Strona 1 z 2
Włamanie?
: 30 października 2007, 14:08
autor: sj65
Po zainstalowaniu Conky zauważyłem, że stale mam obecne połączenie z numerami:
18.42.0.124 port 9001
81.88.14.99 port 9001
88.191.51.214 port 50000
Czasami jeden z tych numerów zamieniony zostaje innym.
1) Zastanawiam się czy po zainstalowaniu tor'a przez aptitude install tor stałem się nieświadomie częścią sieci? -Tzn. czy udostępniłem swój komputer do przesyłania informacji?
2) Czy to może privoxy tak działa?
2) Czy może po zainstalowaniu tasksela podczas instalacji systemu system stale informuje czego i jak używam?
3) Czy też może gmail lub pogodynka stale korzystają z tych adresów?
4) Czy w komputerze siedzi jakiś program który przekazuje, ale komu i co?
Proszę o informację co z tym fantem robić?
Firestarter nie wykazuje żadnego zagrożenia. Nie wiem czy to jet zjawisko normalne, czy też może jakieś włamanie?
Pozdrawiam
sj65
: 30 października 2007, 17:53
autor: db
A nie łatwiej użyć lsof -iTCP i sprawdzić co za program łączy się na tym porcie [ew netstat, cokolwiek].
: 30 października 2007, 18:43
autor: elwis
Wiec tak... Zamknij wszystkie programy tworzące połaczenia( także lokalne) i klepnij netstata i pokarz, co wyrzuca..
: 30 października 2007, 19:08
autor: db
elwis pisze:Wiec tak... Zamknij wszystkie programy tworzące połaczenia( także lokalne) i klepnij netstata i pokarz, co wyrzuca..
Aha. Na serwerze też byś tak zrobił ? lsof umie ogarniczyć wyświetlanie poprzez podanie mu zakresu portów.
P.S.
pokaż.
: 30 października 2007, 19:20
autor: elwis
Tu raczej nie chodzi o serwer
Może i być lsof ;p
: 30 października 2007, 20:40
autor: sj65
Uruchomiłem jedną z opcji w Firestarter i napisał mi że: adresy 18.42.0124 i 81.88.14199 obsługuje(?) Tor. Przedtem nie wyświetlał tej informacji lub nie zauważyłem.
Pozostałe numery ip, októrych wspominałem, w chwili uruchomienia polecenia lsof -iTCP (a swoją drogą tylu mądrych ludzi i do dzisiaj trudności z odróżnieniem l od I) nie pojawiły się (Conky). Wydaje mi się że moje obawy były nieuzasadnione.
Po tym poleceniu (lsof -iTCP)pojawiło się coś takiego:
Kod: Zaznacz cały
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 2659 daemon 4u IPv4 8235 TCP *:sunrpc (LISTEN)
rpc.statd 2670 statd 8u IPv4 8276 TCP *:34767 (LISTEN)
hpiod 3166 root 0u IPv4 9064 TCP localhost:2208 (LISTEN)
python 3169 hplip 4u IPv4 9076 TCP localhost:59225 (LISTEN)
cupsd 3297 root 2u IPv4 9295 TCP localhost:ipp (LISTEN)
exim4 3557 Debian-exim 3u IPv4 9502 TCP localhost:smtp (LISTEN)
inetd 3580 root 4u IPv4 9555 TCP *:auth (LISTEN)
privoxy 3587 privoxy 0u IPv4 9566 TCP localhost:8118 (LISTEN)
tor 3593 debian-tor 7u IPv4 9597 TCP localhost:9050 (LISTEN)
tor 3593 debian-tor 11u IPv4 10859 TCP hello:41534->VAB.MIT.EDU,
ale nie umiem zinterpretować. Od Dos 5.0 do Win98 mordowałem się ze sprzętem i programami w tamtych systemach -niewiele słyszałem o Linuksie.
Netstat wypisał na kilka ekranów konsoli - więc nie wklejałem tutaj.
Pozdrawiam
sj65
//edit
używaj tagów code
mlyczek
: 30 października 2007, 21:02
autor: db
Wydaje mi się że moje obawy były nieuzasadnione
Słusznie Ci się wydaje. To tor.
: 30 października 2007, 21:20
autor: sj65
Przepraszam, pozwolę sobie zadać jeszcze jedno pytanie: Czy i gdzie można znaleźć reguły używania tagów code?
Pozdrawiam
sj65
: 30 października 2007, 21:35
autor: mlyczek
sj65 pisze:Czy i gdzie można znaleźć reguły używania tagów code?
Na forum nie ma reguł uzywania tagów code. Ich uzycie jest dosyć intuicyjne - code z angielskiego znaczy kod - więc tych tagów uzywamy, gdy wstawiamy jakiś kod, tekst z konsoli, zawartość pliku konfiguracyjnego, itp.
: 30 października 2007, 21:59
autor: sj65
Zrozumiałem i postaram się dostosować.
Pozdrawiam sj65