Archiv verlassen und diese Seite im Standarddesign anzeigen : Server hängt sich um Mitternacht immer auf!
frabovmeier
10.03.10, 07:14
Hallo, ich hoffe ihr könnt mir helfen!
Seit dem Wochenende hängt sich mein Server "openSUSE 10.3 mit Webmin" (bei Strato) ständig um 0 Uhr auf. Ich merk es leider erst immer in der Früh so dass mein Server einige Stunden leider Offline ist!
Hat jemand eine Idee woran das liegen kann, wurde wieder mal irgendein Support bzw. Update für die 10.3 eingestellt?
Hier einige Logs
apache2/access_log
127.0.0.1 - - [10/Mar/2010:00:02:08 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:09 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:10 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:08 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:11 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:12 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:13 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:00:02:14 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:07:06:25 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:07:06:26 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:07:06:27 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:07:06:32 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:07:06:33 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
127.0.0.1 - - [10/Mar/2010:07:06:35 +0100] "GET / HTTP/1.0" 200 21 "-" "Apache/2.2.4 (Linux/SUSE) (internal dummy connection)"
apache2/error_log
[Tue Mar 09 22:34:12 2010] [error] [client 87.202.49.81] Invalid method in request \x16\x03
[Tue Mar 09 22:34:13 2010] [error] [client 87.202.49.81] Invalid method in request \x16\x03
[Tue Mar 09 22:34:13 2010] [error] [client 87.202.49.81] Invalid method in request \x16\x03
[Tue Mar 09 22:34:13 2010] [error] [client 87.202.49.81] Invalid method in request \x16\x03
[Tue Mar 09 22:34:13 2010] [error] [client 87.202.49.81] Invalid method in request \x16\x03
[Wed Mar 10 07:06:04 2010] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec2)
[Wed Mar 10 07:06:14 2010] [notice] Apache/2.2.4 (Linux/SUSE) mod_ssl/2.2.4 OpenSSL/0.9.8e PHP/5.2.9 with Suhosin-Patch configured -- resuming normal operations
[Wed Mar 10 07:11:24 2010] [error] [client 195.153.113.140] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
log/messages
Mar 9 23:31:01 h1421259 /usr/sbin/cron[21772]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 9 23:36:01 h1421259 /usr/sbin/cron[4435]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 9 23:41:01 h1421259 /usr/sbin/cron[19888]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 9 23:46:01 h1421259 /usr/sbin/cron[3225]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 9 23:51:01 h1421259 /usr/sbin/cron[18594]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 9 23:56:01 h1421259 /usr/sbin/cron[1136]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12040]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/chklist.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12041]: (root) CMD (w3m -dump http://www.meinprojekt.net/cronjobs/24h.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12042]: (root) CMD (cat /dev/null > /root/nohup.out)
Mar 10 00:00:12 h1421259 /usr/sbin/cron[12052]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/getcountry.php > /dev/null)
Mar 10 00:01:23 h1421259 /usr/sbin/cron[12290]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Mar 10 04:34:44 h1421259 syslog-ng[2903]: syslog-ng version 1.6.12 starting
Mar 10 04:34:44 h1421259 sshd[2921]: Server listening on 0.0.0.0 port 22.
Mar 10 04:34:45 h1421259 dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Mar 10 04:34:45 h1421259 dhclient: DHCPACK from 85.214.1.25
Mar 10 04:34:45 h1421259 dhclient: bound to 85.214.113.250 -- renewal in 18996 seconds.
Mar 10 04:34:45 h1421259 named[2989]: starting BIND 9.4.1-P1 -t /var/lib/named -u named
Mar 10 04:34:45 h1421259 named[2989]: found 1 CPU, using 1 worker thread
Mar 10 04:34:45 h1421259 named[2989]: loading configuration from '/etc/named.conf'
Mar 10 04:34:45 h1421259 named[2989]: no IPv6 interfaces found
Ich hoffe mir kann jemand helfen!
Ich seh 90% meiner Festplatte ist voll! Kann es auch daran liegen? Aber warum dann genau 0 Uhr nachts?
Danke sehr!
Weil um 00:01:23 Uhr Nachts der Cron Job /etc/webmin/virtual-server/collectinfo.pl läuft und dafür eben nicht genug Platz ist?
frabovmeier
10.03.10, 12:34
platz! festplatte? aber 10% von 500 GB sollten wohl reichen, oder nicht?
HirschHeisseIch
10.03.10, 14:21
Dann starte doch den Cronjob mal per hand, und guck nach, ob es irgendwelche Fehler gibt oder sonst was.
Davon abgesehen ist der Support für die 10.3 seit dem 31.10.09 eingestellt. Ein Update wäre also empfehlenswert.
(Siehe http://en.opensuse.org/SUSE_Linux_Lifetime)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12040]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/chklist.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12041]: (root) CMD (w3m -dump http://www.meinprojekt.net/cronjobs/24h.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12042]: (root) CMD (cat /dev/null > /root/nohup.out)
Mar 10 00:00:12 h1421259 /usr/sbin/cron[12052]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/getcountry.php > /dev/null)
Mar 10 00:01:23 h1421259 /usr/sbin/cron[12290]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
Um 00:00 Uhr laufen noch einige andere Cronjobs.
Verlege diese Cronjobs mal testweise auf eine andere Zeit oder deaktiviere mal alle Cronjobs, die um 00:00 Uhr laufen.
Übrigens....
cat /dev/null > /root/nohup.out
Die einfachere Variante ist...
> /root/nohup.out
Seit dem Wochenende hängt sich mein Server "openSUSE 10.3 mit Webmin" (bei Strato) ständig um 0 Uhr auf.
Was hast Du denn vor dem Wochenende verändert?
mfg
cane
frabovmeier
11.03.10, 05:53
Hey, heute nacht schon wieder :(
Also, wenn ich /etc/webmin/virtual-server/collectinfo.pl manuell starte funktioniert das ganz normal. Der Job wird am Tag auf mehr mal aufgerufen, also ich kann mir nicht vorstellen das es daran liegt.
Es laufen ab 0 Uhr keine Cronjobs an. Der erste startet um 02:00.
Ich bin ratlos.
Wegen dem Update: Mir ist das Riskio zu groß, das danach garnix mehr geht. Denn dann verlier ich alle Besucher meiner Seiten.
Noch jemand eine Idee wo ich nachschauen könnte?
Ideen:
- Logrotate oder andere Sachen die Laufen prüfen
- Last CPU / Memory
Schau Dir doch wenn das wirklich immer passiert um die Zeit das Problem mal auf der Konsole an. Geht die Last hoch, wie reagiert das System. Was macht es. Wer macht was...
Da wirst Du im Zweifel, auch wenn es 0 Uhr ist nicht durmherum kommen.
Andere Sachen, was brauchst du für die Jobs, was machen die, wo lesen Sie, passiert was mit den Daten die benötigt werden, klaut sich da jemand gegenseitig was?
Wegen dem Update: Mir ist das Riskio zu groß, das danach garnix mehr geht. Denn dann verlier ich alle Besucher meiner Seiten.
Ich denke das Risiko ist größer das Du alle deine Daten und Besucher verlierst weil dein Server gehacked wird - für deine Version gibt es keine Sicherheitsupdates mehr!
--> Updaten.
mfg
cane
man macht ja auch keinen Blindflug. Testen vorher auf einem System. WEnn das passiert ist wird ein Ausfall nicht mehr sein als Du ihn scheinbar eh öfters hast :)
Und ein Ausfall der Öfters passiert, das ist ein Grund benutzer zu verlieren ;-)
Es laufen ab 0 Uhr keine Cronjobs an. Der erste startet um 02:00.
In Deinem ersten Thread habe ich aber 4 Cronjobs um genau 0:00 Uhr gefunden.
Hast Du diese nun auf 2:00 Uhr verlegt oder wie soll ich das verstehen...?
Poste mal die Ausgabe von
df
df -i
free
uptime
frabovmeier
11.03.10, 23:21
Hi, also ich war grad dabei!
Es scheint eine Art DDOS-Attack oder sowas zu sein! Die 0 Uhr gestartet wird!
Das Load-Avarage steigt auf ca. 150 und dann gehts nix mehr!
Jetzt die Frage, was kann ich loggen um heraus zu finden, wer das ist, bzw. was es verursacht! Die Logs sagen garnix. Access.log auch garnix weiter...
Was nun? Danke!
