[HaBo]

fussel500 · 05.10.08, 12:54

-

easteregg · 05.10.08, 13:00

ist das nen rootserver oder webspace?
edit: eigentlich ne blöde frage, wenn dasteht : ip des servers.

was wird den *gedossed* :fresse:
also welcher dienst, den webserver?
haste mal logs durchgeschaut?
dienste abgeschalten?
versucht ne ip rauszufinden und die per iptables blocken?

Anzeige

- Anzeige -

**Elderan** · 05.10.08, 13:04

Hallo,
evt. sind folgende Links noch zu empfehlen:
http://root-und-kein-plan.ath.cx/
vServer Einstellen

Ohne entsprechendes Know How wird das nix, und ohne diese Know How sollte man sich auch keinen Server bestellen.

**bitmuncher** · 05.10.08, 13:29

Um mal das schlimmste zu verhindern (nachdem du die Links von Elderan gelesen hast!)...

- iptraf installieren und schauen ob ungewöhnlich viel Traffic anliegt
-- wenn ja, dann schauen von welcher/welchen IP/s und diese mittels iptables sperren

Code:

iptables -A INPUT --source 123.123.123.123 -p tcp -j DROP
iptables -A INPUT --source 123.123.123.123 -p udp -j DROP

als root ausführen und 123.123.123.123 durch die entsprechende IP oder IP-Range ersetzen
-- wenn nein, weiterlesen
- mittels 'top' nachschauen ob ein Prozess zuviel Last frisst
-- ist die CPU dicht, aber top zeigt keinen Prozess an, dann mit folgendem Script nach versteckten Prozessen suchen

Code:

#!/bin/bash
# Das Skript testet, ob es Prozesse im System gibt, die ein
# Signal annehmen, aber nicht in /proc aufgelistet werden.
for PID in `seq 1 65535`; do
 if kill -0 ${PID} 2>/dev/null
 then
   if ls /proc/*/task/*/cmdline | grep "/${PID}/cmdline" >/dev/null
   then
     true
   else
     CMD=`cat /proc/${PID}/cmdline`
     echo "PID ${PID} versteckt?! cmdline: '${CMD}'"
   fi
 fi
done

-- ist die CPU dicht, und top zeigt diesen Prozess auch an, dann schauen was mit diesem Prozess verkehrt läuft
-- wenn alles im grünen Bereich ist, dann weiterlesen
- nachschauen ob unbekannte LKM geladen sind
-- wenn ja, diese entladen, aber vorher mittels 'modinfo' nachschauen, was sie tun, im Zweifel nachfragen (nachdem du Google bemüht hast)
-- wenn nein, nachschauen ob unbekannte Device-Dateien irgendwo im System existieren (siehe 'man find')
- wenn das alles nicht zutrifft, dann einen Profi kontaktieren, denn das würde hier zu weit führen

fussel500 · 05.10.08, 16:39

**bitmuncher** · 05.10.08, 16:48

Zitat:

Original von fussel500
Ich kann keine Datein ausführen:

"Keine Berechtigung"

Obwohl ich volle Berechtigung haben müsste...

Und welche Dateien sind das, die du nicht ausführen kannst?

fussel500 · 05.10.08, 16:49

---

**bitmuncher** · 05.10.08, 16:51

Üblicherweise ist die INSTALL-Datei eine Text-Datei mit der Installationsanleitung. Du kannst ja scheinbar noch nichtmal die minimalsten Grundlagen und vergreifst dich an einem 100MBitler?

Das scheint ja noch eine schwere Geburt mit dir zu werden.

Ich bin mir ziemlich sicher, dass du iptraf über die Paketverwaltung deiner Distro nachinstallieren kannst.

easteregg · 05.10.08, 16:54

falls du weist ob du debian hast, reicht einfach einfaches apt-get install iptraf aus!
aber du solltest dir eher auf schnellstem wege einen vertrauenswürdigen menschen suchen, der das problem für dich analysiert und löst.
sonst wird der schaden wohl nur noch größer!

nix für ungut!

fussel500 · 05.10.08, 16:55

----

easteregg · 05.10.08, 17:09

schauen ob das problem von aussen kommt, eben ob ggf. sehr viel traffic zu einem bestimmten teilnehmer entsteht.
das iptraf ist soweit selbsterklärend, das solltest du packen.

fussel500 · 05.10.08, 17:10

---

easteregg · 05.10.08, 17:19

der root verbindet sich zu sich selbst?

interessant!
schau doch mal wie beschrieben mit TOP nach, was ne hohe last verursacht...

fussel500 · 05.10.08, 17:20

--------

beavisbee · 05.10.08, 17:55

tipp: eine noch schönere Übersicht bietet htop (schön bunt und so

)

ein paar weitere Info's wären nett.

Welche Distribution?
Was läuft alles so drauf? Welche Server laufen? Irgend eine Verwaltungs-Software? Wieviele Domains liegen auf dem Server?
hast du die Pakete einigermaßen aktuell gehalten?
oder anders gefragt: seit wann hast du den Server, wann hast du die letzten Updates gemacht?

was ich anhand deiner IP rausbekommen habe: es ist ein Rootserver von Server4you...

