Rechner startet auf einmal neu, zum 2. mal

D

dissent

Well-Known Member
Rechner startet auf einmal neu, zum 2. mal, Attacke?

Hallo Leute,

Ich habe das Problem das mein Server/Router Dienstag und Heute neugestartet ist und ich nicht weiß warum.


Wie kann ich im nachhinein feststellen wieso der Rechner neugestartet ist, kann ich vorkehrungen treffen um nächstes mal schlauer zu sein?
Wo finde ich ein Howto um eine evt. Hackerattacke nachzuvollziehen und das sicherheitsloch zu stopfen.


Dienstag dachte ich, er hätte sich vielleicht verschluckt oder so bis dato lief er in der Konfiguration etwa ein halbes Jahr problemlos.
Als ich heute wieder feststellte das er wieder neugestartet ist fing ich an mir sorgen zu machen weil ich es nicht nach vollziehen kann.

In den Logfiles steht nichts, ausser dass angeblich mein Traffic (Inet) kurz vor dem neustart extrem angestiegen ist, über meine max. mögliche Transferrate. Das wird sicher nicht ganz stimmen, ist aber zumindest ein hinweis.

Da ich nicht weiß ob es eine Attacke ist oder ob meine Hardware nicht in Ordnung ist habe ich erstmal meine Maschine weitestgehend abgeschottet.

Ich dachte erst das es an meinem Netzteil liegen könnte... nur das Netzteil hat keine Auswirkungen auf den Traffic...
 
Zuletzt bearbeitet:
ein freund von mir hatte mal sowas, bei ihm lags an der usv (auch bei freebsd). hast du ne usv oder ne spezielle steckdose dazwischen?
 
Nein gar nichts... hängt an der ganz normalen Steckdose...
Ich kann mir den erhöhten Netzwerktraffic dadurch auch net erklären... das netzwerk weiß ja nicht das das netzteil in einer halben Stunde neustartet ; )
Hier das Bild davon
net_last_weekold.png
 
Zuletzt bearbeitet:
welche bsd version benutzt du? ich hatte son prob mal mit ppp und neustarts bei freebsd 5.2.
 
Ich benutze die 4.9er... es ist ja nicht so als wenn ich die seit gestern benutze... ich hab den Router schon seit 1 1/2 jahren oder so und in der konfiguration wie er jetzt da steht vielleicht seit nem 1/4 Jahr.

Die Grafiken werden von bgraphs 1.1 erstellt mit rrdtool.

die grafiken stimmen zwar nicht 100% aber ungefähr. Bin zwar noch nicht dahinter gekommen wie das mit dem upload gemeint ist, ist mir aber auch nicht so wichtig.

Auffällig ist jedenfalls das bgraphs werte erhalten hat die das aus der grafik gemacht haben...

Ich hab jetzt am Samstag noch ne Mail an QSC geschrieben, vielleicht können die mir sagen ob da tatsächlich was war.

In meinen logs ist wie gesagt nix. Kein login, kein ftp, kein sichtbarer portscan oder so.
Aber ich weiß ja nicht wie ich ne attacke erkennen könnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben