У меня есть виртуальный сервер под управлением Ubuntu 18.04 от известной хостинговой компании. Сегодня утром наши журналы Fortigate Firewall показывают, что мой компьютер Win10 передал 3,5 ТБ на виртуальный сервер и 6,5 ТБ с моего виртуального сервера за 13 часов (за прошлую ночь) через SSH.
С этим есть пара проблем; Во-первых, мы знаем, что цифры, приведенные Fortigate Firewall, неверны, потому что а) скорость соединения недостаточно высока, чтобы сделать это за этот период времени, возможно, 10-я часть требуемой скорости, и б) журналы VPS показывают, что он получил 35 ГБ и отправил 65 ГБ ... во много раз меньше, чем сообщает Fortigate. А во-вторых, с помощью SSH были открыты только Putty и WinSCP. Putty ничего не делала, и история bash показывает, что единственные команды были связаны с запуском и остановкой Kestrel (основного сервера dot net), больше он ничего не делал. Насколько я могу судить, WinSCP тоже ничего не делал. Я перемещал несколько папок в течение дня.
На моем локальном компьютере ничего не было обнаружено при сканировании на вирусы, в журналах сервера не было ничего неправильного, и на сервере нет сторонних пакетов, кроме установленных основных репозиториев Microsoft .net.
Хотя босс в порядке, что ничего зловещего не происходит, я не рад, что произошло что-то, на что я даже не могу начать отвечать.
У меня есть масса вопросов по этому поводу, но сейчас я отвечу:
любой подсказки получены с благодарностью.