Beste,
Vanavond heb ik een email gekregen van mijn colocation provider met de melding dat ik mijn datalimiet enorm overschrijdt. Een snelle blik in mijn datagrafieken leerde mij dat ik sinds vanmiddag veel data aan het uploaden ben vanaf mijn server.
Vervolgens ben ik alle services als apache en filezilla gaan stoppen. Daar lag het niet aan want het uploaden ging door. Vervolgens heb ik een programmatje genaamd 'IP Traffic Monitor' geinstalleerd en hieruit bleek dat een paar keer per uur heel snel een paar honderd tot duizend MB gedownload wordt. In zeg maar een minuut. Je begrijpt het inmiddels... ik ben gehacked. Hoogstwaarschijnlijk ben ik onderdeel van een netwerk gehackte servers, ook gezien de uploadsnelheid.
Mijn vraag is kort: Kent er iemand een applicatie waarmee ik alle dataverkeer kan monitoren. Je begrijpt dat ik voornamelijk benieuwd ben naar het bestand dat geupload wordt en niet zozeer naar de ip's want die zullen waarschijnlijk steeds anders zijn.
Ik heb bij Taakbeheer > Gebruikers ook een gebruiker MS zien staan (was iemand ingelogd geweest maar de verbinding was verbroken). Ik heb die zelf natuurlijk niet aangemaakt.
Heeft iemand anders hier ervaring mee? Wat heb je gedaan? Heb niet zo heel veel zin om de server terug te moeten halen en opnieuw te installeren.
Software:
Windows Server 2003
Xampp (Apache, MySQL, Filezilla en Mercury)
FlashMediaServer (!)
Alvast dank.
Groet,
Jan
Vanavond heb ik een email gekregen van mijn colocation provider met de melding dat ik mijn datalimiet enorm overschrijdt. Een snelle blik in mijn datagrafieken leerde mij dat ik sinds vanmiddag veel data aan het uploaden ben vanaf mijn server.
Vervolgens ben ik alle services als apache en filezilla gaan stoppen. Daar lag het niet aan want het uploaden ging door. Vervolgens heb ik een programmatje genaamd 'IP Traffic Monitor' geinstalleerd en hieruit bleek dat een paar keer per uur heel snel een paar honderd tot duizend MB gedownload wordt. In zeg maar een minuut. Je begrijpt het inmiddels... ik ben gehacked. Hoogstwaarschijnlijk ben ik onderdeel van een netwerk gehackte servers, ook gezien de uploadsnelheid.
Mijn vraag is kort: Kent er iemand een applicatie waarmee ik alle dataverkeer kan monitoren. Je begrijpt dat ik voornamelijk benieuwd ben naar het bestand dat geupload wordt en niet zozeer naar de ip's want die zullen waarschijnlijk steeds anders zijn.
Ik heb bij Taakbeheer > Gebruikers ook een gebruiker MS zien staan (was iemand ingelogd geweest maar de verbinding was verbroken). Ik heb die zelf natuurlijk niet aangemaakt.
Heeft iemand anders hier ervaring mee? Wat heb je gedaan? Heb niet zo heel veel zin om de server terug te moeten halen en opnieuw te installeren.
Software:
Windows Server 2003
Xampp (Apache, MySQL, Filezilla en Mercury)
FlashMediaServer (!)
Alvast dank.
Groet,
Jan
[ Voor 7% gewijzigd door Anoniem: 384090 op 18-11-2010 23:51 ]
:strip_exif()/u/141262/oypo-vierkant.gif?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
:strip_exif()/u/216514/sgisurf.gif?f=community)