Hier mal der letzte TOP-Log:
top - 00:03:22 up 17:24, 2 users, load average: 170.61, 92.08, 41.38
Tasks: 529 total, 81 running, 448 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.0%us, 98.5%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.5%hi, 0.0%si, 0.0%st
Mem: 2045924k total, 2031860k used, 14064k free, 384k buffers
Swap: 2104496k total, 2104496k used, 0k free, 11684k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2861 mysql 15 0 494m 46m 940 S 29 2.3 349:03.47 mysqld
14204 wwwrun 16 0 432m 5100 2324 D 21 0.2 0:00.30 httpd2-prefork
5776 root 16 0 15264 340 252 D 14 0.0 0:00.36 proftpd
13938 wwwrun 16 0 438m 8320 2108 R 11 0.4 0:00.90 httpd2-prefork
14074 wwwrun 16 0 433m 5880 2980 D 11 0.3 0:00.27 httpd2-prefork
13965 wwwrun 16 0 433m 6116 2944 D 10 0.3 0:01.38 httpd2-prefork
14048 wwwrun 16 0 433m 5604 2980 D 8 0.3 0:01.17 httpd2-prefork
14108 wwwrun 16 0 433m 5900 2980 D 8 0.3 0:00.70 httpd2-prefork
14123 wwwrun 16 0 432m 5524 2868 R 7 0.3 0:00.74 httpd2-prefork
11629 root 16 0 55148 512 388 S 6 0.0 0:00.33 sftp-server
14005 wwwrun 16 0 433m 6164 2984 R 6 0.3 0:00.24 httpd2-prefork
14118 wwwrun 17 0 432m 4920 2664 R 6 0.2 0:00.96 httpd2-prefork
3001 root 16 0 52120 1224 484 D 5 0.1 0:01.14 miniserv.pl
9003 postfix 16 0 87000 1192 768 D 5 0.1 0:01.08 smtpd
9668 postfix 16 0 86888 780 544 D 5 0.0 0:00.70 smtpd
14034 wwwrun 16 0 433m 5828 2984 D 5 0.3 0:00.87 httpd2-prefork
13981 wwwrun 16 0 433m 5808 2984 D 4 0.3 0:01.37 httpd2-prefork
14029 wwwrun 17 0 433m 5612 2928 R 4 0.3 0:01.03 httpd2-prefork
14075 wwwrun 16 0 432m 5740 3000 D 4 0.3 0:00.90 httpd2-prefork
14217 wwwrun 15 0 433m 6016 2984 S 4 0.3 0:00.38 httpd2-prefork
14996 postfix 17 0 86912 1072 536 R 4 0.1 0:01.35 smtpd
184 root 10 -5 0 0 0 D 3 0.0 1:09.66 kswapd0
1335 root 15 0 17088 1072 484 R 3 0.1 0:11.04 top
8701 wwwrun 17 0 533m 72m 2964 D 3 3.6 0:01.69 httpd2-prefork
11893 wwwrun 17 0 517m 85m 2976 R 3 4.3 0:01.85 httpd2-prefork
13779 wwwrun 17 0 531m 80m 2088 R 3 4.0 0:01.73 httpd2-prefork
13832 wwwrun 17 0 575m 60m 2088 R 3 3.0 0:01.89 httpd2-prefork
14039 wwwrun 16 0 433m 5840 2992 S 3 0.3 0:00.94 httpd2-prefork
14046 wwwrun 16 0 432m 5532 2980 D 2 0.3 0:00.67 httpd2-prefork
14065 wwwrun 16 0 432m 5796 2980 D 2 0.3 0:01.55 httpd2-prefork
14049 wwwrun 16 0 433m 5780 2980 D 1 0.3 0:00.93 httpd2-prefork
14068 wwwrun 17 0 433m 5216 2456 D 1 0.3 0:01.03 httpd2-prefork
28003 wwwrun 17 0 464m 30m 3004 R 1 1.5 0:02.26 httpd2-prefork
1 root 15 0 808 64 32 S 0 0.0 0:01.56 init
2 root 11 -5 0 0 0 S 0 0.0 0:00.00 kthreadd
3 root RT -5 0 0 0 S 0 0.0 0:00.60 migration/0
4 root 34 19 0 0 0 R 0 0.0 0:00.10 ksoftirqd/0
5 root RT -5 0 0 0 S 0 0.0 0:00.67 migration/1
6 root 34 19 0 0 0 R 0 0.0 0:00.05 ksoftirqd/1
7 root 10 -5 0 0 0 S 0 0.0 0:00.00 events/0
8 root 10 -5 0 0 0 S 0 0.0 0:00.02 events/1
9 root 10 -5 0 0 0 S 0 0.0 0:02.65 khelper
30 root 10 -5 0 0 0 S 0 0.0 0:01.11 kblockd/0
31 root 10 -5 0 0 0 S 0 0.0 0:00.03 kblockd/1
32 root 11 -5 0 0 0 S 0 0.0 0:00.00 kacpid
33 root 11 -5 0 0 0 S 0 0.0 0:00.00 kacpi_notify
145 root 11 -5 0 0 0 S 0 0.0 0:00.00 cqueue/0
146 root 12 -5 0 0 0 S 0 0.0 0:00.00 cqueue/1
147 root 10 -5 0 0 0 S 0 0.0 0:00.00 kseriod
185 root 11 -5 0 0 0 S 0 0.0 0:00.00 aio/0
186 root 12 -5 0 0 0 S 0 0.0 0:00.00 aio/1
415 root 11 -5 0 0 0 S 0 0.0 0:00.00 kpsmoused
420 root 10 -5 0 0 0 S 0 0.0 0:00.00 kondemand/0
421 root 12 -5 0 0 0 S 0 0.0 0:00.00 kondemand/1
461 root 10 -5 0 0 0 S 0 0.0 0:00.00 ata/0
462 root 10 -5 0 0 0 S 0 0.0 0:00.00 ata/1
463 root 13 -5 0 0 0 S 0 0.0 0:00.00 ata_aux
467 root 10 -5 0 0 0 S 0 0.0 0:00.01 scsi_eh_0
468 root 10 -5 0 0 0 S 0 0.0 0:00.01 scsi_eh_1
469 root 10 -5 0 0 0 S 0 0.0 0:00.00 scsi_eh_2
470 root 10 -5 0 0 0 S 0 0.0 0:00.00 scsi_eh_3
741 root 12 -5 0 0 0 S 0 0.0 0:00.00 ksuspend_usbd
748 root 10 -5 0 0 0 S 0 0.0 0:00.00 khubd
1084 root 11 -5 0 0 0 D 0 0.0 1:39.57 md1_raid1
1102 root 10 -5 0 0 0 S 0 0.0 3:19.25 kjournald
1151 root 21 -4 12328 280 280 S 0 0.0 0:01.46 udevd
1333 root 16 0 43492 288 284 S 0 0.0 0:00.00 cron
1334 root 18 0 13140 312 312 S 0 0.0 0:00.00 sh
1762 root 10 -5 0 0 0 S 0 0.0 0:00.00 md0_raid1
1815 root 11 -5 0 0 0 S 0 0.0 0:00.00 kauditd
1858 postfix 15 0 45376 712 512 S 0 0.0 0:00.12 local
2139 messageb 15 0 14620 284 276 S 0 0.0 0:00.10 dbus-daemon
2150 root 18 0 8696 316 252 R 0 0.0 0:17.69 irqbalance
2311 postfix 16 0 45376 956 664 D 0 0.0 0:00.50 local
2384 root 20 0 5824 152 152 S 0 0.0 0:00.00 resmgrd
2395 root 15 0 23996 344 344 S 0 0.0 0:00.03 console-kit-dae
2405 haldaemo 16 0 32252 960 512 S 0 0.0 0:00.65 hald
2406 root 25 0 17584 256 256 S 0 0.0 0:00.00 hald-runner
2631 root 23 0 28072 264 264 S 0 0.0 0:00.00 hald-addon-inpu
2647 root 25 0 28084 268 268 S 0 0.0 0:00.00 hald-addon-cpuf
2648 haldaemo 18 0 24888 376 332 R 0 0.0 0:00.14 hald-addon-acpi
2776 wwwrun 17 0 438m 5800 3016 R 0 0.3 0:02.66 httpd2-prefork
2793 postfix 15 0 86944 592 528 S 0 0.0 0:00.38 smtpd
2809 root 25 0 13140 320 320 S 0 0.0 0:00.02 mysqld_safe
2897 root 15 0 3996 260 260 S 0 0.0 0:00.00 klogd
2905 root 16 0 18760 572 416 D 0 0.0 2:47.56 syslog-ng
2910 root 20 0 29100 284 284 S 0 0.0 0:00.00 saslauthd
2918 root 20 0 29100 104 104 S 0 0.0 0:00.00 saslauthd
2919 root 20 0 29100 96 96 S 0 0.0 0:00.00 saslauthd
2920 root 20 0 29100 96 96 S 0 0.0 0:00.00 saslauthd
2921 root 20 0 29100 96 96 S 0 0.0 0:00.00 saslauthd
2929 root 18 0 61816 308 308 S 0 0.0 0:00.01 sshd
2974 root 15 0 6660 336 256 S 0 0.0 0:00.20 dhclient
2994 named 25 0 74928 1416 476 S 0 0.1 0:00.52 named
3030 ntp 15 0 29452 516 428 S 0 0.0 0:00.30 ntpd
3057 root 15 0 12312 424 304 S 0 0.0 7:04.42 dovecot
3059 root 15 0 64204 812 472 S 0 0.0 6:53.07 dovecot-auth
3106 wwwrun 16 0 435m 5988 3016 D 0 0.3 0:00.74 httpd2-prefork
3125 root 15 0 43092 632 492 S 0 0.0 1:19.00 master
3153 postfix 16 0 46944 800 556 D 0 0.0 1:51.63 qmgr
3210 postfix 15 0 47360 644 496 S 0 0.0 0:04.29 tlsmgr
3253 postfix 16 0 45504 768 516 S 0 0.0 0:23.02 anvil
3565 root 18 0 432m 4200 1984 R 0 0.2 0:31.54 httpd2-prefork
3577 root 18 0 20512 348 308 R 0 0.0 0:00.09 cron
3593 root 18 0 12416 304 304 S 0 0.0 0:00.00 mingetty
3594 root 18 0 12412 304 304 S 0 0.0 0:00.00 mingetty
3595 root 19 0 12416 304 304 S 0 0.0 0:00.00 mingetty
3596 root 20 0 12412 304 304 S 0 0.0 0:00.00 mingetty
3597 root 21 0 12412 304 304 S 0 0.0 0:00.00 mingetty
3598 root 22 0 12412 304 304 S 0 0.0 0:00.00 mingetty
3599 root 17 0 3736 264 260 S 0 0.0 0:00.00 agetty
4084 wwwrun 16 0 437m 4792 3008 S 0 0.2 0:00.30 httpd2-prefork
4214 postfix 17 0 47952 788 544 R 0 0.0 0:01.06 cleanup
4237 root 15 0 13936 468 320 S 0 0.0 0:38.70 bash
4251 root 16 0 13936 512 320 S 0 0.0 0:31.71 bash
4270 root 15 0 13936 444 320 S 0 0.0 0:52.18 bash
4359 root 16 0 13544 512 320 S 0 0.0 0:01.90 bash
4374 root 16 0 66600 572 428 S 0 0.0 0:00.45 sshd
4534 wwwrun 15 0 435m 5072 3004 S 0 0.2 0:00.17 httpd2-prefork
4573 wwwrun 16 0 438m 4788 3008 S 0 0.2 0:00.71 httpd2-prefork
4574 root 16 0 23692 628 496 D 0 0.0 0:00.20 bash
4624 wwwrun 16 0 435m 4736 3000 S 0 0.2 0:00.82 httpd2-prefork
4625 wwwrun 16 0 437m 4816 3008 S 0 0.2 0:00.42 httpd2-prefork
4670 postfix 15 0 86940 528 528 S 0 0.0 0:00.53 smtpd
4717 wwwrun 17 0 439m 5192 3028 R 0 0.3 0:02.84 httpd2-prefork
5710 wwwrun 17 0 459m 25m 3008 R 0 1.3 0:01.40 httpd2-prefork
5832 wwwrun 15 0 435m 5020 3004 S 0 0.2 0:00.15 httpd2-prefork
5845 dovecot 15 0 14020 384 328 S 0 0.0 0:00.00 imap-login
5846 dovecot 15 0 14016 384 328 S 0 0.0 0:00.02 imap-login
5873 wwwrun 15 0 436m 4660 3008 S 0 0.2 0:00.22 httpd2-prefork
5945 wwwrun 16 0 441m 8896 3004 S 0 0.4 0:00.34 httpd2-prefork
5946 wwwrun 16 0 440m 4776 3008 S 0 0.2 0:00.33 httpd2-prefork
5947 wwwrun 15 0 437m 4664 3012 S 0 0.2 0:00.83 httpd2-prefork
6024 wwwrun 15 0 435m 5016 3004 S 0 0.2 0:00.17 httpd2-prefork
6029 wwwrun 16 0 436m 4928 3024 D 0 0.2 0:00.24 httpd2-prefork
6398 wwwrun 16 0 435m 5196 3012 S 0 0.3 0:00.22 httpd2-prefork
6400 wwwrun 15 0 438m 4640 2996 S 0 0.2 0:00.22 httpd2-prefork
6461 wwwrun 16 0 435m 5180 3008 S 0 0.3 0:00.22 httpd2-prefork
6462 wwwrun 16 0 437m 4824 2964 S 0 0.2 0:01.49 httpd2-prefork
6464 wwwrun 16 0 435m 4728 3008 S 0 0.2 0:00.17 httpd2-prefork
7069 postfix 15 0 86952 532 528 S 0 0.0 0:00.22 smtpd
8326 postfix 15 0 86952 528 528 S 0 0.0 0:00.26 smtpd
8647 wwwrun 16 0 441m 10m 2996 S 0 0.5 0:00.67 httpd2-prefork
8702 wwwrun 17 0 480m 46m 3004 R 0 2.3 0:01.44 httpd2-prefork
8704 wwwrun 15 0 435m 5624 3020 S 0 0.3 0:00.71 httpd2-prefork
8901 wwwrun 16 0 437m 4772 3000 S 0 0.2 0:00.35 httpd2-prefork
9069 wwwrun 16 0 437m 4860 3004 S 0 0.2 0:00.29 httpd2-prefork
9170 postfix 15 0 86948 528 528 S 0 0.0 0:00.22 smtpd
9200 postfix 15 0 47956 764 508 S 0 0.0 0:00.16 cleanup
9551 root 15 0 66604 432 424 S 0 0.0 0:00.16 sshd
9618 postfix 15 0 86956 960 528 S 0 0.0 0:00.48 smtpd
9824 postfix 16 0 86880 528 528 S 0 0.0 0:00.30 smtpd
9945 root 16 0 23692 552 360 S 0 0.0 0:00.24 bash
10631 wwwrun 16 0 435m 5168 2968 S 0 0.3 0:00.11 httpd2-prefork
10632 wwwrun 16 0 435m 5180 3008 S 0 0.3 0:00.18 httpd2-prefork
10660 wwwrun 16 0 437m 4820 3004 S 0 0.2 0:00.31 httpd2-prefork
10661 wwwrun 16 0 435m 5748 3020 D 0 0.3 0:01.06 httpd2-prefork
10835 wwwrun 17 0 435m 5536 3020 R 0 0.3 0:01.19 httpd2-prefork
10899 wwwrun 16 0 435m 6000 3016 D 0 0.3 0:00.33 httpd2-prefork
10900 wwwrun 16 0 437m 4764 3000 S 0 0.2 0:00.84 httpd2-prefork
10943 wwwrun 17 0 581m 99m 2960 R 0 5.0 0:02.40 httpd2-prefork
10944 wwwrun 16 0 433m 5072 2992 S 0 0.2 0:00.18 httpd2-prefork
10945 wwwrun 17 0 488m 48m 3000 R 0 2.4 0:02.22 httpd2-prefork
10946 wwwrun 15 0 433m 5036 2992 S 0 0.2 0:00.05 httpd2-prefork
11299 wwwrun 16 0 435m 5200 2976 S 0 0.3 0:00.10 httpd2-prefork
11354 wwwrun 15 0 433m 5004 2960 S 0 0.2 0:00.62 httpd2-prefork
11397 wwwrun 16 0 439m 4768 3000 S 0 0.2 0:00.18 httpd2-prefork
11398 wwwrun 17 0 438m 5244 3016 R 0 0.3 0:02.40 httpd2-prefork
11437 root 16 0 66444 556 424 D 0 0.0 0:00.15 sshd
11628 postfix 15 0 86908 996 528 S 0 0.0 0:00.22 smtpd
11758 wwwrun 15 0 439m 4656 3004 S 0 0.2 0:00.35 httpd2-prefork
11759 wwwrun 16 0 433m 5152 2964 S 0 0.3 0:00.65 httpd2-prefork
11774 postfix 15 0 47956 756 508 S 0 0.0 0:00.07 cleanup
11832 postfix 15 0 45376 736 512 S 0 0.0 0:00.12 local
11846 postfix 15 0 45372 696 516 S 0 0.0 0:00.05 local
11850 postfix 16 0 45376 748 540 D 0 0.0 0:00.54 local
12216 dovecot 15 0 14020 384 328 S 0 0.0 0:00.01 imap-login
12262 wwwrun 15 0 435m 5008 2972 S 0 0.2 0:00.02 httpd2-prefork
12325 wwwrun 16 0 439m 4768 2948 S 0 0.2 0:00.83 httpd2-prefork
12872 root 16 0 306m 1088 884 S 0 0.1 0:00.48 php
13034 root 16 0 311m 1796 876 S 0 0.1 0:00.49 php
13063 discardm 15 0 14808 364 332 S 0 0.0 0:00.02 pop3
13315 dovecot 15 0 14016 384 328 S 0 0.0 0:00.00 pop3-login
13316 dovecot 15 0 14016 388 328 S 0 0.0 0:00.00 pop3-login
13318 dovecot 15 0 14016 388 328 S 0 0.0 0:00.00 pop3-login
13321 dovecot 15 0 14016 384 328 S 0 0.0 0:00.00 pop3-login
13390 wwwrun 16 0 580m 7000 2228 S 0 0.3 0:00.57 httpd2-prefork
13408 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13409 wwwrun 16 0 580m 12m 2228 S 0 0.6 0:00.62 httpd2-prefork
13452 wwwrun 16 0 432m 4444 2084 S 0 0.2 0:00.00 httpd2-prefork
13455 wwwrun 17 0 533m 27m 2088 R 0 1.4 0:01.54 httpd2-prefork
13457 wwwrun 16 0 581m 13m 2228 S 0 0.7 0:01.05 httpd2-prefork
13492 wwwrun 17 0 533m 63m 2088 R 0 3.2 0:01.81 httpd2-prefork
13494 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13495 wwwrun 15 0 438m 9928 2084 S 0 0.5 0:00.14 httpd2-prefork
13496 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13498 wwwrun 16 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13500 wwwrun 18 0 432m 4180 2084 S 0 0.2 0:00.00 httpd2-prefork
13502 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.01 httpd2-prefork
13506 wwwrun 16 0 437m 5752 3012 D 0 0.3 0:00.60 httpd2-prefork
13549 wwwrun 16 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13550 wwwrun 18 0 432m 4288 2084 S 0 0.2 0:00.01 httpd2-prefork
13551 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13552 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13555 wwwrun 17 0 581m 82m 2116 R 0 4.1 0:02.16 httpd2-prefork
13559 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13562 wwwrun 17 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13564 wwwrun 22 0 432m 4168 2076 S 0 0.2 0:00.00 httpd2-prefork
13566 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13568 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13569 dovecot 15 0 14016 384 328 S 0 0.0 0:00.00 pop3-login
13570 dovecot 15 0 14012 384 328 S 0 0.0 0:00.00 pop3-login
13571 dovecot 15 0 14016 384 328 S 0 0.0 0:00.00 pop3-login
13573 dovecot 15 0 14016 384 328 S 0 0.0 0:00.00 pop3-login
13583 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13586 wwwrun 18 0 432m 4168 2076 R 0 0.2 0:00.00 httpd2-prefork
13588 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13589 wwwrun 18 0 432m 4340 2084 S 0 0.2 0:00.03 httpd2-prefork
13591 wwwrun 16 0 433m 6112 3020 S 0 0.3 0:00.52 httpd2-prefork
13628 wwwrun 18 0 432m 4184 2084 S 0 0.2 0:00.00 httpd2-prefork
13630 wwwrun 17 0 462m 31m 2952 R 0 1.6 0:01.51 httpd2-prefork
13631 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13633 wwwrun 18 0 432m 4264 2084 S 0 0.2 0:00.00 httpd2-prefork
13635 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13637 wwwrun 16 0 438m 9200 2084 S 0 0.4 0:00.06 httpd2-prefork
13640 wwwrun 18 0 533m 41m 2088 R 0 2.1 0:01.11 httpd2-prefork
13642 wwwrun 18 0 533m 18m 2088 R 0 0.9 0:01.10 httpd2-prefork
13643 wwwrun 18 0 432m 4200 2084 S 0 0.2 0:00.01 httpd2-prefork
13646 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13648 wwwrun 17 0 581m 40m 2196 R 0 2.0 0:03.11 httpd2-prefork
13650 wwwrun 18 0 432m 4264 2084 S 0 0.2 0:00.01 httpd2-prefork
13652 wwwrun 18 0 432m 4368 2084 S 0 0.2 0:00.11 httpd2-prefork
13654 wwwrun 18 0 432m 4308 2084 S 0 0.2 0:00.04 httpd2-prefork
13656 wwwrun 18 0 432m 4360 2084 S 0 0.2 0:00.06 httpd2-prefork
13658 wwwrun 18 0 432m 4284 2084 S 0 0.2 0:00.00 httpd2-prefork
13660 wwwrun 17 0 554m 122m 2088 R 0 6.1 0:01.60 httpd2-prefork
13661 wwwrun 16 0 435m 4496 2460 S 0 0.2 0:00.04 httpd2-prefork
13664 wwwrun 17 0 485m 54m 2088 R 0 2.7 0:01.42 httpd2-prefork
13666 wwwrun 18 0 432m 4336 2084 S 0 0.2 0:00.01 httpd2-prefork
13668 wwwrun 15 0 432m 4252 2176 S 0 0.2 0:00.00 httpd2-prefork
13669 wwwrun 18 0 432m 4208 2084 S 0 0.2 0:00.00 httpd2-prefork
13671 wwwrun 18 0 432m 4316 2084 S 0 0.2 0:00.01 httpd2-prefork
13676 wwwrun 18 0 432m 4224 2084 S 0 0.2 0:00.01 httpd2-prefork
13679 wwwrun 18 0 432m 4276 2084 S 0 0.2 0:00.00 httpd2-prefork
13681 wwwrun 18 0 432m 4236 2084 S 0 0.2 0:00.01 httpd2-prefork
13683 wwwrun 18 0 432m 4220 2084 S 0 0.2 0:00.00 httpd2-prefork
13684 wwwrun 17 0 487m 58m 2088 R 0 2.9 0:01.34 httpd2-prefork
13686 wwwrun 18 0 432m 4260 2084 S 0 0.2 0:00.00 httpd2-prefork
13688 root 15 0 303m 1184 876 S 0 0.1 0:00.14 php
13691 wwwrun 18 0 432m 4252 2084 S 0 0.2 0:00.01 httpd2-prefork
13693 wwwrun 18 0 432m 4320 2084 S 0 0.2 0:00.00 httpd2-prefork
13712 dovecot 15 0 14012 384 328 S 0 0.0 0:00.00 pop3-login
13713 dovecot 15 0 14012 392 328 S 0 0.0 0:00.01 pop3-login
13714 dovecot 15 0 14012 384 328 S 0 0.0 0:00.00 pop3-login
13716 dovecot 15 0 14016 396 328 S 0 0.0 0:00.00 pop3-login
13717 dovecot 15 0 14016 388 328 S 0 0.0 0:00.00 pop3-login
13718 dovecot 15 0 14016 400 328 S 0 0.0 0:00.00 pop3-login
13735 wwwrun 18 0 432m 4328 2084 S 0 0.2 0:00.02 httpd2-prefork
13736 wwwrun 16 0 432m 4324 2084 S 0 0.2 0:00.01 httpd2-prefork
13737 wwwrun 18 0 432m 4324 2084 S 0 0.2 0:00.07 httpd2-prefork
13739 wwwrun 21 0 435m 5012 2972 S 0 0.2 0:00.00 httpd2-prefork
13740 wwwrun 17 0 533m 101m 2088 R 0 5.1 0:01.75 httpd2-prefork
13744 root 18 0 301m 3072 756 R 0 0.2 0:00.55 php
13748 dovecot 15 0 14012 400 328 S 0 0.0 0:00.00 pop3-login
13749 dovecot 15 0 14016 412 328 S 0 0.0 0:00.00 pop3-login
13750 dovecot 15 0 14012 384 328 S 0 0.0 0:00.00 pop3-login
13751 dovecot 15 0 14012 404 328 S 0 0.0 0:00.00 pop3-login
13752 dovecot 15 0 14012 396 328 S 0 0.0 0:00.00 pop3-login
13755 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13756 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13757 wwwrun 18 0 432m 4300 2084 S 0 0.2 0:00.02 httpd2-prefork
13758 wwwrun 16 0 580m 5276 2228 S 0 0.3 0:00.69 httpd2-prefork
13762 wwwrun 16 0 432m 4332 2084 S 0 0.2 0:00.02 httpd2-prefork
13763 wwwrun 16 0 432m 4312 2084 S 0 0.2 0:00.02 httpd2-prefork
13764 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13765 wwwrun 18 0 432m 4252 2176 S 0 0.2 0:00.00 httpd2-prefork
13766 wwwrun 16 0 432m 4196 2084 S 0 0.2 0:00.05 httpd2-prefork
13767 wwwrun 16 0 432m 4276 2084 S 0 0.2 0:00.04 httpd2-prefork
13768 wwwrun 18 0 432m 4296 2084 S 0 0.2 0:00.03 httpd2-prefork
13769 wwwrun 18 0 432m 4368 2084 S 0 0.2 0:00.06 httpd2-prefork
13778 wwwrun 16 0 432m 4312 2084 S 0 0.2 0:00.01 httpd2-prefork
13780 wwwrun 18 0 432m 4316 2084 S 0 0.2 0:00.00 httpd2-prefork
13781 postfix 15 0 86944 1004 528 S 0 0.0 0:00.44 smtpd
13785 postfix 15 0 86992 888 528 S 0 0.0 0:00.28 smtpd
13786 wwwrun 18 0 432m 4336 2084 S 0 0.2 0:00.06 httpd2-prefork
13789 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13791 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13792 wwwrun 15 0 432m 4256 2084 S 0 0.2 0:00.03 httpd2-prefork
13793 wwwrun 16 0 432m 4364 2084 S 0 0.2 0:00.08 httpd2-prefork
13794 wwwrun 16 0 432m 4360 2084 S 0 0.2 0:00.08 httpd2-prefork
13795 wwwrun 15 0 438m 9964 2084 S 0 0.5 0:00.05 httpd2-prefork
13796 wwwrun 15 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13797 wwwrun 17 0 432m 4168 2076 S 0 0.2 0:00.00 httpd2-prefork
13798 wwwrun 17 0 438m 9.8m 2084 S 0 0.5 0:00.19 httpd2-prefork
13799 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13800 wwwrun 19 0 432m 4168 2076 S 0 0.2 0:00.00 httpd2-prefork
13821 wwwrun 18 0 433m 5236 2776 R 0 0.3 0:00.20 httpd2-prefork
13822 wwwrun 18 0 432m 4340 2084 S 0 0.2 0:00.04 httpd2-prefork
13824 wwwrun 18 0 432m 4268 2084 S 0 0.2 0:00.05 httpd2-prefork
13826 wwwrun 18 0 432m 4344 2084 S 0 0.2 0:00.03 httpd2-prefork
13827 wwwrun 18 0 432m 4412 2084 S 0 0.2 0:00.01 httpd2-prefork
13829 wwwrun 18 0 432m 4536 2084 S 0 0.2 0:00.01 httpd2-prefork
13831 wwwrun 18 0 432m 4420 2084 S 0 0.2 0:00.06 httpd2-prefork
13836 wwwrun 18 0 432m 4404 2084 S 0 0.2 0:00.00 httpd2-prefork
13838 wwwrun 18 0 432m 4260 2084 S 0 0.2 0:00.00 httpd2-prefork
13840 wwwrun 18 0 433m 5408 2988 S 0 0.3 0:00.02 httpd2-prefork
13841 wwwrun 18 0 432m 4348 2084 S 0 0.2 0:00.03 httpd2-prefork
13843 wwwrun 18 0 432m 4284 2084 S 0 0.2 0:00.04 httpd2-prefork
13844 wwwrun 18 0 432m 4364 2084 S 0 0.2 0:00.04 httpd2-prefork
13845 wwwrun 18 0 432m 4340 2084 S 0 0.2 0:00.04 httpd2-prefork
13846 wwwrun 18 0 432m 4276 2084 S 0 0.2 0:00.27 httpd2-prefork
13847 wwwrun 18 0 432m 4276 2084 S 0 0.2 0:00.01 httpd2-prefork
13848 wwwrun 18 0 432m 4184 2084 S 0 0.2 0:00.00 httpd2-prefork
13850 wwwrun 18 0 432m 4308 2084 S 0 0.2 0:00.02 httpd2-prefork
13851 wwwrun 18 0 432m 4316 2084 S 0 0.2 0:00.05 httpd2-prefork
13852 wwwrun 18 0 432m 4168 2076 R 0 0.2 0:00.00 httpd2-prefork
13853 wwwrun 18 0 432m 4300 2084 S 0 0.2 0:00.08 httpd2-prefork
13854 wwwrun 18 0 432m 4332 2084 S 0 0.2 0:00.02 httpd2-prefork
13859 wwwrun 17 0 438m 9916 2084 S 0 0.5 0:00.12 httpd2-prefork
13861 wwwrun 18 0 432m 4304 2084 S 0 0.2 0:00.00 httpd2-prefork
13875 wwwrun 18 0 432m 4352 2084 S 0 0.2 0:00.00 httpd2-prefork
13877 wwwrun 18 0 432m 4328 2084 S 0 0.2 0:00.00 httpd2-prefork
13879 wwwrun 18 0 432m 4368 2084 S 0 0.2 0:00.01 httpd2-prefork
13884 wwwrun 18 0 432m 4312 2084 S 0 0.2 0:00.01 httpd2-prefork
13886 wwwrun 15 0 438m 9.8m 2084 S 0 0.5 0:00.10 httpd2-prefork
13887 wwwrun 17 0 485m 56m 2088 R 0 2.8 0:01.31 httpd2-prefork
13895 root 18 0 43492 288 284 S 0 0.0 0:00.00 cron
13896 root 18 0 43492 288 284 S 0 0.0 0:00.00 cron
13900 wwwrun 18 0 432m 4296 2084 S 0 0.2 0:00.00 httpd2-prefork
13901 wwwrun 18 0 432m 4344 2084 S 0 0.2 0:00.05 httpd2-prefork
13904 wwwrun 18 0 432m 4312 2084 S 0 0.2 0:00.01 httpd2-prefork
13906 wwwrun 18 0 432m 4360 2084 S 0 0.2 0:00.10 httpd2-prefork
13911 wwwrun 18 0 432m 4312 2084 S 0 0.2 0:00.05 httpd2-prefork
13913 wwwrun 17 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13916 wwwrun 18 0 432m 4340 2084 S 0 0.2 0:00.02 httpd2-prefork
13917 wwwrun 18 0 432m 4292 2084 S 0 0.2 0:00.00 httpd2-prefork
13920 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.01 httpd2-prefork
13921 wwwrun 18 0 432m 4368 2084 S 0 0.2 0:00.09 httpd2-prefork
13924 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13926 wwwrun 18 0 432m 4348 2084 S 0 0.2 0:00.01 httpd2-prefork
13928 wwwrun 17 0 581m 84m 2096 R 0 4.2 0:01.94 httpd2-prefork
13930 wwwrun 18 0 432m 4336 2084 S 0 0.2 0:00.03 httpd2-prefork
13933 wwwrun 18 0 434m 4756 2904 S 0 0.2 0:00.08 httpd2-prefork
13934 wwwrun 16 0 580m 37m 2984 D 0 1.9 0:03.04 httpd2-prefork
13936 wwwrun 17 0 581m 76m 2120 S 0 3.8 0:01.58 httpd2-prefork
13940 wwwrun 18 0 432m 4368 2084 S 0 0.2 0:00.08 httpd2-prefork
13942 wwwrun 18 0 432m 4324 2084 S 0 0.2 0:00.05 httpd2-prefork
13944 wwwrun 25 0 432m 4168 2076 S 0 0.2 0:00.00 httpd2-prefork
13946 wwwrun 18 0 432m 4360 2084 S 0 0.2 0:00.13 httpd2-prefork
13948 wwwrun 18 0 432m 4176 2084 S 0 0.2 0:00.00 httpd2-prefork
13950 wwwrun 17 0 433m 5732 2980 R 0 0.3 0:00.98 httpd2-prefork
13952 wwwrun 25 0 432m 4168 2076 S 0 0.2 0:00.00 httpd2-prefork
13955 root 18 0 13140 312 312 S 0 0.0 0:00.00 sh
13957 root 18 0 13136 312 312 S 0 0.0 0:00.00 sh
13959 wwwrun 18 0 432m 4352 2084 S 0 0.2 0:00.09 httpd2-prefork
13961 wwwrun 18 0 432m 4340 2084 S 0 0.2 0:00.00 httpd2-prefork
13963 wwwrun 18 0 432m 4360 2084 S 0 0.2 0:00.06 httpd2-prefork
13967 wwwrun 16 0 433m 5532 2916 S 0 0.3 0:00.16 httpd2-prefork
13971 root 18 0 300m 4780 728 R 0 0.2 0:00.51 php
13972 root 18 0 188m 4088 500 R 0 0.2 0:00.59 php
13976 wwwrun 15 0 433m 4820 2604 S 0 0.2 0:00.07 httpd2-prefork
13977 wwwrun 16 0 433m 6016 2980 D 0 0.3 0:00.57 httpd2-prefork
13978 wwwrun 16 0 432m 4408 2224 S 0 0.2 0:00.06 httpd2-prefork
13979 wwwrun 16 0 433m 5896 2984 D 0 0.3 0:00.34 httpd2-prefork
13982 wwwrun 16 0 433m 5960 2992 S 0 0.3 0:00.75 httpd2-prefork
13983 wwwrun 18 0 432m 4404 2220 S 0 0.2 0:00.00 httpd2-prefork
13984 wwwrun 16 0 432m 4456 2224 S 0 0.2 0:00.05 httpd2-prefork
13985 wwwrun 17 0 433m 6024 2928 R 0 0.3 0:01.08 httpd2-prefork
13986 wwwrun 15 0 433m 6304 2984 S 0 0.3 0:00.15 httpd2-prefork
13988 wwwrun 16 0 433m 6476 3036 S 0 0.3 0:00.64 httpd2-prefork
13989 wwwrun 16 0 433m 5888 2984 D 0 0.3 0:00.33 httpd2-prefork
13990 wwwrun 16 0 433m 5028 2980 S 0 0.2 0:00.01 httpd2-prefork
13992 wwwrun 16 0 433m 5916 2980 D 0 0.3 0:00.66 httpd2-prefork
13993 wwwrun 16 0 433m 5968 2980 D 0 0.3 0:00.33 httpd2-prefork
13994 wwwrun 16 0 433m 7084 3764 D 0 0.3 0:00.96 httpd2-prefork
13995 wwwrun 16 0 433m 6188 3032 S 0 0.3 0:00.46 httpd2-prefork
13996 wwwrun 16 0 433m 5948 3044 D 0 0.3 0:01.03 httpd2-prefork
13998 wwwrun 16 0 433m 4336 2604 S 0 0.2 0:00.00 httpd2-prefork
13999 wwwrun 17 0 433m 5940 2980 R 0 0.3 0:01.03 httpd2-prefork
14000 wwwrun 16 0 433m 5860 2984 D 0 0.3 0:00.45 httpd2-prefork
14001 wwwrun 16 0 433m 6036 2980 D 0 0.3 0:00.98 httpd2-prefork
14002 wwwrun 17 0 433m 5780 2980 R 0 0.3 0:01.30 httpd2-prefork
14004 wwwrun 16 0 433m 5864 2980 D 0 0.3 0:00.73 httpd2-prefork
14007 wwwrun 18 0 432m 4336 2088 S 0 0.2 0:00.07 httpd2-prefork
14015 wwwrun 17 0 433m 5776 2980 R 0 0.3 0:01.03 httpd2-prefork
14016 wwwrun 15 0 433m 6092 2980 S 0 0.3 0:00.87 httpd2-prefork
14017 wwwrun 15 0 433m 6272 2980 S 0 0.3 0:00.07 httpd2-prefork
14022 wwwrun 15 0 433m 6076 2980 S 0 0.3 0:00.12 httpd2-prefork
14024 wwwrun 15 0 433m 5428 2972 S 0 0.3 0:00.02 httpd2-prefork
14026 wwwrun 15 0 433m 5928 2984 S 0 0.3 0:00.09 httpd2-prefork
14027 wwwrun 15 0 433m 6308 2928 S 0 0.3 0:00.10 httpd2-prefork
14028 wwwrun 16 0 432m 5840 2980 D 0 0.3 0:00.75 httpd2-prefork
14031 wwwrun 16 0 433m 5884 2980 D 0 0.3 0:00.94 httpd2-prefork
14033 wwwrun 17 0 433m 5876 2980 R 0 0.3 0:01.04 httpd2-prefork
14035 wwwrun 16 0 433m 5688 2916 D 0 0.3 0:00.45 httpd2-prefork
14037 wwwrun 16 0 433m 6076 3032 S 0 0.3 0:00.34 httpd2-prefork
14040 wwwrun 16 0 433m 6304 2980 D 0 0.3 0:00.75 httpd2-prefork
14041 wwwrun 16 0 433m 5852 2980 D 0 0.3 0:00.57 httpd2-prefork
14042 wwwrun 16 0 433m 5992 3044 S 0 0.3 0:01.08 httpd2-prefork
14043 wwwrun 17 0 433m 5624 2980 R 0 0.3 0:01.02 httpd2-prefork
14044 wwwrun 16 0 433m 5876 2980 D 0 0.3 0:00.52 httpd2-prefork
14051 wwwrun 17 0 432m 5732 2980 R 0 0.3 0:01.11 httpd2-prefork
14052 wwwrun 17 0 433m 5736 2980 R 0 0.3 0:00.98 httpd2-prefork
14053 wwwrun 17 0 433m 5276 2496 R 0 0.3 0:01.21 httpd2-prefork
14058 wwwrun 15 0 433m 5880 2976 S 0 0.3 0:00.11 httpd2-prefork
14059 postfix 16 0 45188 636 496 S 0 0.0 0:00.02 bounce
14060 wwwrun 16 0 433m 5880 2980 D 0 0.3 0:00.73 httpd2-prefork
14061 wwwrun 16 0 433m 5880 2980 D 0 0.3 0:00.67 httpd2-prefork
14062 wwwrun 16 0 433m 5932 2980 D 0 0.3 0:00.76 httpd2-prefork
14063 wwwrun 17 0 433m 5652 2460 R 0 0.3 0:00.98 httpd2-prefork
14066 wwwrun 15 0 432m 5808 2984 D 0 0.3 0:00.96 httpd2-prefork
14069 wwwrun 15 0 433m 5924 2980 D 0 0.3 0:00.80 httpd2-prefork
14070 wwwrun 17 0 433m 5560 2928 R 0 0.3 0:01.10 httpd2-prefork
14071 wwwrun 16 0 432m 5932 3044 S 0 0.3 0:00.99 httpd2-prefork
14072 wwwrun 17 0 433m 5932 2928 R 0 0.3 0:01.04 httpd2-prefork
14077 wwwrun 17 0 433m 5876 2984 R 0 0.3 0:01.20 httpd2-prefork
14080 wwwrun 15 0 433m 5548 2980 S 0 0.3 0:00.03 httpd2-prefork
14085 root 15 0 0 0 0 D 0 0.0 0:00.02 pdflush
14088 root 15 0 0 0 0 D 0 0.0 0:00.04 pdflush
14092 wwwrun 17 0 433m 5996 2928 R 0 0.3 0:01.01 httpd2-prefork
14093 wwwrun 16 0 433m 6032 2980 D 0 0.3 0:00.11 httpd2-prefork
14094 wwwrun 16 0 433m 5996 2984 D 0 0.3 0:00.06 httpd2-prefork
14097 wwwrun 16 0 433m 5936 2980 D 0 0.3 0:00.57 httpd2-prefork
14109 wwwrun 16 0 433m 5920 2980 D 0 0.3 0:00.66 httpd2-prefork
14111 postfix 15 0 45376 800 512 S 0 0.0 0:00.36 local
14112 wwwrun 16 0 433m 6080 3040 S 0 0.3 0:00.25 httpd2-prefork
14117 wwwrun 16 0 433m 5824 3004 D 0 0.3 0:00.48 httpd2-prefork
14119 postfix 15 0 45376 1240 636 S 0 0.1 0:00.24 local
14125 wwwrun 15 0 433m 5936 2976 S 0 0.3 0:00.12 httpd2-prefork
14126 wwwrun 16 0 432m 5424 2932 D 0 0.3 0:00.72 httpd2-prefork
14127 wwwrun 16 0 433m 5876 2872 D 0 0.3 0:01.05 httpd2-prefork
14128 wwwrun 16 0 433m 5876 2980 D 0 0.3 0:00.91 httpd2-prefork
14129 wwwrun 17 0 432m 5788 2980 R 0 0.3 0:01.25 httpd2-prefork
14130 wwwrun 16 0 433m 5916 2976 D 0 0.3 0:00.92 httpd2-prefork
14131 wwwrun 16 0 433m 6276 2976 S 0 0.3 0:00.27 httpd2-prefork
14136 root 18 0 13548 564 320 S 0 0.0 0:00.02 rcapache2
14137 root 18 0 43492 476 284 S 0 0.0 0:00.02 cron
14147 postfix 15 0 45156 876 496 S 0 0.0 0:00.02 flush
14151 postfix 15 0 45372 1236 512 S 0 0.1 0:00.03 local
14152 root 18 0 25524 9716 360 R 0 0.5 0:00.55 collectinfo.pl
14153 wwwrun 15 0 433m 6456 2976 S 0 0.3 0:00.04 httpd2-prefork
14159 great-ho 15 0 14792 476 288 S 0 0.0 0:00.00 pop3
14160 wwwrun 17 0 432m 5872 2976 R 0 0.3 0:01.00 httpd2-prefork
14167 wwwrun 17 0 433m 6092 2984 R 0 0.3 0:00.93 httpd2-prefork
14168 wwwrun 16 0 433m 5948 2988 D 0 0.3 0:00.00 httpd2-prefork
14175 root 24 0 13268 672 316 S 0 0.0 0:00.00 rcapache2
14189 root 18 0 109m 3060 1088 R 0 0.1 0:00.10 httpd2-prefork
14190 wwwrun 16 0 433m 6064 3048 D 0 0.3 0:00.65 httpd2-prefork
14191 wwwrun 16 0 432m 5868 2980 D 0 0.3 0:00.41 httpd2-prefork
14192 wwwrun 17 0 432m 5656 2792 R 0 0.3 0:00.10 httpd2-prefork
14193 wwwrun 18 0 432m 5064 2300 S 0 0.2 0:00.01 httpd2-prefork
14194 wwwrun 15 0 433m 5936 2980 S 0 0.3 0:00.00 httpd2-prefork
14195 wwwrun 16 0 432m 5900 2980 D 0 0.3 0:00.15 httpd2-prefork
14196 wwwrun 16 0 433m 5928 2968 S 0 0.3 0:00.04 httpd2-prefork
14197 wwwrun 17 0 432m 5536 2664 R 0 0.3 0:00.92 httpd2-prefork
14198 wwwrun 16 0 433m 6008 2980 D 0 0.3 0:00.43 httpd2-prefork
Es ist also Last die die Reaktionszeit deines Servver, sagen wir mal STARK beeinträchtigt. Das kann auch durch die Cronjobs oder sonst wie passieren, das muss nicht immer jemand von außen sein.
Ebenfalls müssen es nicht immer VIELE Leute von außen sein, wenn man einen Fehler in einem Programm ausnutzen kann und das dann selbstständig AMOK läuft, dann reicht das auch für dein Fehlerbild.
Dann sind wir wieder bei Securityupdates und einem Update auf deine neue Version ;-)
Ich würde aber trotzdem erstmal gerne wissen was die Cronjobs machen, sonst kannst du "netstat -tulpen", "lsof", "ps faux" und Co mal von dieser Zeit machen. Jede Minute auf die Platte schreiben vielleicht.
Also der Rechner scheint extrem viel Speicher zu brauchen, fängt dann an zu swapen (2GB im Swap ist gebraucht) und wenn er noch mehr braucht rödelt er hin und her, und die Load steigt... kenn ich auch, doch im Syslog sollte irgendwann dann out of memory auftauchen oder ähnliches. Wobei auf diese Aussage nun auch verzichtet werden kann, das ist fast sicher.
Wir MÜSSEN wissen welche Cronjobs laufen, und eine Version vom Apache wäre auch super, kann sein das der hier das logrotate macht, und beim reload, erst die Anzahl der Prozesse auf macht die eingestellt sind, und dann die alten beendet, was je nach Speicher dann schon zu viel ist.
Weiß gerade nicht wie/wo man diesen Bug beschreibt/findet. Aber ein Update könnte hier wie von alleine eine Linderung bringen...
"ps faux | grep httpd2 | wc -l"
das dürfte bei dir auch sehr viel ergeben...
In Deinem ersten Thread habe ich aber 4 Cronjobs um genau 0:00 Uhr gefunden.
Hast Du diese nun auf 2:00 Uhr verlegt oder wie soll ich das verstehen...?
Hast Du Cron-Jobs nun endlich mal auf eine andere Uhrzeit verschoben. (ich frage nun aber nicht noch 3 Mal nach...)
Verschiebe die Cronjobs, die genau um 0:00 Uhr laufen, um z.B. 20 Minuten nach hinten....
Und dann legst Du Dich noch mal auf die Lauer.
Wenn sich der Server dann um 0:20 Uhr aufhängt, solltest Du mal Deine Scripte überprüfen....!
frabovmeier
12.03.10, 22:42
gleich gehts wieder los! hab alles an, mal sehen ob ich was erkennen kann!
erwähnte ich schon, dass um 0 keinerlei cronjobs laufen???
erwähnte ich schon, dass um 0 keinerlei cronjobs laufen???
Ja, mehrfach.
Aber das war gelogen..... ;)
(oder unwissend)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12040]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/chklist.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12041]: (root) CMD (w3m -dump http://www.meinprojekt.net/cronjobs/24h.php > /dev/null)
Mar 10 00:00:11 h1421259 /usr/sbin/cron[12042]: (root) CMD (cat /dev/null > /root/nohup.out)
Mar 10 00:00:12 h1421259 /usr/sbin/cron[12052]: (root) CMD (/usr/bin/php /home/meinprojekt/public_html/cronjobs/getcountry.php > /dev/null)
Mar 10 00:01:23 h1421259 /usr/sbin/cron[12290]: (root) CMD (/etc/webmin/virtual-server/collectinfo.pl)
frabovmeier
12.03.10, 23:12
//Edit: Ja die laufen aber stündlich auch den ganzen tag über!
Ok. Also ich hab zu dem Zeitpunkt als der Load wieder so anstieg, folgendes geloggt!
ps faux | grep httpd2 | wc -l -> Stiegt unheimlich schnell an...Also sieht für mich nach DDOS aus
netstat -tulpen -> sagt nix anderes aus als sonst auch, seh eigentlich nur die IP meines Servers
psfaux -> Kann auch kein prozess erkennen der ungewöhnlich erscheint.
Da ich eh bald auf einen neuen Server umziehe, muss ich das Problem erstmal irgendwie lösen!
Ich konnte diesmal Aufhängen meine Servers mit eine "rcapache2 stop" verhindern.
Mein Idee, ein Script laufen zu lassen, was meinen Load-Avarage überwacht und so bald er sagen wir auf über 10 ansteigt, sofort ein "rcapache2 stop" macht und nach einigen sekunden wieder ein "rcapache2 start"!
Kann mir jemand bei dem Skript helfen?
Ist erstmal die einzigste Lösung die mir bis zum Serverwechsel einfällt, um nicht jeden Nacht 0 uhr, mein server neu starten zu müssen!
Danke!
//Edit: Ja die laufen aber stündlich auch den ganzen tag über!
Danke für die Info.
Statt "netstat -tulpen" vielleicht mal damit probieren.
netstat -an |grep ":80" # oder
netstat -a |grep "www-http"
netstat -an # um auch andere Dienste auszugeben...
Wenn Deine Vermutung stimmt, müsstest Du die IP-Adresse des Verursachers damit ausfindig machen....
Dann einfach mal die IP-Adresse blocken.
frabovmeier
13.03.10, 07:28
Ich habe mir jetzt ein Bash-Skript gebastelt was ich im Hintergrund laufen lasse, was im ersten Schritt das Load Average und im zweiten Schritt die Anzahl der HTTP-Verbindungen prüft. Überschreiten diese festgelegte Max-Werte, wird der Webserver neu gestartet. Denn ein Apache-Neustart hat heut nacht den Absturz verhindert.
Ich bitte euch um Verbesserungsvorschläge.
Ich hätte noch die Idee alle HTTP-Verbindungen an hand der IP-Adresse zu gruppieren und die Anzahl zu vergleichen. Ist sie zu groß, dann gleich auf die IP-Blacklist. Hab nur leider keine Ahnung wie ich das machen soll.
Danke
#!/bin/bash
maxLoad=15
maxConnects=100
while [ true ]
do
load=`uptime | awk -F: '{print $NF}' | awk '{print $1}'`
load=${load:0:`expr length "$load"`-4}
connects=`ps faux | grep httpd2 | wc -l`
if [ $load -gt $maxLoad ]
then
if [ $connects -gt $maxConnects ]
then
rcapache2 restart
fi
fi
sleep 3;
done
# nohup /bin/bash /watchdog.sh &
MannOhMann
13.03.10, 07:37
hast du irgendwelche tools gegen mögliche hackangriffe oä installiert, die bei der Suche helfen könnten?
rkhunter logwatch sshblocker
frabovmeier
13.03.10, 23:15
Nein hab ich leider nicht!
Ich hab jetzt mal mit netstat mitgeloggt!
Mir fällt dieser Eintrag "www-http cable-78-35-110-6:59787" oft auf! Denkt ihr auch er ist es?
Wie sperre ich das mit IP-Tables noch einmal? Danke!
tcp 0 0 *:www-http *:* LISTEN
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59657 SYN_RECV
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59752 SYN_RECV
tcp 0 0 h1421259.strat:www-http h1421259.stratose:46313 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59463 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p5DC349BB.dip.t-:sdfunc TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:59979 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http pool-94-4-196-89.d:8023 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 188-192-45:nas-metering TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60057 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59438 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p4FCEA6AE.dip0.t-i:3998 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p5DE78FC3.dip.t-:tnmpv2 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 123-204-192-221:can-nds TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60086 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 83.142.111.19:gcmonitor TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59379 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 217.24.220.20:51984 TIME_WAIT
tcp 0 0 h1421259.strat:www-http g228063058.adsl.a:50604 TIME_WAIT
tcp 0 0 h1421259.strat:www-http e177174082.adsl.a:62206 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.t-dia:dca TIME_WAIT
tcp 0 0 h1421259.strat:www-http f055096207.ads:rcc-host TIME_WAIT
tcp 0 0 h1421259.strat:www-http h1421259.stratose:46437 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.:ms-sql-s TIME_WAIT
tcp 0 0 h1421259.strat:www-http brln-4dbc3d04.poo:63687 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p54BA5DD6.dip.t-d:52949 TIME_WAIT
tcp 0 0 h1421259.strat:www-http h1421259.stratose:46377 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p54AE29F6.dip0.t-:63332 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p5DC349BB.dip.t-d:rimsl TIME_WAIT
tcp 0 0 h1421259.strat:www-http p5B14966A.dip.:xingmpeg TIME_WAIT
tcp 0 0 h1421259.stratose:35885 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-192-108-22:4284 TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-192-108-22:4284 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59466 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60311 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59389 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59424 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59396 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i577BE71F.versane:16099 TIME_WAIT
tcp 0 0 h1421259.stratose:35798 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http pD9530ECC.dip0.t-:61799 ESTABLISHED
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60429 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 178.187.16-215.xds:4829 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59844 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p4FCEA6AE.dip0:terabase TIME_WAIT
tcp 0 0 h1421259.strat:www-http e179049013.adsl.a:50939 ESTABLISHED
tcp 0 0 h1421259.strat:www-http 178.187.16-215.xds:4834 ESTABLISHED
tcp 0 0 h1421259.strat:www-http dslb-188-100-025-:55502 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59404 CLOSE_WAIT
tcp 0 0 h1421259.stratose:36059 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-83-236-162-1:54148 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59805 CLOSE_WAIT
tcp 0 0 h1421259.stratose:35952 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-19:sitaraserver TIME_WAIT
tcp 0 0 h1421259.stratose:35913 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http h1421259.stratose:46350 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59443 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59823 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59796 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.t-di:rgtp TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59809 CLOSE_WAIT
tcp 0 0 h1421259.stratose:35814 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http i251.fem.tu-ilmen:33020 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 92.117.167.:hp-webqosdb TIME_WAIT
tcp 0 0 h1421259.strat:www-http 92.117.167.:hp-webqosdb TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59414 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59849 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59786 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59408 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59849 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59786 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60632 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59408 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 123-204-192-221:dectalk TIME_WAIT
tcp 0 0 h1421259.strat:www-http 123-204-192-221:dectalk TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60638 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http port-92-192-114-2:65532 TIME_WAIT
tcp 0 0 h1421259.strat:www-http h1421259.stratose:46462 TIME_WAIT
tcp 0 0 h1421259.strat:www-http pD9530ECC.dip0.t-:61818 ESTABLISHED
tcp 0 0 h1421259.strat:www-http e177174082.adsl.a:62249 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59469 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59469 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60645 CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http port-92-:novell-ipx-cmd CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http ADijon-151-1-56-1:63088 ESTABLISHED
tcp 0 0 h1421259.strat:www-http p5DC40A14.dip0.t-:34391 ESTABLISHED
tcp 1 0 h1421259.strat:www-http port-92-195-198-7:55422 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p5DC40A14.dip0.t-:34391 ESTABLISHED
tcp 1 0 h1421259.strat:www-http port-92-195-198-7:55422 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59801 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59799 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http port-83-236-162-1:54145 TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60609 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60627 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 71-253.62-188.cus:63011 FIN_WAIT2
tcp 890 0 h1421259.strat:www-http dslb-088-0:cypress-stat ESTABLISHED
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.:ms-sql-m TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59417 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i577A5067.versa:cypress ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59797 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 178.187.16-215.xds:4831 TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-195-204-1:50319 TIME_WAIT
tcp 0 0 h1421259.strat:www-http essn-4db69ade.poo:58016 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59366 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i577BE71F.versane:16103 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59446 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i577BE71F.versane:16101 TIME_WAIT
tcp 0 0 h1421259.strat:www-http i577BE71F.versane:16103 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59446 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i577BE71F.versane:16101 TIME_WAIT
tcp 0 0 h1421259.strat:www-http brln-4dbc3d04.poo:63691 ESTABLISHED
tcp 0 0 h1421259.strat:www-http 92.117.16:ibm-mqseries2 TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60682 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 77-20-104-158-dyn:56878 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59464 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59409 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60668 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59832 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http mnhm-5f752461.poo:53584 TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60673 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59452 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60721 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59825 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:60258 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59484 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59423 CLOSE_WAIT
tcp 0 0 h1421259.stratose:46610 h1421259.strat:www-http ESTABLISHED
tcp 0 0 h1421259.strat:www-http pD9EBE993.dip.t-d:51903 TIME_WAIT
tcp 0 0 h1421259.strat:www-http pD9EBE993.dip.t-d:51902 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59460 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i59F5FA11.versane:54892 TIME_WAIT
tcp 0 0 h1421259.stratose:35925 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http p4FD7D3DE.dip:livestats TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59846 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59421 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59448 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.t:infoman TIME_WAIT
tcp 0 0 h1421259.stratose:35977 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59411 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59455 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59836 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p4FF7522B.dip.t-d:50644 TIME_WAIT
tcp 0 0 h1421259.strat:www-http mail1.viel.de:59660 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 178.187.20-126.x:kermit TIME_WAIT
tcp 0 0 h1421259.strat:www-http dslb-188-100-025-:55496 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59431 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59406 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59406 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-088-075-227:mshnet TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59710 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http f055096207.ads:moy-corp ESTABLISHED
tcp 0 0 h1421259.strat:www-http 98-22.79-83.cust.bl:epc TIME_WAIT
tcp 0 0 h1421259.strat:www-http p549B7D6A.dip.t-d:49309 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p549B7D6A.dip.t-d:49309 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p57A779CB.dip.t-d:52583 ESTABLISHED
tcp 0 0 h1421259.strat:www-http i53876B1C.vers:copysnap ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59927 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http g227091072.adsl.a:brain TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59798 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59927 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http g227091072.adsl.a:brain TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59798 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http pD9EBE993.dip.t-d:51905 ESTABLISHED
tcp 0 0 h1421259.strat:www-http p5DE78FC3.dip.t-d:tftps ESTABLISHED
tcp 0 0 h1421259.strat:www-http i53876B1C.versanet.:dsc TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:60596 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http essn-4db69ade.poo:58013 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59817 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http e177174082.adsl.a:62214 TIME_WAIT
tcp 0 0 h1421259.strat:www-http e182006193.adsl:cmadmin TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59402 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59840 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59459 CLOSE_WAIT
tcp 0 1 h1421259.strat:www-http port-92-192-126-2:65411 FIN_WAIT1
tcp 0 0 h1421259.strat:www-http p50872688.dip0.t-:51862 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59447 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60930 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59839 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59447 CLOSE_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:60930 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59839 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59470 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http e177174082.adsl.a:62220 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59784 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59426 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59794 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p50872688.dip0.t-:51855 TIME_WAIT
tcp 0 0 h1421259.strat:www-http xdsl-78-:cert-responder TIME_WAIT
tcp 0 0 h1421259.strat:www-http e1820061:corel_vncadmin ESTABLISHED
tcp 0 0 h1421259.strat:www-http ip-81-210-224-24:estamp TIME_WAIT
tcp 0 0 h1421259.strat:www-http e1820061:corel_vncadmin ESTABLISHED
tcp 0 0 h1421259.strat:www-http ip-81-210-224-24:estamp TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59811 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 92.117.167.69:ncconfig TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59482 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p57B98A9B.dip0.t-:57779 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59741 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59824 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i59F5FA11.versane:54869 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p50872688.dip0.t-:51852 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p57B4C12A.dip.t-d:50892 FIN_WAIT2
tcp 1 0 h1421259.strat:www-http static-208-80-193:45990 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59492 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59492 CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http 57-83-196-91.pret:55728 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59485 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http ip-81-210-224-246.:p2pq TIME_WAIT
