W

sj65 · Post autor: **sj65** » 30 października 2007, 14:08

Po zainstalowaniu Conky zauważyłem, że stale mam obecne połączenie z numerami:
18.42.0.124 port 9001
81.88.14.99 port 9001
88.191.51.214 port 50000
Czasami jeden z tych numerów zamieniony zostaje innym.

1) Zastanawiam się czy po zainstalowaniu tor'a przez aptitude install tor stałem się nieświadomie częścią sieci? -Tzn. czy udostępniłem swój komputer do przesyłania informacji?

2) Czy to może privoxy tak działa?

2) Czy może po zainstalowaniu tasksela podczas instalacji systemu system stale informuje czego i jak używam?

3) Czy też może gmail lub pogodynka stale korzystają z tych adresów?

4) Czy w komputerze siedzi jakiś program który przekazuje, ale komu i co?

Proszę o informację co z tym fantem robić?

Firestarter nie wykazuje żadnego zagrożenia. Nie wiem czy to jet zjawisko normalne, czy też może jakieś włamanie?

Pozdrawiam
sj65

db · Post autor: db » 30 października 2007, 17:53

A nie łatwiej użyć lsof -iTCP i sprawdzić co za program łączy się na tym porcie [ew netstat, cokolwiek].

elwis · Post autor: **elwis** » 30 października 2007, 18:43

Wiec tak... Zamknij wszystkie programy tworzące połaczenia( także lokalne) i klepnij netstata i pokarz, co wyrzuca..

db · Post autor: db » 30 października 2007, 19:08

elwis pisze:Wiec tak... Zamknij wszystkie programy tworzące połaczenia( także lokalne) i klepnij netstata i pokarz, co wyrzuca..

Aha. Na serwerze też byś tak zrobił ? lsof umie ogarniczyć wyświetlanie poprzez podanie mu zakresu portów.

P.S.
pokaż.

elwis · Post autor: **elwis** » 30 października 2007, 19:20

Tu raczej nie chodzi o serwer

Może i być lsof ;p

sj65 · Post autor: **sj65** » 30 października 2007, 20:40

Uruchomiłem jedną z opcji w Firestarter i napisał mi że: adresy 18.42.0124 i 81.88.14199 obsługuje(?) Tor. Przedtem nie wyświetlał tej informacji lub nie zauważyłem.
Pozostałe numery ip, októrych wspominałem, w chwili uruchomienia polecenia lsof -iTCP (a swoją drogą tylu mądrych ludzi i do dzisiaj trudności z odróżnieniem l od I) nie pojawiły się (Conky). Wydaje mi się że moje obawy były nieuzasadnione.
Po tym poleceniu (lsof -iTCP)pojawiło się coś takiego:

Kod: Zaznacz cały

COMMAND    PID        USER   FD   TYPE DEVICE SIZE NODE NAME
portmap   2659      daemon    4u  IPv4   8235       TCP *:sunrpc (LISTEN)
rpc.statd 2670       statd    8u  IPv4   8276       TCP *:34767 (LISTEN)
hpiod     3166        root    0u  IPv4   9064       TCP localhost:2208 (LISTEN)
python    3169       hplip    4u  IPv4   9076       TCP localhost:59225 (LISTEN)
cupsd     3297        root    2u  IPv4   9295       TCP localhost:ipp (LISTEN)
exim4     3557 Debian-exim    3u  IPv4   9502       TCP localhost:smtp (LISTEN)
inetd     3580        root    4u  IPv4   9555       TCP *:auth (LISTEN)
privoxy   3587     privoxy    0u  IPv4   9566       TCP localhost:8118 (LISTEN)
tor       3593  debian-tor    7u  IPv4   9597       TCP localhost:9050 (LISTEN)
tor       3593  debian-tor   11u  IPv4  10859       TCP hello:41534->VAB.MIT.EDU,

ale nie umiem zinterpretować. Od Dos 5.0 do Win98 mordowałem się ze sprzętem i programami w tamtych systemach -niewiele słyszałem o Linuksie.
Netstat wypisał na kilka ekranów konsoli - więc nie wklejałem tutaj.

Pozdrawiam
sj65

//edit
używaj tagów code
mlyczek

db · Post autor: db » 30 października 2007, 21:02

Wydaje mi się że moje obawy były nieuzasadnione

Słusznie Ci się wydaje. To tor.

sj65 · Post autor: **sj65** » 30 października 2007, 21:20

Przepraszam, pozwolę sobie zadać jeszcze jedno pytanie: Czy i gdzie można znaleźć reguły używania tagów code?

Pozdrawiam
sj65

mlyczek · Post autor: **mlyczek** » 30 października 2007, 21:35

sj65 pisze:Czy i gdzie można znaleźć reguły używania tagów code?

Na forum nie ma reguł uzywania tagów code. Ich uzycie jest dosyć intuicyjne - code z angielskiego znaczy kod - więc tych tagów uzywamy, gdy wstawiamy jakiś kod, tekst z konsoli, zawartość pliku konfiguracyjnego, itp.

sj65 · Post autor: **sj65** » 30 października 2007, 21:59

Zrozumiałem i postaram się dostosować.

Pozdrawiam sj65

W

Włamanie?