9 replies to this topic

[boirock]

Pessoal, estava verificando o log do meu servidor de intranet que é um Fedora com Apache... encontrei essa mensagem abaixo:

219.87.65.164 - - [01/Oct/2007:18:43:19 -0300] "CONNECT msa.hinet.net:25 HTTP/1.0" 302 1 "-" "-"

Alguém sabe o que é isso? Porta 25 é SMTP, geralmente, não?
Grato
[] Rafael

[sk15]

Isso porta 25 em geral são usadas para conexões para e-mails (POP3, IMAP ou SMTP) ...

Pelo que parece você está com um VIRUS que está usando seu IP como servidor de SMTP e enviado SPAMS e outras coisas ... mas não posso afirmar com 100% certeza.

A uns meses atrás eu peguei a desgraça de um VIRUS desses nem sei onde () e o pior o AVAST sábia pois ficava filtrando os e-mails como se eu que estivesse enviado e ainda avisava que tava usando as porta e tals ... eu tentei tirar de todo jeito e não consegui ... solução formatar o pc.

[boirock]

É... parece ser spam, tbm desconfiei disso... mas... é estranho, porque é um servidor linux de intranet que está isolado... mas bem, tudo é possível!
Só achei esquisito que ele tenta fazer essa conexão uma vez a cada dois dias, três dias... sei lá.. e em horários bem nada a ver um com o outro.
Mas nem fala em formatar essa bagaça que começa a me doer já! rs...
Mas valeu sk15, vou dar uma olhada...
[] Rafael

[ClubeHost.com.br]

virus nao existe só em windows

[boirock]

Clubehost, em nenhum momento eu disse que não existe vírus pra linux.
O que acontece é que nessas circunstâncias um pc windows tem centenas ou milhares (considerando o número de pragas, além do número de bugs) de vezes mais chances de ser infectado... e bem, acho que você entendeu desde o início.
Mas obrigado pelo esclarecimento.

[sk15]

Na minha forma de pensar existe de tudo e nada é impossivel se existe virus para Gente, Bixos, Windows (^^") etc ... porque não Linux ....

Só porque porque está de Linux/Unix está "protegido" é uma forma erronia de pensar, é igual quando você toma uma vacina é só uma prevenção não garante 100% que você não ficara doente ...

Acredito que tudo tem um jeito ... é mais dificil existir virus para Linux é isso é fato mas é impossível?, na minha forma de pensar não ... eu não disse que ele pego um virus eu que peguei a um tempo atras ... o que sugeri que ele estava com alguma coisa suspeita ... parecendo uma especie de virus (usei na forma generica) ...

Referencias:
http://www.vivaolinu...php?codigo=1624
http://www.vivaolinu....php?codigo=228

virus nao existe só em windows

[boirock]

Acho que estamos fugindo do foco e todos defendendo a mesma coisa... mas quero agradecer sk15 e ClubeHost pela ajuda.
Acho que todos sabemos que existem pragas tanto pra Windows, quanto pra Linux... assim como pra Mac, Solaris, Symbian... e até pra gente, como disse o sk15 hehehe... só queria saber se realmente é uma praga e que praga poderia ser!
Como tem gente bem experiente no fórum, d repente...
Mas ainda acho um comportamento estranho em um contexto desfavorável, mas como disse no primeiro post, tudo é possível e não descarto nenhuma possibilidade.
Vou investigar mais a fundo com meu pessoal e, se descobrirmos o que é, posto aqui. Blz?
Mais uma vez, muito obrigado pessoal!

[] Rafael
(Mas que Windows é mais vulnerável, é )

[Archanjo]

Não procede essas informações ditas logo acima, mas vou tentar explicar porque já tive esse problema.Primeiro que posso te afirmar que não é vírus, pois tinha um servidor com Apache no Slackware Linux também aparecia esses log's e o mesmo no Windows 2003 Server.

Não precisa de preocupar não, pois são zumbis buscando proxy's abertos para envio de spam caso você não tenha com certeza essa tentativa de conexão deu erro.Tanto é, que mesmo com o pc limpo e instalação do apache também, é só subir subir o servidor que te garanto que em no máximo 1 hora já irá aparecer esse tipo de log.
Tomara que não leia isso antes, porque vai formatar atoa.

[boirock]

Formatar? Cê tá louco? rs...
Bom, muito obrigado Archanjo!
De fato, está tudo ok com o servidor, 100% ... mas ainda estava com a pulga atrás da orelha.
Muito obrigado pela informação.

[Archanjo]

Formatar? Cê tá louco? rs...
Bom, muito obrigado Archanjo!
De fato, está tudo ok com o servidor, 100% ... mas ainda estava com a pulga atrás da orelha.
Muito obrigado pela informação.

Pode ficar tranquilo, claro que é bom se certificar que a porta 25 esteja fechada

Corrigindo:"Tomara que leia isso antes, porque vai formatar atoa.