© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Salü Peter
Danke erstmal für deinen reply
> On Wed, Apr 14, 2004 at 09:39:36AM +0200, Widmer Hannes wrote:
> > Hallo Liste
> Fuer mich sieht das da unten nach einer Attacke auf deinen
> Rechner aus. Und zwar
Hab ich mir irgendwie gedacht. Wie hat der denn dies gemacht?...
Tools oder commands in der Shell?...
Wo kann ich mich da mal informieren?
>
> - mbuf exhaustion (siehe Advisory)
> Sie mal bitte unter
>
> ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-0
> 4:04.tcp.asc
> nach, ob du einen verwundbaren Kernel hast.
Hab meine Kernels nun gepatcht....
>
> - buffer-overflow auf mysql und apache
> Anders kann ich mir nicht vorstellen, warum die
> Prozesse mysqld
> und httpd so gross werden, dass das vm Subsystem sie killt.
> Nebenbemerkung: Das VM System schiesst bei
> Speichermangel den groesten
> laufenden Prozess ab.
Okay, apache verstehe ich noch aber wieso Mysql?.. Der Port 3306
ist zu und der Apache (php) schreibt da rein.
Wie geht es da nen overflow auf mysql zu erreichen?
Muss mal bei apache schauen ob meine Ver buggy ist oder php etc.
> Ich emfpfehle mal dringend Kernel-Update und eventuell neuen
> Indianer und mysql.
>
Gemacht :-)
> Sieht nach Buffer-Overflow Attacke aus. Bitte als reine
> Vermutung betrachten.
>
> > Apr 2 16:10:53 matrix /kernel: arp: 00:06:b1:xx:xx:xx is
> using my IP
> > address 62 .2.113.168!
Wenn ein anderer Rechner deine IP als ARP-Reply schickt,
dann hast du den Kandidaten.
Ja, aber der ist ja nicht in meinem Netz? Geht doch gar
nicht oder?.... Bzw. mein outgoing traffic geht sicher
nicht zu ihm, oder?...
Gruss und besten dank
Hannes
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Apr 2004 - 14:05:47 CEST