- Acho que fui invadido
+ Responder ao Tópico
-
Acho que fui invadido
Estou com um problema em meu servidor que é o seguinte: a Internet está muito lenta usei o netstat -a e percebi várias conexões com o IP 192.168.55.100 em várias portas e não são 10 ou 20 conexões são mais de 50, e o pior é que não tenho este ip na minha rede muito menos roteado no servidor acho que é algum tipo de trojan ou invasão.
Já desliguei o hub e deixei só o servidor conectado ao speedy e continua a mesma coisa!!! Portanto não está na minha rede.
Alguém poderia me ajudar?????
:?
-
Re: Acho que fui invadido
Efetue um tcpdump:
tcpdump -i eth1 -n host ip_do_suspeito and port portas_suspeitas
e veja o que aperece... Isso estácom jeito de vírus na rede :-(!
mtec :-)