Re: Tinc un problema de seguretat ??

To: debian-user-catalan@lists.debian.org
Subject: Re: Tinc un problema de seguretat ??
From: hubble <hubble@telefonica.net>
Date: Mon, 22 Nov 2010 00:40:04 +0100
Message-id: <[🔎] 20101122004004.b0d11939.hubble@telefonica.net>
In-reply-to: <[🔎] AANLkTimCaX=Tx09-4GuDSHbgURyZuU2roq_6wB4E_E3Y@mail.gmail.com>
References: <[🔎] AANLkTimCaX=Tx09-4GuDSHbgURyZuU2roq_6wB4E_E3Y@mail.gmail.com>

El Sun, 21 Nov 2010 22:52:55 +0100
Ferran Juanos <ilion1250@gmail.com> va dir:

> Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil.
> Antecedents:
> Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres
> anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament
> del seu alliberament.
> El portàtil te un any i mig però com que no havia forma de posar-li Debian
> he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir
> insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el
> so, encara queda alguna cosa per polir però ja hi tinc un sistema 100%
> funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de
> fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per
> seguretat només configurat en local i escoltant només una IP deterninada. A
> part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant
> IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador.
> A part d'això tota la resta de ports escolten els serveis normals HTTP,
> HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet,
> baixar i pujar correu, streamming (només de baixada).
> A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil
> faig servir gnome però firestarter no li dona la gana d'arrancar quan
> arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia
> aixecar el firewall un cop engegat l'ordinador per tant com que estic
> habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat
> programa
> 
> Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist
> que l'applet netspeed-status de la barra d'eines em donava que estaven
> pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat
> unes 23 Mb segons iptraf el qual em donava com a destinació
> 194.224.66.181:80 Flags -PA-
> 
> Tinc un problema de seguretat o és normal ?.
> Quines dades poden pujar pel port 80 ?
> 
> També he comprovat l'altre ordinador (avui han estat encesos més o menys les
> mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades
> per tant es possible que també hagi passat el mateix.
> 
> Us agraeixo per anticipat les vostres respostes.
> 
> Les dades que he pogut obtenir del host esmentat son:
> 
> 194.224.66.181 - Whois Information
> 
> % This is the RIPE Database query service.
> % The objects are in RPSL format.
> %
> % The RIPE Database is subject to Terms and Conditions.
> % See http://www.ripe.net
> <http://cqcounter.com/whois/index.php?query=ripe.net>/db/support/db-terms-conditions.pdf
> 
> % Note: This output has been filtered.
> %       To receive output for a database update, use the "-B" flag.
> 
> % Information related to '194.224.66.0 - 194.224.66.255'
> 
> inetnum:        194.224.66.0
> <http://cqcounter.com/whois/index.php?query=194.224.66.0> -
> 194.224.66.255 <http://cqcounter.com/whois/index.php?query=194.224.66.255>
> netname:        AKAMAI
> descr:          AKAMAI
> descr:          Internet Public Addresses
> country:        ES
> admin-c:        NARA1-RIPE
> tech-c:         NARA1-RIPE
> status:         ASSIGNED PA
> mnt-by:         MAINT-AS3352
> source:         RIPE # Filtered
> 
> role:           Network Architecture Role Account
> address:        Akamai Technologies
> address:        8 Cambridge Center
> address:        Cambridge, MA 02142
> phone:          +1-617-938-3130
> abuse-mailbox:  abuse@akamai.com
> <http://cqcounter.com/whois/index.php?query=akamai.com>
> admin-c:        NF1714-RIPE
> admin-c:        JP1944-RIPE
> tech-c:         NF1714-RIPE
> tech-c:         JP1944-RIPE
> tech-c:         APB15-RIPE
> tech-c:         CKAK-RIPE
> tech-c:         PWG8-RIPE
> nic-hdl:        NARA1-RIPE
> mnt-by:         AKAM1-RIPE-MNT
> source:         RIPE # Filtered
> 
> % Information related to '194.224.0.0/16AS3352'
> 
> route:          194.224.0.0/16
> descr:          TDENET (Red de servicios IP)
> origin:         AS3352
> mnt-by:         MAINT-AS3352
> mnt-routes:     MAINT-AS3352
> mnt-lower:      MAINT-AS3352
> source:         RIPE # Filtered
> 
> % Information related to '194.224.66.0/24AS6813'
> 
> route:          194.224.66.0/24
> descr:          AKAMAI
> descr:          Telefonica Espana
> origin:         AS6813
> mnt-by:         MAINT-AS3352
> mnt-routes:     MAINT-AS3352
> mnt-lower:      MAINT-AS3352
> source:         RIPE # Filtered


http://194.224.66.181

quins programes d'aquesta gent tens instal·lats o funcionant?

apa, sort

Reply to:

Follow-Ups:
- Re: Tinc un problema de seguretat ??
  - From: hubble <hubble@telefonica.net>

References:
- Tinc un problema de seguretat ??
  - From: Ferran Juanos <ilion1250@gmail.com>

Prev by Date: Tinc un problema de seguretat ??
Next by Date: Re: Tinc un problema de seguretat ??
Previous by thread: Tinc un problema de seguretat ??
Next by thread: Re: Tinc un problema de seguretat ??
Index(es):
- Date
- Thread