Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Kirill                               2:5020/400     30 Nov 2007  10:10:25
 To : All
 Subject : virus+oops
 -------------------------------------------------------------------------------- 
 
 
 1) Юзер ловит вирус, какой пока не знаю
 2) ядро начинает писать
 Limiting open port RST response from 126 to 50 packets/sec
 3) прокси oops  в логах помимо прочего еще и от клиента с вирусом
 access.log
 1196245935.000 30674 172.16.18.52 TCP_ERROR/555 0 GET http://burenka.com/
 - DIRECT/burenka.com text/html
 сайты могут б ть и другие
 oops.log
 периодически
 parse_http_request(): Unrecognized method `..I'.
 затем аля
 add_header_av(): Invalid header string: '
 h=h.substring(0,h.indexOf("/"));'
 и потом прокся валится по 11 сигналу регулярно
 
 Вопросы
 1) лечится ли последний oops-1.5.24_5 из портов
 2) Как наименее ресурсоемко поймать вирусоносителя? (как его потом
 убить я знаю)
 Hа второй вопрос ответ услышать важнее (так как на первый, думаю
 ответов, кроме убери проксю вообще или поменяй на сквид не будет)
 3) Мне в принципе прокся больше нужна для логирования, кто куда лазил,
 урлы, файлы, время, есть ли что взамен прокси транспарент?
 
 --- ifmail v.2.15dev5.4
  * Origin: http://groups.google.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 virus+oops   Kirill   30 Nov 2007 10:10:25 
 Re: virus+oops   Constantin Stefanov   30 Nov 2007 11:02:14 
 Re: virus+oops   Mykola Dzham   30 Nov 2007 16:04:21 
Архивное /ru.unix.bsd/71070c097e618.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional