MT Syslog - ips diferentes da rede, virus???

[cambioco]

Pessoal acho que estou com um problema e tanto aqui na minha rede, ha poucos dias comecou a ficar lento demais o sistema, e analisando o MT Syslog, reparei que existem ips que nao fazem parte da minha rede e que estao navegando, deem uma olhada nas miniaturas anexas, sera que e ataque, virus????
Tenho uns 30 clientes, e meu web-proxy fica acusando 250!!!!!!

quem puder me ajudar, agradeco.

[fernandolv]

ola.. com certeza nao e um virus e sim coisa externa na sua rede.. de um drop na porta so webproxy na placa que entra o seu link e deixe liberado essa porta somente na sua rede interna

[cambioco]

Ja estrou fazendo bloqueio do proxy externo, mas mesmo assim apareceu esse probema, ta ficando muito lento meu trafego, tenho um link de 10MB e colocando meu usuario com 1MB e fazendo teste em todos e quaisquer testadores de velocidade chega a dar 72kbps!!!

ola.. com certeza nao e um virus e sim coisa externa na sua rede.. de um drop na porta so webproxy na placa que entra o seu link e deixe liberado essa porta somente na sua rede interna

[anarchist]

posta suas configurações pra gente poder analisar melhor...

[hyperpotato]

Pessoal acho que estou com um problema e tanto aqui na minha rede, ha poucos dias comecou a ficar lento demais o sistema, e analisando o MT Syslog, reparei que existem ips que nao fazem parte da minha rede e que estao navegando, deem uma olhada nas miniaturas anexas, sera que e ataque, virus????
Tenho uns 30 clientes, e meu web-proxy fica acusando 250!!!!!!

quem puder me ajudar, agradeco.

Mostra teu firewall ai pra da uma analisada

Abraco

[cambioco]

Mostra teu firewall ai pra da uma analisada

Abraco

0 chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

1 chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

2 ;;; Bloqueio do PROXY EXTERNO
chain=input in-interface=Vivax protocol=tcp dst-port=3128 action=drop

3 ;;; Drop invalid connections
chain=forward connection-state=invalid action=drop

4 ;;; Drop Messenger Worm
chain=virus protocol=udp dst-port=135-139 action=drop

5 ;;; virus
chain=virus protocol=tcp dst-port=3129-10167 action=drop

6 ;;; bloqueio de VIRUS conhecidos
chain=virus protocol=tcp dst-port=445 action=drop

