SQUID log>>> Мне надо беспокоиться?

А это сволочная Nimda (червяк такой). Линуксу ничего не угрожает, а вот машины, с которых приходят запросы, я бы проверил антивирусом. Да, кстати, с каких это пор у тебя Апач сквидом заделался? 8)

Апач не стоит!
А с чего ты взял то?
Запросы снаружи приходят, так что машины пусть другие проверяют :)
Спасибо за ответ.

P.S. А че эт за червяк такой

очень даже похоже, что стоит! сделай /etc/init.d/httpd status (это для RH дистрибутивов, у тебя может быть что-то другое) и посмотри что он тебе ответит. Если что-то типа "httpd is runing" - значит он стоит и функционивует. Nimbda - это очень паршивый вирус, который умеет распространяться и через WEB сервер. Судя по твему догу на твой комп пытаются его и закачать. Точно не помню как он там себя закачивает, но команда GET и далее по логу, говорят именно о попытке получить скрипт для заражения машины.

IMHO et daze na nimba ne poxoze , a kakojto junik kaker pitaetsa sdelat levij zapros:)

при чем тут апач ? :) чел дал кусок сквидовго лога, "400" - это бед реквест

Сквидовый лог выглядит так:
1005185655.637 1000 192.168.1.1 TCP_MISS/200 19469 GET http://anekdot.mail.ru/ - DIRECT/anekdot.mail.ru text/html
А вот лог апача:
192.168.1.1 - - [05/Nov/2001:08:49:44 +0500] "GET /index.html HTTP/1.0" 200 3930
Сравни и убедись. Это во-первых.
Во-вторых, нимда (по идее) обстреливает именно ввв-сервера, т.е.
80-ый порт (точно принцип действия я не знаю, но логично
предположить, что виндовый червяк не полезет в *них-овый
прокси-порт). С чего это вдруг сквид станет жить на www-порту?
Не, понятно, что можно его перенастроить хоть на 1-ый, но зачем?
Так что, товарищ 1, советую посмотреть выход команды 'ps -ax',
а также 'netstat -ltnp'.

19x.1x.1x.219 - - [08/Nov/2001:06:27:54 +0200] "OPTIONS * HTTP/0.0" 400 1082 NONE:NONE <p> вот тебе похожая запись из лога моего сквида :) Кроме того сквид может работать в режиме нттпд-акселерации, это тебе ничего не говорит ?

Он как раз у меня так и работает!!!! Спасибо за обсуждение :)))