最近幫姊姊她們的連鎖藥局用的gvpe VPN網路中的其中一台linux server都會幾近定時11:00~12:00及17:00~18:00出現下列的錯誤訊息:
Aug 24 12:34:59 xxx kernel: eth1: Media Link Off
Aug 24 12:34:59 xxx kernel: eth1: Media Link Off
Aug 24 12:35:09 xxx kernel: eth1: Media Link On 100mbps full-duplex
Aug 24 12:35:09 xxx kernel: eth1: Media Link On 100mbps full-duplex
Aug 24 12:58:40 xxx kernel: eth1: Media Link Off
Aug 24 12:58:40 xxx kernel: eth1: Media Link Off
Aug 24 12:58:50 xxx kernel: eth1: Media Link On 100mbps full-duplex
Aug 24 12:58:50 xxx kernel: eth1: Media Link On 100mbps full-duplex
Aug 24 12:58:51 xxx kernel: eth1: Media Link Off
Aug 24 12:58:51 xxx kernel: eth1: Media Link Off
Aug 24 12:59:01 xxx kernel: eth1: Media Link On 100mbps full-duplex
Aug 24 12:59:01 xxx kernel: eth1: Media Link On 100mbps full-duplex
懷疑是被植入後門,但是用chrootkit跟rkhunter去查也都沒有特殊的程式或檔案。用Google查好像也查不出個所以然。
我的網卡資訊如下:
/sbin/ethtool -i eth1
driver: sis900
version: v1.08.10 Apr. 2 2006
firmware-version:
bus-info: 0000:00:04.0
有誰可以幫忙看看到底哪裡有問題?感激不盡!!
已邀請的邦友 {{ invite_list.length }}/5
marcuskong提到:
幾近定時11:00~12:00及17:00~18:00出現下列的錯誤訊息:
每次都剛好中斷 10 秒, 很明顯是機械性的電子干擾, 請試試:
raytracy提到:
4. 附近是不是有大電流的設備經過? 例如: 蒸便當的電蒸籠....(那個時間點叫人起疑)
good job
....
對了 還有換網路卡
不過raytracy果然高手 這個都想到了
- 附近是不是有大電流的設備經過? 例如: 蒸便當的電蒸籠....(那個時間點叫人起疑)
cmwang提到:
good job
CM 兄經驗也應該不少, 才會笑得出來....
aesop提到:
不過raytracy果然高手 這個都想到了
因為我還遇過更離譜的......有個客戶, 網路也是莫名其妙的會不定時瞬斷, 查了半天查不出來; 後來有天在大樓附近走走, 竟然發現隔壁就是一隻巨大的廣播電台發射天線!! 趕快把設備換一個方位, 馬上就沒事了.....
這樣的干擾,若換上金屬遮蔽式的網路線會不會改善?
raytracy提到:
因為我還遇過更離譜的......有個客戶, 網路也是莫名其妙的會不定時瞬斷, 查了半天查不出來; 後來有天在大樓附近走走, 竟然發現隔壁就是一隻巨大的廣播電台發射天線!!
鵝也有同學在中部某電台上班,某次鵝回中部剛好遇到,他帶鵝進去參觀,光傳統的類比電話線就得接一堆濾波器才不會電話一拿起來就自動放音樂了
...
ycl8000提到:
這樣的干擾,若換上金屬遮蔽式的網路線會不會改善?
STP也得接地才有用,不過接地要怎麼接就是學問了,尤其萬一兩端的接地電位不一致的話(線路一長就有機會遇到)可能比UTP還慘....
我後來是換掉sis900晶片的網卡,因為看了相關的資料,發現這片網卡似乎真的不太正常。換掉後就解決了這個問題,還是很謝謝大家的幫忙!!
iThome鐵人賽
看影片追技術