อยู่ดีๆแคทส่งเมล์มาบอกว่าไอพีเราไปยิงคนอื่น โดยที่เราไม่ได้ยิง

kornzro · September 16, 2012, 10:29am

คือเปนไอพีต่างประเทศท่ี่ถูกยิง

ผมจะแก้ปัญหาเบื้องต้นไงดีครับ

bangkok4u · September 16, 2012, 10:47am

ขอ Log Cat ดูครับ เพราะผมเคยได้รับเมล์แต่ ไม่มีเครื่องดังกล่าวอยู่ในระบบ ส่งผิดคน
แต่ถ้า Log มัแจ้งว่า IP เครื่องเราก็ต้องดูภายในระบบของเราเองอีกทีครับ

ihotVPS · September 16, 2012, 12:50pm

ผมโดนบ่อยมาก ไม่รู้ไปยิงจริงหรือเปล่า บางทีเจอพวกแกล้ง

iLhay · September 16, 2012, 1:41pm

ถาม CAT ครับว่ายิงไปทางไหน

ผมเคยแก้เครื่องให้ลูกค้า ทาง CAT แจ้งมาว่าไป Scan port FTP และ brute เครื่องในวงซะงั้น

ยังไงขอ Log จากทาง CAT จะดีที่สุดครับ

DATATAN.NET · September 16, 2012, 1:58pm

เครื่องติดไวรัสป่าว บางทีเราไม่ได้ทำหรอกไวรัสมันทำ

kke · September 16, 2012, 5:11pm

ส่วนมากมาจากมีเว็บโดนวางไฟล์ แล้ว script มันทำงานเองครับ ไม่ใช่ว่าต้องมีคนไปสั่งยิง
เท่าที่เคยได้รับแจ้งจากทาง CAT มา มีอยู่ครั้งเดียวที่แจ้งมาผิดเป็น IP คนอื่น (แจ้งผิดคน)
ที่เหลือก็เป็นไปตามที่แจ้ง ไม่ได้แจ้งมั่วๆ เพราะเขาต้องมีหลักฐานมาแล้วถึงแจ้งมาที่เรา

เบื้องต้นต้องตรวจสอบ server เรา ถ้ามีอาการ down remote ไม่เข้า หรือว่า โหลดสูงผิดปกติ หรือถ้ามีพวกกราฟ mrtg munin ก็จะดูได้ง่าย กราฟจะขึ้นผิดปกติอย่างเห็นได้ชัด