forum.opennet.ru - "Черви достали." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Черви достали."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Черви достали."
Сообщение от moisey on 10-Мрт-04, 18:39 (MSK)
Подскажите как защититься. Каждый день а то и два раза в день приходится ребутить роутер, df говорит что /var забит на 100% хотя по файлам этого не видно, в логах заметны множественные rejecting connection on daemon MTA. На mail сервере нашел остатки Sobig, на следующий день Netsky. Как защититься от этой напасти?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Черви достали., Nickolay, 18:54 , 10-Мрт-04, (1)
- Черви достали., moisey, 19:17 , 10-Мрт-04, (2)
  - Черви достали., Nickolay, 19:58 , 10-Мрт-04, (3)
  - Черви достали., uldus, 20:23 , 10-Мрт-04, (4)
    - Черви достали., moisey, 20:46 , 10-Мрт-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Черви достали."

Сообщение от Nickolay on 10-Мрт-04, 18:54  (MSK)

если говорит что забит var то так оно и есть.
что df -m говорит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Черви достали."

Сообщение от moisey on 10-Мрт-04, 19:17  (MSK)

>если говорит что забит var то так оно и есть.
>что df -m говорит?

Так после перезагрузки он забит на 2%. Просто reboot без лишних движений

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Черви достали."

Сообщение от Nickolay on 10-Мрт-04, 19:58  (MSK)

> Так после перезагрузки он забит на 2%. Просто reboot без лишних
>движений
reboot и есть лишнее.
лучше было разобраться почему оно так было.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Черви достали."

Сообщение от uldus on 10-Мрт-04, 20:23  (MSK)

>>если говорит что забит var то так оно и есть.
>>что df -m говорит?
Через du -s анализировал размер директорий в /var ? Утекает постепенно или сразу ?
Посмотри fstat'ом или fuser'ом открытые файлы, может есть открытый большой файл для которого уже сделан ulink. Почтовый антивирус на той машине не запущен, если запущен - проверь чтобы была отключена проверка внутри архивов, иначе забить раздел можно тривиальной почтовой бомбой, антивирусы ведь каждый архив по тупому где-нибудь в /var/tmp разархивируют.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Черви достали."

Сообщение от moisey on 10-Мрт-04, 20:46  (MSK)

>>>если говорит что забит var то так оно и есть.
>>>что df -m говорит?
>
>Через du -s анализировал размер директорий в /var ? Утекает постепенно или
>сразу ?
>
>Посмотри fstat'ом или fuser'ом открытые файлы, может есть открытый большой файл для
>которого уже сделан ulink. Почтовый антивирус на той машине не запущен,
>если запущен - проверь чтобы была отключена проверка внутри архивов, иначе
>забить раздел можно тривиальной почтовой бомбой, антивирусы ведь каждый архив по
>тупому где-нибудь в /var/tmp разархивируют.

Всем огромное спасибо за помощь.
Разобрался. Нашел в чем затык был.
Тут скриптом с некоторого сайта выковыривал некую необходимую информацию.
Ну, видимо pcre немного неоптимизировано:)
Но ведь остатки Sobig, А потом еще и Netsky я все же нашел на почтовом серваке.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Черви достали."
Сообщение от Nickolay on 10-Мрт-04, 18:54 (MSK)
если говорит что забит var то так оно и есть. что df -m говорит?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Черви достали."
	Сообщение от moisey on 10-Мрт-04, 19:17 (MSK)
	>если говорит что забит var то так оно и есть. >что df -m говорит? Так после перезагрузки он забит на 2%. Просто reboot без лишних движений
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Черви достали."
	Сообщение от Nickolay on 10-Мрт-04, 19:58 (MSK)
	> Так после перезагрузки он забит на 2%. Просто reboot без лишних >движений reboot и есть лишнее. лучше было разобраться почему оно так было.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Черви достали."
	Сообщение от uldus on 10-Мрт-04, 20:23 (MSK)
	>>если говорит что забит var то так оно и есть. >>что df -m говорит? Через du -s анализировал размер директорий в /var ? Утекает постепенно или сразу ? Посмотри fstat'ом или fuser'ом открытые файлы, может есть открытый большой файл для которого уже сделан ulink. Почтовый антивирус на той машине не запущен, если запущен - проверь чтобы была отключена проверка внутри архивов, иначе забить раздел можно тривиальной почтовой бомбой, антивирусы ведь каждый архив по тупому где-нибудь в /var/tmp разархивируют.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Черви достали."
	Сообщение от moisey on 10-Мрт-04, 20:46 (MSK)
	>>>если говорит что забит var то так оно и есть. >>>что df -m говорит? > >Через du -s анализировал размер директорий в /var ? Утекает постепенно или >сразу ? > >Посмотри fstat'ом или fuser'ом открытые файлы, может есть открытый большой файл для >которого уже сделан ulink. Почтовый антивирус на той машине не запущен, >если запущен - проверь чтобы была отключена проверка внутри архивов, иначе >забить раздел можно тривиальной почтовой бомбой, антивирусы ведь каждый архив по >тупому где-нибудь в /var/tmp разархивируют. Всем огромное спасибо за помощь. Разобрался. Нашел в чем затык был. Тут скриптом с некоторого сайта выковыривал некую необходимую информацию. Ну, видимо pcre немного неоптимизировано:) Но ведь остатки Sobig, А потом еще и Netsky я все же нашел на почтовом серваке.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх