Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    blz...obrigado.

    Vou testar e posto as novis aqui!

    Grato.

  2. Sem sucesso até agora!

    Já acertei a sintaxe lá do no_cache, inclui o endereço completo no arquivo:
    deixei assim:

    Depois do \? dei um espaço e inclui o endereço completo requisitado pelas estações "http://toolbar.msn.com/static/msnapp...lmanifest.cab"

    Como eu sei se realmente ele não está cacheando o endereço?

    Fiz tb:
    inclui a seguinte regra no meu script de firewall:
    iptables -A FORWARD -s 172.16.64.0/21 -d toolbar.msn.com -j DROP
    iptables -A FORWARD -d 172.16.64.0/21 -s toolbar.msn.com -j DROP

    Porém os continuam sendo registrados em access.log;
    Também descobri que o que está requisitando este endereço é uma barra de ferramentas incluida pelo messenger no Internet Explorer.

    Aguém tem alguma dica?

    Agradeço todas as dicas!
    Abraços.



  3. Cara, é o seguinte,

    Existem dois arquivos de log principais do Squid. Um é o access.log e outro é o cache.log. O primeiro armazena os registros de requisições e mensagens do proxy, enquanto o segundo armazena os registros do que está sendo armazenado no proxy.

    Eu estou achando que não dá para não incluir essa entrada no seu access.log. Por outro lado dá para desabilitar a criação do access.log (o que não é aconselhável caso você gosta de ver logs...). Você pode bloquear o MSN da máquina do cara por IPTables + Squid; Pode tirar o MSN do micro do cara... mas eu acho que não dá para não filtrar o que o Squid loga...


    Mas de qualquer jeito, me manda um e-mail se descobrir...

  4. XSTEFANOX!!

    bom! vamos um assunto por vez:

    1)
    Quando ao funcionamento do access.log e cache.log nenhuma dúvida; porém vc sabe se o comando "tail -f /var/log/squid/cache.log" funciona? , pois apliquei o mesmo e no momento tinha diveras pessoas acessando a net e ele não atualizava nada. E tenho 125 micros navegando só pelo proxy. Não estou repassando router nem dns para os micros.


    2) até agora não encontrei um meio de tirar tal endereço do access.log ou seja ele não incluir tal log quando o micro fizer tal requisição. Utilizo muito os logs aqui na empresa, na verdade os logs é uma das documentações da minha rede interna, pois prova que o link está sendo utilizado a todo vapor.

    3) O messenger já é bloqueado por padrão através de algumas acls. Na verdade não é o messenger que requisita mas uma barra de ferramentas do Internet Explorer que faz a mesma.
    Como tenho 80 micros com win98 não dá pra trava do jeito que eu gosto; o que já consigo fazer com Win2000 e winxp.

    4)Inclui uma regra com iptables na tentativa de travar e não repassar o endereço requisitado,mas a regra não funcionou.
    Regra abaixo:
    iptables -A FORWARD -s 172.16.64.0/21 -d toolbar.msn.com -j DROP
    iptables -A FORWARD -d 172.16.64.0/21 -s toolbar.msn.com -j DROP



    Nota:
    O que estou fazendo atualmente para contornar este problema é jogar uma nova imagem (gerada com Ghost) no micro.


    Bom agradeço todas as dicas. Qualquer novidade eu posto aqui.



    Abraços.



  5. #10
    jose claudio
    Caros amigos,
    Vi um item do forum sobre o assunto.
    Passei por esse problema e a forma que resolvi foi utilizando várias ferramentas na estação problematica.
    Primeiro:
    tail -f access.log|grep "192.168.0.5 " (para você ficar analisando a estação problematica)

    na estação do cliente:
    use o hijackthis, adaware, spybot (que são softwares freeware) que verifica/elimina arquivos/entradas suspeitas no registry e nos diretorios
    use o adware mais antigo, pois a versão mais recente realmente é menos eficiente para essa tarefa.
    No MSCONFIG (caso seja maquina XP Professional, copie o MSCONFIG de alguma máquina W2000 Pro ou baixe da Internet), desmarque os softwares que não sejam uteis ou que sejam suspeitos. Tome cuidado em não desmarcar o antivirus. Use uma estação que esteja funcionando perfeitamente como base para seu trabalho.

    Na primeira vez eliminamos por volta de 350 spywares na maquina problematica.

    Depois somente com a versão antiga do ADAWARE é que conseguimos eliminar o TOOLBAR.MSN.

    Abracos
    jclaudelino@smartunion.com.br






Tópicos Similares

  1. ter autenticação no squid, mas não num determinado site
    Por quecosuix no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2005, 21:08
  2. Manutenção nos arquivos de log
    Por Wal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-04-2004, 16:57
  3. Erro no arquivo de log /var/log/samba
    Por adritec no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-02-2004, 16:23
  4. erro estranho no arquivo /var/log/messages
    Por Wal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-12-2003, 14:10
  5. Erro estranho no arquivo /var/log/messages
    Por Wal no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-10-2003, 19:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L