Hallo,

gestern wurde von meinem Server aus eine Attake (Scans) auf andere Server Port 21 ausgeführt. In den 5 Stunden wurden 200GB Traffic verursacht. Normal sind 1-2 GB pro Tag.

Die IP's von den Servern, die attakiert wurden habe ich vom Hoster bekommen. Bsp:

Mein Server Zielserver
99.55.XX.XX 74.54.XX.XX : 21
99.55.XX.XX 74.52.XX.XX : 21
99.55.XX.XX 74.57.XX.XX : 21
... eine riesige Liste

Bei 200GB Traffic dachte ich, dass ich den Auslöser realtiv schnell finde. Irgendwo müsste ja eine riesiges Logfile liegen. Doch das ist nicht so. Ich habe selbst alle Logfiles (*.log) mit einem selbstgeschriebenen Perl nach den Ziel-IP's durchsucht. Da ist nichts.

Entweder war da jemand besonders schlau, oder ich zu dumm.

Auf dem Server sind 30 Webpakete mit Suexec, Suphp. Ich Was kann ich noch tun?

Vielen Dank für jede Hilfe