Um computador na minha rede está atingindo minha máquina

Navegue suas respostas
2
Estou tentando descobrir a natureza disso, já que parece ser um fenómeno relativamente novo e não sei o que isso poderia significar (provavelmente nada de bom). O sinal que eu recebi dele foi uma longa lista de avisos no meu log de erro do servidor Apache hospedado localmente (não habilitado para Internet) com mensagens como essas (com números de porta crescentes): 

[Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration
[Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration
etc.

Onde devo começar a procurar descobrir a natureza disso?

Edit: Eu sei que a máquina está vindo, e eu tenho acesso a ela, se necessário.

    
por Luxart 19.12.2012 / 08:05

2 respostas

3

Você pode começar verificando qual programa está fazendo a solicitação. Há um PID mencionado, que é o ID do processo do aplicativo em execução. Como você tem acesso à máquina cliente, é possível procurar no Process Explorer / Gerenciador de Tarefas e ver o nome do processo e do aplicativo que está causando a entrada de log.

BTW: não é necessariamente malware ou vírus causando isso. Pode ser simplesmente uma solicitação de varredura de rede, negada pela política do seu computador.

Possivelmente relacionado: link

    
por 19.12.2012 / 09:33
2

Execute um verificador de malware, como o Malwarebytes, no computador de onde as solicitações estão vindo.

Acompanhando a sugestão do pleinolijf, também execute um antivírus, como o Avast ou o AVG Free, para garantir que você cubra todas as suas bases.

    
por 19.12.2012 / 09:27

Tags

Existe uma maneira de excluir tudo, exceto o que está selecionado no Excel? Windows 8 falha quando fecho a tampa