Erhöhter Traffic seit Tagen

[s4fuser]

Hallo,

seit einigen Tagen sehe ich im Trafficmenü meines Anbieters täglich zwischen 10-15 GB Traffic, obwohl sonst 3-5 GB üblich sind. Confixx hingegen zeigt mir weiterhin die üblichen 3-5 GB. Auch IAM meldet nur die gewöhnlichen Zahlen.

Auf dem Server läuft nur www, mail, ftp, pop3 und ssh. Alles jeweils mit den neuesten Patches. System ist SuSE 8.2 (neuester Kernel) mit Apache 1.3.29, PHP 4.3.1, MySQL 3.irgendwas.

Um sicherzustellen, dass kein versteckter Dienst Traffic verursacht, habe ich mit iptables sämtliche Ports ausser den benötigten gesperrt, obwohl mir netstat und nmap schon bestätigten, dass keine unbekannten Ports offen sind.

Wo könnte ich noch nach den Ursachen forschen? Der Support meines Anbieters sagt, dass er keine Anomalien beim Traffic feststellen kann, und meine Apache-Logs bestätigen dies.

[dodolin]

ftp?

[s4fuser]

Nein, der FTP-Traffic ist im grünen Bereich.

[Outlaw]

Andere Geschichte: MAch mal Deinen Apachen auf neuer, die alten hatten IMHO doch SecBugs ....

Gruß Outi

[tomek]

Andere Geschichte: MAch mal Deinen Apachen auf neuer, die alten hatten IMHO doch SecBugs ....

Gruß Outi

Wenn er die Pakete von SuSE verwendet, braucht er nicht upzudaten, da die Sicherheitspatches zurückportiert werden. Das sollte doch mittlerweile allen bekannt sein das Verfahren.

Und den Anfängern zu empfehlen, die Dienste wie MySQL und Apache/PHP selbst zu kompilieren, um die neueste Version zu haben, halte ich für völlig falsch. Dabei geht mehr schief als dass sie was von haben.

[s4fuser]

Danke für die Anregungen. Auf Test- und Firmenservern habe ich Apache und PHP auch schon selbst kompiliert. Aber es stimmt schon, dass ich als Anfänger nicht gut damit schlafen könnte. Die Kombination SuSE / Confixx mit Patches gefällt mir da schon besser.

Aber hat jemand von Euch vielleicht noch eine Idee, woher der Traffic kommen könnte?

[Outlaw]

Wer hat hier was von kompilieren gesagt ??

http://www.netsecond.net/howto/index.ph ... artlang=de

Gruß Outi

[s4fuser]

Deine HowTos kenne ich und weiß sie auch zu schätzen. Aber mit meinem aktuellen Problem haben sie nicht viel zu tun.

[Outlaw]

Sorry, ich wollte nur darauf hinweisen, daß der Einsatz von so ner alten Apache Version nicht gerade "sicher" ist.

Gruß Outi

[tomek]

Sorry, ich wollte nur darauf hinweisen, daß der Einsatz von so ner alten Apache Version nicht gerade "sicher" ist.

Gruß Outi

Das zeigt, dass du nicht verstanden hast was ich geschrieben habe.

Da er die Distributionspakete benutzt, ist sein Apache Server genauso sicher wie die aktuellste Version, weil die Sicherheitspatches zurück portiert wurden. Jetzt verstanden?

[Outlaw]

Ich sach ja nix mehr.

Mir gings ja nur darum, weil Du anfagns was nicht verstanden hattest:

Und den Anfängern zu empfehlen, die Dienste wie MySQL und Apache/PHP selbst zu kompilieren, um die neueste Version zu haben, halte ich für völlig falsch. Dabei geht mehr schief als dass sie was von haben.

Wenn er denn die Patches macht (wie er es geschrieben hatte), dann ist ja alles ok, viele machens eben nicht und da ich eh nix verstehe, wundert es mich, warum Apache ne neue Version rausbringt, wenn es reicht, die alte zu patchen und IMHO war die 31er Version wegen krassen Holes nötig ....

Aber egal jetzt. Ich vermutete eben wegen ner alten Version, daß dadurch evtl. was mit dem erhöhten Traffic zu tun haben könnte. Da er aber eh das sicherste Sytem der Welt hat, kanns das ja nicht sein.

Und sorry für den Irrtum meinerseits.

Gruß Outi

[alexander newald]

Einfach mal einen Tag ntop laufen lassen

[tomek]

Wenn er denn die Patches macht (wie er es geschrieben hatte), dann ist ja alles ok, viele machens eben nicht und da ich eh nix verstehe, wundert es mich, warum Apache ne neue Version rausbringt, wenn es reicht, die alte zu patchen und IMHO war die 31er Version wegen krassen Holes nötig ....

