Dengesiz İşlemci Ku...
 
Bildirimler
Hepsini Temizle

Dengesiz İşlemci Kullanımı;  

  RSS
Mesut EREN
(@MesutEREN)
Üye

Arkadaşlar Merhaba,

 Sanal Sunucu üzerinde çalışan 3 tane serverım var  bu serverlar da çoğu zaman, çalışan EXE dosyaları işlemciye fazla yüklenmeye başlıyor mesela görev yöneticisi açıyorum, Tskmgr.exe gidiyor %15-20 çalışıyor, antivirüs yükledim taradım bir sonuç bulamadım, onun dışında bir sürü kontroller yaptım port vs, filan, rootkitlerle tarafdım yine problem yok görünüyor acaba bunun sebebi ne olabilir böyle olunca bir bakıyorum %100'e çıkıyor işlemci kullanımı neyle taramamı veya kontrol etmemi önerirsiniz, acaba DNS Önbellek zehirlenmesi gibi birşey olabilir mi?

Alıntı
Gönderildi : 10/01/2013 11:09
Kayhan KAYIHAN
(@kayhankayihan)
Üye

event logları check edebilirsin, benim aklıma ilk brute force atak geldi.

CevapAlıntı
Gönderildi : 10/01/2013 11:27
Mesut EREN
(@MesutEREN)
Üye

incelemer yaparken birşey dikkatimi çekti, 

 

MySQL tarafındaki gelen giden logları incelediğimde aşağıdaki şekilde 5-6 saniyede bir port açılıyor sonra gidiyor

 local address remote addres
127.0.0.1:3306   127.0.0.1:63033

 127.0.0.1:3306   127.0.0.1:63033---> burası sürekli değişen bir durumda sürekli istek geliyor bu istek her geldeiğine MySQL -> %20-25 lere çıkıyor...

 birde EventLoglarda hangi bölümde nasıl bir anormallik olabilir acaba?

CevapAlıntı
Gönderildi : 10/01/2013 13:45
Efe Sülükçü
(@efesulukcu)
Üye

işletim sisteminize göre process explorer ile çalışan dll dosyalarına kadar kontrol etme şansınız olur. mysql servisinde bahsettiğiniz durumda arka planda ne kullanılmış görebilirsiniz.

CevapAlıntı
Gönderildi : 11/01/2013 06:19
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Event loglar da security logları kontrol edebilirsin, sürekli login fail görmen gerekir brute force varsa, ancak diğer event logları da izlemenizde fayda var.

Netstat -an ile SYN şeklinde baglantı var mı öncelikle bunu kontrol edin, bu baglantı sayısı cok fazla ise ve süreklilik arz ediyor ise buda sizin kaynak kullanımınızı yükseltir.

CevapAlıntı
Gönderildi : 11/01/2013 11:19
Paylaş: