abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 22
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Přesné sledování odchozích a příchozích dat z/do PC

2.6.2007 21:03 kormus | skóre: 9 | blog: BagrBlog | Praha/České Budějovice
Přesné sledování odchozích a příchozích dat z/do PC
Přečteno: 965×
Dobrý den,
zrovna se mi stala taková zvláštní příhoda:
už ani nevím, co mě to napadlo, ale podíval jsem se na minimalizovaný KsysGuard - tam jsem najednou uviděl, že mi jede stahování ze sítě průměrně asi 250KB/s; nic jsem ale nestahoval; (Screenshot)
pro jistotu jsem zkusil zadat něco ve smyslu:
skill psi
skill firefox

stejně se ale nic nezměnilo :-(

Příkaz netstat -vep vypsal:
netstat -vep
Aktivní Internetová spojení (w/o servery)
Proto Recv-Q Send-Q Local Address Foreign Address State Uživatel I-uzel PID/Program name
tcp 0 0 k*****.pod.cvut.cz:52780 soumar.netlab.c:xmpp-client TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:49160 fk-in-f104.google.com:http TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:49161 fk-in-f104.google.com:http TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:34614 hu-in-f104.google.com:http TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:34613 hu-in-f104.google.com:http TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:38856 mu-in-f103.google.com:http TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:38857 mu-in-f103.google.com:http TIME_WAIT root 0 -
tcp 0 0 k*****.pod.cvut.cz:47786 mu-in-f104.google.com:http TIME_WAIT root 0 -

A program iftop
Screenshot (nevím, zda činím dobře, ale jména PC jsem z "bezpečnostních" důvodů smazal)


Zajímavý postřeh:
Nechal jsem si oscanovat PC pomocí programu Nessus - nenašel jediný bezpečnostní problém!

Zkoušel jsem se dívat do logu (v messages ani secure jsem nic nenašel) a zadání příkazu last vypadá takto zvláštně
# last
wtmp begins Fri Jun 1 04:02:07 2007

Můj závěr:
Téměř nic se mi nepodařilo zjistit ani vyřešit;
problém odezněl až po spuštění service network restart


Otázka tedy zní:
  • Jsem paranoidní a toto je zcela normální situace?
  • Co to mohlo ksakru být?
  • Co jsem měl udělat a neudělal jsem?
  • Jak by jste tuto situaci řešili Vy?
  • Pomocí jakých nástrojů (krom netstat) mohu zjistit stav sítě, resp. přesné názvy programů / IP adresy / velikost dat. toku / porty / atd.

Děkuji,
Rostislav Lisový

Odpovědi

Luboš Doležel (Doli) avatar 2.6.2007 21:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Třeba Wireshark. Pravděpodobně nějaký program něco někde tahá - taky už jsem se párkrát vyplašil; vždycky se ukázalo, že to není nic.
3.6.2007 12:03 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Podle iftopu to ma co delat s multicastem, takze netstat by bylo byvalo lepsi pouzit s parametrem -a (-panev). Normalni TCP spojeni jsou v tomto pripade asi bez viny.

V multicastovych zalezitostech se skoro nevyznam, ale vzhledem k tomu, ze druhy konec byl na Slovak Academic Network, tak se zamysli, co asi tak mas s bratrama spolecneho.

Jinak:

1234 tcp/udp

The bindshell.c program puts a backdoor root shell on this port by default. This assumes that you've already been compromised by some other exploit and that the hacker uses the default port.

:)
3.6.2007 13:21 kormus | skóre: 9 | blog: BagrBlog | Praha/České Budějovice
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Děkuji,
co je multicas jsem si přečetl až teď, ale stejně pořádně nechápu co by to mohlo být.

K tomu poslednímu řádku: asi jsem ho pořádně nepochopil, ale to slovo "hacker" se mi tam vůbec nelíbí
3.6.2007 15:59 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Hacker neni tak strasne slovo jako spojeni "backdoor root shell" :) Ja si nemyslim, ze tam neco takoveho mas. Nicmene chtelo by to nekoho, kdo se dobre orientuje v multicastech. Co kdybys kontaktoval nejakeho rozumneho spravce site tam na CVUTu ? Bylo by to mozna dost poucne.
Luboš Doležel (Doli) avatar 3.6.2007 15:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
A kde tam to 1234 vidíte, že tu s tím strašíte?
3.6.2007 15:41 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Hned prvni radek iftop screenu: 233.10.47.80:search-agent
cat /etc/services | grep search-agent
search-agent    1234/tcp                        # Infoseek Search Agent
search-agent    1234/udp                        # Infoseek Search Agent
Luboš Doležel (Doli) avatar 3.6.2007 16:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
A vidíš tu IP, u které to je? Vždyť je to nějaký multicast...
3.6.2007 20:44 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Tak to jsme se pekne shodli, ze :)
3.6.2007 16:41 Tyfus
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Presne tak. Jde o multicastovou televizi, neco slovenskeho a defaultni port vlc.

Pokud nesleduje primo tazatel, tak nekdo pobliz a switch hloupe posila data i jemu.

A protoze cilova adresa je takova divna, tak se mu data nepocitaji do mesicniho provozu, takze nakonec neni co resit.
BWPOW avatar 4.6.2007 01:44 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
Aj podla mna je to tak. Tato situacia casto nastava na internatoch, kde studenti sleduju multicast vysielanie v SANETe a su zapojeni do roznych pochybnych switchov alebo hubov. Pre istotu ale treba skusit wireshark a trochu posniffovat.
Prisiel som, videl som, hmm ... bwpow.eu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.