URL: https://www.overclockers.at/windows/seltsamer_linux-absturz_39923/page_1 - zur Vollversion wechseln!
Hab im Anhang einen Screenshot von einem Linux-Absturz (SuSE 7.0 auf einem kleinen Server). Die blauen (J) und roten (Pfeile) Spalten haben geblinkt.
Die Log-Files hab ich überprüft, um 03:43 hat er noch einen Eintrag fabriziert (Markierung in /var/log/messages), 5 Minuten davor hat ein Wurm (Code Red/Nimda) einen einzelnen Zugriff versucht. Ansonsten war weit und breit nichts auffällig. Uptime war knapp 20 Tage. 
Hat irgendwer eine Idee was das gewesen sein könnte? "Normaler" Abschmierer, Angriff, Marsmenschen, ... ?
THX für konstruktive Beiträge.
hardware oder treiberfehler würd ich mal sagen...
Zitat von noledgehardware oder treiberfehler würd ich mal sagen...
So wie des aussieht is da die Oberfläche gflogen.
War des in graphischer Oberfläche (X) der Textmode?
Hast du nach dem Absturz noch per ssh zugreifen können (oder irgendein anderer externer Dienst)?
Absturz war im Textmode. X verwende ich auf dem Server überhaupt nicht.
Der Rechner war komplett tot, kein SSH-Zugriff, kein Ping, Tastatur ohne Reaktion (Maus ist keine angeschlossen).
Hmm okay - ja ich verwend auch kein X aber es soll Leute geben die haun sowas auf nen Server drauf 
Naja ging nach einem Reboot wieder alles? Oder gabs irgendwelche Probleme? Es kann natürlich auch sein des durch ein unglückliches Zusammenspiel von mehreren Dingen auf einmal des Linux abgestürzt is!
Jetzt geht wieder alles.
Hab den Rechner nach dem Absturz abgeschaltet (Reset-Taste ist abgehängt um ein "versehentliches" resetten durch meine lieben Kollegen zu verhindern), brav gewartet (->Festplatte) und ihn dann wieder eingeschaltet. Ist ganz normal hochgefahren, fschk durchgelaufen (ohne Vorkommnisse) und läuft seither wieder brav.
Abgeschmiert ist er mir schon öfters (daher arbeite ich ja jetzt an einer gröberen Umstellung, höchstwahrscheinlich auf ein BSD), allerdings hat er noch nie so einen seltsamen Screen gezeigt. Als ob er mich auslachen wollte mit den Smileys. 
Daher hab ich an einen Angriff von außen gedacht, wie gesagt war aber in den Logfiles rein garnichts verdächtiges zu finden (abgesehen von Code Red/Nimda, aber das sind tägliche Besucher).
Wird wohl tatsächlich eine Verkettung kurioser Umstände gewesen sein. 
Nimda auf Linux?? Is der net nur auf Windoof lauffähig?
Oder liegt ich da falsch?
Nimda greift alles an, egal ob er drauf läuft oder nicht.
wenn i mir den Screenshot so anschau..
THE MATRIX HAS YOU!
Zitat von da.r00kieNimda auf Linux?? Is der net nur auf Windoof lauffähig?
Oder liegt ich da falsch?
Mich stören vor allem die vielen Einträge in den Logfiles, die Nimda&Co verursachen. Wird recht schnell unübersichtlich und man tut sich schwer andere Angriffe davon zu unterscheiden. Wird wohl eine Aufgabe für eine intelligente Firewall bei der Umstellung.
snort IDS http://www.snort.org
macht analyse bis zum application layer - code red wird dort zB als isapi overflow oder so angezeigt, modular aufgebaut - für aktualisierung ladest die neuen module runter und er erkennt wieder die neuesten sachen.
Zitat von noledgesnort IDS http://www.snort.org
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026