Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
3
Üyeler
0
Likes
426
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba,
Sanal Sunucu üzerinde çalışan 3 tane serverım var bu serverlar da çoğu zaman, çalışan EXE dosyaları işlemciye fazla yüklenmeye başlıyor mesela görev yöneticisi açıyorum, Tskmgr.exe gidiyor %15-20 çalışıyor, antivirüs yükledim taradım bir sonuç bulamadım, onun dışında bir sürü kontroller yaptım port vs, filan, rootkitlerle tarafdım yine problem yok görünüyor acaba bunun sebebi ne olabilir böyle olunca bir bakıyorum %100'e çıkıyor işlemci kullanımı neyle taramamı veya kontrol etmemi önerirsiniz, acaba DNS Önbellek zehirlenmesi gibi birşey olabilir mi?
Gönderildi : 10/01/2013 12:09
event logları check edebilirsin, benim aklıma ilk brute force atak geldi.
Gönderildi : 10/01/2013 12:27
Konu başlatıcı
incelemer yaparken birşey dikkatimi çekti,
MySQL tarafındaki gelen giden logları incelediğimde aşağıdaki şekilde 5-6 saniyede bir port açılıyor sonra gidiyor
local address remote addres
127.0.0.1:3306 127.0.0.1:63033
127.0.0.1:3306 127.0.0.1:63033---> burası sürekli değişen bir durumda sürekli istek geliyor bu istek her geldeiğine MySQL -> %20-25 lere çıkıyor...
birde EventLoglarda hangi bölümde nasıl bir anormallik olabilir acaba?
Gönderildi : 10/01/2013 14:45
işletim sisteminize göre process explorer ile çalışan dll dosyalarına kadar kontrol etme şansınız olur. mysql servisinde bahsettiğiniz durumda arka planda ne kullanılmış görebilirsiniz.
Gönderildi : 11/01/2013 07:19
Event loglar da security logları kontrol edebilirsin, sürekli login fail görmen gerekir brute force varsa, ancak diğer event logları da izlemenizde fayda var.
Netstat -an ile SYN şeklinde baglantı var mı öncelikle bunu kontrol edin, bu baglantı sayısı cok fazla ise ve süreklilik arz ediyor ise buda sizin kaynak kullanımınızı yükseltir.
Gönderildi : 11/01/2013 12:19
