高手们帮忙解决！！深表谢意！！！

lawman

高手们在哪，怎么解决这个问题啊，现在还是这样，我不知道怎么办了，只有把那台机器给隔离起来了。

期待中！！

mazu

什么环境?最好能贴个拓扑，感觉是病毒，看看你router的cpu usage

mmmmn

检查你的/etc/inittab文件，有没有什么sr什么的东西，检查你的crontab（包括root,bin,的）看看有什么可疑的
snoop抓一下包，如果经常有突然flooding一大堆包的情况，那八成是让人家给rootkid了。偶在外国的论坛看到说这样没别的办法，一般都是重新装系统。


顺便再说一句，偶有台450前些时间架在外网上给朋友下东西用，不知道让哪个混蛋给黑了，靠，TNND

hamwork

同意，这种情况通常的可能是让人黑了。差一下系统当中是否有异常的进程？当然你的ps也可能让人黑了哦。。

最彻底的办法是重装。

zxpnet

改掉E450的外网地址,看看其他外网机器是否可以ping通电信网关，排除一下是别人攻击你，还是自己的机器闹病。

zxpnet

有防火墙吗？把那个可疑的地址234.5.6.7用安全策略干掉

bigadmin

你开启snmp服务，然后安装SolarWinds网络工具，分析一下。

lawman

谢谢各位同仁，昨天晚上问题解决了，把那个solegg文件删掉了，在我的rootusr.sh里面给加了/usr/sbin/solegg，问题是解决了，现在怎么查黑客是否留有后门呢，这个文件以前是没有的，他是怎么改的rootusr.sh，受不了，还好密码没有给改掉，要不然我可就死悄悄了，我看了登录日志也没有发现异常的IP上来。

Planetyang

记得你问那个solegg是什么进程，占用CPU很多，看样子确实是有问题的。