7 chain=virus protocol=udp dst-port=445 action=drop

8 chain=virus protocol=tcp dst-port=593 action=drop

9 chain=virus protocol=tcp dst-port=1080 action=drop

10 chain=virus protocol=tcp dst-port=1363 action=drop

11 chain=virus protocol=tcp dst-port=1364 action=drop

12 chain=virus protocol=tcp dst-port=1373 action=drop

13 chain=virus protocol=tcp dst-port=1377 action=drop

14 chain=virus protocol=tcp dst-port=1368 action=drop

15 chain=virus protocol=tcp dst-port=1433-1434 action=drop

16 chain=virus protocol=tcp dst-port=1024-1030 action=drop

17 chain=virus protocol=tcp dst-port=1214 action=drop

18 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=135-139 action=drop

19 ;;; Drop Messenger Worm
chain=virus protocol=udp dst-port=135-139 action=drop

20 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=445 action=drop

21 ;;; Drop Blaster Worm
chain=virus protocol=udp dst-port=445 action=drop

22 ;;; ________
chain=virus protocol=tcp dst-port=593 action=drop

23 ;;; ________
chain=virus protocol=tcp dst-port=1024-1030 action=drop

24 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=1080 action=drop

25 ;;; ________
chain=virus protocol=tcp dst-port=1214 action=drop

26 ;;; ndm requester
chain=virus protocol=tcp dst-port=1363 action=drop

27 ;;; ndm server
chain=virus protocol=tcp dst-port=1364 action=drop

28 ;;; screen cast
chain=virus protocol=tcp dst-port=1368 action=drop

29 ;;; hromgrafx
chain=virus protocol=tcp dst-port=1373 action=drop

30 ;;; cichlid
chain=virus protocol=tcp dst-port=1377 action=drop

31 ;;; Worm
chain=virus protocol=tcp dst-port=1433-1434 action=drop

32 ;;; Bagle Virus
chain=virus protocol=tcp dst-port=2745 action=drop

33 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=2283 action=drop

34 ;;; Drop Beagle
chain=virus protocol=tcp dst-port=2535 action=drop

35 ;;; Drop Beagle.C-K
chain=virus protocol=tcp dst-port=2745 action=drop

36 ;;; Drop porta proxy
chain=virus protocol=tcp dst-port=3127-3128 action=drop

37 ;;; Drop Backdoor OptixPro
chain=virus protocol=tcp dst-port=3410 action=drop

38 ;;; Worm
chain=virus protocol=tcp dst-port=4444 action=drop

39 ;;; Worm
chain=virus protocol=udp dst-port=4444 action=drop

40 ;;; Drop Sasser
chain=virus protocol=tcp dst-port=5554 action=drop

41 ;;; Drop Beagle.B
chain=virus protocol=tcp dst-port=8866 action=drop

42 ;;; Drop Dabber.A-B
chain=virus protocol=tcp dst-port=9898 action=drop

43 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=10000 action=drop

44 ;;; Drop MyDoom.B
chain=virus protocol=tcp dst-port=10080 action=drop
45 ;;; Drop NetBus
chain=virus protocol=tcp dst-port=12345 action=drop

46 ;;; Drop Kuang2
chain=virus protocol=tcp dst-port=17300 action=drop

47 ;;; Drop SubSeven
chain=virus protocol=tcp dst-port=27374 action=drop

48 ;;; Drop PhatBot, Agobot, Gaobot
chain=virus protocol=tcp dst-port=65506 action=drop

49 ;;; Nega acesso a porta 135
chain=forward protocol=tcp dst-port=135 action=drop

50 ;;; Nega acesso externo via TELNET
chain=input protocol=tcp dst-port=23 action=drop

51 ;;; deny NFS
chain=tcp protocol=tcp dst-port=2049 action=drop

52 ;;; deny NetBus
chain=tcp protocol=tcp dst-port=12345-12346 action=drop

53 ;;; deny NetBus
chain=tcp protocol=tcp dst-port=20034 action=drop

54 ;;; deny BackOriffice
chain=tcp protocol=tcp dst-port=3133 action=drop

55 ;;; deny DHCP
chain=tcp protocol=tcp dst-port=67-68 action=drop

56 ;;; deny TFTP
chain=udp protocol=udp dst-port=69 action=drop

57 ;;; deny PRC portmapper
chain=udp protocol=udp dst-port=111 action=drop

58 ;;; deny PRC portmapper
chain=udp protocol=udp dst-port=135 action=drop

59 ;;; deny NBT
chain=udp protocol=udp dst-port=137-139 action=drop

60 ;;; deny NFS
chain=udp protocol=udp dst-port=2049 action=drop

61 ;;; deny BackOriffice
chain=udp protocol=udp dst-port=3133 action=drop

62 ;;; Drop Invalid connections
chain=input connection-state=invalid action=drop

63 chain=input connection-state=established action=accept

64 ;;; Allow UDP
chain=input protocol=udp action=accept

65 ;;; Allow ICMP
chain=input protocol=icmp action=accept

66 ;;; Allow access to router from known network
chain=input src-address=10.0.0.0/24 action=accept

67 ;;; Drop anything else
chain=input action=drop

[Sloth]

Opa, comparando com meu web proxy o seu ta apresentando HITS, isso ae pode ser configuração errada ou confusão entre a porta WAN (net) ou LAN (rede), verifica desde o inicio da sua configuração do webproxy que vc ira encontrar o erro, se vc precisar de material é só adicionar meu msn "[email protected]" que te passo.

flw

[cambioco]

Ja revisei oweb-proxy tb, e esta tudo certo!!!

to pirando, com um link de 10MB meus clientes nao conseguem usar mais que 50kbps, ha uns 4 dias comecou esse problema!!

socorro!!!!!!!!!!!!!!11

Opa, comparando com meu web proxy o seu ta apresentando HITS, isso ae pode ser configuração errada ou confusão entre a porta WAN (net) ou LAN (rede), verifica desde o inicio da sua configuração do webproxy que vc ira encontrar o erro, se vc precisar de material é só adicionar meu msn "[email protected]" que te passo.

flw

[cambioco]

pessoal, e o seguinte, consegui achar o erro!!!! uhuhuhuhsshauhsuahsuhaush

com a ajuda do nosso amigo Sloth, demos uma revisada nas configuracoes, para que funfe legal o BLOQUEIO DO PROXY EXTERNO tem que ser o primeiro da lista e nao como estava abaixo:

0 chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

1 chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

2 ;;; Bloqueio do PROXY EXTERNO
chain=input in-interface=Vivax protocol=tcp dst-port=3128 action=drop


alteramos para a seguinte forma:


0;;; Bloqueio do PROXY EXTERNO
chain=input in-interface=Vivax protocol=tcp dst-port=3128 action=drop

1 chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

2 chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

PROBLEMA RESOLVIDO!!

espero que ajude muios e que ninguem sofra como eu sofri!!!!

Que a Forca esteja com VOCES!!!!!!!!