Date: Sat, 14 Jun 2003 10:11:21 +0200 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Underlig process nedlægger internettet
Jesper Nøhr wrote:
> Jeg vågner her til morgen for at finde ud af at mit internet er nede.
> Det er routed gennem en FreeBSD 4.7'er RELEASE-box, og har hidtil kørt
4.7 er snart gammel.
> fejlfrit.
> Jeg roder lidt rundt på boxen, som spammer en masse til tty1 om
> at arpresolve ikke kan resolve min routers IP, eller noget
> lign.
> Jeg kan også se at LED'sne på min router blinker helt hysterisk under
> LAN og activity.
> Jeg kan ikke se andre løsninger end en reboot, så jeg vil lige se
> uptime.
> Der bemærker jeg så det underlige at load-avg er på over 8?!
> Jeg checker i en top hvad der kører, og der kører en HEL masse
> processor, under navnet 'slice'.
> Jeg kører en ``man slice'', giver intet, bare 'slice', heller ingenting.
> Hm. Jeg ``killall slice'', og med det samme, holder blinkene op og alt
> virker perfekt.
> Hvad er der lige sket her?
Du er formentlig blevet hacket.
Kører din box samba? Der kom et exploit til samba < samba-2.2.8_2
tidligere på året.
"slice" er ikke en binær der er shippet med FreeBSD. Det er
formentlig en DDoS klient.
Held og lykke med at reinstallere.
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET