[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: paranoico, ¿quien me entra?

On Sat, Dec 09, 2000 at 01:24:11AM +0100, Andres Seco Hernandez wrote:

Hola Andres,

Esto pude pasar, sobre todo si tienes ip dinamica, por
la siguente razon; alguien estaba usando esa ip y se desconecto
abruptamente, entonces viene tu maquina, se conecta y agarra esa
misma ip. Alguno que estaba haciendo algo en ese puerto en la
maquina que tenia la ip antes, sin saber que su host se desconecto,
trata de seguir con lo 	que estaba haciendo, pero ahora la maquina
que tiene la ip es la tuya y te sale ese paquete extra~o dirigido a ese
puerto/ Seguramente tu maquina contesto con "conection refused" o algo
asi si tienes cerrado el puerto. A mi me pasa frecuentemente cuando estoy 
conectado a mi casa desde el trabajo. De pronto me empiezan a llegar 
"Conection refused". Ahi se que mi maquina (de la casa) se desconecto y 
otra maquina agarro la ip. Espero un rato hasta que se actualizan las tablas
DNS y me conecto de nuevo. Seguramente a la maquina que agarra mi ip antiguo
le salen intentos de coneccion el el puerto telnet.

Blu

> Hola
> 
> Seguramente estoy paranoico, pero acabo de ver en el log de diald, que
> estaba aceptando paquetes como el siguiente:
> 
> Dec  9 01:06:08 virgo diald[163]: filter accepted rule 37 proto 134620384 len 176 packet 216.74.151.130,51808 => 62.37.145.233,2090
> Dec  9 01:06:09 virgo last message repeated 12 times
> Dec  9 01:06:09 virgo diald[163]: filter ignored rule 2 proto 134620256 len 204 packet 62.37.145.233,0 => 216.74.151.130,0
> Dec  9 01:06:09 virgo pppd[7994]: sent [LCP EchoReq id=0x9 magic=0x7a7bc8d2]
> Dec  9 01:06:09 virgo diald[163]: filter accepted rule 37 proto 134620384 len 176 packet 216.74.151.130,51808 => 62.37.145.233,2090
> Dec  9 01:06:09 virgo diald[163]: filter accepted rule 37 proto 134620384 len 176 packet 216.74.151.130,51808 => 62.37.145.233,2090
> 
> ¿Quiere esto decir que yo escuchaba en el puerto 2090 (mi ip en ese
> momento era 62.37.145.233) y yo le respondía con pings (por el paquete ese
> con puerto de origen y destino 0)?
> 
> No se, no lo había visto nunca, y miro mucho el log. He conectado varias
> veces despues y no lo he vuelto a ver.
> 
> Ni que decir tiene, que el netstat -a -n no me mostraba nada del puerto de
> las narices.
> 
> Paranoico me estoy volviendo. ¿Quien me va a mirar mi maquina con IP
> variable cuando no tengo nada interesante?
> 
> Decidme que vaya al psicologo...
> 
> Gracias
> 
> -- 
> Andres Seco Hernandez, MCP ID 445900
> AndresSH@ctv.es - http://www.ctv.es/USERS/andressh
> GnuPG public information:      pub  1024D/3A48C934
> E61C 08A9 EBC8 12E4 F363  E359 EDAC BE0B 3A48 C934
> --------------------------------------------------
> Alamin GSM SMS Gateway - http://alamin.sourceforge.net
> Debian GNU/Linux       - http://www.debian.org
Reply to: