grunet
Angesehenes Mitglied
Hallo zusammen
Ich weiss, eigentlich ist ayom.com ein Internet-Marketing Forum. Doch ich bekamm hier imemr top-Antworten und deshalb versuch ich es nun ebenfalls hier.
Ich habe das Problem, dass mein Webserver (linux gentoo) irgendwelchen Virus/Trojaner oder was auch immer eingefangen hat. Jetzt macht mein webserver die ganze Zeit SYN/ACK...
Leider erfahre ich im Internet nur wie man solche blocken kann, jedoch nicht genau wie ich ein infiziertes System reinigen kann.
Hat jemand vieleicht erfahrung mit solchen Problemen?
CODE netstat -tn
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 43 192.168.1.3:33973 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33930 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33931 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33928 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33933 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33951 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33948 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33936 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33995 67.19.65.196:6667 LAST_ACK
tcp 0 1 192.168.1.3:33999 67.19.65.196:6667 SYN_SENT
tcp 0 1 192.168.1.3:33985 67.19.65.196:6667 SYN_SENT
tcp 0 43 192.168.1.3:33989 67.19.65.196:6667 LAST_ACK
tcp 0 42 192.168.1.3:34002 67.19.65.196:6667 ESTABLISHED
tcp 0 1 192.168.1.3:34003 67.19.65.196:6667 SYN_SENT
tcp 0 1 192.168.1.3:34000 67.19.65.196:6667 SYN_SENT
tcp 0 1 192.168.1.3:34001 67.19.65.196:6667 SYN_SENT
tcp 0 0 192.168.1.3:57095 67.19.65.196:6667 ESTABLISHED
tcp 0 396 192.168.1.3:22 192.168.1.11:2537 ESTABLISHED
tcp 0 42 192.168.1.3:60369 67.19.65.196:6667 ESTABLISHED
tcp 0 42 192.168.1.3:60730 67.19.65.196:6667 ESTABLISHED
tcp 0 42 192.168.1.3:60926 67.19.65.196:6667 ESTABLISHED
tcp 0 0 192.168.1.3:58572 67.19.65.196:6667 ESTABLISHED
tcp 0 0 192.168.1.3:58586 67.19.65.196:6667 ESTABLISHED
tcp 0 0 192.168.1.3:58582 67.19.65.196:6667 ESTABLISHED
Bin um jegliche Hilfe froh.
PS: Ich benutze Linux, was nicht heisst das ich es verstehe
Ich weiss, eigentlich ist ayom.com ein Internet-Marketing Forum. Doch ich bekamm hier imemr top-Antworten und deshalb versuch ich es nun ebenfalls hier.
Ich habe das Problem, dass mein Webserver (linux gentoo) irgendwelchen Virus/Trojaner oder was auch immer eingefangen hat. Jetzt macht mein webserver die ganze Zeit SYN/ACK...
Leider erfahre ich im Internet nur wie man solche blocken kann, jedoch nicht genau wie ich ein infiziertes System reinigen kann.
Hat jemand vieleicht erfahrung mit solchen Problemen?
CODE netstat -tn
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 43 192.168.1.3:33973 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33930 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33931 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33928 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33933 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33951 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33948 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33936 67.19.65.196:6667 LAST_ACK
tcp 0 43 192.168.1.3:33995 67.19.65.196:6667 LAST_ACK
tcp 0 1 192.168.1.3:33999 67.19.65.196:6667 SYN_SENT
tcp 0 1 192.168.1.3:33985 67.19.65.196:6667 SYN_SENT
tcp 0 43 192.168.1.3:33989 67.19.65.196:6667 LAST_ACK
tcp 0 42 192.168.1.3:34002 67.19.65.196:6667 ESTABLISHED
tcp 0 1 192.168.1.3:34003 67.19.65.196:6667 SYN_SENT
tcp 0 1 192.168.1.3:34000 67.19.65.196:6667 SYN_SENT
tcp 0 1 192.168.1.3:34001 67.19.65.196:6667 SYN_SENT
tcp 0 0 192.168.1.3:57095 67.19.65.196:6667 ESTABLISHED
tcp 0 396 192.168.1.3:22 192.168.1.11:2537 ESTABLISHED
tcp 0 42 192.168.1.3:60369 67.19.65.196:6667 ESTABLISHED
tcp 0 42 192.168.1.3:60730 67.19.65.196:6667 ESTABLISHED
tcp 0 42 192.168.1.3:60926 67.19.65.196:6667 ESTABLISHED
tcp 0 0 192.168.1.3:58572 67.19.65.196:6667 ESTABLISHED
tcp 0 0 192.168.1.3:58586 67.19.65.196:6667 ESTABLISHED
tcp 0 0 192.168.1.3:58582 67.19.65.196:6667 ESTABLISHED
Bin um jegliche Hilfe froh.
PS: Ich benutze Linux, was nicht heisst das ich es verstehe