[ mladja04 @ 03.08.2008. 17:42 ] @
Zdravo,

Pre nekog vremena neko mi je ubacio preko exploita (preko sajta ciju skriptu nisam osvezio novijom) neki kod na server koji se zatim pokrenuo i izvrsio (neki IRC BOT) a koji nikako ne mogu da ocistim. Sada se cesto desava da server radi a da je ceo link od 10mb/s zauzet i nemoguce je da se niko poveze na s. u to vreme (primer).
Ostavio sam konkretno pitanje i podatke o ovom problemu na ovom forumu ali sam dobio objasnjenja koja zbog mog nedovoljno znanja ne mogu celokupno da sprovedem u delo.
Moze li mi neko pomoci, uputiti me sta da cinim i u kom dalje pravcu da krenem?

Unapred hvala na odgovorima.


Da dopunim, sa iptraf alatom u vreme kada se desi flood link je 100% zauzet i niko ne moze psitupiti s. a jedna od linija je sledeca
UDP fragment (1500 bytes) from IPofMYserver to 85.225.48.181 on eth0
Prijatelj mi rece da je ovo udp flood koji krece sa nekog mog sajta. E sada, kako pronaci sa koga krece? Procesi se stalno kreiraju i stalno nestaju, takodje i portovi preko kojih ide flood. Kako pronaci odakle krece ovaj problem?

Ima li na forumu neko ko se razume linux administraciju servera, kako bi se dogovorili o nekoj buducoj saradnji mozda?



[Ovu poruku je menjao mladja04 dana 04.08.2008. u 12:21 GMT+1]

[Ovu poruku je menjao mladja04 dana 04.08.2008. u 12:42 GMT+1]
[ fade @ 13.08.2008. 07:41 ] @
Vidim da su ti predlozili dosta resenja, a vidim da je jedno od njih i da platis. Prvo sto bih udario da sam na tvom mestu, i sa tvojim znanjem je da updateujem sve za sta sumnjam da pravi probleme. A drugo, rukovodeci se onim porukama, pokusao bih da uradim nesto. Ako zelis, ja mogu da probam, i ne trazim nikakvu nadoknadu, niti bilo sta drugo, jednostavno volim da resavam probleme. Ako jos nisi resio, javi mi se na pp.