/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
mystiske forbindelser i netstat
Fra : Martin


Dato : 01-10-01 22:56

Jeg kom til ved et tilfælde at kigge lidt på en netstat -aux efter min
comp havde været lidt underlig i et par minutter, hvor jeg først fandt
denne mystiske linie:

udp 0 0 schultz.adsl.dk:1041 205.188.153.98:4000
ESTABLISHED

og da jeg bagefter kørte den igen var denne linie der:

udp 0 0 schultz.adsl.dk:1041 215.188.153.98:4000
ESTABLISHED

Hvor 205.188.153.98 resolver til America Online, Inc og nummer 2 til
DoD Network Information Center.

Det første kunne måske være noget der hang fra den ICQ som jeg kørte
tidligere, det er jo også noget AOL noget. Den anden, selv om den jo
ligner den første meget, virker meget mystisk.
Er der nogen der kan siget et eller andet ud fra portnumrende?
Er der noget specielt der kan anbefales for at chekke om jeg har haft
ubudne gæster?
Hvad bør jeg gøre hvis det virkeligt er en cracker der har været på
besøg?

 
 
Martin (01-10-2001)
Kommentar
Fra : Martin


Dato : 01-10-01 22:58

On Mon, 01 Oct 2001 23:56:29 +0200, Martin
<no-spam-marts@worldonline.dk> wrote:

Jeg glæmte at sige at jeg køre RedHat 7.1

Christian E. Lysel (10-11-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 10-11-01 12:59

"Martin" <no-spam-marts@worldonline.dk>
> Jeg glæmte at sige at jeg køre RedHat 7.1

En "netstat -nap" giver vist svaret.



H. Olesen (02-10-2001)
Kommentar
Fra : H. Olesen


Dato : 02-10-01 00:48

On Mon, 01 Oct 2001 23:56:29 +0200, Martin
<no-spam-marts@worldonline.dk> wrote:

>Er der nogen der kan siget et eller andet ud fra portnumrende?

Kan ikke sige noget konkret udfra hvad du skriver, det er jeg ikke
nørded nok til

Men et godt lille opslagsværk til portnumre mm. finder du på
http://www.robertgraham.com/pubs/firewall-seen.html

--
Mvh.
H. Olesen
Ved mail, fjern ordet "fjern" fra min email adresse

Peter Brodersen (02-10-2001)
Kommentar
Fra : Peter Brodersen


Dato : 02-10-01 02:07

On Mon, 01 Oct 2001 23:56:29 +0200, Martin
<no-spam-marts@worldonline.dk> wrote:

>udp 0 0 schultz.adsl.dk:1041 205.188.153.98:4000
>ESTABLISHED

Det lyder som ICQ.

Prøv som root at køre:
lsof -i:4000

.... og du vil kunne se hvilket program, der kører her.

--
- Peter Brodersen

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste