ďťż
 
 
   Włamanie?
 
 

Tematy
 
    
 

 

 

 

Włamanie?




sj65 - 30-10-2007 14:08
Po zainstalowaniu Conky zauważyłem, że stale mam obecne połączenie z numerami:
18.42.0.124 port 9001
81.88.14.99 port 9001
88.191.51.214 port 50000
Czasami jeden z tych numerów zamieniony zostaje innym.

1) Zastanawiam się czy po zainstalowaniu tor'a przez aptitude install tor stałem się nieświadomie częścią sieci? -Tzn. czy udostępniłem swój komputer do przesyłania informacji?

2) Czy to może privoxy tak działa?

2) Czy może po zainstalowaniu tasksela podczas instalacji systemu system stale informuje czego i jak używam?

3) Czy też może gmail lub pogodynka stale korzystają z tych adresów?

4) Czy w komputerze siedzi jakiś program który przekazuje, ale komu i co?

Proszę o informację co z tym fantem robić?

Firestarter nie wykazuje żadnego zagrożenia. Nie wiem czy to jet zjawisko normalne, czy też może jakieś włamanie?

Pozdrawiam
sj65


db - 30-10-2007 17:53
A nie łatwiej użyć lsof -iTCP i sprawdzić co za program łączy się na tym porcie [ew netstat, cokolwiek].


elwis - 30-10-2007 18:43
Wiec tak... Zamknij wszystkie programy tworzące połaczenia( także lokalne) i klepnij netstata i pokarz, co wyrzuca..


db - 30-10-2007 19:08

Wiec tak... Zamknij wszystkie programy tworzące połaczenia( także lokalne) i klepnij netstata i pokarz, co wyrzuca.. Aha. Na serwerze też byś tak zrobił ? lsof umie ogarniczyć wyświetlanie poprzez podanie mu zakresu portów.

P.S.
pokaż.


elwis - 30-10-2007 19:20
Tu raczej nie chodzi o serwer ;) Może i być lsof ;p


sj65 - 30-10-2007 20:40
Uruchomiłem jedną z opcji w Firestarter i napisał mi że: adresy 18.42.0124 i 81.88.14199 obsługuje(?) Tor. Przedtem nie wyświetlał tej informacji lub nie zauważyłem.
Pozostałe numery ip, októrych wspominałem, w chwili uruchomienia polecenia lsof -iTCP (a swoją drogą tylu mądrych ludzi i do dzisiaj trudności z odróżnieniem l od I) nie pojawiły się (Conky). Wydaje mi się że moje obawy były nieuzasadnione.
Po tym poleceniu (lsof -iTCP)pojawiło się coś takiego:

COMMAND    PID        USER  FD  TYPE DEVICE SIZE NODE NAME
portmap  2659      daemon    4u  IPv4  8235      TCP *:sunrpc (LISTEN)
rpc.statd 2670      statd    8u  IPv4  8276      TCP *:34767 (LISTEN)
hpiod    3166        root    0u  IPv4  9064      TCP localhost:2208 (LISTEN)
python    3169      hplip    4u  IPv4  9076      TCP localhost:59225 (LISTEN)
cupsd    3297        root    2u  IPv4  9295      TCP localhost:ipp (LISTEN)
exim4    3557 Debian-exim    3u  IPv4  9502      TCP localhost:smtp (LISTEN)
inetd    3580        root    4u  IPv4  9555      TCP *:auth (LISTEN)
privoxy  3587    privoxy    0u  IPv4  9566      TCP localhost:8118 (LISTEN)
tor      3593  debian-tor    7u  IPv4  9597      TCP localhost:9050 (LISTEN)
tor      3593  debian-tor  11u  IPv4  10859      TCP hello:41534->VAB.MIT.EDU, ale nie umiem zinterpretować. Od Dos 5.0 do Win98 mordowałem się ze sprzętem i programami w tamtych systemach -niewiele słyszałem o Linuksie.
Netstat wypisał na kilka ekranów konsoli - więc nie wklejałem tutaj.

Pozdrawiam
sj65

//edit
używaj tagów code
mlyczek


db - 30-10-2007 21:02
Słusznie Ci się wydaje. To tor.


sj65 - 30-10-2007 21:20
Przepraszam, pozwolę sobie zadać jeszcze jedno pytanie: Czy i gdzie można znaleźć reguły używania tagów code?

Pozdrawiam
sj65


mlyczek - 30-10-2007 21:35

Czy i gdzie można znaleźć reguły używania tagów code? Na forum nie ma reguł uzywania tagów code. Ich uzycie jest dosyć intuicyjne - code z angielskiego znaczy kod - więc tych tagów uzywamy, gdy wstawiamy jakiś kod, tekst z konsoli, zawartość pliku konfiguracyjnego, itp.


sj65 - 30-10-2007 21:59
Zrozumiałem i postaram się dostosować.

Pozdrawiam sj65


zomer - 10-12-2007 14:37
Problem mam tego typu, że bardzo powoli przeglądarka ładuje strony "www". Używam Firestartera w którym widzę połączenia internetowe, ale mam wrażenie że tylko ich niewielką część na IPv4. Sprawdzałem na innym systemie strony otwierają się błyskawicznie. Po wydaniu polecenia lsof -iTCP mam długą listę połączeń na IPv6. Jak zapanować nad tymi połączeniami. conky w ogóle nie rejestruje moich połączeń. Natomiast Firestarter chyba tylko IPv4. Zna ktoś program do wyśledzenia najbardziej aktywnego połączenia internetowego?
== Poprawiłem == orty == byłbym wdzięczny za odpowiedź na temat ==
Jak przekierować połączenia z IPv6 do IPv4, żeby mieć nad wszystkimi połączeniami kontrolę?.

[ Komentarz dodany przez: draco: 2007-12-10, 18:40 ]
Korzystaj z przycisku "Pisownia".
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis