kein traffic verursacht ?

[Deathangel]

kann es sein, das mit der Traffic anzeige seit heute morgen was nicht stimmt.

ich habe angeblich seit 9 uhr heute morgen kein traffic verursacht alles 0 kb, laut Confixx läuft aber das script zuletzt um 17:30 Uhr

nur in Confixx bei traffic wirds nicht mehr angezeigt, und im server admin bereich passiert auch nichts mehr dabei hab ich vor ca 1 std 50 mb vom server geladen

Web traffic, und FTP Traffic ging bis jetzt immer alle 5 min

Edit: jetzt langsam füllt es sich bin jetzt bei 13 uhr angekommen LOOL aber dennoch spinnt die Anzeige im confixx und Admin Bereich

Server vs241039

und in der /var/log/messages habe ich folgendes kann es immer weiter runter scrollen was ist das ?

Sep 22 17:55:49 vs241039 sshd[14821]: Invalid user izumi from 219.254.35.90
Sep 22 17:55:53 vs241039 sshd[17253]: Invalid user jiro from 219.254.35.90
Sep 22 17:55:56 vs241039 sshd[20160]: Invalid user junko from 219.254.35.90
Sep 22 17:55:58 vs241039 sshd[22595]: Invalid user juro from 219.254.35.90
Sep 22 17:56:01 vs241039 sshd[24548]: Invalid user kaede from 219.254.35.90
Sep 22 17:56:04 vs241039 sshd[28131]: Invalid user kasumi from 219.254.35.90
Sep 22 17:56:07 vs241039 sshd[30881]: Invalid user katana from 219.254.35.90
Sep 22 17:56:11 vs241039 sshd[386]: Invalid user katashi from 219.254.35.90
Sep 22 17:56:14 vs241039 sshd[2531]: Invalid user katsu from 219.254.35.90
Sep 22 17:56:16 vs241039 sshd[4513]: Invalid user katsuo from 219.254.35.90
Sep 22 17:56:19 vs241039 sshd[6496]: Invalid user katsuro from 219.254.35.90
Sep 22 17:56:22 vs241039 sshd[8609]: Invalid user kazuki from 219.254.35.90
Sep 22 17:56:25 vs241039 sshd[10692]: Invalid user kazuko from 219.254.35.90
Sep 22 17:56:28 vs241039 sshd[12512]: Invalid user kazuo from 219.254.35.90
Sep 22 17:56:32 vs241039 sshd[14596]: Invalid user keiko from 219.254.35.90
Sep 22 17:56:35 vs241039 sshd[17634]: Invalid user ken from 219.254.35.90
Sep 22 17:56:38 vs241039 sshd[19777]: Invalid user kenichi from 219.254.35.90
Sep 22 17:56:41 vs241039 sshd[21858]: Invalid user kenji from 219.254.35.90
Sep 22 17:56:44 vs241039 sshd[23879]: Invalid user kenshin from 219.254.35.90
Sep 22 17:56:48 vs241039 sshd[26467]: Invalid user kenta from 219.254.35.90
Sep 22 17:56:50 vs241039 sshd[28419]: Invalid user kichiro from 219.254.35.90
Sep 22 17:56:53 vs241039 sshd[30593]: Invalid user kiku from 219.254.35.90
Sep 22 17:56:56 vs241039 sshd[609]: Invalid user kimiko from 219.254.35.90
Sep 22 17:56:59 vs241039 sshd[2817]: Invalid user kin from 219.254.35.90
Sep 22 17:57:02 vs241039 sshd[5249]: Invalid user kiyoko from 219.254.35.90
Sep 22 17:57:05 vs241039 sshd[9507]: Invalid user kiyoshi from 219.254.35.90
Sep 22 17:57:08 vs241039 sshd[13475]: Invalid user kohaku from 219.254.35.90
Sep 22 17:57:11 vs241039 sshd[16545]: Invalid user kumiko from 219.254.35.90
Sep 22 17:57:13 vs241039 sshd[18631]: Invalid user kuro from 219.254.35.90
Sep 22 17:57:16 vs241039 sshd[20806]: Invalid user mariko from 219.254.35.90
Sep 22 17:57:19 vs241039 sshd[23139]: Invalid user masuyo from 219.254.35.90
Sep 22 17:57:22 vs241039 sshd[25283]: Invalid user michi from 219.254.35.90
Sep 22 17:57:25 vs241039 sshd[27060]: Invalid user michiko from 219.254.35.90
Sep 22 17:57:30 vs241039 sshd[30212]: Invalid user midori from 219.254.35.90
Sep 22 17:57:33 vs241039 sshd[32164]: Invalid user miki from 219.254.35.90
Sep 22 17:57:36 vs241039 sshd[2149]: Invalid user minako from 219.254.35.90
Sep 22 17:57:39 vs241039 sshd[4998]: Invalid user minoru from 219.254.35.90
Sep 22 18:00:01 vs241039 /usr/sbin/cron[7011]: (root) CMD ( /usr/local/confixx/confixx_counterscript.pl)
Sep 22 18:10:01 vs241039 /usr/sbin/cron[27297]: (root) CMD ( /usr/local/confixx/confixx_counterscript.pl)