Anzeige

- Anzeige -

05.10.08, 12:54	#1 (permalink)
fussel500 Registriert seit: 05.10.08 Likes: 0	Server laggt - DDOS Attacke?! Anzeige -

05.10.08, 13:00	#2 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	ist das nen rootserver oder webspace? edit: eigentlich ne blöde frage, wenn dasteht : ip des servers. was wird den gedossed :fresse: also welcher dienst, den webserver? haste mal logs durchgeschaut? dienste abgeschalten? versucht ne ip rauszufinden und die per iptables blocken? __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

05.10.08, 13:29	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Um mal das schlimmste zu verhindern (nachdem du die Links von Elderan gelesen hast!)... - iptraf installieren und schauen ob ungewöhnlich viel Traffic anliegt -- wenn ja, dann schauen von welcher/welchen IP/s und diese mittels iptables sperren Code: iptables -A INPUT --source 123.123.123.123 -p tcp -j DROP iptables -A INPUT --source 123.123.123.123 -p udp -j DROP als root ausführen und 123.123.123.123 durch die entsprechende IP oder IP-Range ersetzen -- wenn nein, weiterlesen - mittels 'top' nachschauen ob ein Prozess zuviel Last frisst -- ist die CPU dicht, aber top zeigt keinen Prozess an, dann mit folgendem Script nach versteckten Prozessen suchen Code: #!/bin/bash # Das Skript testet, ob es Prozesse im System gibt, die ein # Signal annehmen, aber nicht in /proc aufgelistet werden. for PID in `seq 1 65535`; do if kill -0 ${PID} 2>/dev/null then if ls /proc//task//cmdline \| grep "/${PID}/cmdline" >/dev/null then true else CMD=`cat /proc/${PID}/cmdline` echo "PID ${PID} versteckt?! cmdline: '${CMD}'" fi fi done -- ist die CPU dicht, und top zeigt diesen Prozess auch an, dann schauen was mit diesem Prozess verkehrt läuft -- wenn alles im grünen Bereich ist, dann weiterlesen - nachschauen ob unbekannte LKM geladen sind -- wenn ja, diese entladen, aber vorher mittels 'modinfo' nachschauen, was sie tun, im Zweifel nachfragen (nachdem du Google bemüht hast) -- wenn nein, nachschauen ob unbekannte Device-Dateien irgendwo im System existieren (siehe 'man find') - wenn das alles nicht zutrifft, dann einen Profi kontaktieren, denn das würde hier zu weit führen __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.10.08, 16:51	#8 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Üblicherweise ist die INSTALL-Datei eine Text-Datei mit der Installationsanleitung. Du kannst ja scheinbar noch nichtmal die minimalsten Grundlagen und vergreifst dich an einem 100MBitler? Das scheint ja noch eine schwere Geburt mit dir zu werden. Ich bin mir ziemlich sicher, dass du iptraf über die Paketverwaltung deiner Distro nachinstallieren kannst. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.10.08, 16:54	#9 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	falls du weist ob du debian hast, reicht einfach einfaches apt-get install iptraf aus! aber du solltest dir eher auf schnellstem wege einen vertrauenswürdigen menschen suchen, der das problem für dich analysiert und löst. sonst wird der schaden wohl nur noch größer! nix für ungut! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

05.10.08, 13:04	#3 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, evt. sind folgende Links noch zu empfehlen: http://root-und-kein-plan.ath.cx/ vServer Einstellen Ohne entsprechendes Know How wird das nix, und ohne diese Know How sollte man sich auch keinen Server bestellen.

05.10.08, 16:39	#5 (permalink)
fussel500 Themenstarter Registriert seit: 05.10.08 Likes: 0	--

05.10.08, 16:49	#7 (permalink)
fussel500 Themenstarter Registriert seit: 05.10.08 Likes: 0	---

05.10.08, 16:55	#10 (permalink)
fussel500 Themenstarter Registriert seit: 05.10.08 Likes: 0	----

05.10.08, 17:09	#11 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	schauen ob das problem von aussen kommt, eben ob ggf. sehr viel traffic zu einem bestimmten teilnehmer entsteht. das iptraf ist soweit selbsterklärend, das solltest du packen. __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

05.10.08, 17:10	#12 (permalink)
fussel500 Themenstarter Registriert seit: 05.10.08 Likes: 0	---

05.10.08, 17:19	#13 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	der root verbindet sich zu sich selbst? interessant! schau doch mal wie beschrieben mit TOP nach, was ne hohe last verursacht... __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

05.10.08, 17:20	#14 (permalink)
fussel500 Themenstarter Registriert seit: 05.10.08 Likes: 0	--------

05.10.08, 17:55	#15 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	tipp: eine noch schönere Übersicht bietet htop (schön bunt und so ) ein paar weitere Info's wären nett. Welche Distribution? Was läuft alles so drauf? Welche Server laufen? Irgend eine Verwaltungs-Software? Wieviele Domains liegen auf dem Server? hast du die Pakete einigermaßen aktuell gehalten? oder anders gefragt: seit wann hast du den Server, wann hast du die letzten Updates gemacht? was ich anhand deiner IP rausbekommen habe: es ist ein Rootserver von Server4you...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Server gegen DDOS sichern?	stone.dr	Webmaster-Security	12	06.07.08 03:58
Internet laggt	Patriot	Die Problemzone	2	12.04.04 10:26
Internet laggt	Patriot	Internet Allgemein	1	11.04.04 19:45
Nach Attacke: Root-Server wird versteckt	Tec	News & Ankündigungen	0	08.11.02 14:26
DDOS Angriff auf "Root-Server"	CubiC	News & Ankündigungen	0	23.10.02 22:39

[HaBo]

Server laggt - DDOS Attacke?!