LINUX.ORG.RU

Неожиданное увеличение траффика, что делать, помогите!!!


0

0

Здраствуйте!
Такая ситуация.Я в Linux системах новичек, но так уж получилось, что волею случая перепал мне роутер с 10 компьютерами в придачу в качестве клиентов к нему.Роутер этот поддерживает домен(bind 8-й), рассылает почту(Sendmail 8.2), позволяет ходить в интернет клиентам и также на нем висит сайт(Apache 1.3).За последние 2-3 месяца трафик возрос настолько сильно, что вместо обычного гига в месяц стало потребляться 3-4, а то и более того.
Провайдер говорит, что этот роутер стал рассылать письма с вложенными в них вирусами в больших количествах.То, что все клинтские машины не содержат вирусов и не рассылают спам я могу гарантировать на 99%, так как ежедневно они проверяются различными постоянно обновляемыми антивирусными пакетами.Остается предположить, что это делает непосредственно сам роутер.Подскажите, что мне делать,куда лезть, что смотреть.(откуда беруться и где хранятся адреса по которым уходит почта.)Вообще предпологаемые действия.Времени изучать всю топологию честно говоря нет.Надо за максимально короткое время достичь прежнего результата.Помогите пожалуйста!Спасибо.
anonymous

попробуй все-таки еще разик внимательно посмотреть на клиентов, на линух это как-то непохоже. а вообще, поставь какую-нибудь прогу, которая будет следить за трафиком.

Thomas
()

Таких провайдеров нужно лишать лицензии!
>Провайдер говорит, что этот роутер стал рассылать письма с вложенными в >них вирусами в больших количествах

>За последние 2-3 месяца трафик возрос

Клиентская сеть 2-3 месяца хреначит вирусы для народа, а их до сих пор не отключили!

По решению проблемы.
Запустить tcpdump или ethereal на роутере, и смотреть, откуда идет несанкционированный трафик.
Смотреть логи почтового сервера.
Наконец попросить провайдера помочь разобраться с проблемой.

Да, и неплохо было бы научиться форматировать сообщения.

archont ★★★
()

U r H4ck3d 6y C001 H4ck0r t33m :))

Zert
()

Блин, такая простая вещь, а тебе по прежнему ничего дельного не сказали - у тебя просто релэй скорее всего открытый.

А насчет отрывания рук, у меня немного другое трактование - руки надо отрывать за такое %баное форматирование!!!

Orlangoor ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.