 

[üüchh]

1.Sep 22 17:57:16 vs241039 sshd[20806]: Invalid user mariko from 219.254.35.90
falls du das hier meinst, jemand versucht sich über SSH mit einem nicht-existierenden User einzuloggn...
lustigerweise, gebt doch ma in euren Firefox P) Sep http://219.254.35.90 ein, da kommt ihr auf irgendso ne japanische Seite oder was weiß ich *g*

 

[Deathangel]

der soll in japan bleiben, und nicht bei mir auffn server.

nur warum das mit dem traffic seit heute nimmer klappt würd ich gerne wissen

 

[Deathangel]

aber dennoch wird jetzt wieder seit 12 uhr kein traffic im server admin bereich gezählt, nicht das auf einmal der grosse schock kommt

 

[sYsCoM]

Also bei mir wurden heute schon 30MB gemessen.
Aber gestern war da nix mit Traffic messen bei mir.

Viell. wird das demnächst auch einfach nur im Powerpanel gezählt?

 

[Deathangel]

habe mir auch schon gedacht, das da vielleicht drann gearbeitet wird, ich hab hallt nur angst das auf einmal der grosse schock kommt.
Wenn schon die japaner versuchen sich bei mir auf den Server ein zuloggen *sfg*

 

[cybernatic]

die ssh anmelde Versuche sind glaube ich normal...
Ich hab die auch tonnen weise drauf.. glaube die hat fast jeder...

Kann man da eigentlcih was gegen unternehmen?
weil das ja doch Angriffe sind mit dem Ziel einen User und PW zu finden...

Wiel es im sek. Takt geht und weil damen durch Probiert werden..

 

[Deathangel]

Soviel ich weiss nur den ssh zugang sperren, aber dann kommen wir als Admin ja auch nicht mehr drauf ?

und da ja mommentan wieder diese dos attacken im umlauf sind, und ich hier schon viel von gehackten servern gelesen habe, bin ich vorsichtiger geworden, und schaue öfters am tag nach dem traffic

 

[Thorsten]

Hallo!
Man kann beispielsweise [thread]2324[/thread] einsetzten.

mfG
Thorsten

 

[Deathangel]

mhm es wird schon wieder seit gestern 21 Uhr bei mir kein Traffic gezählt

 

[Elegantly]

[SSH gegen Benutzer/PW-Scans absichern]

Hallo!
Man kann beispielsweise [thread]2324[/thread] einsetzten.

Alternativ kannst du auch den SSH-Port ändern, auf dem dein SSH-Server läuft. Natürlich ist das keine Verbesserung gegen einen gewillten Angreifer, der sich deinen Server genau unter die Lupe nimmt. Gegen die pickelgesichtigen Script Kiddies, die nur auf schnelle Beute hoffen (und daher nur bestimmte SSH-Ports antesten), hilft das aber sehr wohl.

 

[Hurricane]

das beste wäre S4Y bieten unlimited Traffic an
naja ok oder alternativ ne Portsperre von xx% des inclusiv Traffics verbraucht ist

 

[Deathangel]

ich habe bestimmt jetzt schon von gestern abend 19 uhr bis jetzt an die 3 gb wieder verballert, wenn nicht noch mehr
und laut Power Panel garnichts, lol.

Werde mal ein Ticket eröffnen

 

[FPK]

Mein Root-Server aus der "Berlin-Reihe" verursacht dem Webinterface nach seit gestern 19 Uhr auch keinen Traffic mehr. Das kommt aber bei s4y gelegentlich vor, da wuerde ich mir jetzt keine Sorgen machen, bisher war es auch immer so, dass der Traffic auch nicht im Nachhinein ploetzlich wieder auftauchte.

 

[Deathangel]

ja gut aber ich habe am tag bis zu 15 gb traffic habe keine lust wegen sowas nachher drauf zahlen zu müssen nur weil die anzeige paar tage nicht anzeigt und ich auf einmal über 200 gb bin

laut confixx spielt derzeit alles verrückt bei mir

 

[mbanse]

also mein traffic funzt ;D
ok nich besonders helfend wollt ich nur ma gesacht haben xD lol