Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 08:08

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post: piątek, 28 stycznia 2011, 14:44 
Offline

Rejestracja: środa, 4 stycznia 2006, 14:28
Posty: 32
Mam taki problem że co kilka godzin czasami co pół zawiesza mi się połączanie między modemem a NND zmieniłem sieciówki oraz modem niestety ciągle to samo.

Na MRTG na maksa rośnie eth0 i procesor
Pomaga restart serwera i modemu (kontrolki mrugają jak szalone )

Co to morze być ?

top pokazuje jakiś proces ale nie ma nazwy tylko samo S

Obrazek


Ostatnio zmieniony piątek, 28 stycznia 2011, 18:39 przez task, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 28 stycznia 2011, 15:27 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po pierwsze nie wstawiaj tak dużych rysunków, można to było skadrować. Więc proszę o zmniejszenie.
Po drugie miałeś włamanie i twój eserwer jes zombie, który coś wysyła/pobiera za pomocą programu umieszczczonego w /tmp lub /var/tmp - powoduje to wysycenie łącza i wzrost obciążenia systemu.
Po trzecie, jeśli tak nie jest, to wtedy będziemy się zastanawiać nad kolejnymi działaniami.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 28 stycznia 2011, 19:03 
Offline

Rejestracja: środa, 4 stycznia 2006, 14:28
Posty: 32
Dziękuje za odpowiedź.

Oto co znajduje się w katalogu \Var

Obrazek



Obrazek

Czyli włam ? jeśli tak co teraz, da się to jakoś uprzątnąć ?

Jeśli to pomoże to posiadam obraz systemu zrobiony jakąś darmowa dystrybucja linuxa z przed kilku miesięcy (może nie zainfekowaną)

Na serwerze hulała na okrągło stronka na joomli oraz w sieci lokalnej Samba

Czy infekcja mogla nastąpić przez Joomle ( nie odpowiednie prawa do katalogów)

Zastanawia mnie jedno pliki są z datą 2009 wiec sobie już tam sporo czasu leżą i do tego momentu nie było problemów


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 28 stycznia 2011, 19:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Infekcja prawie na pewno dostała się przez Joomlę. To najbardziej dziurawy silnik PHP. Data plików nie jest parametrem krytycznym.
Co można zrobić? W zasadzie najbezpieczniej przeinstalować system od zera.
Być moze dzis masz już rootkita i ktoś zna twoje hasła.
Sądząc jednak po agresywnym wykorzystaniu włamania, to masz do czynienia z głupolem, który stosuje gotowce.
Wykasować wszystko w /tmp i w /var/tmp, zrestartowac system i wywalić Joomlę (przedtem). W plikach Joomli byc może są dopiski i przez tę dziurę ktoś dalej będzie właził.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 28 stycznia 2011, 19:43 
Offline

Rejestracja: środa, 4 stycznia 2006, 14:28
Posty: 32
Dzięki Macku przynajmniej wiem na czym stoję.

Co do joomli to ciężko będzie ją wyrzucić strona jest dość rozbudowana po paru latach aktualizacji. :?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 29 stycznia 2011, 00:21 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zainteresuj się ZB Block.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 29 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl