Was ist auf meinem SRV los? Mysql verhält sich unlogisch.

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von sdi, 15. Dez. 2008.

  1. sdi

    sdi New Member

    Hallo,

    ich habe auf meinem Ispconfig SRV (debian4) ein Problem, welches ich nicht richtig einordnen kann.

    Es kommt immer wieder mal vor, daß der SRV in unregelmässigen Abständen extrem viel Traffic generiert.
    Z.bsp. gestern 23 Uhr: es wurde kontinuirlich 3 mbit traffic in und 6mbit traffic out auf diesem Server generiert.
    Ich habe bereits die einzelnen Dienste (FTP, WWW, SMTP) deaktiviert und reaktiviert, jedoch lief der Traffic kontinuirlich weiter.

    Ich habe dann anschließend den MySQL SRV gestoppt, der Traffic war weg.
    Da frag ich mich wie ein MySQL SRV solchen Traffic machen kann.

    Die mysql verbindungen waren alle auf dieselbe (mir unbekannte IP-Adresse):

    l1:~# netstat -apen --inet
    Aktive Internetverbindungen (Server und stehende Verbindungen)
    Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
    tcp 0 159 localhost:3306 remotehost:43840 VERBUNDEN 106 282338 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:44879 VERBUNDEN 106 282415 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:45175 VERBUNDEN 106 282427 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:43798 VERBUNDEN 106 282326 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:44825 VERBUNDEN 106 282395 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:43549 VERBUNDEN 106 282297 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:43276 VERBUNDEN 106 282235 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:43732 VERBUNDEN 106 282309 1983/mysqld
    tcp 0 159 localhost:3306 remotehost:44765 VERBUNDEN 106 282386 1983/mysqld

    Festplattenplatz wird dabei keiner verbraucht, der ist unverändert.

    Hat jmd. eine Idee, was da los ist?

    ISPConfig
    Version: 2.2.20
     
  2. Till

    Till Administrator

    Du solltest Deinen Server mal auf rootkits checken, z.B. mit rkhunter und auch mal komplett mit einem antivirus Programm, z.B. clamav, scannen.
     
  3. sdi

    sdi New Member

    Hallo Till,

    danke für den Tipp.

    Rkhunter hat nichts verdächtiges gefunden:

    ---------------------------- Scan results ----------------------------

    MD5 scan
    Scanned files: 0
    Incorrect MD5 checksums: 0

    File scan
    Scanned files: 342
    Possible infected files: 0

    Application scan
    Vulnerable applications: 0

    Scanning took 106 seconds

    ---------------------------- Scan results ----------------------------

    Schon mal gut. Ich hab jetzt mal auch den Mysqld geupdatet. Vielleicht war es das jetzt schon.
     

Diese Seite empfehlen