Soy un poco nuevo en los temas de Seguridad y de los foros por eso quiza pueda no estar bien enfocado el problema y las preguntas. Disculpas por adelantado.
Os comento mi problema:
Revisando los log de accesos desde y hacia Internet de mi servidor proxy he notado que hay conexiones que no son de los usurios de mi red y que acceden a contenidos que no son de mi web, me explico
siuiendo el esquema de logs:
fechahora, usuario, direcciondeacceso,....
un log de uno de mis usuarios a Internet sería algo así:
12/1/2010 12:00, pepegonzalez, http://www.google.com,...
un log de un usuario externo sería:
23/1/2010 12:32, 92.35.64.245, http://www.mipagina.com,...
pero tengo logs de la siguiente forma que son los que me hacen sospechar:
25/1/2010 13:01, 92.135.164.245, http://www.sina.cn
O sea que el usuario es externo y la direccion tambien...
Si alguien puede ayudarme a identificar el problema lo agradecería.
He buscado informacion suponiendo que pudiera estar formando parte de una botnet o algo pero no he encontrado nada que me pueda esclarecer.
Marcadores