[SQUID] Logs étranges

Bonjour à tous,

Depuis quelques jours, je remarques dans les logs de squid qu’une machine tente d’accéder à des sites pour le moins étranges, et ce sur plusieurs noms de domaines (.biz, .net, .info, .ru…).
Je vous joins une copie de quelques logs:

[code]TCP_MISS/504 1718 GET http://b48e61hrgydslre31dvlzo31d40o21d50prn40jz.com/ - DIRECT/b48e61hrgydslre31dvlzo31d40o21d50prn40jz.com text/html

TCP_MISS/504 1721 GET http://e11e61krexb68dui25a47p12fzb48h44k47k57bwmw.ru/ - DIRECT/e11e61krexb68dui25a47p12fzb48h44k47k57bwmw.ru text/html

TCP_MISS/504 1718 GET http://hxg23c59nvb18dwd20c49ewa17d20dxi25bzjyht.biz/ - DIRECT/hxg23c59nvb18dwd20c49ewa17d20dxi25bzjyht.biz text/html[/code]

J’ai jeté un coup d’oeil à son poste, retiré une sorte de virus (wamei.exe, inconnu au bataillon), mais toujours les mêmes logs… Et ce uniquement sur cette machine…

Si vous avez des idées je suis preneur, je n’arrive pas à trouver de problèmes similaires…

Je suis sous DEBIAN SQUEEZE, kernel 2.6.32-5-686, Squid Cache: Version 2.7.STABLE9

Ben si c’est ton seul souci, les .exe n’auront aucun effet sur un linux…

Sous linux je sais bien, mais mes machines clientes sont sous Windows XP pour la plupart

Ce qui m’inquiète le plus c’est surtout ces connexions intempestives!

Bon, problem solved!

C’était bien à cause du virus qui se lançait avec Internet Explorer, et qui balançait des requêtes sur Internet à tout va…

Je n’ai pas bien saisi pourquoi il faisait cela, m’enfin tout est rentré dans l’ordre.

Pour rappel, le virus (wamei.exe) est logé dans C²Application data\Qupoy, et ouvre un autre processus iexplore en parallèle du “vrai”.