/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Python.
Fra : Fischer


Dato : 12-09-02 09:43

Jeg har en gammel NT-4 server kørende som er begyndt at køre langsomt.
Der er et program 'Python' som jeg ikke umiddelbart kan genkende og som
tager en masse ressourcer. Jeg kan ikke stoppe det.
Det lugter lidt af virus eller hacker?
Der er ingen antivirus på serveren, men jeg har mappet c$ og scannet uden at
finde noget.
Er der nogen der kender dette eller har ideer til hvad jeg kan gøre?

*Fischer




 
 
Alex Holst (12-09-2002)
Kommentar
Fra : Alex Holst


Dato : 12-09-02 10:26

Fischer <express@get2net.dk> wrote:
> Jeg har en gammel NT-4 server kørende som er begyndt at køre langsomt.
> Der er et program 'Python' som jeg ikke umiddelbart kan genkende og som
> tager en masse ressourcer. Jeg kan ikke stoppe det.

Er du den eneste admin? Kunne det taenkes at en anden admin havde
installeret Python og skrevet sit eget program (som fik Python til at
tage mange resourcer)?

Hvis du havde installeret et host-IDS som kunne opdage aendringer i
systemfiler ville det havde hjulpet dig.

> Det lugter lidt af virus eller hacker?
> Der er ingen antivirus på serveren, men jeg har mappet c$ og scannet uden at
> finde noget.
> Er der nogen der kender dette eller har ideer til hvad jeg kan gøre?

Der er ikke nok information til at konkludere noget som helst, men hvis
du finder yderligere ting som du ikke kan forklare er der kun een ting
at goere:

CERT®/CC Steps for Recovering from a UNIX or NT System Compromise
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html

Servere koblet på internettet
http://a.area51.dk/sikkerhed/servere

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Martin Schultz (12-09-2002)
Kommentar
Fra : Martin Schultz


Dato : 12-09-02 10:29

"Fischer" <express@get2net.dk> writes:

> Jeg har en gammel NT-4 server kørende som er begyndt at køre langsomt.
> Der er et program 'Python' som jeg ikke umiddelbart kan genkende og som
> tager en masse ressourcer. Jeg kan ikke stoppe det.
Python kunne være programmeringssproget python. Det kan fx. bruges til CGI
Hvis det er en webserver kunne det være en bruger der køre noget
tungt CGI.

Martin

--
Besøg http://adsltips.cjb.net for guider til ADSL
og opsætning af CISCO router.

Fischer (12-09-2002)
Kommentar
Fra : Fischer


Dato : 12-09-02 12:47

> Er der nogen der kender dette eller har ideer til hvad jeg kan gøre?

Programmer er identificeret. Det var ikke noget farligt.
Vist et FTP-program til en scanner ..... nu skal jeg bare have hold på den!

*Fischer




Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste