El mar, 20-06-2006 a las 23:23 +0200, Antonio Trujillo Carmona escribió: > El mar, 20-06-2006 a las 21:44 +0200, JCV escribió: > > El mar, 20-06-2006 a las 17:29 +0200, Antonio Trujillo Carmona escribió: > > > El mar, 20-06-2006 a las 10:18 +0200, JCV escribió: > > > > Hola Gente, > > > > Indagando en /var/log para ver los errores que te ponen > > > > en el arranque > > > > de OK o FAIL he encontrado una maravillosa carpeta que ha crecido un > > > > montón, es la de samba y contiene mas de 9000 archivos con nombres de > > > > hosts y números ip's que no están en mi red interna de casa ni por > > > > asomo, a lo que me viene una pregunta a la cabeza muy rápida... > > > > > > > > ¿Son intentos de conexión? ¿pero si estoy a través de > > > > router con todos > > > > los puertos de fuera a dentro cerrados? (excepto el ssh, 80, https y > > > > los que necesita el messenger para transferencia de archivos rápida, > > > > esos log están llenos de intentos de conexión con timeout. Uy que > > > > mosqueooooo. > > > > > > > > Daré mas datos, tengo solo en mi casa un servidor W2k y > > > > el linux del > > > > portátil. Nada mas. > > > > > > > > Pregunta 2, voy a borrar todos (o comprimirlos en un tar.gz) y > > > > olvidarme de ellos un tiempo. ¿No pasa nada verdad?. ¿Por qué tanto > > > > intento de conexión? ... es normal? como llegan a registrarse todas > > > > esas personas si son ajenas a la red de mi casa? teóricamente el > > > > router tiene firewall y bueno, tengo activada la NAT y el modo > > > > multipuesto, como no. > > > > > > > > Extraño extraño extraño. > > > > ¿Alguna pista? > > > > Salu2. > > > > Vic. > > > apaga el windows > > > > > > > -- > > > Antonio Trujillo Carmona <trujo@dti2.net> > > > > > > > > > > > > > Igualmente sigue todo cerrado de fuera a dentro... el "fantasma" sigue > > estando ahí y no es solución. > > > > Para verificar que realmente fuese del windows, aceptaría como respuesta > > válida, que pusiese en iptables una regla que bloquease todo lo que > > venga de la dirección ip local del servidor windows, no que lo apague > > sin saber por que. > > > Quizás haya sido muy parco, pero te he dicho que apagues el windows para > ver si era el culpable, no vale con filtrar una dirección porque si, > como me temo, es un virus este puede montar interfaces virtuales con > ipes inventadas, incluso puede cambiar la MAC ethernet, por lo que mira > la secuencia de aparición de las entradas en el log con el windows > encendido y con el apagado para hallar al único sospechoso. > > > Por mucho odio que tengamos toda la comunidad a windows avanzaríamos mas > > si pusiésemos soluciones y no problemas como el que me planteas. Tengo > > windows por que a una persona de 64 años no se le puede enseñar a esas > > alturas una distro de linux por mucho que seamos fans de ellas. > En eso no estoy de acuerdo, una persona de 64 años es fácil que, o ha > sido usuario y puede aprender si se lo propone, o no a sido usuario y le > cuesta mucho aprender, pero entonces a lo sumo aprenderá uno o dos > programas, con Linux es mas fácil generarle los script necesarios para > que solo use esos programas sin problemas de login y demás monsergas que > a ellos no les interesan, en cuanto a aprender esos programas no veo que > openoficce o firefox sean mas difíciles que msofice o internetexplores, > por lo que lo unico que si puede darte la razón es que en el hogar del > pensionista le hayan enseñado una cosa y no quieren otra por que si. > > > > Salu2 y gracias, > > Víc. > -- > Antonio Trujillo Carmona <trujo@dti2.net> > > > Gracias por la respuesta, empiezo a pensar que no sea de windows si no conexiones de las cientos que se te conectan del emule a sus dos puertos y que si cierras el emule, quizá, se ponga a la escucha (que no debería) el samba por si fuesen peticiones de login y password a recursos compartidos... esto se debería hacer por el 145 si no me acuerdo mal PERO podría ser por eso, ya que el emule genera una cantidad ingente de conexiones desde cualquier sistema operativo a tu ordenador. Desconozco si samba refleja los host y los horarios en ausencia de emule o si esto es una pista buena... pensando, no debería por que no es un firewall o un IDS pero... es la única explicación que tengo de lo poquito que tengo permitido en mi router. Seguiré pensando, pero lo dejo al aire por si alguien si lo sabe. Saludos, Vic.
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente