Re: gvfsd-smb-browse: Extraña conexión entre mi máquina y una ip remota

["jmramirez (mas_ke_na)" <mas_ke_na@hotmail.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

jmramirez (mas_ke_na) escribió:
>> El sáb, 11-02-2012 a las 03:01 -0430, alexander villalba escribió:
>>> Luego de realizar esta consulta con el netstat:
>>>
>>> netstat -aptun
>>>
>>> una de las líneas me dio el siguiente resultado:
>>>
>>> tcp      480      0 200.84.119.103:56977    200.84.98.43:139
>>> ESTABLISHED 14856/gvfsd-smb-bro
>>>
>>> al revisar la aplicaciòn con el PID de arriba con la instrucción
>>>
>>> ps -Af | grep 14856
>>>
>>> obtuve la siguiente línea:
>>>
>>> 1000     14856     1  0 Feb06 ?        00:00:00
>>> /usr/lib/gvfs/gvfsd-smb-browse --spawner :1.4
>>> /org/gtk/gvfs/exec_spaw/4
>>>
>>> pero en primer lugar no entiendo cómo pudo la máquina remota
>>> 200.84.98.43 conectarse a la mìa o como pude yo conectarme a ella, a
>>> través de qué escucha, ni mucho menos para qué.
>>>
>>> Según investigue la aplicación gvfsd-smb-browse se tutiliza para
>>> montar un sistema de archivos virtual... esto a mi no me ha aclarado
>>> nada hasta ahora. Solo me ha dejado más confundido.
>>>
>>>
> 
> (....)
> 
> Alexander Villalba escribió:
>> les recuerdo que este tema sigue activo...
> 
>> apreciarica que cuanto menos alguien diera algún ejemplo de cómo se
>> puede establecer una conexión remota con gvfsd-smb-browse y qué interés
>> tendría eso...
> 
> Buenas....
> 
> 	Te recuerdo que es una lista de soporte gratuito, no soporte de pago.
> Contestaran cuando quieran/puedan/sepan.
> 
> 	También te recuerdo que en la lista hay unas normas, entre ellas el top
> posting.
> 
> 	También te recuerdo que creaste muchas enemistades en la lista, y se
> que estas en varios filtros tipo /dev/null y de los que "saben". Luego
> es mas difícil que te contesten.
> 
> 	Por lo que yo he visto el paquete que contiene ese binario es
> "gvfs-backends"
> 
> root@jmramirez:/home/jmramirez# dpkg -l | grep  gvfs-backends
> ii  gvfs-backends                                        1.6.4-3
>                         userspace virtual filesystem - backends
> 
> 	Ahora si ejecutas el paquete, para saber que modificadores tiene:
> 
> root@jmramirez:/home/jmramirez# /usr/lib/gvfs/gvfsd-smb-browse --help
> Uso: /usr/lib/gvfs/gvfsd-smb-browse clave=valor clave=valor …
> 
> 	Por lo que alguien ejecuto:
> 
>>> /usr/lib/gvfs/gvfsd-smb-browse --spawner :1.4
>>> /org/gtk/gvfs/exec_spaw/4
> 
> 	Si tu no has sido, cepillate el ID y reinicia, a ver si persiste. Si
> persiste, busca donde se lanza, renombrar el binario y te saltara en
> alguna parte. Así sabrá donde/quien lo lanza.
> 
> 	No se darte mas ayuda. Pero lo mismo por aquí encuentras algo:
> 
> http://ubuntuforums.org/showthread.php?t=866397
> 
> Un saludo

Mas info:
root@jmramirez:/home/jmramirez# whois 200.84.98.43

% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries

% LACNIC resource: whois.lacnic.net


% Copyright LACNIC lacnic.net
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to AS and IP numbers registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2012-02-13 12:14:12 (BRST -02:00)

inetnum:     200.84.0/17
status:      reassigned
owner:       CANTV Net.
ownerid:     VE-CANE-LACNIC
address:     Centrol Lido, Torre A, piso 4, Ofc 41-a, El Rosal.
address:     Caracas., Distrito Federal.
country:     VE
owner-c:     LEM1-ARIN
inetrev:     200.84.0/17
nserver:     DNS1.CANTV.NET
nsstat:      20120207 AA
nslastaa:    20120207
nserver:     DNS2.CANTV.NET
nsstat:      20120207 AA
nslastaa:    20120207
created:     20020123
changed:     20020123
inetnum-up:  200.84.0/17
source:      ARIN-HISTORIC

nic-hdl:     LEM1-ARIN
person:      Luis E. Munoz
e-mail:      lem@CANTV.NET
address:     CANTV Servicios, C.A.
address:     Av. Fco. de Miranda Centro Lido Torre B Piso 7 Ofic 71-B El
Rosal
address:     Caracas., Distrito Federal. 1060
country:     VE
phone:       +582 9013683
source:      ARIN-HISTORIC

% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.



##################


root@jmramirez:/home/jmramirez# nmap -PN 200.84.98.43

Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-13 15:07 CET
All 1000 scanned ports on 200.84.98-43.dyn.dsl.cantv.net (200.84.98.43)
are filtered

Nmap done: 1 IP address (1 host up) scanned in 207.22 seconds

Un saludo

- -- 
"Si los tontos volaran, el cielo se oscurecería"

No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPORsXAAoJEOWNzQnqy+fzCeUH/RZXrpG54yCE+FY4QoRwYZy1
SzVH/XZDhOSz5tSa8OqVawC5KGw8GkcUCfX3/rkHBg3We4Gv1+kHozuF7844biRb
Lx/nJHK2tluTpS3soNwejf0onCZ5bR/8E+kSknBiHlcs5hrDHCkkaEPeQl2XRRS8
3Fbv/dGkAX5AxEyq4/gks8wnDxsg8G66uDMyQOdPhKIvzYt2hzKf+WxgswuuH7mx
HQQ1IrY3cS/XL7NeBitl2KDlpjBHAoobjJI9ZgPduVYXL9KoiCMipouhMtyNJ0RI
JF0voKWiB/oc9adepXYHIyJ7JjHNTEejoz83PmRm9Mc/qQRuOotkJEuxpQShoR8=
=2swX
-----END PGP SIGNATURE-----