Olá a todos!
A dias venho sofrendo com uma situação. Toda noite um rb para de funcionar e quando consigo acessar o log está repleto de entradas de input vindos de ips do google e twiter. Hoje, depois que um cliente reclamou que a dias estava se conseguir navegar, fiz uma visita técnica constatei dois processos (s3loadsv.svc e s3funkey.svc). Percebi que o cliente é fã de redes sociais e estes vírus são considerados destas redes.
Peço que alguém que entenda, explique como posso identificar esse tipo de vírus, pois, fica difícil visitar cliente por cliente. Sorte que esta Rb tem apenas 12 clientes, se fosse numa maior estaria ferrado.
Agradecido a todos que contribuirem.
Segue o log.
Notem que quando o cliente carlos entra na rede começa o ataque do vírus.