Connessione sospetta. Che roba è???
Stasera per caso dò uno sguardo al log del firewall (firestarter su ubuntu 6.10) e trovo una connessione attiva che non avevo mai notato prima.
Che roba è???
Nell'ordine da sx verso dx l'host sorgente, la destinazione (il mio pc) la porta e il nome del servizio ("Fido").
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Originariamente inviato da frakka
Potrebbe essere un exploit.... come riportato da packet storm....
http://packetstormsecurity.org/0010-exploits/
/// File Name: easy-adv-exploit.pl
Description: Easy Advertiser v. 2.04 Remote Exploit. The stats.cgi script used in Easy Advertiser has an insecure open() that allows this exploit to bind a shell to port 60179 running with user priviledges that the webserver is run as. Netcat is needed locally to use this.
Author: teleh0r[at]doglover.com and anno.
Homepage: http://teleh0r.cjb.net
/// File Name: formnow-exploit.pl
Description: FormNow CGI script v1.0 remote exploit - Takes advantage of an insecure sendmail call to bind a shell to tcp port 60179.
Author: Telehor
Homepage: http://teleh0r.cjb.net
tempo fa mi sono imbattuto nello stesso problema avendo un firewall linux.. (IPCOP), ho chiuso la porta in questione e non ho avuto malfunzionamenti strani,
Ciao
Ma il fatto che avesse una connessione aperta con il mio pc è preoccupante?? E soprattutto come ripulisco il pc?
Ieri sera ho lanciato una scansione di tutto il filesystem con clamAV ma non ha trovato alcun file infetto. Però probabilmente non si tratta i un virus, giusto?
Scusate l'ignoranza...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
guarda frakka, molto probabilente è un qualcuno ke passando dalla porta di ingresso aveva solo intenzione di darti una sbirciatina al pc ed al limite appoggiarsi a te x qualke operazione nn proprio lecita..quando fanno ste cose non le infdividui mai con l'antivirus, qualke piccolap probabilita in piu la hai con un antispy dato ke di questo in genere si tratta, se lo hai sgamato con firewall (e mi sembra strano ke il firewall nn ti abbia avvertito) kiudilo, semplicemente lo "banni" dal tuo pc kiudendo la porta e il log di entrata..cosi funziona con windows e sygate..spero sia cosi anke con linux
Lo avevo immaginato ma non conosco antispyware o antimalvare per Linux. E onestamente non ne ho mai sentito parlare.
Per quanto riguarda la chiusura della porta immaginavo di dover operare in questo modo ma devo studiarmi il manuale di firestarter. Tnx!
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
fai una ricerca degli eseguibili con nome Fido, fai un ps -aux |grep Fido lanciato da root e guarda se ti appare tra i processi prova anche con netstat |grep Fido per individuare se c'è qualche connessione attiva, e infini netstat |grep TCP per vedere tutte le connessioni e porte attive in quel momento.
betaxp86
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
