[Ossm-members] icmp echo-request outbound
Ilin Petkovski
krack at linux.net.mk
Thu Apr 5 18:06:26 UTC 2007
Обиди да видиш дали некоја од тие адреси (сомнителните) е поврзана со
некој процес. Со netstat -apn можеш тоа да го провериш (во најлевата
колона, icmp пакетите ќе ти бидат се означени како raw). Ако не добиеш
информации кои би можеле да ти помогнат да го разоткриеш проблемот,
тогаш би можело да се работи за некаков rootkit. Моја препорака е да си
инсталираш RKHunter http://www.rootkit.nl/ или chkrootkit
http://www.chkrootkit.org/ и да си го скенираш системот, во случај
некаков backdoor да се има скриено во клучните команди (ls, mv, cp, rm,
grep, ifconfig, tcpdump итн.) или пак како модул во кернелот. Иако
втората варијанта не ми се верува, во секој случај провери си.
Поздрав.
Илин Петковски
На вто, 2007-04-03 во 18:20 -0400, Velko KOCEV напиша:
> Ве молам некој ако знае нека ми помогне околу следново:
>
> Од пред 2-3 дена мојот Debian почна да испраќа накај надвор, огромни
> по 1 гиг од сесија, icmp echo request-ти и ми го потроши целиот (Wifi)
> интернет. Со tcpdump гледам echo requests кон на пр. 11.249.155.10,
> 11, 12 итн. па после ќе му текне 12.137.119, 120, 121 итн. Во
> iptables направив
> Outgoing packets (OUTPUT) Drop If protocol is ICMP and ICMP type is
> echo-request и сега е ОК. Дали се работи за тројан или такво нешто
> или јас сум глуп.
> _______________________________________________
> Ossm-members mailing list
> Ossm-members at hedona.on.net.mk
> http://hedona.on.net.mk/mailman/listinfo/ossm-members
More information about the Ossm-members
mailing list