- Este tópico contém 4 respostas, 2 vozes e foi atualizado pela última vez 10 anos, 5 meses atrás por
.
- Posts
Boa tarde.
De quinta pra ca o consumo d CPU n sai do 100% e não foi alterada nenhuma configuração.
Temos 26 computadores, o antivirus do endian ja esta desabilitado.
Reparei nos Relatorios um links estranho…
4 192.168.9.42 TCP_DENIED/407 475 HEAD http://fqvelhljes/ – NONE/- text/html
Proxy We.. 2013-11-11 15:26:40 4 192.168.9.42 TCP_DENIED/407 475 HEAD http://kmvcqzsxxz/ – NONE/- text/html
Proxy We.. 2013-11-11 15:26:40 4 192.168.9.42 TCP_DENIED/407 475 HEAD http://dwxthezqox/ – NONE/- text/htmlO que seriam eles?
Colocamos aqui como teste o Ammyy para suporte interno e outro link q vem direto, a cada min exatamente, rl.ammyy.com
Na terça passada uns usuarios aqui baixaram um virus do skype invoice.pdf.ex, a partir dai começamos a ver esses logs estranhos…não sei se so reparmos neles por conta disso ou eles vieram aparecer por conta do virus.
Vlw
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
O primeiro passo é identificar qual serviço que está consumindo mais ciclos do processador.
Abra um ssh para o endian e execute o “top”. Fique observando o que está usando tanto cpu.
Após identificar o serviço que está sobrecarregando o endian, faça um tail -f nos respectivos arquivos de log.Os endereços mostrados acima, só causariam uma sobrecarga se estivessem aparecendo centenas de requisições em um curto período de tempo, e os logs do squid/dansguardian mostrariam todas essas requisições.
Este é o caso?Até onde me conste, o “ammy.com”, não é um vírus. Apesar de eu nunca ter usado ele, sei que é uma alternativa semelhante ao teamviewer.
Quanto as urls estranhas… eu não trabalho muito com windows, alias… o último que eu usei foi o XP na época que eu jogava hehehe. Mas me parece que tem “algo a mais nesses computadores”. Algum tipo de software/addon/etc.. que se injetou no navegador… ou mesmo algum vírus na estação de trabalho.
Primeiramente, brigado pela ajuda.
Sinceramente, estou com vontade de abandonar o Windows tb.
Mas ate conseguir mudar a mentalidade de alguns vai demorar para implantarmos…mas isso é outra coisa.
Estamos desconfiados disso tb Eduardo.
Só que o bicho ta bem escondido, no começo identificamos alguns, mas agora tds software usados para detecção de fraudes não pegaram nada.
Estamos no 3° dia de caça e nada ainda.
O ammyy é exatamente como vc disse, o que preocupa mesmo é esse “host” q fica poluindo os logs.
Vlw mais 1 vez
Bom dia Eduardo!
No “top” identifiquei que o sarg esta consumindo cpu, 2 processos com 33.1 de uso, variando entre 33.0 a 33.5 +/-
O segundo, dos links, ja estava monitorando devido o caso do virus…
O link rl.ammyy.com em 3 pc’s, os q foram infectados, mas ja foram previamente restaurados, aparece de min a min.
Os
4 192.168.9.42 TCP_DENIED/407 475 HEAD http://fqvelhljes/ – NONE/- text/html
Proxy We.. 2013-11-11 15:26:40 4 192.168.9.42 TCP_DENIED/407 475 HEAD http://kmvcqzsxxz/ – NONE/- text/html
Proxy We.. 2013-11-11 15:26:40 4 192.168.9.42 TCP_DENIED/407 475 HEAD http://dwxthezqox/ – NONE/- text/htmlAparecem sempre que um navegador é aberto, o meu medo é que as nossas telas iniciais são do banco, estamos num escritorio de contabilidade, e acontece 2 coisas, aparecendo esse log com esses 3 links, o site fica um tempo ocioso, nos logs mostra TCP MISS, depois de uns 3 min +/- abre uma parte do site ou é direcionado para um mirror do site.
- O tópico ‘Consumo de CPU alto e Links estranhos’ está fechado para novas respostas.