English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Từ Server liên tục UDP đến 1 địa chỉ.  XML
  [Question]   Từ Server liên tục UDP đến 1 địa chỉ. 10/12/2012 14:52:01 (+0700) | #1 | 271696
anonymous_itop
Member
[Minus]    0    [Plus]
Joined: 22/05/2009 01:27:51
Messages: 42
Offline
[Profile] [PM]
Mình tcpdump thì thấy từ Server liên tục kết nối đến domain trên với udp, nó làm network tăng và đọc ghi hdd cũng tăng.

15:23:42.349411 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349427 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349440 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349452 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349465 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349488 IP .37171 > 5x165x38x50.dynamic.izhevsk.ertelecom.ru.25699: UDP, length 8192
15:23:42.349498 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349516 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349539 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349543 IP 77.220.186.38.33565 > .59189: UDP, length 1133
15:23:42.349554 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349566 IP > 5x165x38x50.dynamic.izhevsk.ertelecom.ru: udp
15:23:42.349588 IP .37171 > 5x165x38x50.dynamic.izhevsk.ertelecom.ru.25699: UDP, length 8192

Không hiểu là đang bị vấn đề gì, mình đã tạm block tất cả UDP trừ DNS.
[Up] [Print Copy]
  [Question]   Từ Server liên tục UDP đến 1 địa chỉ. 11/12/2012 08:50:50 (+0700) | #2 | 271721
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn đã biết do process nào kết nối đến chưa?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Từ Server liên tục UDP đến 1 địa chỉ. 17/12/2012 23:04:32 (+0700) | #3 | 271896
anonymous_itop
Member
[Minus]    0    [Plus]
Joined: 22/05/2009 01:27:51
Messages: 42
Offline
[Profile] [PM]
Chưa Anh Quanta, có cách nào kiểm tra không anh, Mấy ngày nay vô hvaonline bị trả về null. ;(( nên không theo dõi chủ đề.
[Up] [Print Copy]
  [Question]   Từ Server liên tục UDP đến 1 địa chỉ. 18/12/2012 08:46:05 (+0700) | #4 | 271909
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

anonymous_itop wrote:
có cách nào kiểm tra không anh,
 

Con số ở cuối IP (hoặc hostname) là gì ấy nhỉ smilie?
15:23:42.349488 IP.37171 > 5x165x38x50.dynamic.izhevsk.ertelecom.ru.25699: UDP, length 8192
15:23:42.349588 IP.37171 > 5x165x38x50.dynamic.izhevsk.ertelecom.ru.25699: UDP, length 8192  

anonymous_itop wrote:

Mấy ngày nay vô hvaonline bị trả về null. ;(( nên không theo dõi chủ đề. 

Clear cache, cookies, ... đi rồi thử lại.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Từ Server liên tục UDP đến 1 địa chỉ. 15/01/2013 14:47:22 (+0700) | #5 | 272709
anonymous_itop
Member
[Minus]    0    [Plus]
Joined: 22/05/2009 01:27:51
Messages: 42
Offline
[Profile] [PM]
Thanks Anh.

Dựa vào port kiếm được process nào mở port.
[Up] [Print Copy]
  [Question]   Từ Server liên tục UDP đến 1 địa chỉ. 15/01/2013 14:53:17 (+0700) | #6 | 272710
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

anonymous_itop wrote:
Dựa vào port kiếm được process nào mở port.  

Thủ phạm là "ai" vậy bạn?
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|