Re: intrusione

To: debian-italian@lists.debian.org
Subject: Re: intrusione
From: Pol Hallen <debitvaio@fuckaround.org>
Date: Thu, 11 Jul 2013 21:49:57 +0200
Message-id: <[🔎] 51DF0C65.7020802@fuckaround.org>
In-reply-to: <[🔎] CAEyAVmvAK93htUwGZouibyHcHrHonXQ8Z8c9sotQur_0Hx8jUQ@mail.gmail.com>
References: <[🔎] 51DF0228.9070303@fuckaround.org> <[🔎] 201307112112.21617.in3dzz@gmx.de> <[🔎] 51DF0817.1020507@fuckaround.org> <[🔎] CAEyAVmvAK93htUwGZouibyHcHrHonXQ8Z8c9sotQur_0Hx8jUQ@mail.gmail.com>

grazie, vedo pure una bella 6667:

Proto Recv-Q Send-Q Local Address           Foreign Address
State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*
LISTEN      -
tcp        0      0 0.0.0.0:22              0.0.0.0:*
LISTEN      -
tcp        0      0 0.0.0.0:25              0.0.0.0:*
LISTEN      -
tcp        0      0 0.0.0.0:34600           0.0.0.0:*
LISTEN      -
tcp        0    544 192.168.1.250:22        151.20.5.175:51015
ESTABLISHED -
tcp        0      0 192.168.1.250:22        151.20.5.175:50265
ESTABLISHED -
tcp        0      0 192.168.1.250:55834     173.230.241.139:6667
ESTABLISHED -
tcp        0      0 192.168.1.250:22        151.20.5.175:49997
ESTABLISHED -
tcp6       0      0 :::38606                :::*
LISTEN      -
tcp6       0      0 :::111                  :::*
LISTEN      -
tcp6       0      0 :::80                   :::*
LISTEN      -
tcp6       0      0 :::21                   :::*
LISTEN      -
tcp6       0      0 :::22                   :::*
LISTEN      -
tcp6       0      0 :::25                   :::*
LISTEN      -
udp        0      0 0.0.0.0:927             0.0.0.0:*
        -
udp        0      0 127.0.0.1:959           0.0.0.0:*
        -
udp        0      0 0.0.0.0:40935           0.0.0.0:*
        -
udp        0      0 0.0.0.0:33063           0.0.0.0:*
        -
udp        0      0 0.0.0.0:111             0.0.0.0:*
        -
udp6       0      0 :::927                  :::*
        -
udp6       0      0 :::111                  :::*
        -
udp6       0      0 :::40832                :::*
        -

On 07/11/2013 09:42 PM, MaX wrote:
> comincia a fare una copia dello snapshot, attivala da qualche parte ma
> scollegata dalla rete, e poi entra con linux 1 o altro modo, per
> scoprire come ha fatto il tuo ammiratore rumeno.
> 
> Sarebbe interessante sapere come hanno fatto a bucare una debian
> appena sfornata. Non che sia impossibile per certi personaggi, ma è
> interessante conoscere le loro tecniche per potersi difendere.
> 
> ciao
> MaX
> 
> Il 11/07/13, Pol Hallen<debitvaio@fuckaround.org> ha scritto:
>>>> sembra un comando eseguito da cron che aggiorna qualcosa
>>> Esiste uno script chiamato update nell'indirizzario /root/Agent?
>>> In caso affermativo, cosa contiene?
>>
>> non riesco ad entrare: la root è 700 :-/
>>
>> e non riesco nemmeno a trovare il pid della porta 34600:
>>
>> netstat -tlnp|grep 34600
>> (No info could be read for "-p": geteuid()=1000 but you should be root.)
>> tcp        0      0 0.0.0.0:34600           0.0.0.0:*
>> LISTEN      -
>>
>> Pol
>>
>>
>> --
>> Per REVOCARE l'iscrizione alla lista, inviare un email a
>> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
>> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>>
>> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: [🔎] 51DF0817.1020507@fuckaround.org">http://lists.debian.org/[🔎] 51DF0817.1020507@fuckaround.org
>>
>>
> 
> 

-- 
Pol

Reply to:

Follow-Ups:
- Re: intrusione
  - From: Luigi <in3dzz@gmx.de>

References:
- intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: Luigi <in3dzz@gmx.de>
- Re: intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: MaX <maxlinux2000@gmail.com>

Prev by Date: Re: intrusione
Next by Date: Re: intrusione
Previous by thread: Re: intrusione
Next by thread: Re: intrusione
Index(es):
- Date
- Thread