Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 22:15

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post: czwartek, 13 czerwca 2013, 11:27 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
Witam
Od kilku dni pojawiły się komunikaty na stronie google:
W momencie wyszukiwania strona google prosiła o wpisanie CAPTCHA w celu weryfikacji (zrozumiałem że jakiś użytkownik, świadomie lub nieświadomie generuje duży ruch)
Port 25 zablokowany
Nie zdązyłem zareagować i dzisiaj okazało się że sieć padła ( w połowie można powiedzieć). Mogę dostać się z zewnątrz do sieci. Natomiast problem jest w samej sieci. Niby kompy dostają IP (przykład z mojego) ale już neta nie ma a co lepsze nie mogę dostać się na serwer.
Myślałem że może karta sieciowa, ale nie sypie błędami. Niestety więcej czasu nie miałem jak 40 minut (z dojazdem do domu) i na popołudnie zostawiłem oględziny.
Proszę o jakieś sugestie lub pomysły. Z góry dziękuję.
===================================
eth0 Link encap:Ethernet HWaddr 00:00:0E:EF:B2:0D
inet addr:91.196.9.130 Bcast:91.196.9.135 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14130 errors:0 dropped:0 overruns:0 frame:0
TX packets:8076 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8509927 (8.1 Mb) TX bytes:1546279 (1.4 Mb)
Interrupt:5 Base address:0x2000 Memory:f4200000-f4200038

eth1 Link encap:Ethernet HWaddr 00:EE:B1:05:53:78
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10158 errors:0 dropped:0 overruns:0 frame:0
TX packets:9738 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1706097 (1.6 Mb) TX bytes:8053181 (7.6 Mb)
Interrupt:9 Base address:0x6000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
===================================================

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
Post: czwartek, 13 czerwca 2013, 17:13 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
A co masz za usługi uruchomione? i czy "reboot" nie pomaga?, może ktoś włączył sobie routerem z DHCP, zgadywać jest ciężko najlepiej podłączyć jeden komp do sieci i sprawdzić, może squid padł, jak wspomniałes moze padła karta, więcej nic mi nie przychodzi.


Ostatnio zmieniony piątek, 14 czerwca 2013, 16:26 przez rikardo7, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Post: piątek, 14 czerwca 2013, 00:23 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Kilka podstawowych poleceń: netstat-nat -n|wc -l pokaże liczbę połączeń. Ile ich jest? Bardzo dużo?
Sprawdź przez netstat-nat -n który komputer największy ruch generuje. Może to coś z sieci wychodzi.
Sprawdź katalogi /tmp i /var/tmp co w nich jest? coś podejrzanego może? Mogło być włamanie na serwer i ktoś uruchomił jakiegoś śmiecia.
Sprawdź procesy ps uax, może w nich jest coś dziwnego?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 27 lutego 2014, 09:30 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
A dd wczoraj też coś takiego dziwnego tyle że u mnie np. na stacjonarce nie ma neta a na telefonie jest. I tak jest na całej sieci. Jedni mają neta drudzy nie mają. Z zewnątrz bez problemu mogę się podłączyć.

_________________
------------------------
HOUSE music


Ostatnio zmieniony czwartek, 27 lutego 2014, 21:57 przez tassman, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Post: czwartek, 27 lutego 2014, 09:40 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
=====================
netstat-nat -n|wc -l
218
=====================
netstat-nat -n
Proto NATed Address Destination Address State
tcp 183.160.131.102:38001 192.168.1.27:23 SYN_SENT
tcp 192.168.1.12:38296 69.171.235.48:443 CLOSE
tcp 192.168.1.12:43438 69.171.248.65:443 CLOSE
tcp 192.168.1.2:49065 125.31.25.49:38573 SYN_SENT
tcp 192.168.1.2:39694 70.76.112.251:51413 SYN_SENT
tcp 192.168.1.2:55269 177.0.114.73:16881 TIME_WAIT
tcp 192.168.1.2:44261 101.162.136.125:43296 TIME_WAIT
tcp 192.168.1.2:54331 24.85.247.196:62287 SYN_SENT
tcp 192.168.1.2:43765 121.222.168.229:43296 SYN_SENT
tcp 192.168.1.2:54344 24.85.247.196:62287 SYN_SENT
tcp 192.168.1.2:60531 190.247.55.126:53269 SYN_SENT
tcp 192.168.1.2:57709 108.240.48.46:51413 SYN_SENT
tcp 192.168.1.2:40652 121.222.111.94:43296 SYN_SENT
tcp 192.168.1.2:58076 27.145.175.10:20487 SYN_SENT
tcp 192.168.1.2:33691 68.3.135.113:23349 TIME_WAIT
tcp 192.168.1.2:60117 112.208.6.181:62402 TIME_WAIT
tcp 192.168.1.2:50968 89.101.75.245:63758 TIME_WAIT
tcp 192.168.1.28:56852 46.28.246.109:80 TIME_WAIT
tcp 192.168.1.28:56912 46.28.246.123:80 ESTABLISHED
tcp 192.168.1.28:56776 46.28.246.88:80 TIME_WAIT
tcp 192.168.1.28:56385 46.28.247.94:80 TIME_WAIT
tcp 192.168.1.28:56356 46.28.247.108:80 TIME_WAIT
tcp 192.168.1.28:56823 173.194.113.60:80 TIME_WAIT
tcp 192.168.1.28:56371 46.28.246.88:80 TIME_WAIT
tcp 192.168.1.28:56369 46.28.247.108:80 TIME_WAIT
tcp 192.168.1.28:56880 62.212.83.1:80 TIME_WAIT
tcp 192.168.1.28:56647 173.241.240.7:80 TIME_WAIT
tcp 192.168.1.28:56376 46.28.246.123:80 TIME_WAIT
tcp 192.168.1.28:56808 46.28.246.99:80 TIME_WAIT
tcp 192.168.1.28:56761 46.28.247.103:80 TIME_WAIT
tcp 192.168.1.28:56377 46.28.246.123:80 TIME_WAIT
tcp 192.168.1.28:56492 46.28.247.119:80 TIME_WAIT
tcp 192.168.1.28:56899 46.28.247.108:80 ESTABLISHED
tcp 192.168.1.28:56918 46.28.246.123:80 ESTABLISHED
tcp 192.168.1.28:56884 62.212.83.1:80 TIME_WAIT
tcp 192.168.1.28:56875 62.128.100.93:443 TIME_WAIT
tcp 192.168.1.28:56844 173.194.70.120:80 TIME_WAIT
tcp 192.168.1.28:56447 173.194.70.121:80 TIME_WAIT
tcp 192.168.1.28:56495 87.245.213.75:80 TIME_WAIT
tcp 192.168.1.28:56474 173.194.70.121:80 ESTABLISHED
tcp 192.168.1.28:56904 46.28.247.94:80 TIME_WAIT
tcp 192.168.1.28:56919 46.28.246.104:80 ESTABLISHED
tcp 192.168.1.28:56362 173.194.116.175:443 ESTABLISHED
tcp 192.168.1.28:56412 173.194.33.79:80 ESTABLISHED
tcp 192.168.1.28:56430 173.194.112.74:443 ESTABLISHED
tcp 192.168.1.28:56872 173.194.70.120:80 ESTABLISHED
tcp 192.168.1.28:56490 46.28.247.108:80 TIME_WAIT
tcp 192.168.1.28:56448 173.194.70.121:80 TIME_WAIT
tcp 192.168.1.28:56822 173.194.113.60:80 TIME_WAIT
tcp 192.168.1.28:56400 173.194.70.148:80 TIME_WAIT
tcp 192.168.1.28:56878 119.255.133.66:443 TIME_WAIT
tcp 192.168.1.28:56375 46.28.246.123:80 TIME_WAIT
tcp 192.168.1.28:56404 173.194.113.109:80 TIME_WAIT
tcp 192.168.1.28:56764 46.28.247.12:80 TIME_WAIT
tcp 192.168.1.28:56933 173.194.112.175:80 TIME_WAIT
tcp 192.168.1.28:56799 173.194.70.157:80 TIME_WAIT
tcp 192.168.1.28:56846 173.194.70.120:80 TIME_WAIT
tcp 192.168.1.28:56842 173.194.112.15:80 TIME_WAIT
tcp 192.168.1.28:56381 46.28.247.94:80 TIME_WAIT
tcp 192.168.1.28:56792 173.194.113.109:80 ESTABLISHED
tcp 192.168.1.28:56867 81.19.104.66:443 TIME_WAIT
tcp 192.168.1.28:56768 46.28.247.12:80 TIME_WAIT
tcp 192.168.1.28:56364 173.194.112.175:443 ESTABLISHED
tcp 192.168.1.28:56428 46.28.246.123:80 TIME_WAIT
tcp 192.168.1.28:56920 46.28.246.104:80 ESTABLISHED
tcp 192.168.1.28:56386 46.28.247.94:80 TIME_WAIT
tcp 192.168.1.28:56389 46.28.246.123:80 TIME_WAIT
tcp 192.168.1.28:56861 46.28.247.93:80 TIME_WAIT
tcp 192.168.1.28:56484 173.194.112.175:80 TIME_WAIT
tcp 192.168.1.28:56360 173.194.66.94:443 ESTABLISHED
tcp 192.168.1.28:56455 46.28.246.104:80 TIME_WAIT
tcp 192.168.1.28:56882 62.212.83.1:80 TIME_WAIT
tcp 192.168.1.28:56888 208.78.92.10:80 TIME_WAIT
tcp 192.168.1.28:56398 173.194.70.148:80 ESTABLISHED
tcp 192.168.1.28:56910 46.28.246.123:80 ESTABLISHED
tcp 192.168.1.28:56354 81.19.104.84:443 TIME_WAIT
tcp 192.168.1.28:56730 173.194.66.103:80 ESTABLISHED
tcp 192.168.1.28:56774 173.194.112.207:80 TIME_WAIT
tcp 192.168.1.28:56913 46.28.246.123:80 ESTABLISHED
tcp 192.168.1.28:56885 81.19.104.63:443 TIME_WAIT
tcp 192.168.1.28:56897 46.28.247.108:80 ESTABLISHED
tcp 192.168.1.28:56486 46.28.247.108:80 TIME_WAIT
tcp 192.168.1.28:56358 173.194.66.103:443 ESTABLISHED
tcp 192.168.1.28:56902 46.28.246.88:80 ESTABLISHED
tcp 192.168.1.28:56353 173.194.66.103:443 ESTABLISHED
tcp 192.168.1.28:56820 173.194.113.60:80 TIME_WAIT
tcp 192.168.1.28:56889 208.78.92.10:80 TIME_WAIT
tcp 192.168.1.28:56810 46.28.246.99:80 TIME_WAIT
tcp 192.168.1.28:56539 74.209.254.102:80 TIME_WAIT
tcp 192.168.1.28:56383 46.28.247.94:80 TIME_WAIT
tcp 192.168.1.28:56821 173.194.113.60:80 TIME_WAIT
tcp 192.168.1.28:56427 46.28.246.123:80 TIME_WAIT
tcp 192.168.1.28:56766 46.28.247.12:80 TIME_WAIT
tcp 192.168.1.28:56891 46.105.111.172:80 ESTABLISHED
tcp 192.168.1.28:56408 23.43.139.27:80 TIME_WAIT
tcp 192.168.1.28:56914 46.28.246.123:80 ESTABLISHED
tcp 192.168.1.3:48222 46.28.246.119:443 ESTABLISHED
tcp 192.168.1.3:60926 74.125.136.125:5222 ESTABLISHED
tcp 192.168.1.3:37811 46.28.247.109:80 TIME_WAIT
tcp 192.168.1.3:51396 173.252.113.17:443 ESTABLISHED
tcp 192.168.1.3:50374 46.28.247.113:443 ESTABLISHED
tcp 192.168.1.3:50345 46.28.246.103:80 ESTABLISHED
tcp 192.168.1.77:39836 91.246.70.170:5454 ESTABLISHED
tcp 88.247.219.13:2356 192.168.1.77:1080 TIME_WAIT
tcp 88.247.219.13:2357 192.168.1.77:1080 TIME_WAIT
tcp 88.247.219.13:2359 192.168.1.27:1080 SYN_SENT
tcp 88.247.219.13:2361 192.168.1.27:1080 SYN_SENT
tcp 88.247.219.13:2358 192.168.1.77:1080 TIME_WAIT
udp 192.168.1.12:42604 91.196.9.129:53 UNREPLIED
udp 192.168.1.2:6881 112.208.6.181:62402 ASSURED
udp 192.168.1.2:6881 1.121.159.121:43296 ASSURED
udp 192.168.1.2:6881 158.36.234.62:51624 ASSURED
udp 192.168.1.2:6881 68.3.135.113:23349 ASSURED
udp 192.168.1.2:49019 91.196.9.129:53 UNREPLIED
udp 192.168.1.2:6881 70.76.112.251:51413 ASSURED
udp 192.168.1.2:6881 213.27.163.212:13245 ASSURED
udp 192.168.1.2:6881 190.137.91.21:45161 ASSURED
udp 192.168.1.2:6881 101.162.136.125:43296 ASSURED
udp 192.168.1.2:6881 108.240.48.46:51413 ASSURED
udp 192.168.1.2:6881 121.222.111.94:43296 ASSURED
udp 192.168.1.2:6881 69.133.104.3:61496 ASSURED
udp 192.168.1.2:6881 85.108.174.110:23860 ASSURED
udp 192.168.1.2:6881 89.101.75.245:63758 ASSURED
udp 192.168.1.20:51821 157.56.144.215:3544 UNREPLIED
udp 192.168.1.20:41834 91.196.9.129:53 UNREPLIED
udp 192.168.1.28:52820 91.196.9.129:53 UNREPLIED
udp 192.168.1.32:39787 91.196.9.129:53 UNREPLIED
udp 192.168.1.42:54099 91.196.9.129:53 UNREPLIED
udp 88.199.11.54:1301 192.168.1.103:18526 UNREPLIED
====================
ps uax
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 1288 468 ? S Feb26 0:11 init [3]
root 2 0.0 0.0 0 0 ? S Feb26 0:00 [keventd]
root 3 0.0 0.0 0 0 ? S Feb26 0:00 [kapmd]
root 4 0.0 0.0 0 0 ? SN Feb26 0:00 [ksoftirqd_CPU0]
root 5 0.0 0.0 0 0 ? S Feb26 0:00 [kswapd]
root 6 0.0 0.0 0 0 ? S Feb26 0:00 [bdflush]
root 7 0.0 0.0 0 0 ? S Feb26 0:00 [kupdated]
root 8 0.0 0.0 0 0 ? S Feb26 0:00 [xfsbufd]
root 9 0.0 0.0 0 0 ? S Feb26 0:00 [xfslogd/0]
root 10 0.0 0.0 0 0 ? S Feb26 0:00 [xfsdatad/0]
root 14 0.0 0.0 0 0 ? S< Feb26 0:00 [mdrecoveryd]
root 15 0.2 0.0 0 0 ? S Feb26 1:15 [kjournald]
root 131 0.0 0.2 1344 576 ? Ss Feb26 0:00 /usr/sbin/syslogd -m 0
root 144 0.0 0.6 2372 1568 ? Ss Feb26 0:00 /usr/sbin/klogd -c 4
root 157 0.0 0.2 1396 556 ? S Feb26 0:00 /usr/sbin/crond
root 172 0.0 0.6 3296 1564 ? Ss Feb26 0:00 /usr/sbin/sshd
root 819 0.0 0.5 2300 1324 ? Ss Feb26 0:00 /usr/sbin/dhcpd eth1
nobody 832 0.0 0.3 1772 860 ? Ss Feb26 0:00 /usr/sbin/thttpd -p 81 -u nobody -d /var/www -T iso-8859-2 -l /dev/null
nobody 835 0.0 0.3 1772 860 ? Ss Feb26 0:00 /usr/sbin/thttpd -p 82 -u nobody -d /var/www/ogloszenie -T iso-8859-2 -l /d
nobody 838 0.0 0.3 1772 860 ? Ss Feb26 0:00 /usr/sbin/thttpd -p 84 -u nobody -d /var/www/blok -T iso-8859-2 -l /dev/nul
root 1103 0.0 0.1 1276 444 tty1 Ss+ Feb26 0:00 /sbin/agetty 38400 tty1 linux
root 1104 0.0 0.1 1276 444 tty2 Ss+ Feb26 0:00 /sbin/agetty 38400 tty2 linux
root 1105 0.0 0.1 1276 444 tty3 Ss+ Feb26 0:00 /sbin/agetty 38400 tty3 linux
root 1106 0.0 0.1 1276 444 tty4 Ss+ Feb26 0:00 /sbin/agetty 38400 tty4 linux
root 1107 0.0 0.1 1276 444 tty5 Ss+ Feb26 0:00 /sbin/agetty 38400 tty5 linux
root 1108 0.0 0.1 1276 444 tty6 Ss+ Feb26 0:00 /sbin/agetty 38400 tty6 linux
root 1109 0.0 0.1 1276 444 tty10 Ss+ Feb26 0:00 /sbin/agetty 38400 tty10 linux
root 26410 0.0 0.5 2624 1372 ? S Feb26 0:00 /usr/bin/niceshaper0.6
root 26454 0.0 0.7 3208 2008 ? S Feb26 0:17 /usr/bin/niceshaper0.6 child
root 26513 0.0 0.7 3192 1992 ? S Feb26 0:21 /usr/bin/niceshaper0.6 child
root 1269 0.0 0.7 5972 1868 ? Ss 08:33 0:00 sshd: tassman [priv]
tassman 1301 0.0 0.7 5992 1908 ? S 08:34 0:00 sshd: tassman@pts/0
tassman 1302 0.0 0.6 4704 1532 pts/0 Ss 08:34 0:00 -bash
root 1305 0.0 0.3 4012 788 pts/0 S 08:34 0:00 su
root 1309 0.0 0.5 4672 1444 pts/0 S 08:34 0:00 bash
root 2220 0.0 0.3 4460 840 pts/0 R+ 08:38 0:00 ps uax
====================

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
Post: czwartek, 27 lutego 2014, 22:00 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
Pierwszy problem nie pamiętam jak rozwiązałem :)
Natomiast dzisiaj okazało się że to był jeden z klientów. Na razie nie ma go w domu. Jeżeli ma wyłączony komp to router siał. Czy to jest możliwe że nie będzie takich akcji widać na serwerze?

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 36 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl