[Ossm-members] icmp echo-request outbound

[Дамјан Георгиевски]

> Ве молам некој ако знае нека ми помогне околу следново:
>
> Од пред 2-3 дена мојот Debian почна да испраќа накај надвор,  огромни
> по 1 гиг од сесија, icmp echo request-ти и ми го потроши целиот (Wifi)
> интернет.  Со tcpdump гледам echo requests кон  на пр. 11.249.155.10,
> 11, 12 итн. па после ќе му текне 12.137.119, 120, 121 итн.  Во
> iptables направив
> Outgoing packets (OUTPUT) Drop 	If protocol is ICMP and ICMP type is
> echo-request и  сега е ОК. Дали се работи за тројан или такво нешто
> или јас сум глуп.

Најверојатно ти е инсталиран некој backdoor.
Ако root пасврдот ти бил лесен чим  си се закачил на нет брзо ти го пробиле и 
ти инсталирале rootkit или сл.

Никогаш не дозволувај директно конктирање со ssh како root и имај добар 
password за оние user-и на кои им Е дозволен ssh. За телнет да не збориме. .. 
telnet must die.

Е сега... најбоље ти е да boot-ираш од некое rescue CD кое ги има тие алатките 
кои ти ги спомна Илин, а не од самиот пробиен систем да проверуваш.



-- 
дамјан ( http://softver.org.mk/damjan/ )

"If we knew what we were doing, it wouldn't be research"

That's what my supervisor used to say to me when I got depressed about lack of 
progress.