vServer braucht an einem Tag 2 TB Traffic?

... komplette Frage anzeigen

6 Antworten

Hallo

Doch der braucht plötzlich 2 TB Traffic an einem Tag. Auf dem Server läuft nur ein TeamSpeak

Wennda wirklich nichts anderes von Dir gestartet wurde, dann ist anzunehmen das jemand anderes Zugang zu Deinem System erlangt hat.Bei der Menge an Verkehrsdaten vermute ich jetzt aber noch keinen Videoserver,

sondern eher einen für Bilder (KiPo?), Audiofiles oder  so etwas.

Hat jemand eine Idee wieso?

Dein Server wurde von jemandem übernommen, entweder jemandem dem Du die Zugangsdaten selbst gegeben hast oder jemand der Dein Passwort gehackt hat.

Du solltest mal nachprüfen was da so über das Netzwerk läuft:

iftop -i eth0

Dann kannst Du sehen an und von welcher IP da Daten gesendet werden.

Mit den Programmen htop (F6 drücken )oder ps ax kannst Du sehen welche Tasks und Programme laufen.

-------------------------------------------------------------------------------------------------

Du kannst auch noch mit

last  | head -n20

nachsehen welche Benutzer zuletzt eingeloggt waren und wann. Das dann mit den Zeiten in denen Du es warst vergleichen.

Auch die

history

kann Dir Auskunft darüber geben welche Komamndos ausgeführt wurden
(irgendwann musste ja etwas installiert und hochgeladen worden sein das
nicht von Dir ist.

find $1 -type f -print0 | xargs -0 stat --format '%Y :%y %n' | sort -nr | cut -d: -f2- | head -n20

Damit kannst Du die 20 neusten Dateien auf dem System finden.

Linuxhase

Antwort bewerten Vielen Dank für Deine Bewertung

Da ist wohl ein Virus drauf, der Angriffe oder Proxy Dienste bereitstellt.

Mit htop kannst du dir mal ansehen, welcher Prozess auffällig ist.
Im Schlimmsten Fall neu-installieren

Nächstes Mal besser auf Sicherheit achten!
Sonst kann das für dich recht teuer werden, da du für alles verantwortlich bist.

Antwort bewerten Vielen Dank für Deine Bewertung

Ein Wunder das sich der Provider noch nicht eingemischt hat.. :D

Entweder dein Server wird missbraucht oder angegriffen.

Schau dir mal die Ausgabe von "ps -aux" an ob da was läuft, was nicht laufen sollte und schau dir mal den Traffic an. Kannst zb mit dem Paket tcptrack sehen welche IP gerade wie viel Traffic verbraucht. Zwar sehr ungenau aber wenns sehr auffällige Besucher gibt kannst du ja dann mal genauer hinschauen..

Antwort bewerten Vielen Dank für Deine Bewertung

Und?

Schon genauer analysiert, was es war (oder Server gekündigt/heruntergefahren)?

Was 2TB alles an Spam Mails sein könnten... Oder illegale Streams oder so. Musst da hoffen, dass nicht demnächst eine Anzeige ins Haus flattert.

Antwort bewerten Vielen Dank für Deine Bewertung

dann würde ich mal eine diagnose machen.

htop wäre ein anfang um mach verdächtigen prozessen zu suchen.

Antwort bewerten Vielen Dank für Deine Bewertung

Und was stellen wir fest:

Es ist nach wie vor eine blöde Idee einen vServer zu betreiben, wenn man keinen Plan von Administration/Security hat.

Und dir ist hoffentlich auch klar, dass im Zweifelsfall du rechtlich auch dran bist.

Kauf dir einen Raspberry Pi und übe mit dem ein bisschen.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von HerrZombie13
19.06.2017, 19:53

1. Ich habe ja genau den Server um ein bisschen zu üben.
2. Ein Teamspeak der von der offiziellen Webseite geladen wurde, sollte keine Fremde Software beinhalten.
3. Apt-update/upgrade sind ja von Debian aus, und sollten ja keine Probleme machen.
4. Mein Passwort ist ein random generiertes Passwort, somit fast nicht knackbar.

Also in wie fern sollte es eine schlechte Idee sein?

0

Was möchtest Du wissen?