Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Evgeny Novikov                       2:5020/400     22 Apr 2002  13:32:20
 To : All
 Subject : что происходит?
 -------------------------------------------------------------------------------- 
 
 Hi All !!!
 может не совсем в тему, но если кто встечался с такой проблемой, ответьте
 pls
 
 После очередного CVSUPа с биндом на внутреннем серваке (FreeBSD) сети начали
 твориться чудеса.
 Постоянно, с периодом 4 мин идет запрос к следующим серверам:
  - ns2.servergod.com
  - www30.servergod.com
  - mail.older-babe-nude.com
 Все они из одной сети 216.218.*.*
 Запрос идет как видно из лога IPF по 53 порту.
 Сеть закрыта IPFом, который и логирует все запросы.
 дак вот, если не закрыть прохождение пакетов из/в 216.218.*.* то за сутки
 набегает трафика входящего порядка 2Гб
 Откуда такой трафик понять не могу. Трафик идет именно на внутренний сервак,
 судя по ipacct.
 Все пользователи работают через сквид с самбой, так что все хттп и фтп
 соединения логируются вебалайзером и там такого трафика не набегает (макс
 200Мб засутки). Мэйл находится на другом серваке.
 Может это какой троян?
 Если кто знаком с подобной проблемой, ответьте
 
 Внизу часть лога IPF, которая повторяется каждые 4 мин
 Apr 20 00:01:04 sp ipmon[2103]: [ID 702911 local0.info] 20:57:39.849336 @1
 NAT:M
 AP a6[192.168.0.*],3370 <- -> sp[A.B.C.D],44475 [216.218.220.42,domain]
 Apr 20 00:01:04 sp ipmon[2103]: [ID 702911 local0.info] 20:57:40.870433 @1
 NAT:E
 XPIRE a6[192.168.0.*],3367 <- -> sp[A.B.C.D],44471 [www30.servergod.com[2
 16.218.220.31],domain] Pkts 85 Bytes 70002
 Apr 20 00:01:04 sp ipmon[2103]: [ID 702911 local0.info] 20:57:41.919112 @1
 NAT:M
 AP a6[192.168.0.*],3371 <- -> sp[A.B.C.D],44476 [www30.servergod.com[216.
 218.220.31],domain]
 Apr 20 00:01:04 sp ipmon[2103]: [ID 702911 local0.info] 20:57:42.870410 @1
 NAT:E
 XPIRE a6[192.168.0.*],3368 <- -> sp[A.B.C.D],44472 [ns2.servergod.com[216
 ..218.220.2],domain] Pkts 90 Bytes 70262
 Apr 20 00:01:04 sp ipmon[2103]: [ID 702911 local0.info] 20:57:43.928781 @1
 NAT:M
 AP a6[192.168.0.*],3372 <- -> sp[A.B.C.D],44477 [ns2.servergod.com[216.21
 8.220.2],domain]
 --- ifmail v.2.15dev5
  * Origin: posted via PTT-Teleport ISP, AS6795 (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 что происходит?   Evgeny Novikov   22 Apr 2002 13:32:20 
 Re: что происходит?   Rashid N. Achilov   22 Apr 2002 15:55:03 
 Re: что происходит?   Evgeny Novikov   22 Apr 2002 17:58:58 
 Re: что происходит?   Rashid N. Achilov   23 Apr 2002 17:18:20 
 Re: что происходит?   Evgeny Novikov   24 Apr 2002 10:23:36 
Архивное /ru.unix.bsd/550050ce1688.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional