作者 主題: 系統會丟出奇怪的封包  (閱讀 4157 次)

0 會員 與 1 訪客 正在閱讀本文。

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
系統會丟出奇怪的封包
« 於: 2003-08-19 13:42 »
在昨天開始~~在Sniffer上看到某台機器的封包暴增 且ICMP的封包佔80%左右
而且連線的IP都不一定~~本來覺得是中了DDOS一樣 
但是看了MRTG流量之後  發現流出的量高出流入的量很多 所以又好像是我機器在丟別人一樣
流量不大 但是可能因為都是不正常的封包 使得CORE Switch CPU loading升高20%左右

拿了一台notebook去替換原來的機器後  發現不正常的現象不見了
所以應該可以確定是我的機器有問題吧  他會到處去丟別人

用了chkrootkit最新版本去掃 並沒有發現東西 LOG記錄也沒特別的發現
系統環境如下:
Red Hat 9.0
開放WEB MYSQL FTP SSH POP3 Sendmail等服務

希望大家給點建議  謝謝   :P

chiangtr

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
系統會丟出奇怪的封包
« 回覆 #1 於: 2003-08-19 17:03 »
兩種可能....

一是 你被植入攻擊木馬, 或是中毒了...
二是.....你的網卡壞了........  @@

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
系統會丟出奇怪的封包
« 回覆 #2 於: 2003-08-19 17:11 »
嗯~~謝謝回應~~

剛剛用了另一台SERVER來替換~~發現情形還是差不多~~
而且現在又有變種病毒發作  學校的學術網路都怪怪的
所以~~機器應該是沒事的    再觀察