Was ist auf meinem SRV los? Mysql verhält sich unlogisch.

sdi

New Member
#1
Hallo,

ich habe auf meinem Ispconfig SRV (debian4) ein Problem, welches ich nicht richtig einordnen kann.

Es kommt immer wieder mal vor, daß der SRV in unregelmässigen Abständen extrem viel Traffic generiert.
Z.bsp. gestern 23 Uhr: es wurde kontinuirlich 3 mbit traffic in und 6mbit traffic out auf diesem Server generiert.
Ich habe bereits die einzelnen Dienste (FTP, WWW, SMTP) deaktiviert und reaktiviert, jedoch lief der Traffic kontinuirlich weiter.

Ich habe dann anschließend den MySQL SRV gestoppt, der Traffic war weg.
Da frag ich mich wie ein MySQL SRV solchen Traffic machen kann.

Die mysql verbindungen waren alle auf dieselbe (mir unbekannte IP-Adresse):

l1:~# netstat -apen --inet
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 159 localhost:3306 remotehost:43840 VERBUNDEN 106 282338 1983/mysqld
tcp 0 159 localhost:3306 remotehost:44879 VERBUNDEN 106 282415 1983/mysqld
tcp 0 159 localhost:3306 remotehost:45175 VERBUNDEN 106 282427 1983/mysqld
tcp 0 159 localhost:3306 remotehost:43798 VERBUNDEN 106 282326 1983/mysqld
tcp 0 159 localhost:3306 remotehost:44825 VERBUNDEN 106 282395 1983/mysqld
tcp 0 159 localhost:3306 remotehost:43549 VERBUNDEN 106 282297 1983/mysqld
tcp 0 159 localhost:3306 remotehost:43276 VERBUNDEN 106 282235 1983/mysqld
tcp 0 159 localhost:3306 remotehost:43732 VERBUNDEN 106 282309 1983/mysqld
tcp 0 159 localhost:3306 remotehost:44765 VERBUNDEN 106 282386 1983/mysqld

Festplattenplatz wird dabei keiner verbraucht, der ist unverändert.

Hat jmd. eine Idee, was da los ist?

ISPConfig
Version: 2.2.20
 

Till

Administrator
#2
Du solltest Deinen Server mal auf rootkits checken, z.B. mit rkhunter und auch mal komplett mit einem antivirus Programm, z.B. clamav, scannen.
 

sdi

New Member
#3
Hallo Till,

danke für den Tipp.

Rkhunter hat nichts verdächtiges gefunden:

---------------------------- Scan results ----------------------------

MD5 scan
Scanned files: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 106 seconds

---------------------------- Scan results ----------------------------

Schon mal gut. Ich hab jetzt mal auch den Mysqld geupdatet. Vielleicht war es das jetzt schon.
 

Werbung