Urgend - Rechner erlaubt keinen Login mehr und keinen Netzwerkzugriff
Hans-Joachim Hoetger
Hans-Joachim.Hoetger at mediaWays.net
Mon Sep 2 13:23:02 CEST 2002
On Mon, Sep 02, 2002 at 01:11:22PM +0200, Stefan Pump wrote:
> Nachtrag:
>
> Ein nmap aus dem selben Subnetz auf den Rechner liefert folgendes:
>
> Starting nmap V. 2.53 by fyodor at insecure.org ( www.insecure.org/nmap/ )
> RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
> RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
> RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
> RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
> RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
> All 1523 scanned ports on DERRECHNERNAME (DIE.IPA.DRE.SSE) are: filtered
>
>
> Zum "Produktionssystem":
> Der Rechner stellt über Webinterface Daten für unsere Kunden zurVerfügung, die natürlich schon alle erbost sind.
>
> Zur Ressourcen-Knappheit:
> Auf dem Rechner läuft kein X und eigentlich (soweit ich weiß) auch keine großen Prozesse außer mysql und dem apache.
>
Hallo
Für mich sieht das aus, als ob die Box sich schlicht und
einfach weggehängt hat. Den Grund kannst Du nach dem Reboot
mit viel Glück im Syslog finden. Manchmal gibt auch der
Inhalt des /tmp directorys Aufschluß. Um das ansehen zu
können, müßtest Du im Singel User Mode booten. Gerade, wenn
Du einen Cracker vermutest, ist es möglicherweise sogar
sinnvoll von Diskette zu booten. Ich tippe mal, daß für Dich
der Resetknopf das sinnvolle Aktionsfeld ist ;-)
Gruß
--
Hans-Joachim Hoetger voice: +49-5246-80-1555
mediaWays GmbH fax: +49-5246-80-2555
"Unterstützen Sie den Verein zur Rettung von dem Dativ!"
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020902/8baefe01/attachment.sig>
More information about the Linux
mailing list