[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tinc un problema de seguretat ??



El Mon, 22 Nov 2010 00:40:04 +0100
hubble <hubble@telefonica.net> va dir:

> El Sun, 21 Nov 2010 22:52:55 +0100
> Ferran Juanos <ilion1250@gmail.com> va dir:
> 
> > Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil.
> > Antecedents:
> > Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres
> > anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament
> > del seu alliberament.
> > El portàtil te un any i mig però com que no havia forma de posar-li Debian
> > he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir
> > insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el
> > so, encara queda alguna cosa per polir però ja hi tinc un sistema 100%
> > funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de
> > fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per
> > seguretat només configurat en local i escoltant només una IP deterninada. A
> > part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant
> > IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador.
> > A part d'això tota la resta de ports escolten els serveis normals HTTP,
> > HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet,
> > baixar i pujar correu, streamming (només de baixada).
> > A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil
> > faig servir gnome però firestarter no li dona la gana d'arrancar quan
> > arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia
> > aixecar el firewall un cop engegat l'ordinador per tant com que estic
> > habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat
> > programa
> > 
> > Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist
> > que l'applet netspeed-status de la barra d'eines em donava que estaven
> > pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat
> > unes 23 Mb segons iptraf el qual em donava com a destinació
> > 194.224.66.181:80 Flags -PA-
> > 
> > Tinc un problema de seguretat o és normal ?.
> > Quines dades poden pujar pel port 80 ?
> > 
> > També he comprovat l'altre ordinador (avui han estat encesos més o menys les
> > mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades
> > per tant es possible que també hagi passat el mateix.
> > 
> > Us agraeixo per anticipat les vostres respostes.
> > 
> > Les dades que he pogut obtenir del host esmentat son:
> > 
> > 194.224.66.181 - Whois Information
> > 
> > % This is the RIPE Database query service.
> > % The objects are in RPSL format.
> > %
> > % The RIPE Database is subject to Terms and Conditions.
> > % See http://www.ripe.net
> > <http://cqcounter.com/whois/index.php?query=ripe.net>/db/support/db-terms-conditions.pdf
> > 
> > % Note: This output has been filtered.
> > %       To receive output for a database update, use the "-B" flag.
> > 
> > % Information related to '194.224.66.0 - 194.224.66.255'
> > 
> > inetnum:        194.224.66.0
> > <http://cqcounter.com/whois/index.php?query=194.224.66.0> -
> > 194.224.66.255 <http://cqcounter.com/whois/index.php?query=194.224.66.255>
> > netname:        AKAMAI
> > descr:          AKAMAI
> > descr:          Internet Public Addresses
> > country:        ES
> > admin-c:        NARA1-RIPE
> > tech-c:         NARA1-RIPE
> > status:         ASSIGNED PA
> > mnt-by:         MAINT-AS3352
> > source:         RIPE # Filtered
> > 
> > role:           Network Architecture Role Account
> > address:        Akamai Technologies
> > address:        8 Cambridge Center
> > address:        Cambridge, MA 02142
> > phone:          +1-617-938-3130
> > abuse-mailbox:  abuse@akamai.com
> > <http://cqcounter.com/whois/index.php?query=akamai.com>
> > admin-c:        NF1714-RIPE
> > admin-c:        JP1944-RIPE
> > tech-c:         NF1714-RIPE
> > tech-c:         JP1944-RIPE
> > tech-c:         APB15-RIPE
> > tech-c:         CKAK-RIPE
> > tech-c:         PWG8-RIPE
> > nic-hdl:        NARA1-RIPE
> > mnt-by:         AKAM1-RIPE-MNT
> > source:         RIPE # Filtered
> > 
> > % Information related to '194.224.0.0/16AS3352'
> > 
> > route:          194.224.0.0/16
> > descr:          TDENET (Red de servicios IP)
> > origin:         AS3352
> > mnt-by:         MAINT-AS3352
> > mnt-routes:     MAINT-AS3352
> > mnt-lower:      MAINT-AS3352
> > source:         RIPE # Filtered
> > 
> > % Information related to '194.224.66.0/24AS6813'
> > 
> > route:          194.224.66.0/24
> > descr:          AKAMAI
> > descr:          Telefonica Espana
> > origin:         AS6813
> > mnt-by:         MAINT-AS3352
> > mnt-routes:     MAINT-AS3352
> > mnt-lower:      MAINT-AS3352
> > source:         RIPE # Filtered
> 
> 
> http://194.224.66.181
> 
> quins programes d'aquesta gent tens instal·lats o funcionant?
> 
> apa, sort


Vaja, ahir quan clicaves anava a google  i avui rebutja la connecxió  :(

hubble@niebla:~$ nmap -p80 194.224.66.181
80/tcp open  http

> 
> -- 
> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: 20101122004004.b0d11939.hubble@telefonica.net">http://lists.debian.org/20101122004004.b0d11939.hubble@telefonica.net
> 


Reply to: