Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
rska Użytkownik Forum
Dołączył: 25 Aug 2012 Posty: 3 Skąd: Warszawa
|
Wysłany: Sat Aug 25, 2012 7:43 pm Temat postu: Serwer 2003 generuje duży ruch w sieci WAN |
|
|
Witam serdecznie. Rozwinę temat. Serwer 2003 z dwoma kartami sieciowymi LAN i WAN. Serwer na karcie WAN generuje ruch, blokujący połączenie z internetem. Połączenie przez modem TPSA ze stałym adresem. Pingi z serwera do stron zewnętrznych dochodzą do 4000ms. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Aug 25, 2012 10:21 pm Temat postu: |
|
|
To może być wiele rozmaitych spraw, ale żadna możliwość nie oznacza nic dobrego.
1. Odłącz kartę LAN. Być może jakaś ze stacji jest zarażona wirusem albo jest komputerem zombie. Może np. służyć do rozsyłania spamu.
2. Jeśli wykluczyłeś pierwszą ewentualność, to być może serwer jest zarażony wirusem albo już nie jest twój. Należałoby przebadać go na okoliczność rozmaitych paskudztw programem antywirusowym. Najlepiej dysk podpiąć jako dodatkowy do jakiegoś zdrowego komputera i włączyć skanowanie.
3. Jeśli wykluczyłeś pierwszą i drugą ewentualność, to być może serwer sbs podpięty bezpośrednio przez modem dsl na stałym IP jest obiektem ataku ddos. Co i jak, i skąd jest atakowane, to trzeba dopiero stwierdzić. Być może dałoby się to sprawdzić na samym sbsie, ale kompletnie nie mam pojęcia jak. Chyba można się by było zaklikać na śmierć. Dlatego najlepiej przed sbsa podłączyć jakiś choćby router sprzętowy lub lepiej Linuksa. Na Linuksie łatwo można sprawdzić, co to za atak.
PS. Uzupełnij profil użytkownika zgodnie z regulaminem, w przeciwnym razie usunę konto. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
rska Użytkownik Forum
Dołączył: 25 Aug 2012 Posty: 3 Skąd: Warszawa
|
Wysłany: Sat Aug 25, 2012 10:27 pm Temat postu: |
|
|
pierwsze dwie raczej opcje odpadajÄ…,
1 cała LAN i serwer zabezpieczone MKS VIR,
2 obecnie w sieci LAN pusto. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Aug 25, 2012 10:37 pm Temat postu: |
|
|
Aby wykluczyć punkt drugi, nie wystarczy sprawdzić programem antywirusowym. Należy jeszcze sprawdzić, co serwer robi. Może było włamanie i ktoś umieścił sobie na serwerze pliki z pornografią (był już taki przypadek). Może uruchomiony jest jakiś program, którego na pewno nie uruchamiałeś? Trzeba serwer przebadać bardzo wnikliwie.
Aby dobrze sprawdzić serwer należy też "pomacać" go z zewnątrz - jakie ma otwarte porty i jakie usługi są dostępne. Są do tego rozmaite programy, zwykle na Linuksa. Wtedy można też próbować poszczególne usługi dostępne z zewnątrz zatrzymywać i sprawdzać, co się dzieje. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
rska Użytkownik Forum
Dołączył: 25 Aug 2012 Posty: 3 Skąd: Warszawa
|
Wysłany: Sun Aug 26, 2012 8:09 am Temat postu: |
|
|
Sytuacja uległa poprawie, odpowiedzi z pingów poprawiły się do nawet kilkudziesięciu ms. TPSA twierdzi, że ten ruch to upload. Serwer sprawdzony pod kontem niechcianych plików. Może jakieś pomysły oprogramowania testującego ruch w sieci na WIN2003 ? _________________ Pozdrawiam rska |
|
Powrót do góry |
|
|
Napinator Użytkownik Forum
Dołączył: 28 Jun 2008 Posty: 421 Pomógł: 17 Skąd: 3miasto
|
Wysłany: Tue Sep 04, 2012 7:33 pm Temat postu: |
|
|
Przeskanuj serwer dobrym antywirusem, skoro to upload to widocznie jakiÅ› syf w serwerze to ci generuje. |
|
Powrót do góry |
|
|
Belka Użytkownik Forum
Dołączył: 16 Oct 2010 Posty: 28 Skąd: Lubelskie
|
Wysłany: Sat Oct 13, 2012 8:20 pm Temat postu: |
|
|
mks vira używałam gdzieś miedzy 2008 i 2009 rokiem - wtedy to był totalny bubel nie wykrywał wielu infekcji, systemy na których był zainstalowany padały jak muchy przez wirusy. Świetnie sobie natomiast radził z wywalaniem plików oprogramowania firmy vulcan |
|
Powrót do góry |
|
|
|