Mafiru
19.03.09, 21:56
Hallo alle zusammen
ich habe einen root bei Hetzner Online AG
nun habe ich eine email von denen gekriegt das mein root server einen anderen "attakiert" hat und das sie meinen root gespärt haben bis ich das problem gelöst habe.
ich hab jetzt keine ahnung wonach ich dort suchen soll, es kann zwar sein das mein root pw gehackt worden ist ( was sehr unwarscheinlich ist ) und dort irgendwelche programme installiert worden sind.
ich habe suse linux 10 drauf und auch nur einen user ( root ) den ich benutze.
hier ein log was ich in der mail hatte:
Direction OUT
Internal 78.46.71.132
Threshold Packets 30.000 packets/s
Sum 39.947.000 packets/300s (133.156 packets/s), 6 flows/300s (0 flows/s), 1,600
GByte/300s (43 MBit/s)
External 24.83.4.123, 39.947.000 packets/300s (133.156 packets/s), 6 flows/300s (0
flows/s), 1,600 GByte/300s (43 MBit/s)
kann mir wer sagen was ich machen soll ? bzw wo ich auf meinem root nachgucken kann ?
danke
ich habe einen root bei Hetzner Online AG
nun habe ich eine email von denen gekriegt das mein root server einen anderen "attakiert" hat und das sie meinen root gespärt haben bis ich das problem gelöst habe.
ich hab jetzt keine ahnung wonach ich dort suchen soll, es kann zwar sein das mein root pw gehackt worden ist ( was sehr unwarscheinlich ist ) und dort irgendwelche programme installiert worden sind.
ich habe suse linux 10 drauf und auch nur einen user ( root ) den ich benutze.
hier ein log was ich in der mail hatte:
Direction OUT
Internal 78.46.71.132
Threshold Packets 30.000 packets/s
Sum 39.947.000 packets/300s (133.156 packets/s), 6 flows/300s (0 flows/s), 1,600
GByte/300s (43 MBit/s)
External 24.83.4.123, 39.947.000 packets/300s (133.156 packets/s), 6 flows/300s (0
flows/s), 1,600 GByte/300s (43 MBit/s)
kann mir wer sagen was ich machen soll ? bzw wo ich auf meinem root nachgucken kann ?
danke