Hallo,
seit gut zwei Monaten betreibe ich einen V-Server unter Centos5, um sich ein wenig als Linux-Admin einzuarbeiten. Vorgestern ist bei mir der Traffic ziemlich angestiegen. In den Apache-Logs fand ich Einträge, die daraufschließen lassen, dass ich als Proxy missbraucht werde. Und tatsächlich: Es werden bei mir über Port 80 http-Pakete durchgeschleust. Selbst ein Stoppen des httpd hat nicht geholfen. Ich habe dann natürlich Port 80 gleich an der Firewall dicht gemacht.
In meinen vielleicht noch dürtigen Linux-Verständis müsste doch ein squid oder ähnlich an Port 80 lauschen. Ich finde jedoch nichts in der Prozessliste. netstat -a zeigt auch nichts an. Die Forward-Chain liefert folgendes:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Ein chkrootkit -q liefert keine Ausgaben.
Was kann bei mir noch los sein?
Bin für jede Hilfe dankbar.
Editiert:
An wen kann ich mich -- wenn nicht an dieses Forum -- sonst noch wenden?
seit gut zwei Monaten betreibe ich einen V-Server unter Centos5, um sich ein wenig als Linux-Admin einzuarbeiten. Vorgestern ist bei mir der Traffic ziemlich angestiegen. In den Apache-Logs fand ich Einträge, die daraufschließen lassen, dass ich als Proxy missbraucht werde. Und tatsächlich: Es werden bei mir über Port 80 http-Pakete durchgeschleust. Selbst ein Stoppen des httpd hat nicht geholfen. Ich habe dann natürlich Port 80 gleich an der Firewall dicht gemacht.
In meinen vielleicht noch dürtigen Linux-Verständis müsste doch ein squid oder ähnlich an Port 80 lauschen. Ich finde jedoch nichts in der Prozessliste. netstat -a zeigt auch nichts an. Die Forward-Chain liefert folgendes:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Ein chkrootkit -q liefert keine Ausgaben.
Was kann bei mir noch los sein?
Bin für jede Hilfe dankbar.
Editiert:
An wen kann ich mich -- wenn nicht an dieses Forum -- sonst noch wenden?
Last edited by a moderator:
