traffic ueberwachen
gruezi mitenand kann sein, dass ich einwneig paranoid bin aber ich habe da bei mir traffic festgestellt den ich nicht ganz verstehe. nun meine fragen: 1. gibt es ein einfaches tool (textkonsole) mit dem ich den verkehr via eth0 in ein logfile schreiben kann, am besten ascii klartext? ich kenne das ethereal unter x aber der rechner (penti 166/32mb) geht fast in die knie und auf einem server mat x ja keinen sinn. 2. meine firewall schrieb (lrp): host c801a8c0/if4 ignores redirects for c801a8c0 to c801a8c0 - was koennte das heissen? ich hab auch ein paar komische anfragen an den http gesehen als ich kurz das ethereal startete, wie wenn binaerer code gesendet worden waere auf port 80. ich hab nun die firewall mal dicht gemacht bis ich genaueres weiss. ich hoff da kennt sich wer von euch noch besser aus als ich..:-) gruss und gute nacht marius
On Sunday 05 August 2001 03:02, you wrote:
gruezi mitenand
kann sein, dass ich einwneig paranoid bin aber ich habe da bei mir traffic festgestellt den ich nicht ganz verstehe. nun meine fragen:
1. gibt es ein einfaches tool (textkonsole) mit dem ich den verkehr via eth0 in ein logfile schreiben kann, am besten ascii klartext? ich kenne das ethereal unter x aber der rechner (penti 166/32mb) geht fast in die knie und auf einem server mat x ja keinen sinn.
2. meine firewall schrieb (lrp): host c801a8c0/if4 ignores redirects for c801a8c0 to c801a8c0 - was koennte das heissen? ich hab auch ein paar komische anfragen an den http gesehen als ich kurz das ethereal startete, wie wenn binaerer code gesendet worden waere auf port 80.
ich hab nun die firewall mal dicht gemacht bis ich genaueres weiss. ich hoff da kennt sich wer von euch noch besser aus als ich..:-)
gruss und gute nacht marius
Moin, Mir wuerd da spontan nur iptraf einfallen, welches auch eine logging funktion hat. Ist in der SuSE distribution enthalten. Was die Anfragen bedeuten hab ich auch keine Ahnung. gruss und n8 Andre
On Sunday 05 August 2001 03:02, you wrote:
gruezi mitenand
kann sein, dass ich einwneig paranoid bin aber ich habe da bei mir
Hallo nochmals traffic
festgestellt den ich nicht ganz verstehe.
mittlerweilen "verstehe" ich den traffic, das sind vor allem code red II attacken aus dem highspeed netz (62.2.*.*) von privaten rechnern die nicht gepatched wurden. das ist ja nicht mehr normal! alleine etwa 50 attacken in den letzten 20-30 minuten. zum glück ist das meinem apache egal. (oder?) die komische zeichenfolge war mein fehler, falsche firewall onfig..:-( sorry.
Moin, Mir wuerd da spontan nur iptraf einfallen, welches auch eine logging funktion hat. Ist in der SuSE distribution enthalten. Was die Anfragen bedeuten hab ich auch keine Ahnung.
gruss und n8 Andre
danke probier ich mal aus, ethereal hat seinen zweck zwar schon getan aber auf dauer klappt das mit x nicht. vielleicht kann mir mal noch jemand am rande erwähnen ob ich da mit dem code redII der einzige bin oder ob im moment generell 20% des internet verkehrs durch diesen wurm (und ms IIS) verursacht wird. und nun noch eine gute nacht. gruss marius
Hallo Marius, * Marius Appenzeller schrieb:
kann sein, dass ich einwneig paranoid bin aber ich habe da bei mir traffic festgestellt den ich nicht ganz verstehe. nun meine fragen:
1. gibt es ein einfaches tool (textkonsole) mit dem ich den verkehr via eth0 in ein logfile schreiben kann, am besten ascii klartext? ich kenne das ethereal unter x aber der rechner (penti 166/32mb) geht fast in die knie und auf einem server mat x ja keinen sinn.
iptraf
2. meine firewall schrieb (lrp): host c801a8c0/if4 ignores redirects for c801a8c0 to c801a8c0 - was koennte das heissen? ich hab auch ein paar komische anfragen an den http gesehen als ich kurz das ethereal startete, wie wenn binaerer code gesendet worden waere auf port 80.
Vermutlich Code Red, dieser niedliche MS-Windows-Virus, der MS-Win-Admins auf ihre Versäumnisse aufmerksam macht. :-> Gruß christian
participants (4)
-
Andre Pfeiler
-
Christian Schult
-
Marius Appenzeller
-
Steffen Moser