El lun, 13-02-2012 a las 15:15 +0100, jmramirez (mas_ke_na) escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > jmramirez (mas_ke_na) escribió: > >> El sáb, 11-02-2012 a las 03:01 -0430, alexander villalba escribió: > >>> Luego de realizar esta consulta con el netstat: > >>> > >>> netstat -aptun > >>> > >>> una de las líneas me dio el siguiente resultado: > >>> > >>> tcp 480 0 200.84.119.103:56977 200.84.98.43:139 > >>> ESTABLISHED 14856/gvfsd-smb-bro > >>> > >>> al revisar la aplicaciòn con el PID de arriba con la instrucción > >>> > >>> ps -Af | grep 14856 > >>> > >>> obtuve la siguiente línea: > >>> > >>> 1000 14856 1 0 Feb06 ? 00:00:00 > >>> /usr/lib/gvfs/gvfsd-smb-browse --spawner :1.4 > >>> /org/gtk/gvfs/exec_spaw/4 > >>> > >>> pero en primer lugar no entiendo cómo pudo la máquina remota > >>> 200.84.98.43 conectarse a la mìa o como pude yo conectarme a ella, a > >>> través de qué escucha, ni mucho menos para qué. > >>> > >>> Según investigue la aplicación gvfsd-smb-browse se tutiliza para > >>> montar un sistema de archivos virtual... esto a mi no me ha aclarado > >>> nada hasta ahora. Solo me ha dejado más confundido. > >>> > >>> > > > > (....) > > > > Alexander Villalba escribió: > >> les recuerdo que este tema sigue activo... > > > >> apreciarica que cuanto menos alguien diera algún ejemplo de cómo se > >> puede establecer una conexión remota con gvfsd-smb-browse y qué interés > >> tendría eso... > > > > Buenas.... > > > > Te recuerdo que es una lista de soporte gratuito, no soporte de pago. > > Contestaran cuando quieran/puedan/sepan. > > > > También te recuerdo que en la lista hay unas normas, entre ellas el top > > posting. > > > > También te recuerdo que creaste muchas enemistades en la lista, y se > > que estas en varios filtros tipo /dev/null y de los que "saben". Luego > > es mas difícil que te contesten. > > > > Por lo que yo he visto el paquete que contiene ese binario es > > "gvfs-backends" > > > > root@jmramirez:/home/jmramirez# dpkg -l | grep gvfs-backends > > ii gvfs-backends 1.6.4-3 > > userspace virtual filesystem - backends > > > > Ahora si ejecutas el paquete, para saber que modificadores tiene: > > > > root@jmramirez:/home/jmramirez# /usr/lib/gvfs/gvfsd-smb-browse --help > > Uso: /usr/lib/gvfs/gvfsd-smb-browse clave=valor clave=valor … > > > > Por lo que alguien ejecuto: > > > >>> /usr/lib/gvfs/gvfsd-smb-browse --spawner :1.4 > >>> /org/gtk/gvfs/exec_spaw/4 > > > > Si tu no has sido, cepillate el ID y reinicia, a ver si persiste. Si > > persiste, busca donde se lanza, renombrar el binario y te saltara en > > alguna parte. Así sabrá donde/quien lo lanza. > > > > No se darte mas ayuda. Pero lo mismo por aquí encuentras algo: > > > > http://ubuntuforums.org/showthread.php?t=866397 > > > > Un saludo > > Mas info: > root@jmramirez:/home/jmramirez# whois 200.84.98.43 > > % Joint Whois - whois.lacnic.net > % This server accepts single ASN, IPv4 or IPv6 queries > > % LACNIC resource: whois.lacnic.net > > > % Copyright LACNIC lacnic.net > % The data below is provided for information purposes > % and to assist persons in obtaining information about or > % related to AS and IP numbers registrations > % By submitting a whois query, you agree to use this data > % only for lawful purposes. > % 2012-02-13 12:14:12 (BRST -02:00) > > inetnum: 200.84.0/17 > status: reassigned > owner: CANTV Net. > ownerid: VE-CANE-LACNIC > address: Centrol Lido, Torre A, piso 4, Ofc 41-a, El Rosal. > address: Caracas., Distrito Federal. > country: VE > owner-c: LEM1-ARIN > inetrev: 200.84.0/17 > nserver: DNS1.CANTV.NET > nsstat: 20120207 AA > nslastaa: 20120207 > nserver: DNS2.CANTV.NET > nsstat: 20120207 AA > nslastaa: 20120207 > created: 20020123 > changed: 20020123 > inetnum-up: 200.84.0/17 > source: ARIN-HISTORIC > > nic-hdl: LEM1-ARIN > person: Luis E. Munoz > e-mail: lem@CANTV.NET > address: CANTV Servicios, C.A. > address: Av. Fco. de Miranda Centro Lido Torre B Piso 7 Ofic 71-B El > Rosal > address: Caracas., Distrito Federal. 1060 > country: VE > phone: +582 9013683 > source: ARIN-HISTORIC > > % whois.lacnic.net accepts only direct match queries. > % Types of queries are: POCs, ownerid, CIDR blocks, IP > % and AS numbers. > > > > ################## > > > root@jmramirez:/home/jmramirez# nmap -PN 200.84.98.43 > > Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-13 15:07 CET > All 1000 scanned ports on 200.84.98-43.dyn.dsl.cantv.net (200.84.98.43) > are filtered > > Nmap done: 1 IP address (1 host up) scanned in 207.22 seconds > > Un saludo > > - -- > "Si los tontos volaran, el cielo se oscurecería" > > No me envié correos en formatos propietarios > http://www.gnu.org/philosophy/no-word-attachments.es.html > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iQEcBAEBAgAGBQJPORsXAAoJEOWNzQnqy+fzCeUH/RZXrpG54yCE+FY4QoRwYZy1 > SzVH/XZDhOSz5tSa8OqVawC5KGw8GkcUCfX3/rkHBg3We4Gv1+kHozuF7844biRb > Lx/nJHK2tluTpS3soNwejf0onCZ5bR/8E+kSknBiHlcs5hrDHCkkaEPeQl2XRRS8 > 3Fbv/dGkAX5AxEyq4/gks8wnDxsg8G66uDMyQOdPhKIvzYt2hzKf+WxgswuuH7mx > HQQ1IrY3cS/XL7NeBitl2KDlpjBHAoobjJI9ZgPduVYXL9KoiCMipouhMtyNJ0RI > JF0voKWiB/oc9adepXYHIyJ7JjHNTEejoz83PmRm9Mc/qQRuOotkJEuxpQShoR8= > =2swX > -----END PGP SIGNATURE----- > > gracias nuevamente por tu mensaje jmramirez, pero no me ha servido de mucho ese whois.... otra cosa que quería aclararte es que esa conexión que vi con el netstat me aparecio de manera esporática y tuve el cuidado de copiar y pegarla en una nota. Luego mate el proceso. He revisado varias veces pero no la he vuelto a ver más. Pero eso hace que me preocupe más todavía. Uno acotación, no para ti ramirez, sino para el resto de las personas que siguen el hilo: me pregunto si de verdad esta clara la importancia del mensaje, ¿de verdad se comprende eso?, ¿de verdad se entiende lo preocupante que es ver una ip remota conectada de manera inexplicable en la mia? -- "Si el estúpido insiste en su estúpidez será sabio". William Blake. El Matrimonio del Cielo y el Infierno.
Attachment:
signature.asc
Description: This is a digitally signed message part