� claro que poder� sair a procura do problema ou auditar os arquivos /etc/rc.d, /etc/sysconfig/network,... para ficar vistoriando aonde ocorre a sobreposi��o/elimina��o de rotas, etc... mas ser� que vale a pena ?
Sinceramente eu acho que somente neste caso � recomendado re-instalar tudo novamente e desta vez usar o up2date que � a ferramenta de atualiza��o da redhat antes de liberar o uso do micro.
[]'s
Tiago St�rmer Daitx wrote:
Ol�!
Recentemente o linux box (Red Hat 7.3) de onde trabalho come�ou a apresentar mensagens de "neighbour table overflow". A princ�pio achei que fosse um programa rec�m instalado e comecei a rodar uns testes sobre este programa. No meio tempo a eth0 parou de se comunicar com a internet e nem mesmo conseguia fazer um ping para o gateway da rede. Coloquei a placa em eth1 e tudo voltou a funcionar at� que as mensagens voltaram. Em pouco tempo a eth1 sofreu do mesmo problema da eth0, nada de internet. Como o software que eu achei estar causando o problema n�o estava rodando, fui ver os processos. Neste momento me deparei com um ".cinik". N�o demorei muito pra descobrir que se trata de um worm (utiliza um exploit do openssl) que faz diversas conex�es PTP com redes classe A,B e C procurando outros worms (a quantidade de conex�es deve ter gerado as mensagens). A quest�o � que n�o encontrei nada relacionado na rede a respeito deste worm modificar a rede e ap�s longas buscas nada relacionado ao meu problema atual.
A configura��o � a seguinte:
RedHat 7.3
ip X.Y.41.248
netmask 255.255.0.0
gateway X.Y.41.254
Assinantes em 20/11/2002: 2253
Mensagens recebidas desde 07/01/1999: 190851
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
