[Question] Nghẽn mạng! có khả năng do virus, mong mọi người cho ý kiến! |
11/10/2007 21:47:02 (+0700) | #1 | 90051 |
|
venus_007
Elite Member
|
0 |
|
|
Joined: 27/03/2003 13:40:09
Messages: 158
Location: Sài Gòn
Offline
|
|
Mạng máy tính ở cty mình có hơn 100 máy, trong đó có 2 máy chủ, một cái là server ISA, một cái làm server Data, dạo gần đây khi các máy con truy cập vào ổ đĩa mạng trên server Data cùng lúc thì bị treo máy liên tục ( cả server và client) , trước đây không hề có tình trạng này, bung lại file ghost của server thì dùng tạm được 1 lúc rồi lại bị. Trên server có cài Symatec Antivirus 10 và Windows Defender, quét virus thì chỉ thấy con shell.exe và autorun.inf của con shell.exe này, đã diệt ( nhưng không triệt để được vì máy con có thể còn chứa virus và sẽ lây vào ổ đĩa mạng) Vậy vấn đề nghẽn mạng này có phải do virus này gây ra hay không? và cách khắc phục thế nào?
Máy Client có cài Deepfreeze cho ổ C ( Windows) và E ( Backup) còn ổ D ( data) thì không. Tình trạng treo mạng chỉ xảy ra khi có nhiều lượt truy cập vào server ( server là máy Workstation Compaq Evo6000, 1G RDRam, HDD SCSI 37 GB, RAID 5 160 GB, 2 CPU Intel Xeon 1.7 GB) |
|
|
|
|
[Question] Nghẽn mạng! có khả năng do virus, mong mọi người cho ý kiến! |
11/10/2007 22:57:57 (+0700) | #2 | 90060 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
venus_007 wrote:
Mạng máy tính ở cty mình có hơn 100 máy, trong đó có 2 máy chủ, một cái là server ISA, một cái làm server Data, dạo gần đây khi các máy con truy cập vào ổ đĩa mạng trên server Data cùng lúc thì bị treo máy liên tục ( cả server và client) , trước đây không hề có tình trạng này, bung lại file ghost của server thì dùng tạm được 1 lúc rồi lại bị. Trên server có cài Symatec Antivirus 10 và Windows Defender, quét virus thì chỉ thấy con shell.exe và autorun.inf của con shell.exe này, đã diệt ( nhưng không triệt để được vì máy con có thể còn chứa virus và sẽ lây vào ổ đĩa mạng) Vậy vấn đề nghẽn mạng này có phải do virus này gây ra hay không? và cách khắc phục thế nào?
Máy Client có cài Deepfreeze cho ổ C ( Windows) và E ( Backup) còn ổ D ( data) thì không. Tình trạng treo mạng chỉ xảy ra khi có nhiều lượt truy cập vào server ( server là máy Workstation Compaq Evo6000, 1G RDRam, HDD SCSI 37 GB, RAID 5 160 GB, 2 CPU Intel Xeon 1.7 GB)
Có thể do viruses nhưng xét về mặt hiện tượng thì khó có thể xác định chính xác được.
Nghẽn mạng có nhiều lý do. Trước tiên bồ nên xem thử trên 2 con servers kia có những hoạt động hoặc dấu hiệu gì bất thường (ví dụ có process nuốt hết CPU, có quá nhiều sockets bị tạo ra, memory bị swap in/out quá nhiều....). Sau đó mới xét từng máy con. Nếu xét thuần túy malware gởi quá nhiều gói tin làm LAN bị nghẽn thì hơi khó xảy ra hoặc có đi chăng nữa cũng khó mà tạo nên tình trạng server bị treo (ngoại trừ server bị một lỗi gì rất nặng và bị malware tấn công trực tiếp).
Xem System Events xem có dấu hiệu gì khả nghi (đừng bỏ qua bất cứ event nào màu vàng và màu đỏ). Theo dõi CPU và memory usage trên 2 server đó trong khoảng thời gian trước và ngay khi bị treo. Ngoài ra tớ không thể góp ý gì thêm vì không có một thông tin gì cụ thể cả.
Thân mến. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Nghẽn mạng! có khả năng do virus, mong mọi người cho ý kiến! |
12/10/2007 04:52:40 (+0700) | #3 | 90137 |
|
venus_007
Elite Member
|
0 |
|
|
Joined: 27/03/2003 13:40:09
Messages: 158
Location: Sài Gòn
Offline
|
|
vâng! cám ơn anh conmale. Hiện tại em đang theo dõi và tìm cách khắc phục, có gì sẽ thông tin thêm để nhờ mọi người hỗ trợ! |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|