As páginas iniciais da estações aqui são todas o www.google.com.br, porém, não sei se é malware o o quê, quando eu abro a página inicial (google) o kaspersky acusa que o IP 46.246.89.187:443/nimrod.php é um site infectado.
Eu criei uma regra no firewall assim:
- Código: Selecionar todos
access Y deny all any 46.246.89.187 all 443 #url http://46.246.89.187:443/nimrod.php
mas agora o www.google.com.br, o www.uol.com.br, o www.terra.com.br não abrem mais...
E o mais interessante, apenas as conexões que utilizam o speedy ocorrem isto. as conexões que passam pelo link dedicado abrem o google normal, sem mensagem de antivirus...
Estou em dúvidas se isto é um problema de malware na minha rede interna ou é no provedor o problema...
Peço desculpas, caso o assunto não seja muito coerente com o local postado mas desde já agradeço por qualquer orientação. Abraços e bom final de semana a todos.