hello, > > Ez meg egyetlen alkalommal lehetséges, ha fel van törve a gép, és > > beindul rajta valami bot. > > Erre hogy lehet rájönni? Már úgy értem, hogy nem az > "újrahúzomazegészetésmegjavult" baltamódszerrel, hanem tényleg > megtalálni, izolálni, és kiirtani.
mondjuk én először a limit probléma irányába indulnék el, nagyobb az esélye hogy az okozza. Ezt - ha minden igaz - csak iptables-el fogod tudni megoldani. (vagy az adott alkalmazás, mint pl torrent kliens esetében) Mielőtt nekiállsz, érdemes egysezrű módszerekkel megnézni hogy valóban ez a gond, pl folyamatosan nézed a hálózati kapcsolatok számát, ha csak a https-re vagy kiváncsi, akkor a legegyszerűbb: netstat -antp | grep 443 (| wc -l) ebből látod hány nyitott kapcsolatod van. Ha lehal a router és látható a növekedés, valszeg megvan a gond. (megj: ha mégis rootkit van fent a gépen, a netstat is módosítva lehet) a. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
