habe hier einen Keyweb Server mit Debian Etch (Upgrade von Sarge). Server läuft seit Monaten stabil und wird regelmäßig aktualisiert. Seit ca 2 Tagen ist er etwas langsamer als sonst und bei einer netstat-a Ausgabe fällt mir auf:
tcp 0 0 irc.irchighway.net:www p5799879A.dip.t-di:4933 SYN_RECV
tcp 0 0 irc.irchighway.net:www p5799879A.dip.t-di:4665 SYN_RECV
tcp 0 0 irc.irchighway.net:www e179214070.adsl.al:2066 SYN_RECV
tcp 0 0 irc.irchighway.net:www p5488EA38.dip.t-di:3613 SYN_RECV
Ich kenne mich mit Servern nur mittelmäßig aus, hab die wichtigsten Grundregeln drauf und lese viele Tutorials. Habe via updatedb & locate nix gefunden, die genannte Domain kenne ich auch nicht. chkrootkit und clamav finden nichts.. Auf dem Server läuft Plesk 8.2. Portscan von anderem Root-Server aus via nmap sagt nix verdächtiges.
Der Support meinte ich solle die Domain via iptables sperren, aber ich hab keine Ahnung wie und mit welchem Befehl
![traurig :(](./images/smilies/icon_sad.gif)
Könntet ihr mir hier bitte weiterhelfen und sagen, wie ich das sperre und evtl. weiter analysiere? Bin über jede Hilfe dankbar, wenn ihr mehr Infos benötigt fragt mich bitte.
Lieben Dank im Voraus,
David