Die Distributoren verfahren fast alle gleich. Es gibt keine neuen Upstream-Versionen, sondern nur zurück portierte Patches. Das macht man, um die Stabilität und Funktionalität der Distribution zu wahren. Auch bei den Linux Kerneln wird so verfahren.

[Outlaw]

Ok, wieder was gelernt .... ;):D

[s4fuser]

Wenn er denn die Patches macht (wie er es geschrieben hatte)

Jo, das mache ich.

wundert es mich, warum Apache ne neue Version rausbringt, wenn es reicht, die alte zu patchen

Hmm, so weit ich weiß, werde neue Versionen wegen neuen Features veröffentlicht. Bugfixes rechtfertigen keinen Versionssprung.

Aber egal jetzt. Ich vermutete eben wegen ner alten Version, daß dadurch evtl. was mit dem erhöhten Traffic zu tun haben könnte. Da er aber eh das sicherste Sytem der Welt hat, kanns das ja nicht sein.

Oh Gott. Wenn ich das hätte, könnte ich auch mal beruhigt in Urlaub fahren.

Einfach mal einen Tag ntop laufen lassen

Werde ich mal tun. Danke.

[Anonymous]

Hallo,

habe das Phänomen des erhöhten Traffics ebenfalls. Konfiguration scheint identisch zu sein. Der Support will das noch "näher beobachten". Ich bin mal gespannt...

Hat irgendwer schon einen Grund ausfindig machen können??

Gruss
Donni

[[#gbt].cs-丨-phantom]

also ich verwende immer lampp da ist alle in einem und schon komp.

[Joe User]

lampp

http://www.rootforum.org/forum/viewtopic.php?t=21051

[Anonymous]

Das ganze ist wohl (wer hätte es gedacht) ein Problem bei S4F. Habe heute folgende Mail vom Support bekommen:

Sehr geehrter Kunde,
das Problem ist nun offiziell, auch wenn es etwas gedauert hat. Der
Fehler steht noch nicht fest, jedoch werden wir übertraffik aus
dieser Zeit nicht berechnen. Sollten Sie also letzten Monat mehr
Traffik erzeugt haben, als bereits inklusive in Ihrem Paket enthalten
ist, wird dieser nicht berechnet.
Der Fehler sollte zum Wochenende jedoch dann behoben sein. Sollte in
dieser Hinsicht noch irgend etwas unklar sein, stehe ich Ihnen jeder
Zeit gerne zur Verfügung.

[maske]

Ich habe das gleiche Problem mit meinem S4Y Rooty. Der Support sagte mit gestern, das ein Fehler vorliegt bei der Traffic Abrechnung.

Heute jedoch wußte man davon nichts mehr beim 0190 Support. Hm, was soll ich jetzt nur glauben ?

[maske]

Hat schon jemand von den S4Y Kunden genaueres erfahren ?

Die Traffic Anzeige hat sich bisher nicht geändert.

[s4fuser]

Seit einigen Tagen funktioniert die Trafficanzeige wieder. maske kann dies bestätigen und der Support von S4Y auch.

Nun kam aber eine Rechnung mit dem vollen Ã?bertraffic. Auch maske hat wohl eine solche bekommen.
Ich habe erstmal freundlich per Mail darauf hingewiesen, dass das Trafficaccounting nicht korrekt war und habe um Korrektur gebeten.

Falls es wider Erwarten Probleme gibt, werde ich mich natürlich dagegen wehren. Dazu bitte ich alle, die das gleiche Problem haben, sich per PN bei mir zu melden. Vielleicht kann man ja auf diesem Wege Anwaltskosten sparen.

[maske]

stimmt genau und ich haben obendrein nochmal gut 30 EUR für den 0190 Support ausgegeben und die Antwort war nur: Der Fehler muß bei Ihnen liegen, es gibt bei uns keine Probleme mit der Traffic Messung.

[s4fuser]

Kurze Statusmeldung:
Der überhöhte Betrag wurde auch vom Konto eingezogen. Per Mail kam dann aber der Hinweis, dass die Rechnung korrigiert wird. Ich soll die fehlerhafte Lastschrift von meiner Bank zurückgehen lassen. Dann wird der richtige Betrag abgebucht.

Mich würde mal interessieren, ob alle diese Nachricht bekommen haben, oder nur die, die die fehlerhafte Rechnung bemängelt haben.

[maske]

Ich habe dahingehend keine Email seitens S4Y bekommen. Das wäre auch ein Wunder.