нужен срочный совет...

0

0

днс прова буквально забрасывает пакетами с порта 3300*
за несколько минут - 120кб натекло...
не замечал такого раньше, это какой-то сервис или ... ?
ps.офигеть пока писал эту мессагу, уже 170...неужели пров решил
меня задосить ?

Ссылка

←	К аське прикрутили бота.. кому интересно

mplayer

→

а что у тебя на 3300 порту висир

djung ★★
(03.09.06 00:40:17 MSD)

Ответ на: комментарий от djung 03.09.06 00:40:17 MSD

ничего не висит!
открыты 80, 21 и для самбы ещё пару.
не пойму ничего, tcpdump говорит, что dns > yourhost
а в то же время логи модема(syslog удаленно пишет)
говорят, что src:yourhost a dst:dns ...

anonymous
(03.09.06 00:46:57 MSD)

Ответ на: комментарий от anonymous 03.09.06 00:46:57 MSD

так если у тя там ничего не висит, что же ты волнуешся? непойму...

djung ★★
(03.09.06 00:59:02 MSD)

Ответ на: комментарий от djung 03.09.06 00:59:02 MSD

А что, днс должен так безобразничать? И трафик вон ест.

Имхо, следует обратиться к прову за разъяснениями.

stassats ★★★★
(03.09.06 01:12:14 MSD)

Ссылка

Ответ на: комментарий от djung 03.09.06 00:59:02 MSD

да, ничего там не висит, вот nmap:
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
только вот iptables -L INPUT -v говорит, что входящий траф растет...
короче, то ли я туплю, то ли...

anonymous
(03.09.06 01:13:21 MSD)

Ответ на: комментарий от anonymous 03.09.06 01:13:21 MSD

вот так это выглядит:

01:14:43.195936 IP ns.stv.ru.domain > slack.mshome.32790: 29688 NXDomain 0/1/0 (119)
01:14:44.268856 IP slack.mshome.32790 > ns.stv.ru.domain: 55407+ PTR? 0.1.168.192.in-addr.arpa. (42)

что у меня может обращаться к нему - не пойму...

anonymous
(03.09.06 01:19:17 MSD)

мож кто забиндил шелл на этот порт? ;)

по ps aux что-то видится? прогони на всякий случай checkrootkit, что нибудь в этом роде - на всякий случай.

bsh ★★★
(03.09.06 01:41:18 MSD)

Ответ на: комментарий от bsh 03.09.06 01:41:18 MSD

по ps aux ничего не видно-всё в порядке вещей.
./chkrootkit не говорит ничего, за исключением того,
что размер /root/.bash_history == 0 byte.
но, машину я только что выключал, может поэтому обнулился,
хотя что-то раньше такого не замечал...
сейчас бешеные резолвы непонятно чего прекратились.
сижу, курю логи модема...
вот мессага часто попадается при соединении с некоторыми ip,
в кач-ве msg говорит:
"Peer TCP state out of order, sent TCP RST: TCP"

anonymous
(03.09.06 02:59:03 MSD)

Ответ на: комментарий от anonymous 03.09.06 02:59:03 MSD

у нас такое было - тоже сыпались днс запросы, постучали по голове прова, сразу все прекратилось.

lester_dev ★★★★★
(03.09.06 10:58:49 MSD)

Ответ на: комментарий от anonymous 03.09.06 01:19:17 MSD

друк мой...
это твои запросы. А днс прова тебе честно отвечает...
Так что разбирайся со своей машиной....

tugrik ★★
(03.09.06 13:47:17 MSD)

Ссылка

Ответ на: комментарий от lester_dev 03.09.06 10:58:49 MSD

Может пров траффик нагоняет?

anonymousI ★
(03.09.06 14:02:09 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	К аське прикрутили бота.. кому интересно

Talks

mplayer

→

Похожие темы