酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: wilson 於 2003-08-19 13:42

主題: 系統會丟出奇怪的封包
作者: wilson2003-08-19 13:42
在昨天開始~~在Sniffer上看到某台機器的封包暴增 且ICMP的封包佔80%左右
而且連線的IP都不一定~~本來覺得是中了DDOS一樣 
但是看了MRTG流量之後  發現流出的量高出流入的量很多 所以又好像是我機器在丟別人一樣
流量不大 但是可能因為都是不正常的封包 使得CORE Switch CPU loading升高20%左右

拿了一台notebook去替換原來的機器後  發現不正常的現象不見了
所以應該可以確定是我的機器有問題吧  他會到處去丟別人

用了chkrootkit最新版本去掃 並沒有發現東西 LOG記錄也沒特別的發現
系統環境如下:
Red Hat 9.0
開放WEB MYSQL FTP SSH POP3 Sendmail等服務

希望大家給點建議  謝謝   :P
主題: 系統會丟出奇怪的封包
作者: chiangtr2003-08-19 17:03
兩種可能....

一是 你被植入攻擊木馬, 或是中毒了...
二是.....你的網卡壞了........  @@
主題: 系統會丟出奇怪的封包
作者: wilson2003-08-19 17:11
嗯~~謝謝回應~~

剛剛用了另一台SERVER來替換~~發現情形還是差不多~~
而且現在又有變種病毒發作  學校的學術網路都怪怪的
所以~~機器應該是沒事的    再觀察