Ich habe noch ein wenig herausbekommen. Offenbar hat orgendwas heute nacht eine Menge Traffic verursacht. Wahrscheinlich der Prozess, der mir ziemlich spanisch vorkam. Er lief unter einem Benutzer, den ich schon vor Ewigkeiten eingerichtet hatte und auch schon ewig nicht mehr benutzte.
Das seltsame: Neben einer Menge IP-Traffic raubte ein Prozess dem Server eine Menge CPU und so war der Zugriff via http und ssh ziemlich langsam.
Der Name des Prozesses war barbut
Nach einem wenig Googlelei und der Tatsache, dass der besagte Systembenutzer den Traffic nicht hätte verursachen dürfen, war mir dann klar, dass es sich offenbar um einen Eindringling handelte.
Also habe ich als erstes den User kurzerhand gelöscht. Anschließend untersuchte ich den Server wie hier beschrieben nach verdächtigen Scripten,… konnte aber vorerst nicht allzu viel finden. Ich beschloss, mir das ganze heute Abend nochmal genauer anzuschauen.
Als dann heute morgen der Server gesperrt war, rief ich gleich den Strato-Support an, welche mir nur soviel sagen konnten, dass die Sperre von der Rechtsabteilung ausgelöst wurde.
Und nun mache ich mir natürlich ‘n Kopp, ob mich vielleicht jemand abmahnen wollte und ich nix davon mitbekommen habe, oder was man so alles hört in der wundervollen BloggerWelt.
Nunja, jedenfalls las ich, dass ich offenbar nicht der erste bin, der wegen hoher Traffic-Peaks- so, wie ich sie wg. barbut hatte, und die darauf folgenden 6 Stunden nicht mehr (siehe Grafik) “teilweise gesperrt wird.
Bezeichnend: es war etwa die gleiche Uhrzeit nachts…
14. Februar 2008 um 14:42
Schauderhaft. Aber ich sag´s mal so. Einer, der Dich abmahnen will, macht nicht so einen systemtechnischen Bohey. Der beauftragt seinen Anwalt und gut ist.
Hast Du einen Rootserver laufen? Windows? Ich hatte nämlich ähnliche Probs, sowohl bei 1&1, wie auch bei Strato. Bei mir hatten freundliche Hacker Filme und Musik zum Downloaden im Recycled-Ordner (!!) versteckt.