Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Log

Josh1
I have a question, we had a rouge program install on one of our machines, and I know which one it is, my question to you is can I view in our firewall logs to pinpoint exactly what website it came from?  We use Panda Antivirus as our desktop solution, and that says at 8:13AM today is when it happened but that just might be when it executed not installed?  I could check the logs on the machine around that time and see what sites were visited.  But wouldn’t the firewall logs tell me what software exactly was downloaded and from what site?  I looked at our Web Security logs for that day but could not find any red flags.  We are using Astaro 110/120, and could I see the file type it was?  So I can see why our software/hardware did not catch it before being installed.

Thanks

Josh O’neal


This thread was automatically locked due to age.
Parents
  • 0
    Version of Astaro?  Doesn't the user know what action resulted in the infection?

    Please search the Web Security log for the IP of the infected machine and post the lines that fall in the time-frame you suspect something would have happened.

    Cheers - Bob
  • 0 in reply to BAlfson
    Well I hope they would understand the seriousness of the infection, we are using 7.511 for the version of Astaro.  Are you talking about the Content Filtering HTTP/S logs in Logging or the Web Security Logs under reporting?
Reply
  • 0 in reply to BAlfson
    Well I hope they would understand the seriousness of the infection, we are using 7.511 for the version of Astaro.  Are you talking about the Content Filtering HTTP/S logs in Logging or the Web Security Logs under reporting?
Children
No Data