Fischer <express@get2net.dk> wrote:
> Jeg har en gammel NT-4 server kørende som er begyndt at køre langsomt.
> Der er et program 'Python' som jeg ikke umiddelbart kan genkende og som
> tager en masse ressourcer. Jeg kan ikke stoppe det.
Er du den eneste admin? Kunne det taenkes at en anden admin havde
installeret Python og skrevet sit eget program (som fik Python til at
tage mange resourcer)?
Hvis du havde installeret et host-IDS som kunne opdage aendringer i
systemfiler ville det havde hjulpet dig.
> Det lugter lidt af virus eller hacker?
> Der er ingen antivirus på serveren, men jeg har mappet c$ og scannet uden at
> finde noget.
> Er der nogen der kender dette eller har ideer til hvad jeg kan gøre?
Der er ikke nok information til at konkludere noget som helst, men hvis
du finder yderligere ting som du ikke kan forklare er der kun een ting
at goere:
CERT®/CC Steps for Recovering from a UNIX or NT System Compromise
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Servere koblet på internettet
http://a.area51.dk/sikkerhed/servere
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.mongers.org