Re: Tinc un problema de seguretat ??
El Mon, 22 Nov 2010 00:40:04 +0100
hubble <hubble@telefonica.net> va dir:
> El Sun, 21 Nov 2010 22:52:55 +0100
> Ferran Juanos <ilion1250@gmail.com> va dir:
>
> > Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil.
> > Antecedents:
> > Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres
> > anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament
> > del seu alliberament.
> > El portàtil te un any i mig però com que no havia forma de posar-li Debian
> > he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir
> > insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el
> > so, encara queda alguna cosa per polir però ja hi tinc un sistema 100%
> > funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de
> > fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per
> > seguretat només configurat en local i escoltant només una IP deterninada. A
> > part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant
> > IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador.
> > A part d'això tota la resta de ports escolten els serveis normals HTTP,
> > HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet,
> > baixar i pujar correu, streamming (només de baixada).
> > A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil
> > faig servir gnome però firestarter no li dona la gana d'arrancar quan
> > arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia
> > aixecar el firewall un cop engegat l'ordinador per tant com que estic
> > habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat
> > programa
> >
> > Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist
> > que l'applet netspeed-status de la barra d'eines em donava que estaven
> > pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat
> > unes 23 Mb segons iptraf el qual em donava com a destinació
> > 194.224.66.181:80 Flags -PA-
> >
> > Tinc un problema de seguretat o és normal ?.
> > Quines dades poden pujar pel port 80 ?
> >
> > També he comprovat l'altre ordinador (avui han estat encesos més o menys les
> > mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades
> > per tant es possible que també hagi passat el mateix.
> >
> > Us agraeixo per anticipat les vostres respostes.
> >
> > Les dades que he pogut obtenir del host esmentat son:
> >
> > 194.224.66.181 - Whois Information
> >
> > % This is the RIPE Database query service.
> > % The objects are in RPSL format.
> > %
> > % The RIPE Database is subject to Terms and Conditions.
> > % See http://www.ripe.net
> > <http://cqcounter.com/whois/index.php?query=ripe.net>/db/support/db-terms-conditions.pdf
> >
> > % Note: This output has been filtered.
> > % To receive output for a database update, use the "-B" flag.
> >
> > % Information related to '194.224.66.0 - 194.224.66.255'
> >
> > inetnum: 194.224.66.0
> > <http://cqcounter.com/whois/index.php?query=194.224.66.0> -
> > 194.224.66.255 <http://cqcounter.com/whois/index.php?query=194.224.66.255>
> > netname: AKAMAI
> > descr: AKAMAI
> > descr: Internet Public Addresses
> > country: ES
> > admin-c: NARA1-RIPE
> > tech-c: NARA1-RIPE
> > status: ASSIGNED PA
> > mnt-by: MAINT-AS3352
> > source: RIPE # Filtered
> >
> > role: Network Architecture Role Account
> > address: Akamai Technologies
> > address: 8 Cambridge Center
> > address: Cambridge, MA 02142
> > phone: +1-617-938-3130
> > abuse-mailbox: abuse@akamai.com
> > <http://cqcounter.com/whois/index.php?query=akamai.com>
> > admin-c: NF1714-RIPE
> > admin-c: JP1944-RIPE
> > tech-c: NF1714-RIPE
> > tech-c: JP1944-RIPE
> > tech-c: APB15-RIPE
> > tech-c: CKAK-RIPE
> > tech-c: PWG8-RIPE
> > nic-hdl: NARA1-RIPE
> > mnt-by: AKAM1-RIPE-MNT
> > source: RIPE # Filtered
> >
> > % Information related to '194.224.0.0/16AS3352'
> >
> > route: 194.224.0.0/16
> > descr: TDENET (Red de servicios IP)
> > origin: AS3352
> > mnt-by: MAINT-AS3352
> > mnt-routes: MAINT-AS3352
> > mnt-lower: MAINT-AS3352
> > source: RIPE # Filtered
> >
> > % Information related to '194.224.66.0/24AS6813'
> >
> > route: 194.224.66.0/24
> > descr: AKAMAI
> > descr: Telefonica Espana
> > origin: AS6813
> > mnt-by: MAINT-AS3352
> > mnt-routes: MAINT-AS3352
> > mnt-lower: MAINT-AS3352
> > source: RIPE # Filtered
>
>
> http://194.224.66.181
>
> quins programes d'aquesta gent tens instal·lats o funcionant?
>
> apa, sort
Vaja, ahir quan clicaves anava a google i avui rebutja la connecxió :(
hubble@niebla:~$ nmap -p80 194.224.66.181
80/tcp open http
>
> --
> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20101122004004.b0d11939.hubble@telefonica.net">http://lists.debian.org/[🔎] 20101122004004.b0d11939.hubble@telefonica.net
>
Reply to: