[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: paranoico, ¿quien me entra?



Gracias Blu. 

Me tranquilizas un poco.

De todos modos, duró 6 minuto, y apagué el modem en señal de pánico.

¿Pueden aparecer esos rechazos durante tanto rato?
Supongo que si, ya que una vez cerré gnome-napster matando la tarea, y una
transmisión pendiente que se estaba realizando, continuaba pasando
paquetes por el modem, pero evidentemente no estaba el programa que
recogia esos paquetes. Supongo que será algo parecido.

Saludos y gracias.

El 08 Dec 2000 a las 10:03PM -0300, Blu escribio:
> On Sat, Dec 09, 2000 at 01:24:11AM +0100, Andres Seco Hernandez wrote:
> 
> Hola Andres,
> 
> Esto pude pasar, sobre todo si tienes ip dinamica, por
> la siguente razon; alguien estaba usando esa ip y se desconecto
> abruptamente, entonces viene tu maquina, se conecta y agarra esa
> misma ip. Alguno que estaba haciendo algo en ese puerto en la
> maquina que tenia la ip antes, sin saber que su host se desconecto,
> trata de seguir con lo 	que estaba haciendo, pero ahora la maquina
> que tiene la ip es la tuya y te sale ese paquete extra~o dirigido a ese
> puerto/ Seguramente tu maquina contesto con "conection refused" o algo
> asi si tienes cerrado el puerto. A mi me pasa frecuentemente cuando estoy 
> conectado a mi casa desde el trabajo. De pronto me empiezan a llegar 
> "Conection refused". Ahi se que mi maquina (de la casa) se desconecto y 
> otra maquina agarro la ip. Espero un rato hasta que se actualizan las tablas
> DNS y me conecto de nuevo. Seguramente a la maquina que agarra mi ip antiguo
> le salen intentos de coneccion el el puerto telnet.
> 
> Blu
> 
> > Hola
> > 
> > Seguramente estoy paranoico, pero acabo de ver en el log de diald, que
> > estaba aceptando paquetes como el siguiente:
> > 
> > Dec  9 01:06:08 virgo diald[163]: filter accepted rule 37 proto 134620384 len 176 packet 216.74.151.130,51808 => 62.37.145.233,2090
> > Dec  9 01:06:09 virgo last message repeated 12 times
> > Dec  9 01:06:09 virgo diald[163]: filter ignored rule 2 proto 134620256 len 204 packet 62.37.145.233,0 => 216.74.151.130,0
> > Dec  9 01:06:09 virgo pppd[7994]: sent [LCP EchoReq id=0x9 magic=0x7a7bc8d2]
> > Dec  9 01:06:09 virgo diald[163]: filter accepted rule 37 proto 134620384 len 176 packet 216.74.151.130,51808 => 62.37.145.233,2090
> > Dec  9 01:06:09 virgo diald[163]: filter accepted rule 37 proto 134620384 len 176 packet 216.74.151.130,51808 => 62.37.145.233,2090
> > 
> > ¿Quiere esto decir que yo escuchaba en el puerto 2090 (mi ip en ese
> > momento era 62.37.145.233) y yo le respondía con pings (por el paquete ese
> > con puerto de origen y destino 0)?
> > 
> > No se, no lo había visto nunca, y miro mucho el log. He conectado varias
> > veces despues y no lo he vuelto a ver.
> > 
> > Ni que decir tiene, que el netstat -a -n no me mostraba nada del puerto de
> > las narices.
> > 
> > Paranoico me estoy volviendo. ¿Quien me va a mirar mi maquina con IP
> > variable cuando no tengo nada interesante?
> > 
> > Decidme que vaya al psicologo...
> > 
> > Gracias
> > 
> > -- 
> > Andres Seco Hernandez, MCP ID 445900
> > AndresSH@ctv.es - http://www.ctv.es/USERS/andressh
> > GnuPG public information:      pub  1024D/3A48C934
> > E61C 08A9 EBC8 12E4 F363  E359 EDAC BE0B 3A48 C934
> > --------------------------------------------------
> > Alamin GSM SMS Gateway - http://alamin.sourceforge.net
> > Debian GNU/Linux       - http://www.debian.org
> 
> 
> 
> --  
> Unsubscribe?  mail -s unsubscribe debian-user-spanish-request@lists.debian.org < /dev/null
> 
> 

-- 
Andres Seco Hernandez, MCP ID 445900
AndresSH@ctv.es - http://www.ctv.es/USERS/andressh
GnuPG public information:      pub  1024D/3A48C934
E61C 08A9 EBC8 12E4 F363  E359 EDAC BE0B 3A48 C934
--------------------------------------------------
Alamin GSM SMS Gateway - http://alamin.sourceforge.net
Debian GNU/Linux       - http://www.debian.org

Attachment: pgpmzGqS3M7eT.pgp
Description: PGP signature


Reply to: