Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D



  • Via wpad ou proxy marcado, você manda direto pro e2guardian.

    Transparente com certificado instalado, configura o squid como no post acima.

    Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.



  • @marcelloc:

    Via wpad ou proxy marcado, você manda direto pro e2guardian.

    Transparente com certificado instalado, configura o squid como no post acima.

    Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

    Ok. Então para o https no modo splice all só na próxima versão do e2g?



  • No splice all o squid não intercepta e consequentemente não encaminha para o parent



  • @marcelloc:

    No splice all o squid não intercepta e consequentemente não encaminha para o parent

    Tranquilo. Vlw pelas duvidas sanadas Marcelloc. :D



  • De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.



  • @marcelloc:

    De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

    Bahh! Isso vai ajudar muito!!! No aguardo!!! :D



  • Subi uma requisição de mudança para aplicar o novo template de erro no template em portugues e criei também um aquivo de erro em php para aumentar o nível de detalhes e personalização da ferramenta.

    https://github.com/e2guardian/e2guardian/pull/236

    Se alguém quiser aplicar o template novo antes dele entrar no código padrão e eu compilar novamente, segue o link:

    e2gerror.php
    https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/e2gerror.php

    template.html
    https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/languages/ptbrazilian/template.html



  • @empbilly:

    Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

    Subir uma primeira implementação das acls do e2guardian no filtro de ssl do squid. Instala a versão 0.4.1 do pacote e veja se ela está se comportando de acordo com o que você queria.

    Para habilitar a integração, escolha as opções avançadas na aba daemon do pacote.



  • marcelloc,

    Após a instalação do e2guardian, fiz mudanças somente na aba Daemon, como você indicou e também na aba ACL opções Site Lists e Url Lists. Pra bloquear somente os marcados nas acls, é assim a configuração?

    Vou anexar algumas imagens da minha configuração. No squid tenho configura pra proxy transparente com MITM mode Splice ALL.










  • Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.



  • @marcelloc:

    Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

    Ok.

    Com essas configs que fiz, não está bloqueando por exemplo, sites pornográficos que configurei.

    Em firewall rules esta como a imagem em anexo.




  • Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
    Não esqueça de colocar o e2guardian para ouvir na loopback

    
    cache_peer 127.0.0.1 parent 8080 0 login=*:password
    always_direct deny all
    never_direct allow all
    
    

    E olha o access.log do squid para ver se tem trafego chegando nele.



  • @marcelloc:

    Acabei de subir a versão 0.4 do pacote. 8)

    Novidades:

    • Agendamento avançado das acls usando o firewall -> schedules.

    Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

    É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

    Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

    Marcelloc,
    Participo de um grupo no telegram onde temos mais de 1500 pessoas e muitos estão super interessado em migrar para esse futuro pacote homologado desenvolvido pra você. Contrapartida muitos deles também estão tendo dificuldades nas configurações. Existe uma possibilidade de você fazer um "mini curso" ou algo bem didático para ajudar todos nós?



  • @marcelloc:

    Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
    Não esqueça de colocar o e2guardian para ouvir na loopback

    
    cache_peer 127.0.0.1 parent 8080 0 login=*:password
    always_direct deny all
    never_direct allow all
    
    

    E olha o access.log do squid para ver se tem trafego chegando nele.

    Bahh marcelloc, show de bola!! Agora tá funcionando com o squid em proxy transparente e MITM no modo Splice ALL. :D

    Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw



  • @empbilly:

    Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

    Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.



  • @marcelloc:

    @empbilly:

    Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

    Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

    Manda para nós assim que possível. Marcelloc, uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.



  • @marcelloc:

    @empbilly:

    Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

    Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

    Bacana!!! :D



  • @danilosv.03:

    uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.

    Ate onde sei não. O pfSense é opensource.



  • @empbilly:

    @marcelloc:

    @empbilly:

    Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

    Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

    Bacana!!! :D

    Em breve, no Screencast Zone do Sys Squad: http://sys-squad.com

    Abraços!
    Jack



  • Fiz um tutorial bem básico de configuração do squid + e2guardian. Quem quiser dar uma olhada, clica no link abaixo. Qualquer erro, criticas construtivas e updates, só falar. :D
    https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/



  • empbilly Desde ja agradeço pela sua pequena parcela de ajuda, me deu uma luz aqui com o E2guardian.

    marcelloc Estou realizando testes em laboratório com o pacote do E2guardian + Squid, esta em modo transparente. O meu feedback:

    • Consegui colocar pra funcionar com a ajuda das respostas que você foi colocando quando alguém tinha alguma duvida e de acordo com o que fui lendo consegui fazer funcionar;

    • Os bloqueios estão funcionando bem com interceptação por SSL em modo "Transparente";

    *** Problemas que estou tendo:**

    1 - Alguns sites mesmo não estando na lista de bloqueio carregam incompletos a exemplo do site do Banco do Brasil que não carrega a pagina por completo, fica como se boa parte dele estivesse em alguma regra de bloqueio e o site não carrega por completo;

    2 - Antes da nova versão quando algum site estava bloqueado ou como citei acima no caso do Banco do Brasil, eu ia em "ACLs > Site List > Exception" e adicionava o site que eu queria liberar e funcionava de imediato, nessa nova versão isso não acontece! Por exemplo o site "www.msn.com.br" cai na "Phrase Lists" como site porno! Dai vou em "Exception Lits" adicio "msn.com.br" e continua na mesma, mesmo eu reiniciando o tanto o serviço so Squid quanto o do E2guardian. O que pode ser?
    Ate mesmo se adicionar o site direto no arquivo "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception" continua dando o mesmo problema.

    Acho que esses são meus 2 principais problemas…! De resto estou conseguindo me virar ate sair seu video com algumas explicações a mais sobre a ferramenta.

    Desde ja agradeço sua atenção e parabéns pelo trabalho, assim que algumas duvidas e/ou problemas forem sanados, quero colocar em produção em meus clientes e remover de vez tanto o  Squidguard como Nxfilter que tenho rodando em alguns dos meus clientes.



  • Veja o que aparece no log do e2guardian.

    tail -f /var/log/e2guardian/access.log



  • Boa noite Marcelo, desculpa pela demora é que so realizei os testes com o log para lhe enviar agora a noite:

    2017.6.23 4:22:02 - 127.0.0.1 http://pixel.mathtag.com/sync/img?redir=https%3A//sync.navdmp.com/sync%3Fimg%3D1%26mdia%3D%5BMM_UUID%5D - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 https://cdn.navdmp.com:443 - CONNECT 5739 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 http://cm.g.doubleclick.net/pixel?google_nid=navegg_ddp&google_cm&id=32743093670 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 http://pixel.mathtag.com/sync/img?redir=https%3A//sync.navdmp.com/sync%3Fimg%3D1%26mdia%3D%5BMM_UUID%5D&mm_bnc&mm_bct - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 http://cm.g.doubleclick.net/pixel?google_nid=navegg_ddp&google_cm=&id=32743093670&google_tc= - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 https://sync.navdmp.com:443 - CONNECT 5701 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 http://sync2.navdmp.com/sync?prtid=2&id=32743093670&google_gid=CAESEED7_T5OZ5XgfH1_syU7iBQ&google_cver=1 - GET 7 0 - 1 200 application/x-javascript - Default - - - - -
    2017.6.23 4:22:02 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsDestaqueBuscaHome/nvgg/500962/502292/0000100001/1/3600/11/?jnvgg=000 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:22:06 - 127.0.0.1 https://tiles.services.mozilla.com:443 - CONNECT 3365 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:09 - 127.0.0.1 https://shavar.services.mozilla.com:443 - CONNECT 3396 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:57 - 127.0.0.1 https://incoming.telemetry.mozilla.org:443 - CONNECT 3219 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:57 - 127.0.0.1 https://aus5.mozilla.org:443 - CONNECT 3939 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:58 - 127.0.0.1 https://snippets.cdn.mozilla.net:443 - CONNECT 5573 0 - 1 200 - - Default - - - - -
    2017.6.23 4:22:59 - 127.0.0.1 https://snippets.cdn.mozilla.net:443 - CONNECT 1251115 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:02 - 127.0.0.1 https://tiles-cloudfront.cdn.mozilla.net:443 - CONNECT 6573 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:06 - 127.0.0.1 http://www.bb.com.br *EXCEÇÃO* Exceção da frase encontrada: bb GET 253 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:06 - 127.0.0.1 http://www.bb.com.br/pbb - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:08 - 127.0.0.1 http://www.bb.com.br/pbb - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:08 - 127.0.0.1 http://www.bb.com.br/pbb/ *EXCEÇÃO* Exceção da frase encontrada: bb GET 263 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:08 - 127.0.0.1 http://www.bancobrasil.com.br/pbb/caw.jsp *EXCEÇÃO* Exceção da frase encontrada: bb POST 265 0 - 1 200 text/html - Default - - - - application/x-www-form-urlencoded,,13,0,,0;
    2017.6.23 4:23:09 - 127.0.0.1 http://www.bb.com.br/pbb/pagina-inicial *EXCEÇÃO* Exceção da frase encontrada: bb POST 4862 0 - 1 200 - - Default - - - - application/x-www-form-urlencoded,,22,0,,0;
    2017.6.23 4:23:09 - 127.0.0.1 http://www.bb.com.br/pbb/app/docs/comum/stylesheets/style.css?v=201706071 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:09 - 127.0.0.1 http://www.bb.com.br/pbb/app/docs/comum/images/structure/header/icon/android-icon-192x192.png *EXCEÇÃO* Exceção da frase encontrada: bb GET 25349 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:10 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsNoticia/500962/500858/77/0000100001/1/3600/1 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:10 - 127.0.0.1 http://www.bb.com.br/pbb/app/sites/comum/templates/t001/p001.html?nd=1498191789837 *EXCEÇÃO* Exceção da frase encontrada: bb GET 1377 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:10 - 127.0.0.1 http://www.bb.com.br/pbb/servicos/?servicodescritor=sim&site=s001&template=t001&pagina=p001 *EXCEÇÃO* Exceção da frase encontrada: bb GET 1027 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:10 - 127.0.0.1 http://www.bb.com.br/pbb/app/sites/comum/componentes/headerA.html?+nd=1498191790184 *EXCEÇÃO* Exceção da frase encontrada: bb GET 12506 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:10 - 127.0.0.1 http://www.bb.com.br/pbb/servicos/?servicodescritor=sim&site=s001&template=t001&pagina=p001 *EXCEÇÃO* Exceção da frase encontrada: bb GET 1027 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:11 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsUltimasBB/500962/502292/0000100001/1/3600/31/11 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:11 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsBoxImgCallPeq/500962/502292/0000100001/1/3600/12/28 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:11 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsBoxImgCallGrande/500962/502292/0000100001/1/3600/9/27 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:11 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsMaisInfo1/500962/502292/0000100001/1/3600/00/19/8 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:11 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsAgendaHome/500962/502292/0000100001/1/3600/32/2 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:11 - 127.0.0.1 https://www.googletagmanager.com:443 *NEGADO* Sítio proibido: googletagmanager.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 https://secure.adnxs.com:443 *NEGADO* Sítio proibido: adnxs.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 https://secure.adnxs.com:443 *NEGADO* Sítio proibido: adnxs.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://dpm.demdex.net/ibs:dpid=822&dpuuid=32743093670&redir=https%3A//sync.navdmp.com/sync%3Fid%3D32743093670%26adID%3D%24%7BDD_UUID%7D%26img%3D1 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://dpm.demdex.net/demconf.jpg?et:ibs%7cdata:dpid=822&dpuuid=32743093670&redir=https%3A//sync.navdmp.com/sync%3Fid%3D32743093670%26adID%3D%24%7BDD_UUID%7D%26img%3D1 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://c.us1.dyntrk.com/dp/navegg.php?pid=nav3gg&uid=32743093670 - GET 0 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://pool.admedo.com/aa/y8a2thbi7v8xdodcoa82 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://pixel.advertising.com/ups/19764/sync?uid=32743093670&_origin=1&redir=true - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://cms.analytics.yahoo.com/cms?partner_id=NAVEG - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://d.turn.com/r/dd/id/L2NzaWQvMS9jaWQvMjYzNTYzMzIvdC8y/dpuid/32743093670/ *NEGADO* Sítio proibido: turn.com GET 0 0 - 1 403 image/gif - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://pool.admedo.com/ul_cb/aa/y8a2thbi7v8xdodcoa82 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:12 - 127.0.0.1 http://pixel.advertising.com/ups/19764/sync?uid=32743093670&_origin=1&redir=true&verify=true - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:13 - 127.0.0.1 http://tags.bluekai.com/site/31435?id=32743093670&redir=https%3A//sync.navdmp.com/sync%3Fprtid%3D18%26blkid%3D%24_BK_UUID - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:13 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsDestaqueBuscaHome/nvgg/500962/502292/0000100001/1/3600/11/?jnvgg=000 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:13 - 127.0.0.1 http://sync.navdmp.com/sync?prtid=12&yahid=pZkGuvLbjY07PA991Pta4TrmcND0HsfaeAU.yw-- - GET 6 0 - 1 200 application/javascript - Default - - - - -
    2017.6.23 4:23:13 - 127.0.0.1 http://sync.navdmp.com/sync?prtid=22&admid=feb4b8a7-bf9c-4c97-94da-4c089af5e6ed - GET 6 0 - 1 200 application/javascript - Default - - - - -
    2017.6.23 4:23:13 - 127.0.0.1 http://sync.navdmp.com/sync?prtid=20&aolid=UPab9a6827-57cb-11e7-b7ed-00163e08361d - GET 6 0 - 1 200 application/javascript - Default - - - - -
    2017.6.23 4:23:13 - 127.0.0.1 http://tags.bluekai.com/site/31435?dt=0&r=879978720&sig=3246430850&bkca=KJpnEnWNBM/l1ESyBeRpBN9guAlJnnnBvYAovaRN5+EUnbf1u2qnu0hn0ulxuXfwO4BPM56viAG0DNuBUxy+P/l1A7v0yHhP/8BTJIdT6aOwayY19C3t - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:17 - 127.0.0.1 http://www.msn.com/pt-br/?ocid=iehp *EXCEÇÃO* Exceção da frase encontrada: bb GET 77171 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:17 - 127.0.0.1 http://static-hp-eus-s-msn-com.akamaized.net/pt-br/homepage/_sc/css/38509594-a4b26509/direction=ltr.locales=pt-br.themes=start.dpi=resolution1x/74-0d0140-4eed9e0e/51-347244-64e2a3c5/88-0bcc04-885c9bde?ver=2.0.6381.33975&fdhead=powerc,muidflt49cf,muidflt50cf,muidflt53cf,muidflt261cf,muidflt312cf,oneboxdhpcf&ocid=iehp&csopd=20170622061143&csopdb=20170612202018 *EXCEÇÃO* Exceção da frase encontrada: msn GET 33174 0 - 1 200 text/css - Default - - - - -
    2017.6.23 4:23:17 - 127.0.0.1 http://static-hp-eus-s-msn-com.akamaized.net/pt-br/homepage/_sc/css/38509594-13c906c/direction=ltr.locales=pt-br.themes=start.dpi=resolution1x/be-bd6a4e-f7af01f1/d9-ad1e88-68ddb2ab/3f-8d2116-4da0aefe/c0-d29588-7b4d4c05/d9-9b4808-1c1809bb/b8-51c869-dbc6220a/62-a3596a-81f73274/81-7abd9f-793099c5/4d-ba52b7-6631fd6d/d2-76afce-5960eecb/76-d2917d-5f5edd0e/c5-d9b79a-e6ef31e5/f4-ccba00-87c69f5d/3c-2470fb-2d7f55e0/c6-a6f0ee-7964a8c2/a0-82fcd7-b0fab04f/9d-3f9e39-4b5f58d3?ver=2.0.6381.33975&fdhead=powerc,muidflt49cf,muidflt50cf,muidflt53cf,muidflt261cf,muidflt312cf,oneboxdhpcf&ocid=iehp&csopd=20170622061143&csopdb=20170612202018 *EXCEÇÃO* Exceção da frase encontrada: bb GET 142200 0 - 1 200 text/css - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://static-hp-eus-s-msn-com.akamaized.net/pt-br/homepage/_sc/js/38509594-ea408479/direction=ltr.locales=pt-br.themes=start.dpi=resolution1x/47-306faf-68ddb2ab/2b-622fda-125ecedc/d5-543179-7ee6a56b/2b-e643d9-10d57565/33-68e003-68ddb2ab/67-f1b7f8-68ddb2ab/ff-670a9a-b88dd11c/b9-099e62-e92ed59a/f7-0a17ca-56f2544b/e6-9aabfa-56f2544b/9b-52e1f3-656b78bc/ce-7a799e-68ddb2ab?ver=2.0.6381.33975&fdhead=powerc,muidflt49cf,muidflt50cf,muidflt53cf,muidflt261cf,muidflt312cf,oneboxdhpcf&ocid=iehp&csopd=20170622061143&csopdb=20170612202018 *EXCEÇÃO* Exceção da frase encontrada: bb GET 222555 0 - 1 200 text/javascript - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://o.aolcdn.com/ads/adsWrapperMSNI.js - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3h2E.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 8025 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3jj0.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 6076 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBiwNf.img?m=6&o=true&u=true&n=true&w=30&h=30 - GET 513 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BB8MKSg.img?m=6&o=true&u=true&n=true&w=40&h=40 - GET 1538 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:18 - 127.0.0.1 http://b.scorecardresearch.com/b?c1=2&c2=3000001&rn=1498191798618&c7=http%3A%2F%2Fwww.msn.com%2Fpt-br%2F%3Focid%3Diehp&c8=Hotmail%2C+Outlook%2C+Skype%2C+Not%C3%ADcias%2C+Apps%2C+Fotos+e+V%C3%ADdeos+-+MSN+Brasil&c9= - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://c.msn.com/c.gif?udc=true&rid=4c6c61c606a64c079a2327ad8fb2fa5d&rnd=636337885968576682&rf=&tp=http%253A%252F%252Fwww.msn.com%252Fpt-br%252F%253Focid%253Diehp&di=200&lng=pt-br&cv.product=prime&pn=startpage&activityId=4c6c61c606a64c079a2327ad8fb2fa5d&d.dgk=tmx.pc.ms.ie9&d.imd=0&st.dpt=&st.sdpt=&subcvs=homepage - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://otf.msn.com/c.gif?evt=impr&js=1&rid=4c6c61c606a64c079a2327ad8fb2fa5d&cts=1498191798619&clid=3BB077E998856E8828F17D40995E6FCA&rf=&cu=http%3A%2F%2Fwww.msn.com%2Fpt-br%2F%3Focid%3Diehp&scr=1366x650&bh=556&bw=1366&dv.Title1=Hotmail%2C+Outlook%2C+Skype%2C+Not%C3%ADcias%2C+Apps%2C+Fotos+e+V%C3%ADdeos+-+MSN+Brasil&viewType=size4column&di=200&mkt=pt-br&pn=startpage&su=http%253A%252F%252Fwww.msn.com%252Fpt-br%252F%253Focid%253Diehp&pid=startpage&cv.product=prime&flightid=powerc%2Cmuidflt49cf%2Cmuidflt50cf%2Cmuidflt53cf%2Cmuidflt261cf%2Cmuidflt312cf%2Coneboxdhpcf&activityId=4c6c61c606a64c079a2327ad8fb2fa5d&cvs=Browser&subcvs=homepage&st.dpt=&st.sdpt=&cv.partner=&cv.publcat=&cv.author=&cv.entityId=&cv.entitySrc=&cv.parentId=&provid=&ar=0&d.dgk=tmx.pc.ms.ie9&d.imd=0&tmpl=EAggMo%3A0%3Bups%3A0%3Binfopane%3A0%3Bcat%3A0%3BIP%3ACb%3BRV%3ACb%3BEP%3A0%3BCI%3A1&isStaticPage=False&pgIdx=&pgTot=&pm=&pp=False&pb=%7B%22adoni%22%3A1%7D - GET 42 0 - 1 200 image/gif - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://c.bing.com/c.gif?udc=true&rid=4c6c61c606a64c079a2327ad8fb2fa5d&rnd=636337885968576682&rf=&tp=http%253A%252F%252Fwww.msn.com%252Fpt-br%252F%253Focid%253Diehp&di=200&lng=pt-br&cv.product=prime&pn=startpage&activityId=4c6c61c606a64c079a2327ad8fb2fa5d&d.dgk=tmx.pc.ms.ie9&d.imd=0&st.dpt=&st.sdpt=&subcvs=homepage&CtsSyncId=78E8E62AA9BE473B9A53C3A7F269497B&RedC=c.msn.com&MXFR=3BB077E998856E8828F17D40995E6FCA - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AAgLEoi.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 570 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BB74fLs.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 360 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3jzO.img?h=250&w=300&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 9270 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD1YaI.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 1626 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBA3mBZ.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 730 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://c.msn.com/c.gif?udc=true&rid=4c6c61c606a64c079a2327ad8fb2fa5d&rnd=636337885968576682&rf=&tp=http%253A%252F%252Fwww.msn.com%252Fpt-br%252F%253Focid%253Diehp&di=200&lng=pt-br&cv.product=prime&pn=startpage&activityId=4c6c61c606a64c079a2327ad8fb2fa5d&d.dgk=tmx.pc.ms.ie9&d.imd=0&st.dpt=&st.sdpt=&subcvs=homepage&CtsSyncId=78E8E62AA9BE473B9A53C3A7F269497B&MUID=3BB077E998856E8828F17D40995E6FCA - GET 42 0 - 1 200 image/gif - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://at.atwola.com/addyn/3.0/5113.1/221794/0/-1/allowedSizes=728x90,948x250,950x252,940x230,101x1,970x66,970x90,970x250;noperf=1;adclntid=1002;alias=MSNBRPT12;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT12;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=1;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://at.atwola.com/addyn/3.0/5113.1/221794/0/-1/size=728x90;noperf=1;adclntid=1002;alias=MSNBRPT17;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT17;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=3;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://at.atwola.com/addyn/3.0/5113.1/221794/0/-1/noperf=1;adclntid=1002;alias=MSNBRPT11;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT11;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=2;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://at.atwola.com/addyn/3.0/5113.1/221794/0/-1/allowedSizes=728x90,948x250,950x252,940x230,101x1,970x66,970x90,970x250;cfp=1;rndc=1498191799;noperf=1;adclntid=1002;alias=MSNBRPT12;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT12;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=1;target=_blank;aduho=-180;grp=191798716 *NEGADO* Sítio proibido: atwola.com GET 0 0 - 1 403 application/x-javascript - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://at.atwola.com/addyn/3.0/5113.1/221794/0/-1/size=728x90;cfp=1;rndc=1498191799;noperf=1;adclntid=1002;alias=MSNBRPT17;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT17;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=3;target=_blank;aduho=-180;grp=191798716 *NEGADO* Sítio proibido: atwola.com GET 0 0 - 1 403 application/x-javascript - Default - - - - -
    2017.6.23 4:23:19 - 127.0.0.1 http://at.atwola.com/addyn/3.0/5113.1/221794/0/-1/noperf=1;cfp=1;rndc=1498191799;adclntid=1002;alias=MSNBRPT11;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT11;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=2;target=_blank;aduho=-180;grp=191798716 *NEGADO* Sítio proibido: atwola.com GET 0 0 - 1 403 application/x-javascript - Default - - - - -
    2017.6.23 4:23:20 - 127.0.0.1 http://pixel.advertising.com/ups/254/occ - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:20 - 127.0.0.1 http://static.chartbeat.com/js/chartbeat.js *NEGADO* Sítio proibido: static.chartbeat.com GET 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:20 - 127.0.0.1 http://g.bing.com/uac/request?allowedSizes=728x90,948x250,950x252,940x230,101x1,970x66,970x90,970x250;noperf=1;adclntid=1002;alias=MSNBRPT12;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT12;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=1;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://g.bing.com/uac/request?size=728x90;noperf=1;adclntid=1002;alias=MSNBRPT17;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT17;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=3;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://g.bing.com/uac/request?noperf=1;adclntid=1002;alias=MSNBRPT11;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT11;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=2;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD1yXa.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=411&y=194 - GET 11678 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AAbrNfa.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 656 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBS8DY.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 333 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD129l.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=318&y=126 - GET 15932 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD1P4L.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg&x=155&y=17 - GET 2481 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA3jsXa.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 465 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD2YyH.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 2819 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBmCL2H.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 765 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD0isT.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 1341 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD1SfP.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg&x=596&y=109 - GET 2909 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://g.bing.com/uac/response?size=728x90;noperf=1;adclntid=1002;alias=MSNBRPT17;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT17;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=3;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBCZ5vZ.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg&x=631&y=257 - GET 2301 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBlpZLC.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 410 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3jzO.img?h=194&w=300&m=6&q=60&u=t&o=t&l=f - GET 7685 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBqgb7K.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 470 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3I85.img?h=194&w=300&m=6&q=60&u=t&o=t&l=f&x=286&y=88 - GET 7726 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3vWi.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f - GET 1961 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBCXVAx.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f - GET 1646 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD0nvP.img?h=194&w=300&m=6&q=60&u=t&o=t&l=f&x=87&y=176 - GET 9067 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBrWhx9.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 454 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://c.bing.com/c.gif?Red3=MSNLI_pd&rid=4c6c61c6-06a6-4c07-9a23-27ad8fb2fa5d&lng=pt-br&dgk=tmx.pc.ms.ie9&imd=0&pn=startpage&rf=&tp=http%3A%2F%2Fwww.msn.com%2Fpt-br%2F%3Focid%3Diehp - GET 42 0 - 1 200 image/gif - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://www.bizographics.com/collect/?fmt=gif&pid=7850 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://g.bing.com/uac/response?allowedSizes=728x90,948x250,950x252,940x230,101x1,970x66,970x90,970x250;noperf=1;adclntid=1002;alias=MSNBRPT12;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT12;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=1;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:21 - 127.0.0.1 http://g.bing.com/uac/response?noperf=1;adclntid=1002;alias=MSNBRPT11;noaddonpl=y;kvmsft_providerid=7hd66fc;kvmsft_rid=4c6c61c606a64c079a2327ad8fb2fa5d;kvmsft_ext_inv_cd=br;kvmsft_muid=3bb077e998856e8828f17d40995e6fca;kvmsft_pagetype=homepage;kvpg=msn%2Fpt-br;kvugc=0;kvmn=MSNBRPT11;kvgrp=191798716;kvismob=2;extmirroring=0;kvtile=2;target=_blank;aduho=-180;grp=191798716 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 http://www.bing.com/profile/history/msnframed *EXCEÇÃO* Exceção da frase encontrada: bb GET 13219 -20 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 http://api.bing.com/qsonhs.aspx?form=PRBRPT&q= - GET 35 0 - 1 200 application/json - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,3923,0,,0;
    2017.6.23 4:23:22 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3q64.img?h=75&w=100&m=6&q=60&u=t&o=t&l=f&f=jpg&x=381&y=140 - GET 2107 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 https://us-east-1.dc.ads.linkedin.com:443 *NEGADO* Sítio proibido: linkedin.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 https://us-east-1.dc.ads.linkedin.com:443 *NEGADO* Sítio proibido: linkedin.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 http://www.bing.com/fd/ls/l?IG=FE3F1B8B2B8647FBB573BCEBD620FF45&Type=Event.CPT&DATA={"pp":{"S":"L","FC":-1,"BC":-1,"SE":-1,"TC":-1,"H":-1,"BP":17,"CT":52,"IL":0},"ad":[-1,-1,0,0,0,0,0]}&P=SERP&DA=Bn2 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,401,0,,0;
    2017.6.23 4:23:22 - 127.0.0.1 http://www.bing.com/s/as/1436447/pt-br.js?_=1498191798380 - GET 23883 0 - 1 200 application/x-javascript - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,214,0,,0;
    2017.6.23 4:23:22 - 127.0.0.1 https://us-east-1.dc.ads.linkedin.com:443 *NEGADO* Sítio proibido: linkedin.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:22 - 127.0.0.1 https://us-east-1.dc.ads.linkedin.com:443 *NEGADO* Sítio proibido: linkedin.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:23 - 127.0.0.1 https://23.21.238.25:443 - CONNECT 7 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:23 - 127.0.0.1 https://us-east-1.dc.ads.linkedin.com:443 *NEGADO* Sítio proibido: linkedin.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:23 - 127.0.0.1 http://www.bing.com/fd/ls/lsp.aspx? - POST 0 0 - 1 204 - - Default - - - - text/xml,,337,0,,0;
    2017.6.23 4:23:23 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,398,0,,0;
    2017.6.23 4:23:23 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,397,0,,0;
    2017.6.23 4:23:23 - 127.0.0.1 http://cdn.at.atwola.com/_media/uac/msn.html *NEGADO* Sítio proibido: atwola.com GET 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:23 - 127.0.0.1 http://ib.adnxs.com/async_usersync_file *NEGADO* Sítio proibido: adnxs.com GET 0 0 - 1 403 text/html - Default - - - - -
    2017.6.23 4:23:24 - 127.0.0.1 http://www.bb.com.br/pbb - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:24 - 127.0.0.1 http://www.bb.com.br/pbb/ *EXCEÇÃO* Exceção da frase encontrada: bb GET 263 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:25 - 127.0.0.1 http://www.bancobrasil.com.br/pbb/caw.jsp *EXCEÇÃO* Exceção da frase encontrada: bb POST 265 0 - 1 200 text/html - Default - - - - application/x-www-form-urlencoded,,13,0,,0;
    2017.6.23 4:23:25 - 127.0.0.1 http://www.bb.com.br/pbb/pagina-inicial *EXCEÇÃO* Exceção da frase encontrada: bb POST 4865 0 - 1 200 - - Default - - - - application/x-www-form-urlencoded,,22,0,,0;
    2017.6.23 4:23:26 - 127.0.0.1 http://www.bb.com.br/pbb/app/docs/comum/stylesheets/style.css?v=201706071 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AADUey.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=238&y=226 - GET 7608 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBCgOit.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 628 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBCXyDZ.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=1300&y=336 - GET 16070 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3wdc.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 11071 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/CC93yw.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 988 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,571,0,,0;
    2017.6.23 4:23:27 - 127.0.0.1 http://www.bb.com.br/pbb/app/sites/comum/templates/t001/p001.html?nd=1498191807588 *EXCEÇÃO* Exceção da frase encontrada: bb GET 1377 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsNoticia/500962/500858/77/0000100001/1/3600/1 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:27 - 127.0.0.1 http://www.bb.com.br/pbb/app/sites/comum/componentes/headerA.html?+nd=1498191807789 *EXCEÇÃO* Exceção da frase encontrada: bb GET 12506 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/servicos/?servicodescritor=sim&site=s001&template=t001&pagina=p001 *EXCEÇÃO* Exceção da frase encontrada: bb GET 1027 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/servicos/?servicodescritor=sim&site=s001&template=t001&pagina=p001 *EXCEÇÃO* Exceção da frase encontrada: bb GET 1027 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 https://www.googletagmanager.com:443 *NEGADO* Sítio proibido: googletagmanager.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 https://www.googletagmanager.com:443 *NEGADO* Sítio proibido: googletagmanager.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 https://www.googletagmanager.com:443 *NEGADO* Sítio proibido: googletagmanager.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 https://www.googletagmanager.com:443 *NEGADO* Sítio proibido: googletagmanager.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsUltimasBB/500962/502292/0000100001/1/3600/31/11 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsMaisInfo1/500962/502292/0000100001/1/3600/00/19/8 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsBoxImgCallGrande/500962/502292/0000100001/1/3600/9/27 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsBoxImgCallPeq/500962/502292/0000100001/1/3600/12/28 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:28 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsAgendaHome/500962/502292/0000100001/1/3600/32/2 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:29 - 127.0.0.1 https://216.58.193.136:443 - CONNECT 7 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:29 - 127.0.0.1 https://www.googletagmanager.com:443 *NEGADO* Sítio proibido: googletagmanager.com CONNECT 0 0 - 1 403 - - Default - - - - -
    2017.6.23 4:23:29 - 127.0.0.1 http://www.bb.com.br/pbb/rest/WsDestaqueBuscaHome/nvgg/500962/502292/0000100001/1/3600/11/?jnvgg=000 - GET 0 0 - 1 204 - - Default - - - - -
    2017.6.23 4:23:32 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3eUX.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg&x=394&y=440 - GET 7128 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:32 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD31Cf.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=493&y=223 - GET 12845 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:32 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3rve.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 6755 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:32 - 127.0.0.1 http://img.s-msn.com/tenant/amp/entityid/BBi22ZW.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 859 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:32 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,550,0,,0;
    2017.6.23 4:23:33 - 127.0.0.1 http://sync-tm.everesttech.net/upi/pid/DuqQKWX7/?redir=https%3A//sync.navdmp.com/sync%3Fprtid%3D17%26tubid%3D%24%7BTM_USER_ID%7D - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:34 - 127.0.0.1 http://sync-tm.everesttech.net/ct/upi/pid/DuqQKWX7/?redir=https%3A//sync.navdmp.com/sync%3Fprtid%3D17%26tubid%3D%24%7BTM_USER_ID%7D&_test=WUyXxQAAAHBgCg36 - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:37 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBCXVAx.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 8265 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:37 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBCXFYw.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 5670 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:37 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA35SSz.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 706 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:37 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3vQm.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg&x=686&y=264 - GET 7160 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:37 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA2r9Kl.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 422 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:37 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,550,0,,0;
    2017.6.23 4:23:39 - 127.0.0.1 http://www.bb.com.br *EXCEÇÃO* Exceção da frase encontrada: bb GET 253 0 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:39 - 127.0.0.1 http://www.bb.com.br/pbb - GET 0 0 - 1 302 - - Default - - - - -
    2017.6.23 4:23:41 - 127.0.0.1 https://tiles-cloudfront.cdn.mozilla.net:443 - CONNECT 34181 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:42 - 127.0.0.1 http://clients1.google.com/ocsp - POST 463 0 - 1 200 application/ocsp-response - Default - - - - application/ocsp-request,,75,0,,0;
    2017.6.23 4:23:42 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AAkhMz9.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 739 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:42 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBzZNlw.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 9315 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:42 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,665,0,,0;
    2017.6.23 4:23:43 - 127.0.0.1 http://clients1.google.com/ocsp - POST 463 0 - 1 200 application/ocsp-response - Default - - - - application/ocsp-request,,75,0,,0;
    2017.6.23 4:23:43 - 127.0.0.1 https://cdn.navdmp.com:443 - CONNECT 5500 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:43 - 127.0.0.1 https://usr.navdmp.com:443 - CONNECT 5500 0 - 1 200 - - Default - - - - -
    2017.6.23 4:23:44 - 127.0.0.1 http://clients1.google.com/ocsp - POST 463 0 - 1 200 application/ocsp-response - Default - - - - application/ocsp-request,,75,0,,0;
    2017.6.23 4:23:47 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3799.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=1002&y=499 - GET 16140 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:47 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD2QsG.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 16354 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:47 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,682,0,,0;
    2017.6.23 4:23:52 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3Bqo.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=1219&y=245 - GET 16464 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:52 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3yXN.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg&x=309&y=184 - GET 7253 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:52 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3CZF.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 6144 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:52 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBsNRdy.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 949 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:52 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,458,0,,0;
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br - GET 43697 40 - 1 200 text/html - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/css/reset.css?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/css/foundation.css?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/favicon-16x16.png - GET 744 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/js/valida.usuario.js?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/css/app.css?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/js/libs/modernizr.js?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/js/foundation/foundation.js?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/favicon-32x32.png - GET 1688 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/Scripts/script.js?v=201602241109 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/js/libs/jquery.js?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:53 - 127.0.0.1 http://www.orizonbrasil.com.br/portal/js/libs/jquery-plugins.js?11052015 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:54 - 127.0.0.1 http://www.orizonbrasil.com.br/autenticacao/css/login.css?44 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:54 - 127.0.0.1 http://www.orizonbrasil.com.br/autenticacao/js/jquery.js?44 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:54 - 127.0.0.1 http://www.orizonbrasil.com.br/autenticacao/js/EsqueciMinhaSenha.js?44 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:54 - 127.0.0.1 http://www.orizonbrasil.com.br/autenticacao/js/jquery.capslockstate.js?44 - GET 0 0 - 1 304 - - Default - - - - -
    2017.6.23 4:23:54 - 127.0.0.1 http://www.orizonbrasil.com.br/Umbraco/Surface/Login/GetApps - GET 691 0 - 1 200 application/json - Default - - - - -
    2017.6.23 4:23:57 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3pgs.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 14844 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:57 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3Gfc.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg&x=319&y=95 - GET 9817 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:57 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD2NFh.img?h=166&w=310&m=6&q=60&u=t&o=t&l=f&f=jpg&x=429&y=231 - GET 5714 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:23:57 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,554,0,,0;
    2017.6.23 4:24:02 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD0jyL.img?h=368&w=622&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 41953 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:24:02 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,686,0,,0;
    2017.6.23 4:24:03 - 127.0.0.1 http://detectportal.firefox.com/success.txt - GET 8 0 - 1 200 text/plain - Default - - - - -
    2017.6.23 4:24:04 - 127.0.0.1 https://safebrowsing.google.com:443 - CONNECT 4661 0 - 1 200 - - Default - - - - -
    2017.6.23 4:24:06 - 127.0.0.1 https://safebrowsing-cache.google.com:443 - CONNECT 235452 0 - 1 200 - - Default - - - - -
    2017.6.23 4:24:07 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3hAK.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 13546 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:24:07 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/CCiDhK.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 718 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:24:07 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD2VmB.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg&x=858&y=468 - GET 8372 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:24:07 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,674,0,,0;
    2017.6.23 4:24:12 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA368aK.img?h=16&w=16&m=6&q=60&u=t&o=t&l=f&f=png - GET 216 0 - 1 200 image/png - Default - - - - -
    2017.6.23 4:24:12 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD3bTC.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 17192 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:24:12 - 127.0.0.1 http://img-s-msn-com.akamaized.net/tenant/amp/entityid/BBD07mr.img?h=333&w=311&m=6&q=60&u=t&o=t&l=f&f=jpg - GET 8709 0 - 1 200 image/jpeg - Default - - - - -
    2017.6.23 4:24:12 - 127.0.0.1 http://otf.msn.com/c.gif? - POST 0 0 - 1 200 text/plain - Default - - - - -,,451,0,,0;
    2017.6.23 4:24:17 - 127.0.0.1 http://ie9cvlist.ie.microsoft.com/IE9CompatViewList.xml - GET 0 0 - 1 304 - - Default - - - - -
    
    

    Coloquei uma imagem da tela para você ter uma ideia de como fica a pagina.

    Com o site do Msn e Orizon Saude por exemplo que cairão em uma black porno, adicionei nas Exception e funcionou de boa, so o Banco do Brasil que esta bugado dessa forma.

    Grato.




  • Marcelo depois de muito mexer so no e2guardian resolvi ir la no Squid, estava desconfiado que podesse ser alguma coisa relacionado ao cache…. Coloquei o "bb.com.br" em (Bypass Proxy for These Destination IPs)Bingooooo! de alguma forma o cache do Squid interferiu, agora vou tentar descobrir porque isso esta acontecendo e assim que tiver uma resposta informo aqui.

    Valew!!!



  • Olá, alguem pode confirmar se com o E2guardian é possivel fazer a liberação somente de um link? por exemplo facebook liberar somente a pagina da empresa, ou em um site de jogos que tem varios jogos liberar sómente um.

    E outra duvida, o E2guardian trabalha bem com interceptação SSL? essa Função Splice All do SSL no Squid trabalhando junto com E2guardian filtra fotos etc?Funciona direitinho? pois desabilitei ele no Squid Guard pois sempre deu muito problema com certos sites.

    Desde já agradeço.



  • Bom dia pessoal..

    Bah, não entendi muito bem como funciona os bloqueios dele. E também queria bloquear tudo e liberar somente alguns sites..



  • @hunterjn:

    Bah, não entendi muito bem como funciona os bloqueios dele. E também queria bloquear tudo e liberar somente alguns sites..

    Na acl de Site, dentro do campo banned, desmarque as linhas ** e **s para bloquear tudo.



  • @fabianopolone:

    Olá, alguem pode confirmar se com o E2guardian é possivel fazer a liberação somente de um link? por exemplo facebook liberar somente a pagina da empresa, ou em um site de jogos que tem varios jogos liberar sómente um.

    Trabalha sim, ACL -> URL. Especificamente com o facebook, você vai precisar fazer interceptação de SSL e o certificado instalado nas estações.

    @fabianopolone:

    E outra duvida, o E2guardian trabalha bem com interceptação SSL?

    Trabalha sim, com a instalação do certificado nas estações de trabalho

    @fabianopolone:

    essa Função Splice All do SSL no Squid trabalhando junto com E2guardian filtra fotos etc?

    o Splice ALL do squid não intercepta de fato a conexão mas ajuda a "puxar" o trafego para o e2guardian.
    O Filtro de conteúdo da página ele faz, mas analisar imagens eu acredito que ainda não.

    @fabianopolone:

    Funciona direitinho? pois desabilitei ele no Squid Guard pois sempre deu muito problema com certos sites.

    Pra mim tem funcionado muito bem. Na minha rede dou preferencia ao WPAD e certificado nas máquinas mas tenho o squid em modo transparente também.



  • Marcelloc,
    Você conseguiu montar o material explicando a instalação e a configuração?



  • @danilosv.03:

    Marcelloc,
    Você conseguiu montar o material explicando a instalação e a configuração?

    Sim, já enviei para edição, deve estar disponível em breve.



  • Show de bola… Estamos todos no aguardo do HowTo vindo do pai da ferramente hehehehe.. Grande Marcelo..



  • @marcelloc:

    @fabianopolone:

    Olá, alguem pode confirmar se com o E2guardian é possivel fazer a liberação somente de um link? por exemplo facebook liberar somente a pagina da empresa, ou em um site de jogos que tem varios jogos liberar sómente um.

    Trabalha sim, ACL -> URL. Especificamente com o facebook, você vai precisar fazer interceptação de SSL e o certificado instalado nas estações.

    @fabianopolone:

    E outra duvida, o E2guardian trabalha bem com interceptação SSL?

    Trabalha sim, com a instalação do certificado nas estações de trabalho

    @fabianopolone:

    essa Função Splice All do SSL no Squid trabalhando junto com E2guardian filtra fotos etc?

    o Splice ALL do squid não intercepta de fato a conexão mas ajuda a "puxar" o trafego para o e2guardian.
    O Filtro de conteúdo da página ele faz, mas analisar imagens eu acredito que ainda não.

    @fabianopolone:

    Funciona direitinho? pois desabilitei ele no Squid Guard pois sempre deu muito problema com certos sites.

    Pra mim tem funcionado muito bem. Na minha rede dou preferencia ao WPAD e certificado nas máquinas mas tenho o squid em modo transparente também.

    Muito obrigado marcelloc, estou aguardando ansioso o tutorial, só uma ultima confirmação, então para usar o E2guardian para interceptar Https Então vou ter que colocar a função Splice Whitelist, bump otherwise?

    Mais uma vez muito obrigado pela colaboração. Me ajudou muito não só com o E2guardiam como em outras questões, e minha vontade é ajudar outros da mesma forma.



  • @fabianopolone:

    Muito obrigado marcelloc, estou aguardando ansioso o tutorial, só uma ultima confirmação, então para usar o E2guardian para interceptar Https Então vou ter que colocar a função Splice Whitelist, bump otherwise?

    Se as estações estiverem sem certificado, o squid e o e2guradian ficam sem o MITM. você consegue bloquear pelos sites, mas não pela url ou conteúdo.

    @fabianopolone:

    Mais uma vez muito obrigado pela colaboração. Me ajudou muito não só com o E2guardiam como em outras questões, e minha vontade é ajudar outros da mesma forma.

    De nada  :)



  • Se as estações estiverem sem certificado, o squid e o e2guradian ficam sem o MITM. você consegue bloquear pelos sites, mas não pela url ou conteúdo.

    Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.

    Obrigado



  • @fabianopolone:

    Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.

    Você tem que habilitar o MITM em cada grupo de ACL também.



  • @marcelloc:

    @fabianopolone:

    Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.

    Você tem que habilitar o MITM em cada grupo de ACL também.

    Entendi, muito obrigado.



  • Oi Marcelo, como já havia mencionado estou em processo de testes com o E2guardan em laboratorio, e tenho algumas considerações a fazer sobre a verão anterior e essa nova versão que você disponibilizou.
    Não sei se é por erro meu de configuração ou se é algum outro erro.

    PS: consegui resolver o problema do erro do site do banco do brasil que relatei no post anterior, só precisei limpar o cache do Squid dai o site voltou ao normal.

    Vamos la:

    Versão Antiga:

    1 - Na versão antiga eu conseguia liberar um site de maneira simples apenas colocando na Exception da ACL Site Access Lists, dai já liberava imediatamente;

    2 - Quando queria liberar um ip colocava o mesmo na lista Exception IP list e o mesmo liberava tudo;

    Nova Versão:

    1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.

    2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;

    Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?

    Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?

    O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense? Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?

    PS: Estou usando em modo Proxy transparent.

    Grato pela atenção,



  • @lotus:

    1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.

    Está marcando o enable no exception da acl? Não precisa editar nenhum arquivo.

    2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;

    Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?

    @lotus:

    Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?

    No funcionamento não. Não tenho certeza se squid "oficial" sabe ser virar com um restart porque o rc.d dele faz grep nos processos no lugar de procurar o arquivo de pid

    @lotus:

    O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense?
    Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?

    Não recomendo, mas para desativar o parent automático, coloque ele em modo manual (aba daemon -> advanced)
    Em modo transparente, você precisa do squid na frente para "capturar" as conexões  e o e2guardian precisa de um parent proxy para buscar as páginas.

    O E2guardian pode funcionar sem o pacote do squid, se não precisar do ssl transparente ou de alguma das autenticações do squid.




  • @marcelloc:

    @lotus:

    1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.

    Está marcando o enable no exception da acl? Não precisa editar nenhum arquivo.

    2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;

    Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?

    @lotus:

    Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?

    No funcionamento não. Não tenho certeza se squid "oficial" sabe ser virar com um restart porque o rc.d dele faz grep nos processos no lugar de procurar o arquivo de pid

    @lotus:

    O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense?
    Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?

    Não recomendo, mas para desativar o parent automático, coloque ele em modo manual (aba daemon -> advanced)
    Em modo transparente, você precisa do squid na frente para "capturar" as conexões  e o e2guardian precisa de um parent proxy para buscar as páginas.

    O E2guardian pode funcionar sem o pacote do squid, se não precisar do ssl transparente ou de alguma das autenticações do squid.

    Obrigado Marcelo, estou fazendo outros teste e ja tenho mais ou menos uma ideia do que esta havendo…. assim qu tiver mais informações informo aqui.



  • Acabei de subir a versão 4.2

    Principais novidades:

    • Os templates da pagina de erro agora podem ser restauradas ao original de forma fácil

    • Melhorias no e2gerror.php e opção para gerar um log exclusivo do que foi negado

    • Inclusão da aba real time no pacote, mostrando os logs no formato padrâo do e2guardian, no formato do squid e o arquivo denied.log gerado pelo e2gerror.php



Log in to reply