tcp 0 0 h1421259.strat:www-http p57ADDCA1:mcs-messaging TIME_WAIT
tcp 983 0 h1421259.strat:www-http 123-204-192-221.:p2plus ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59715 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59410 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59390 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.t-d:saism TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59795 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-088-078-130-:50698 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59711 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59454 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p54AE29F6.dip0.t-:63334 TIME_WAIT
tcp 561 0 h1421259.strat:www-http pD9E43211.dip.t-d:65533 ESTABLISHED
tcp 0 0 h1421259.strat:www-http p54AE29F6.dip0.t-:63334 TIME_WAIT
tcp 561 0 h1421259.strat:www-http pD9E43211.dip.t-d:65533 ESTABLISHED
tcp 0 0 h1421259.strat:www-http host-79-165-180-5:56919 ESTABLISHED
tcp 0 0 h1421259.strat:www-http xdsl-92-252-:haipe-otnk TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59841 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http ip-109-90-126-41.:wsmlb TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59422 CLOSE_WAIT
tcp 512 0 h1421259.strat:www-http e181238161.adsl.al:4225 ESTABLISHED
tcp 0 0 h1421259.strat:www-http ip-109-90-126-41.:apocd ESTABLISHED
tcp 0 0 h1421259.strat:www-http h1421259.stratose:46610 ESTABLISHED
tcp 0 0 h1421259.strat:www-http p5DE78FC3.dip:intelsync TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59436 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59392 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-088-078-130-:50696 ESTABLISHED
tcp 0 0 h1421259.strat:www-http xdsl-92-252-100-182:ctp TIME_WAIT
tcp 0 0 h1421259.strat:www-http xdsl-92-252-100:cognima TIME_WAIT
tcp 0 0 h1421259.strat:www-http g227091072.adsl.a:eyetv ESTABLISHED
tcp 0 0 h1421259.strat:www-http pool-94-4-196-89.d:8028 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59386 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59407 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:60597 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-088-075-:ipsendmsg TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:60597 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-088-075-:ipsendmsg TIME_WAIT
tcp 0 0 h1421259.strat:www-http pool-243-197-199-:56466 TIME_WAIT
tcp 1092 0 h1421259.strat:www-http i577BE71F.versane:16105 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59415 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59430 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http brln-4dbc3d04.poo:63688 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59810 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p57B98A9B.dip0.t-:57862 ESTABLISHED
tcp 0 0 h1421259.strat:www-http pool-94-4-196-89.d:8031 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59444 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i251.fem.tu-ilmen:57639 TIME_WAIT
tcp 0 0 h1421259.strat:www-http i577A5067.ve:bootserver ESTABLISHED
tcp 0 0 h1421259.strat:www-http p54BB7533.dip.t-di:2378 TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-195-198-7:54626 TIME_WAIT
tcp 95 0 h1421259.strat:www-http cable-78-35-110-6:61172 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59810 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59451 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59834 CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http 98-22.79-83.cu:watilapp CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59736 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http hnvr-4dbd5fee.p:sis-emt TIME_WAIT
tcp 0 0 h1421259.strat:www-http p54B940E9.dip0.t-:55983 ESTABLISHED
tcp 0 0 h1421259.strat:www-http e179049013.adsl.a:50944 ESTABLISHED
tcp 0 0 h1421259.strat:www-http p5B14966A.:facilityview FIN_WAIT2
tcp 0 0 h1421259.strat:www-http xdsl-92-252-100-182:nnp ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59433 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p54BA5DD6.dip.t-d:53008 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59708 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59413 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59848 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p57B98A9B.dip0.t-:57862 ESTABLISHED
tcp 0 0 h1421259.strat:www-http pool-94-4-196-89.d:8031 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59444 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i251.fem.tu-ilmen:57639 TIME_WAIT
tcp 0 0 h1421259.strat:www-http i577A5067.ve:bootserver ESTABLISHED
tcp 0 0 h1421259.strat:www-http p54BB7533.dip.t-di:2378 TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-195-198-7:54626 TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-92-195-198-7:54626 TIME_WAIT
tcp 0 0 h1421259.strat:www-http g227091072:msfw-storage ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59439 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59837 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:61068 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59488 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-188-100-025-:55509 TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-83-236-162-1:54151 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59821 CLOSE_WAIT
tcp 920 0 h1421259.strat:www-http p54BA5DD6.dip.t-d:53030 ESTABLISHED
tcp 0 0 h1421259.strat:www-http i53876B1C.versa:geneous TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59476 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http f0550962:powerclientcsf TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59789 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http g22709107:easy-soft-mux TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59831 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59706 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http i577A5067.versane:troff TIME_WAIT
tcp 0 0 h1421259.strat:www-http pD9ED64A9.dip.t-d:64404 ESTABLISHED
tcp 0 0 h1421259.strat:www-http ADijon-151-1-56-1:63036 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59808 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http ADijon-151-1-56-1:63036 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59808 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59768 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59405 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 95.158.228.234:24720 FIN_WAIT2
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59806 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http inet04.unilever.c:42262 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 178.187.20:alphatech-lm TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:60594 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http g228063058.adsl.a:50614 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59376 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http dslb-188-100-207-2:4283 TIME_WAIT
tcp 0 0 h1421259.strat:www-http dslb-188-100-207-2:4283 TIME_WAIT
tcp 0 0 h1421259.strat:www-http p5DC349BB.d:dls-monitor TIME_WAIT
tcp 0 0 h1421259.strat:www-http port-87-234-146-2:60312 TIME_WAIT
tcp 1 0 h1421259.strat:www-http p549B7D6A.dip.t-d:49318 CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http p4FD20C02.dip0.t-:57613 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59481 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p4FF7522B.dip.t-d:50657 ESTABLISHED
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59812 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 123-204-192-2:rapidbase TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:60891 CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http port-92-195-198-7:55580 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59440 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p4FCAF12A.dip.t-d:51927 TIME_WAIT
tcp 991 0 h1421259.strat:www-http 95.158.228.234:24729 ESTABLISHED
tcp 0 0 h1421259.strat:www-http 95.158.228.234:24673 TIME_WAIT
tcp 1 0 h1421259.strat:www-http mail1.viel.de:10292 CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http mail1.viel.de:10292 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59926 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p54BB7533.dip.t-di:2380 TIME_WAIT
tcp 0 0 h1421259.strat:www-http ks28232.kimsufi.c:37253 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 217.24.220.20:50212 TIME_WAIT
tcp 0 1 h1421259.strat:www-http g230094100.adsl.a:60700 FIN_WAIT1
tcp 1 0 h1421259.strat:www-http p549B7D6A.dip.t-d:49315 CLOSE_WAIT
tcp 0 0 h1421259.stratose:36062 174.140.154.25:www-http TIME_WAIT
tcp 0 0 h1421259.strat:www-http ip-109-:sun-as-iiops-ca TIME_WAIT
tcp 0 0 h1421259.strat:www-http p57ADDCA1.dip.t-:anet-l TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:61173 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59456 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p4FD7D3DE.dip.t:ac-tech TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59820 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http p50926B8B.dip.:world-lm TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59758 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http 92.117.16:unify-adapter TIME_WAIT
tcp 0 0 h1421259.strat:www-http essn-4db69ade.poo:58015 TIME_WAIT
tcp 0 0 h1421259.strat:www-http 92.117.16:unify-adapter TIME_WAIT
tcp 0 0 h1421259.strat:www-http essn-4db69ade.poo:58015 TIME_WAIT
tcp 1 0 h1421259.strat:www-http 98-22.79-:propel-msgsys CLOSE_WAIT
tcp 1 0 h1421259.strat:www-http port-92-194:bintec-tapi CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:61169 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http g228063058.adsl.a:50617 TIME_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59788 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59450 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59487 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59465 CLOSE_WAIT
tcp 0 0 h1421259.strat:www-http cable-78-35-110-6:59787 CLOSE_WAIT
Ich hätte noch die Idee alle HTTP-Verbindungen an hand der IP-Adresse zu gruppieren und die Anzahl zu vergleichen. Ist sie zu groß, dann gleich auf die IP-Blacklist. Hab nur leider keine Ahnung wie ich das machen soll.
Mein folgendes Script als Notlösung OK. Du solltest aber unbedingt Sicherheitsupdates machen.......
Je nach Zugriff auf die Web-Site könnte es ja schon mal vorkommen, dass von einer IP eine erhöhte Anzahl von Verbindungen auf Deinen Server kommen.
Wenn dann jedes Mal der Apache restartet wird - naja ist weiß nicht ob das gut geht......
Hier mal ein Beispiel, wie Du nach Anzahl gruppieren kannst....
netstat -a | grep "h1421259.strat:www-http" | grep -v "\*:\*" > /tmp/www-http-verbindungen
cat /tmp/www-http-verbindungen | awk '{print $5}' | grep -v "h1421259.strat" | cut -d: -f1 | sort -u | while read AKT_HOSTNAME; do
ANZ=`grep " $AKT_HOSTNAME:" /tmp/www-http-verbindungen | wc -l`
test $ANZ -ge "100" && echo "HOST: $AKT_HOSTNAME Anz: $ANZ"
done
MannOhMann
14.03.10, 06:20
hi
mach bei netstat mal zusätzlich -n damit sparst du dir die ns Auflösung und bekommst die IP Adressen.
Das www-http davor ist der Port deiner Verbindung - also dein Apache auf den sich die IP verbindet.
Es könnte also nur ein Roboter/Spider sein, der sich durch deine Homepage gräbt - oder eben was anderes.
Rausschmeißen kannst du ihn mit
iptables -A INPUT -p tcp --dport 80 -s dieipadresse -j DROP
frabovmeier
14.03.10, 07:25
@HBtux
Danke...Aber die Gruppierung funktioniert irgendwie nicht, ich bekomme keine Ausgabe!?
frabovmeier
15.03.10, 05:52
Kann mir jemand die Gruppierung bitte so um stellen das die mit netstat -an funktioniert. ich brauch ja die IP!
Danke
Also ein DDoS Angriff kann ich mir dauerhaft über diese Zeit zur selben Uhrzeit einfach nicht vostellen. Es könnte in der Tat ein Spider sein, was in den Apachelogsfiles zu sehen wäre.
Ebenfalls wäre bei netstat in der Tat auch die Verbindung zu der IP-Adresse zu sehen. Auch könnte man wenn man bei netstat eine IP-Adresse hat dieses im Apachelog nachschauen. Da kann man dann auch sehen was gemacht wurde ;-) und sehen ob es vermutlich ein Spider oder ein Surfer ist.
Wenn aber die Anzahl der Prozesse steigt, aber keine Verbindungen zum Apache aufgebaut werden, dann ist der Apache selbst eventuell bei dem Reload vom Logrotate der Grund. Was steht im Apache Logfile, bzw. error log, da steht ein reload und restart ja drin....
@HBtux
Danke...Aber die Gruppierung funktioniert irgendwie nicht, ich bekomme keine Ausgabe!?
Wenn Du mir die genaue Fehlermeldung bzw. die Ausgabe des Befehls mitteilst, kann ich Dir helfen.... so leider nicht!
Für Dein Problem wären vielleicht auch ein paar Parameter vom Apache interessant.
Meines Wissens lassen sich über die Apache-Konfiguration die CPU, Speicher und Prozess-Ressourcen begrenzen....
Was die Parameter genau bewirken, weiß ich leider nicht.
MannOhMann
20.03.10, 08:09
Kann mir jemand die Gruppierung bitte so um stellen das die mit netstat -an funktioniert. ich brauch ja die IP!
Danke
netstat -tupan |grep httpd | cut -d ":" -f 8 | uniq -c | sort -n
= Anzahl der hits | Ip-Adresse
zumindest bei mir :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.