Re: gvfsd-smb-browse: Extraña conexión entre mi máquina y una ip remota
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
jmramirez (mas_ke_na) escribió:
>> El sáb, 11-02-2012 a las 03:01 -0430, alexander villalba escribió:
>>> Luego de realizar esta consulta con el netstat:
>>>
>>> netstat -aptun
>>>
>>> una de las líneas me dio el siguiente resultado:
>>>
>>> tcp 480 0 200.84.119.103:56977 200.84.98.43:139
>>> ESTABLISHED 14856/gvfsd-smb-bro
>>>
>>> al revisar la aplicaciòn con el PID de arriba con la instrucción
>>>
>>> ps -Af | grep 14856
>>>
>>> obtuve la siguiente línea:
>>>
>>> 1000 14856 1 0 Feb06 ? 00:00:00
>>> /usr/lib/gvfs/gvfsd-smb-browse --spawner :1.4
>>> /org/gtk/gvfs/exec_spaw/4
>>>
>>> pero en primer lugar no entiendo cómo pudo la máquina remota
>>> 200.84.98.43 conectarse a la mìa o como pude yo conectarme a ella, a
>>> través de qué escucha, ni mucho menos para qué.
>>>
>>> Según investigue la aplicación gvfsd-smb-browse se tutiliza para
>>> montar un sistema de archivos virtual... esto a mi no me ha aclarado
>>> nada hasta ahora. Solo me ha dejado más confundido.
>>>
>>>
>
> (....)
>
> Alexander Villalba escribió:
>> les recuerdo que este tema sigue activo...
>
>> apreciarica que cuanto menos alguien diera algún ejemplo de cómo se
>> puede establecer una conexión remota con gvfsd-smb-browse y qué interés
>> tendría eso...
>
> Buenas....
>
> Te recuerdo que es una lista de soporte gratuito, no soporte de pago.
> Contestaran cuando quieran/puedan/sepan.
>
> También te recuerdo que en la lista hay unas normas, entre ellas el top
> posting.
>
> También te recuerdo que creaste muchas enemistades en la lista, y se
> que estas en varios filtros tipo /dev/null y de los que "saben". Luego
> es mas difícil que te contesten.
>
> Por lo que yo he visto el paquete que contiene ese binario es
> "gvfs-backends"
>
> root@jmramirez:/home/jmramirez# dpkg -l | grep gvfs-backends
> ii gvfs-backends 1.6.4-3
> userspace virtual filesystem - backends
>
> Ahora si ejecutas el paquete, para saber que modificadores tiene:
>
> root@jmramirez:/home/jmramirez# /usr/lib/gvfs/gvfsd-smb-browse --help
> Uso: /usr/lib/gvfs/gvfsd-smb-browse clave=valor clave=valor …
>
> Por lo que alguien ejecuto:
>
>>> /usr/lib/gvfs/gvfsd-smb-browse --spawner :1.4
>>> /org/gtk/gvfs/exec_spaw/4
>
> Si tu no has sido, cepillate el ID y reinicia, a ver si persiste. Si
> persiste, busca donde se lanza, renombrar el binario y te saltara en
> alguna parte. Así sabrá donde/quien lo lanza.
>
> No se darte mas ayuda. Pero lo mismo por aquí encuentras algo:
>
> http://ubuntuforums.org/showthread.php?t=866397
>
> Un saludo
Mas info:
root@jmramirez:/home/jmramirez# whois 200.84.98.43
% Joint Whois - whois.lacnic.net
% This server accepts single ASN, IPv4 or IPv6 queries
% LACNIC resource: whois.lacnic.net
% Copyright LACNIC lacnic.net
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to AS and IP numbers registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2012-02-13 12:14:12 (BRST -02:00)
inetnum: 200.84.0/17
status: reassigned
owner: CANTV Net.
ownerid: VE-CANE-LACNIC
address: Centrol Lido, Torre A, piso 4, Ofc 41-a, El Rosal.
address: Caracas., Distrito Federal.
country: VE
owner-c: LEM1-ARIN
inetrev: 200.84.0/17
nserver: DNS1.CANTV.NET
nsstat: 20120207 AA
nslastaa: 20120207
nserver: DNS2.CANTV.NET
nsstat: 20120207 AA
nslastaa: 20120207
created: 20020123
changed: 20020123
inetnum-up: 200.84.0/17
source: ARIN-HISTORIC
nic-hdl: LEM1-ARIN
person: Luis E. Munoz
e-mail: lem@CANTV.NET
address: CANTV Servicios, C.A.
address: Av. Fco. de Miranda Centro Lido Torre B Piso 7 Ofic 71-B El
Rosal
address: Caracas., Distrito Federal. 1060
country: VE
phone: +582 9013683
source: ARIN-HISTORIC
% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.
##################
root@jmramirez:/home/jmramirez# nmap -PN 200.84.98.43
Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-13 15:07 CET
All 1000 scanned ports on 200.84.98-43.dyn.dsl.cantv.net (200.84.98.43)
are filtered
Nmap done: 1 IP address (1 host up) scanned in 207.22 seconds
Un saludo
- --
"Si los tontos volaran, el cielo se oscurecería"
No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJPORsXAAoJEOWNzQnqy+fzCeUH/RZXrpG54yCE+FY4QoRwYZy1
SzVH/XZDhOSz5tSa8OqVawC5KGw8GkcUCfX3/rkHBg3We4Gv1+kHozuF7844biRb
Lx/nJHK2tluTpS3soNwejf0onCZ5bR/8E+kSknBiHlcs5hrDHCkkaEPeQl2XRRS8
3Fbv/dGkAX5AxEyq4/gks8wnDxsg8G66uDMyQOdPhKIvzYt2hzKf+WxgswuuH7mx
HQQ1IrY3cS/XL7NeBitl2KDlpjBHAoobjJI9ZgPduVYXL9KoiCMipouhMtyNJ0RI
JF0voKWiB/oc9adepXYHIyJ7JjHNTEejoz83PmRm9Mc/qQRuOotkJEuxpQShoR8=
=2swX
-----END PGP SIGNATURE-----
Reply to: