/
> >
> > 13:54:01
> > http://www.u/
> >
> > 12:59:26
> > http://towbatarot/
> >
> > 12:59:26
> > http://nygyikfvom/
> >
> > 12:59:26
> > http://yvibqnrwun/
> >
> > 12:03:33
> > http://sabia/
> >
> > 11:28:47
> > http://iaiqmwkxoz/
> >
> > 11:28:47
> > http://giiohrcgqh/
> >
> > 11:28:47
> > http://hzqfeijsbi/
> >
> > 09:48:30
> > http://rythstwvve/
> >
> > 09:48:30
> > http://ilsfxcnjvz/
> >
> > 09:31:37
> > http://rwfcieehmy/
> >
> > 09:31:37
> > http://ealuvkruzz/
> >
> > 09:31:37
> > http://mnedtebfay/
> >
> > 09:07:55
> > http://cecyixwmqe/
> >
> > 09:07:55
> > http://aoxqwynoec/
> >
> > 09:07:55
> > http://agndcyktrf/
> >
> > 09:06:45
> > http://flqdtbcycd/
> >
> > 09:06:45
> > http://xlzlvkbwxb/
> >
> > 09:06:45
> > http://kkqcoaxssa/
> >
> > 08:44:12
> > http://www.www/
> >
> > 08:32:54
> > http://nmqkjeobzh/
> >
> > 08:32:54
> > http://bjzcygbgpq/
> >
> > 08:32:54
> > http://dlgrhqwmrc/
> >
> > 08:28:03
> > http://mklfutdesm/
> >
> > 08:28:03
> > http://ippxrzomcv/
> >
> > 08:28:03
> > http://kfhmyqimdt/
> >
> > 08:24:33
> > http://krgqthdbzv/
> >
> > 08:24:33
> > http://vkkssnqsvd/
> >
> > 08:24:33
> > http://bvkgzvlehl/
> >
> > 08:19:53
> > http://kbhgplmatd/
> >
> > 08:19:29
> > http://uhfsghklpb/
> >
> > 08:18:26
> > http://ooyxvhdeqm/
> >
> >
> >
> > ¿les a pasado alguna ves?¿que podrá ser?
> >
> >
> >
> > gracias
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] accesos estraños a squid

[César C .]

hola

por seguridad no puse las direcciones ip , pero son internas, lo malo es que se 
envian a los técnicos pero no encuentran nada¿será alguna aplicacion que se 
ejecuta por internet?.
 

> From: wcerv...@gmail.com
> Date: Thu, 23 May 2013 05:42:03 -0430
> To: centos-es@centos.org
> Subject: Re: [CentOS-es] accesos estraños a squid
> 
> La otra cosa es que Squid este visible desde la Wan y lo esten usando desde
> fuera de la Lan
> 
> 2013/5/22 Aland Laines 
> 
> > Deberías revisar en el log desde que ip se generan esos accesos, yo tuve un
> > problema así en la red del instituto, esa maquina estaba infectada y era un
> > virus que se activaba a la misma hora todos los días, yo la restaure a su
> > estado de fabrica y termino ese problema.
> >
> > Saludos,
> >
> > *Aland Laines Calonge*
> > Twitter: @lainessolutions
> > Comunidad CakePHP en Español
> > Google+<https://plus.google.com/communities/106077549014949879129>
> > http://about.me/aland.laines
> >
> >
> >
> > 2013/5/22 César C. 
> >
> > > hola en mis servidor squid veo accesos a links extraños , no se si les ha
> > > pasado, lo que pasa es que se vuelve lenta la red:
> > >
> > > envio lista de hora y accesos:
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > 08:50:43
> > > http://rofkxrjyst/
> > >
> > > 08:50:43
> > > http://cnkebazdei/
> > >
> > > 08:50:43
> > > http://bjmgcydfxw/
> > >
> > > 08:39:34
> > > http://wyrkwfvkzg/
> > >
> > > 08:39:34
> > > http://rxgzcpatum/
> > >
> > > 08:39:34
> > > http://ysaepvwljd/
> > >
> > > 08:14:32
> > > http://vvtxgdfsjk/
> > >
> > > 08:14:32
> > > http://kkygetyela/
> > >
> > > 08:14:32
> > > http://elzwmunrwm/
> > >
> > > 21:16:48
> > > http://eyfrlsmhuo/
> > >
> > > 21:16:48
> > > http://wwdnytcbah/
> > >
> > > 21:16:48
> > > http://ikuqcfkcjf/
> > >
> > > 21:10:06
> > > http://rhfjaegjkn/
> > >
> > > 21:10:06
> > > http://vxhyzcztqw/
> > >
> > > 21:10:06
> > > http://hnheglbolk/
> > >
> > > 21:09:18
> > > http://dycefbvqoq/
> > >
> > > 21:09:18
> > > http://mqihdrrdof/
> > >
> > > 21:09:18
> > > http://pahotagltc/
> > >
> > > 21:08:26
> > > http://vsmugljkel/
> > >
> > > 21:08:17
> > > http://tcijqsdpaj/
> > >
> > > 21:08:17
> > > http://bpgotofgqb/
> > >
> > > 21:07:52
> > > http://geysrhpmmk/
> > >
> > > 21:07:52
> > > http://sbccgemlhd/
> > >
> > > 21:07:52
> > > http://lypfgokkfm/
> > >
> > > 21:07:25
> > > http://mqlfezhxvp/
> > >
> > > 21:07:25
> > > http://ierxjzskbc/
> > >
> > > 21:07:16
> > > http://uddijxmmar/
> > >
> > > 20:31:27
> > > http://ilfgdxgpfi/
> > >
> > > 20:31:27
> > > http://qrylfajthq/
> > >
> > > 20:31:27
> > > http://oygzjbrgut/
> > >
> > > 20:27:37
> > > http://personalausweis/
> > >
> > > 19:10:39
> > > http://xn--cerncalo-51a/
> > >
> > > 15:55:00
> > > http://0.0.0.3/
> > >
> > > 15:28:21
> > > http://jkewwwvhhl/
> > >
> > > 15:28:21
> > > http://coeelghgca/
> > >
> > > 15:28:21
> > > http://czevqazygh/
> > >
> > > 13:54:01
> > > http://www.u/
> > >
> > > 12:59:26
> > > http://towbatarot/
> > >
> > > 12:59:26
> > > http://nygyikfvom/
> > >
> > > 12:59:26
> > > http://yvibqnrwun/
> > >
> > > 12:03:33
> > > http://sabia/
> > >
> > > 11:28:47
> > > http://iaiqmwkxoz/
> > >
> > > 11:28:47
> > > http://giiohrcgqh/
> > >
> > > 11:28:47
> > > http://hzqfeijsbi/
> > >
> > > 09:48:30
> > > http://rythstwvve/
> > >
> > > 09:48:30
> > > http://ilsfxcnjvz/
> > >
> > > 09:31:37
> >

Re: [CentOS-es] accesos estraños a squid

[angel jauregui]

@Cesar Todo esta en el log de squid, si no lo revisan ya es cosa de ellos
:D !... Si es desde fuera (internet) o dentro (lan), en los LOGS se guardan
las direcciones IPs de quienes usan el Proxy o mejor dicho, a quienes el
Proxy les regula o filtra.

Saludos !


2013/5/23 César C. 

> hola
>
> por seguridad no puse las direcciones ip , pero son internas, lo malo es
> que se envian a los técnicos pero no encuentran nada¿será alguna aplicacion
> que se ejecuta por internet?.
>
>
> > From: wcerv...@gmail.com
> > Date: Thu, 23 May 2013 05:42:03 -0430
> > To: centos-es@centos.org
> > Subject: Re: [CentOS-es] accesos estraños a squid
> >
> > La otra cosa es que Squid este visible desde la Wan y lo esten usando
> desde
> > fuera de la Lan
> >
> > 2013/5/22 Aland Laines 
> >
> > > Deberías revisar en el log desde que ip se generan esos accesos, yo
> tuve un
> > > problema así en la red del instituto, esa maquina estaba infectada y
> era un
> > > virus que se activaba a la misma hora todos los días, yo la restaure a
> su
> > > estado de fabrica y termino ese problema.
> > >
> > > Saludos,
> > >
> > > *Aland Laines Calonge*
> > > Twitter: @lainessolutions
> > > Comunidad CakePHP en Español
> > > Google+<https://plus.google.com/communities/106077549014949879129>
> > > http://about.me/aland.laines
> > >
> > >
> > >
> > > 2013/5/22 César C. 
> > >
> > > > hola en mis servidor squid veo accesos a links extraños , no se si
> les ha
> > > > pasado, lo que pasa es que se vuelve lenta la red:
> > > >
> > > > envio lista de hora y accesos:
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > 08:50:43
> > > > http://rofkxrjyst/
> > > >
> > > > 08:50:43
> > > > http://cnkebazdei/
> > > >
> > > > 08:50:43
> > > > http://bjmgcydfxw/
> > > >
> > > > 08:39:34
> > > > http://wyrkwfvkzg/
> > > >
> > > > 08:39:34
> > > > http://rxgzcpatum/
> > > >
> > > > 08:39:34
> > > > http://ysaepvwljd/
> > > >
> > > > 08:14:32
> > > > http://vvtxgdfsjk/
> > > >
> > > > 08:14:32
> > > > http://kkygetyela/
> > > >
> > > > 08:14:32
> > > > http://elzwmunrwm/
> > > >
> > > > 21:16:48
> > > > http://eyfrlsmhuo/
> > > >
> > > > 21:16:48
> > > > http://wwdnytcbah/
> > > >
> > > > 21:16:48
> > > > http://ikuqcfkcjf/
> > > >
> > > > 21:10:06
> > > > http://rhfjaegjkn/
> > > >
> > > > 21:10:06
> > > > http://vxhyzcztqw/
> > > >
> > > > 21:10:06
> > > > http://hnheglbolk/
> > > >
> > > > 21:09:18
> > > > http://dycefbvqoq/
> > > >
> > > > 21:09:18
> > > > http://mqihdrrdof/
> > > >
> > > > 21:09:18
> > > > http://pahotagltc/
> > > >
> > > > 21:08:26
> > > > http://vsmugljkel/
> > > >
> > > > 21:08:17
> > > > http://tcijqsdpaj/
> > > >
> > > > 21:08:17
> > > > http://bpgotofgqb/
> > > >
> > > > 21:07:52
> > > > http://geysrhpmmk/
> > > >
> > > > 21:07:52
> > > > http://sbccgemlhd/
> > > >
> > > > 21:07:52
> > > > http://lypfgokkfm/
> > > >
> > > > 21:07:25
> > > > http://mqlfezhxvp/
> > > >
> > > > 21:07:25
> > > > http://ierxjzskbc/
> > > >
> > > > 21:07:16
> > > > http://uddijxmmar/
> > > >
> > > > 20:31:27
> > > > http://ilfgdxgpfi/
> > > >
> > > > 20:31:27
> > > > http://qrylfajthq/
> > > >
> > > > 20:31:27
> > > > http://oygzjbrgut/
> > > >
> > > > 20:27:37
> > > > http://personalausweis/
> > > >
> > > > 19:10:39
> > > > http://xn--cerncalo-51a/
> > &