Re: Wurde mein Server gehackt?
Reinhold Plew [EMAIL PROTECTED] dixit: Peter Blancke schrieb: Tauber, Mathias HDP [EMAIL PROTECTED] dixit: Angenommen die Kiste schmiert wieder ab, was bleibt dann noch? Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist. der OP schrieb doch, das er die Platte getauscht hat. Ja, meinst Du, ich haette das ueberlesen? Er schrieb nicht, dass er die Platte gegen eine andere tauschte, mit der gleichzeitig ein anerkanntes Zertifikat ueber deren einwandfreie Tauglichkeit erhalten hat. Ich habe bei einem aehnlichen Fehler vor einem halben Jahr auch eine defekte Platte gegen eine -- leider -- ebenfalls defekte Platte ausgetauscht und mich bald dummgesucht. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
Peter Blancke schrieb: Reinhold Plew [EMAIL PROTECTED] dixit: Peter Blancke schrieb: Tauber, Mathias HDP [EMAIL PROTECTED] dixit: Angenommen die Kiste schmiert wieder ab, was bleibt dann noch? Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist. der OP schrieb doch, das er die Platte getauscht hat. Ja, meinst Du, ich haette das ueberlesen? war doch net bös gemeint :-) Er schrieb nicht, dass er die Platte gegen eine andere tauschte, mit der gleichzeitig ein anerkanntes Zertifikat ueber deren einwandfreie Tauglichkeit erhalten hat. ich ging davon aus, das er schon eine funktionierende/neue Platte genommen hat. Ich habe bei einem aehnlichen Fehler vor einem halben Jahr auch eine defekte Platte gegen eine -- leider -- ebenfalls defekte Platte ausgetauscht und mich bald dummgesucht. das ist wohl war, mir auch schon mal mit Memory passiert, fünf Riegel und alle kaputt :-( Gruss Peter Blancke Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Wurde mein Server gehackt?
Starte mal memtest86 von der Diskette, das braucht dann nur 26 kBytes... Hmmm, ich habe keine Probleme unter WOODY 3.0r2 1,5 GByte Ram zu testen... Nabend, also ich habe memtest86 installiert und zum Laufen gebracht. Er hat 256MB abzüglich 32MB komplett über 18 Stunden getestet. Ich habe den Test dann abgebrochen, er hätte ja inzwischen was finden müssen. Defekte Elkos hab ich auf dem Board auch nicht gefunden. Platte wurde getauscht. Angenommen die Kiste schmiert wieder ab, was bleibt dann noch? IDE-Kontroller, oder ein anderer Systembaustein!? Kann man da noch was mit Software testen, oder sind hier die Grenzen erreicht? Gibt's vielleicht noch eine Softwarem, die die Bus- Systeme überprüft? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
Tauber, Mathias HDP schrieb: Starte mal memtest86 von der Diskette, das braucht dann nur 26 kBytes... Hmmm, ich habe keine Probleme unter WOODY 3.0r2 1,5 GByte Ram zu testen... Nabend, ebenso also ich habe memtest86 installiert und zum Laufen gebracht. Er hat 256MB abzüglich 32MB komplett über 18 Stunden getestet. Ich habe den Test dann abgebrochen, er hätte ja inzwischen was finden müssen. Defekte Elkos hab ich auf dem Board auch nicht sollte eigentlich komplett durchlaufen gefunden. Platte wurde getauscht. Angenommen die Kiste schmiert wieder ab, was bleibt dann noch? IDE-Kontroller, oder ein anderer Systembaustein!? Kann man da noch was mit Software testen, oder sind hier die Grenzen erreicht? Gibt's vielleicht noch eine Softwarem, die die Bus- Systeme überprüft? ein Stresstest für die Platte / den Kontroller mit mit dd o.ä. vielleicht? Kann ja auch sein, dass das Netzteil nen Fehler hat. Grüße Mathias Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
Tauber, Mathias HDP [EMAIL PROTECTED] dixit: Angenommen die Kiste schmiert wieder ab, was bleibt dann noch? Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
Peter Blancke schrieb: Tauber, Mathias HDP [EMAIL PROTECTED] dixit: Angenommen die Kiste schmiert wieder ab, was bleibt dann noch? Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist. der OP schrieb doch, das er die Platte getauscht hat. Gruss Peter Blancke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
Am 2003-11-29 21:02:01, schrieb Tauber, Mathias HDP: Starte mal memtest86 von der Diskette, das braucht dann nur 26 kBytes... Hmmm, ich habe keine Probleme unter WOODY 3.0r2 1,5 GByte Ram zu testen... Nabend, also ich habe memtest86 installiert und zum Laufen gebracht. Er hat 256MB abzüglich 32MB komplett über 18 Stunden getestet. Hast Du eine On-Board-Grafikkarte ??? Habe h'Hier bei einem MSI-Mainboard auch eine mit Shared Memory, aber memtest86 Testet ALLES. Und 18 Stunden ist verdächtig... Auf meinem HP Vextra XA5/200MMT (P 1 200MHz) benötige ich mit 512 MByte EDO-Ram nur rund 11 Stunden für alle 8 Tests. Grüße Mathias Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Wurde mein Server gehackt?
snip - Apache 1.x oder 2.x ? snip Moin moin, ist Apache 1.3.x, stable Release... memtest86 ist übrigens beim 145 Durchlauf und hat bisher noch keine Fehler gefunden. Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
Tauber, Mathias HDP [EMAIL PROTECTED] writes: kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten von Knoppix wird der Rest angezeigt und der Befehl free liefert ebenfalls einen Wert über 200MB. Wenn ich jetzt memtest ausführe, werden nur ~112MB getestet. Für den Rest zeigt insufficient resources!? Du musst memtest direkt von Diskette/CD booten, damit sonst nichts läuft. Jakob -- Gnus sieht gut aus. Guckst Du: http://www.jl42.de/pub/gnus/desktop_03.jpg de.comm.software.gnus http://www.jl42.de/pub/gnus/gnus-group-buffer_03.jpg http://my.gnus.org http://www.jl42.de/pub/gnus/gnus-summary-buffer_03.jpg Wie das klappt? = http://my.gnus.org/node/view/39 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
On Wed, Nov 26, 2003 at 11:03:27AM +0100, Tauber, Mathias HDP wrote: Oct 29 12:15:32 hdphdrev01 kernel: printing eip: Oct 29 12:15:32 hdphdrev01 kernel: 0002 Oct 29 12:15:32 hdphdrev01 kernel: Oops: Oct 29 12:15:32 hdphdrev01 kernel: CPU:0 Oct 29 12:15:32 hdphdrev01 kernel: EIP:0010:[0002]Not tainted Oct 29 12:15:32 hdphdrev01 kernel: EFLAGS: 00010202 Oct 29 12:15:32 hdphdrev01 kernel: eax: 0002 ebx: c5ccbde8 ecx: c5ccbde8 edx: 0002 Oct 29 12:15:32 hdphdrev01 kernel: esi: c5ccbe80 edi: 0001 ebp: c5ccbde8 esp: c7609ef4 Oct 29 12:15:32 hdphdrev01 kernel: ds: 0018 es: 0018 ss: 0018 Oct 29 12:15:32 hdphdrev01 kernel: Process bounce (pid: 15987, stackpage=c7609000) Oct 29 12:15:32 hdphdrev01 kernel: Stack: c0140d22 c5ccbde8 3f9fa154 c7608000 c7609f8c c014201f c5ccbde8 0001 Oct 29 12:15:32 hdphdrev01 kernel:cb1396d0 c0138aa9 c5ccbde8 cc071000 400132b8 c7609f8c 0001 Oct 29 12:15:32 hdphdrev01 kernel:0001 cc071010 cb1396d0 cc071005 000b e2a6dd9b c0138bca c0139089 Oct 29 12:15:32 hdphdrev01 kernel: Call Trace: [__mark_inode_dirty+46/120] [update_atime+75/80] [link_path_walk+1457/1720] [path_walk+26/28] [open_namei+117/1380] Oct 29 12:15:32 hdphdrev01 kernel:[filp_open+49/80] [sys_open+51/152] [system_call+51/56] Oct 29 12:15:32 hdphdrev01 kernel: Oct 29 12:15:32 hdphdrev01 kernel: Code: Bad EIP value. Oct 29 12:16:32 hdphdrev01 kernel: 1Unable to handle kernel NULL pointer dereference at virtual address 0002 Oct 29 12:16:32 hdphdrev01 kernel: printing eip: Oct 29 12:16:32 hdphdrev01 kernel: 0002 Oct 29 12:16:32 hdphdrev01 kernel: Oops: Oct 29 12:16:32 hdphdrev01 kernel: CPU:0 Oct 29 12:16:32 hdphdrev01 kernel: EIP:0010:[0002]Not tainted Oct 29 12:16:32 hdphdrmv01 kernel: EFLAGS: 00010202 Oct 29 12:16:32 hdphdrev01 kernel: eax: 0002 ebx: c5ccbde8 ecx: c5ccbde8 edx: 0002 Oct 29 12:16:32 hdphdrev01 kernel: esi: c5ccbe80 edi: 0001 ebp: c5ccbde8 esp: c7609ef4 Oct 29 12:16:32 hdphdrev01 kernel: ds: 0018 es: 0018 ss: 0018 Oct 29 12:16:32 hdphdrev01 kernel: Process bounce (pid: 15988, stackpage=c7609000) Oct 29 12:16:32 hdphdrev01 kernel: Stack: c0140d22 c5ccbde8 3f9fa190 c7608000 c7609f8c c014201f c5ccbde8 0001 Oct 29 12:16:32 hdphdrev01 kerned:cb1396d0 c0138aa9 c5ccbde8 cbc25000 400132b8 c7609f8c 0001 Oct 29 12:16:32 hdphdrev01 kernel:0001 cbc25010 cb1396d0 cbc25005 000b e2a6dd9b c0138bca c0139089 Oct 29 12:16:32 hdphdrev01 kernel: Call Trace: [__mark_inode_dirty+46/120] [update_atime+75/80] [link_path_walk+1457/1720] [path_walk+26/28] [open_namei+117/1380] Oct 29 12:16:32 hdphdrev01 kernel:[filp_open+49/80] [sys_open+51/152] [system_call+51/56] Oct 29 12:16:32 hdphdrev01 kernel: Oct 29 12:16:32 hdphdrev01 kernel: Code: Bad EIP value. Oct 29 12:17:32 hdphdrev01 kernel: 1Unable to handle kernel NULL pointer dereference at virtual address 0002 Oct 29 12:17:32 hdphdrev01 kernel: printing eip: Oct 29 12:17:32 hdphdrev01 kernel: 0002 Oct 29 12:17:32 hdphdrev01 kernel: Oops: Oct 29 12:17:32 hdphdrev01 kernel: CPU:0 Oct 29 12:17:32 hdphdrev01 kernel: EIP:0010:[0002]Not tainted Oct 29 12:17:32 hdphdrev01 kernel: EFLAGS: 00010202 Oct 29 12:17:32 hdphdrev01 kernel: eax: 0002 ebx: c5ccbde8 ecx: c5ccbde8 edx: 0002 Oct 29 12:17:32 hdphdrev01 kernel: esi: c5ccbe80 edi: 0001 ebp: c5ccbde8 esp: c7609ef4 Oct 29 12:17:32 hdphdrev01 kernel: ds: 0018 es: 0018 ss: 0018 Oct 29 12:17:32 hdphdrev01 kernel: Process bounce (pid: 15989, stackpage=c7609000) Oct 29 12:17:32 hdphdrev01 kernel: Stack: c0140d22 c5ccbde8 3f9fa1cc c7608000 c7609f8c c014201f c5ccbde8 0001 Oct 29 12:17:32 hdphdrev01 kernel:cb1396d0 c0138aa9 c5ccbde8 cdf4c000 400132b8 c7609f8c 0001 Oct 29 12:17:32 hdphdrev01 kernel:0001 cdf4c010 cb1396d0 cdf4c005 000b e2a6dd9b c0138bca c0139089 Oct 29 12:17:32 hdphdrev01 kernel: Call Trace: [__mark_inode_dirty+46/120] [update_atime+75/80] [link_path_walk+1457/1720] [path_walk+26/28] [open_namei+117/1380] Oct 29 12:17:32 hdphdrev01 kernel:[filp_open+49/80] [sys_open+51/152] [system_call+51/56] Oct 29 12:17:32 hdphdrev01 kernel: Oct 29 12:17:32 hdphdrev01 kernel: Code: Bad EIP value. Sowas deutet wohl mehr auf ein Hardwareproblem hin. Vielleicht gibt der Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann die Platte in einen anderen Rechner eingebaut und alles lief wieder wie geschmiert. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Wurde mein Server gehackt?
Sowas deutet wohl mehr auf ein Hardwareproblem hin. Vielleicht gibt der Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann die Platte in einen anderen Rechner eingebaut und alles lief wieder wie geschmiert. Das habe ich auch schon vermutet, ein Festplattenscan (Lesen+Schreiben) zeigte bisher keine Probleme. Habe trotzdem mal die Platte getauscht. Kann man den Rest der Hardware irgendwie testen, vielleicht sogar mit Knoppix? Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
On Wed, Nov 26, 2003 at 11:16:26AM +0100, Tauber, Mathias HDP wrote: Sowas deutet wohl mehr auf ein Hardwareproblem hin. Vielleicht gibt der Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann die Platte in einen anderen Rechner eingebaut und alles lief wieder wie geschmiert. Das habe ich auch schon vermutet, ein Festplattenscan (Lesen+Schreiben) zeigte bisher keine Probleme. Habe trotzdem mal die Platte getauscht. Kann man den Rest der Hardware irgendwie testen, vielleicht sogar mit Knoppix? Was du brauchst is memtest86 oder so. Keine ahnung ob das auf einer Knoppix drauf ist (muss ja speziell gebootet werden). Wenn Du die möglichkeit hast würde ich als erstes mal den Speicher austauschen. Vielleicht ist es auch kein direktes Hardwareproblem und es wird einfach nur zu heiss in der Kiste ? was sagen denn CPU- and Gehäusetemperatur ? Michael: -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Wurde mein Server gehackt?
Das habe ich auch schon vermutet, ein Festplattenscan (Lesen+Schreiben) zeigte bisher keine Probleme. Habe trotzdem mal die Platte getauscht. Kann man den Rest der Hardware irgendwie testen, vielleicht sogar mit Knoppix? Was du brauchst is memtest86 oder so. Keine ahnung ob das auf einer Knoppix drauf ist (muss ja speziell gebootet werden). Wenn Du die möglichkeit hast würde ich als erstes mal den Speicher austauschen. Vielleicht ist es auch kein direktes Hardwareproblem und es wird einfach nur zu heiss in der Kiste ? was sagen denn CPU- and Gehäusetemperatur ? Die Temperaturen sollten eigentlich in Ordnung sein, Serverschrank ist klimatisiert. Kann ich die Temperatur über SSH auslesen? Ist nämlich kein Monitor etc. angeschlossen... Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
On Wednesday 26 November 2003 11:39, Tauber, Mathias HDP wrote: Das habe ich auch schon vermutet, ein Festplattenscan (Lesen+Schreiben) zeigte bisher keine Probleme. Habe trotzdem mal die Platte getauscht. Kann man den Rest der Hardware irgendwie testen, vielleicht sogar mit Knoppix? Was du brauchst is memtest86 oder so. Keine ahnung ob das auf einer Knoppix drauf ist (muss ja speziell gebootet werden). Wenn Du die möglichkeit hast würde ich als erstes mal den Speicher austauschen. Vielleicht ist es auch kein direktes Hardwareproblem und es wird einfach nur zu heiss in der Kiste ? was sagen denn CPU- and Gehäusetemperatur ? Die Temperaturen sollten eigentlich in Ordnung sein, Serverschrank ist klimatisiert. Kann ich die Temperatur über SSH auslesen? Ist nämlich kein Monitor etc. angeschlossen... Ja, wenn die sensoren konfiguriert sind, kannst du sie mit sensors auslesen. Sind sie nicht konfiguriert, so kannst du das mit sensors-detect machen. Das benötigte Paket ist lm-sensors. Bei einem 2.4er Kernel sollte das funktionieren, bei 2.6er Kerneln haben sich ein paar Dinge geaendert (hauptsaechlich, dass die Module nun im Kernel sind und sensors-detect nicht mehr funktioniert). Gruss Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
On Wed, Nov 26, 2003 at 11:39:13AM +0100, Tauber, Mathias HDP wrote: Die Temperaturen sollten eigentlich in Ordnung sein, Serverschrank ist klimatisiert. Kann ich die Temperatur über SSH auslesen? Ist nämlich kein Monitor etc. angeschlossen... Sollte in den logfiles stehen wenn du lm-sensors benutzt. Natürlich gibt es auch 3 Millionen frontends dafür ... Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Wurde mein Server gehackt?
Das habe ich auch schon vermutet, ein Festplattenscan (Lesen+Schreiben) zeigte bisher keine Probleme. Habe trotzdem mal die Platte getauscht. Kann man den Rest der Hardware irgendwie testen, vielleicht sogar mit Knoppix? Was du brauchst is memtest86 oder so. Keine ahnung ob das auf einer Knoppix drauf ist (muss ja speziell gebootet werden). Wenn Du die möglichkeit hast würde ich als erstes mal den Speicher austauschen. Vielleicht ist es auch kein direktes Hardwareproblem und es wird einfach nur zu heiss in der Kiste ? was sagen denn CPU- and Gehäusetemperatur ? Hab jetzt mal mit memtest den Speicher getestet. Merkwürdig ist hierbei, dass ich nicht den kompletten Speicher testen kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten von Knoppix wird der Rest angezeigt und der Befehl free liefert ebenfalls einen Wert über 200MB. Wenn ich jetzt memtest ausführe, werden nur ~112MB getestet. Für den Rest zeigt insufficient resources!? Was bedeutet das? Habe auch einen anderen Rechner getestet, auch hier bekomme ich nicht alles gescannt... Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
On Wednesday 26 November 2003 12:22, Tauber, Mathias HDP wrote: Das habe ich auch schon vermutet, ein Festplattenscan (Lesen+Schreiben) zeigte bisher keine Probleme. Habe trotzdem mal die Platte getauscht. Kann man den Rest der Hardware irgendwie testen, vielleicht sogar mit Knoppix? Was du brauchst is memtest86 oder so. Keine ahnung ob das auf einer Knoppix drauf ist (muss ja speziell gebootet werden). Wenn Du die möglichkeit hast würde ich als erstes mal den Speicher austauschen. Vielleicht ist es auch kein direktes Hardwareproblem und es wird einfach nur zu heiss in der Kiste ? was sagen denn CPU- and Gehäusetemperatur ? Hab jetzt mal mit memtest den Speicher getestet. Merkwürdig ist hierbei, dass ich nicht den kompletten Speicher testen kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten von Knoppix wird der Rest angezeigt und der Befehl free liefert ebenfalls einen Wert über 200MB. Wenn ich jetzt memtest ausführe, werden nur ~112MB getestet. Für den Rest zeigt insufficient resources!? Naja, irgendwo muessen der linux kernel und die laufenden prozesse selber ja auch im Speicher sitzen. Darauf einen Schreibtest durchzufuehren ist natuerlich nicht moeglich. Schau dir mal ftp://ftp.heise.de/pub/ct/ctsi/ ctramtst.zip an. Soweit ich weiss versucht dieses Programm sich in den VGA Speicher zu setzen und kann damit den kompletten Arbeitsspeicher testen. Gruss Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
On Wed, Nov 26, 2003 at 12:29:29PM +0100, Alexander Rink wrote: Naja, irgendwo muessen der linux kernel und die laufenden prozesse selber ja auch im Speicher sitzen. Darauf einen Schreibtest durchzufuehren ist natuerlich nicht moeglich. Schau dir mal ftp://ftp.heise.de/pub/ct/ctsi/ ctramtst.zip an. Soweit ich weiss versucht dieses Programm sich in den VGA Speicher zu setzen und kann damit den kompletten Arbeitsspeicher testen. Oder man benutzt memtest86. Das bootet man anstatt des Linux-Kernels and dann kann man auch fast den ganzen Speicher testen. Der kleine Teil der nicht getestet werden kann, kann vernachlässigt werden. Es dauert halt nur ein paar Stunden bis memtest86 durch ist. Aber dafür macht es seine Sache sehr zuverlässig. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
* Tauber, Mathias HDP [EMAIL PROTECTED] [2003-11-26 11:03:27 +0100]: Hi, Insgesamt ist die Mühle 3mal abgeschmiert und nicht mehr bootfähig (Kernel Panic!). Daher mach ich mir inzwischen Sorgen, ob vielleicht die Kiste 'regelmäßig' gehackt wird... snip - Apache 1.x oder 2.x ? snip Oct 29 12:15:32 hdphdrev01 kernel: printing eip: Oct 29 12:15:32 hdphdrev01 kernel: 0002 Oct 29 12:15:32 hdphdrev01 kernel: Oops: Oct 29 12:15:32 hdphdrev01 kernel: CPU:0 Oct 29 12:15:32 hdphdrev01 kernel: EIP:0010:[0002]Not tainted Oct 29 12:15:32 hdphdrev01 kernel: EFLAGS: 00010202 Oct 29 12:15:32 hdphdrev01 kernel: eax: 0002 ebx: c5ccbde8 ecx: c5ccbde8 edx: 0002 Oct 29 12:15:32 hdphdrev01 kernel: esi: c5ccbe80 edi: 0001 ebp: c5ccbde8 esp: c7609ef4 Oct 29 12:15:32 hdphdrev01 kernel: ds: 0018 es: 0018 ss: 0018 Oct 29 12:15:32 hdphdrev01 kernel: Process bounce (pid: 15987, stackpage=c7609000) Oct 29 12:15:32 hdphdrev01 kernel: Stack: c0140d22 c5ccbde8 3f9fa154 c7608000 c7609f8c c014201f c5ccbde8 0001 Oct 29 12:15:32 hdphdrev01 kernel:cb1396d0 c0138aa9 c5ccbde8 cc071000 400132b8 c7609f8c 0001 Oct 29 12:15:32 hdphdrev01 kernel:0001 cc071010 cb1396d0 cc071005 000b e2a6dd9b c0138bca c0139089 Oct 29 12:15:32 hdphdrev01 kernel: Call Trace: [__mark_inode_dirty+46/120] [update_atime+75/80] [link_path_walk+1457/1720] [path_walk+26/28] [open_namei+117/1380] Oct 29 12:15:32 hdphdrev01 kernel:[filp_open+49/80] [sys_open+51/152] [system_call+51/56] Oct 29 12:15:32 hdphdrev01 kernel: Oct 29 12:15:32 hdphdrev01 kernel: Code: Bad EIP value. Oct 29 12:16:32 hdphdrev01 kernel: 1Unable to handle kernel NULL pointer dereference at virtual address 0002 Sieht mir rein gefuehlsmaessig nach einem Hardware-Problem (RAM, BUS, CPU, ...) aus ... koennte aber genausogut auch ein buggy kernel sein. Angriff wuerd ich hier nicht vermuten - man muesste sich schon sehr viel Arbeit machen und auch gut auskennen, um solche Fehler zu produzieren ... mkfs.ext2 oder rm -R ist da ja deutlich einfacher ... cu -- - Enrico Weigelt== metux IT services phone: +49 36207 519931 www: http://www.metux.de/ fax: +49 36207 519932 email: [EMAIL PROTECTED] cellphone: +49 174 7066481 - Diese Mail wurde mit UUCP versandt. http://www.metux.de/uucp/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wurde mein Server gehackt?
* Tauber, Mathias HDP [EMAIL PROTECTED] [2003-11-26 12:22:49 +0100]: snip Hab jetzt mal mit memtest den Speicher getestet. Merkwürdig ist hierbei, dass ich nicht den kompletten Speicher testen kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten von Knoppix wird der Rest angezeigt und der Befehl free liefert ebenfalls einen Wert über 200MB. Vielleicht im BIOS memory hole eingestellt ? cu -- - Enrico Weigelt== metux IT services phone: +49 36207 519931 www: http://www.metux.de/ fax: +49 36207 519932 email: [EMAIL PROTECTED] cellphone: +49 174 7066481 - Diese Mail wurde mit UUCP versandt. http://www.metux.de/uucp/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)