Portál AbcLinuxu, 27. dubna 2024 02:53

Dotaz: Scan sítě, údajný útok

2.6.2005 23:31 Martin
Scan sítě, údajný útok

Přečteno: 768×

Odpovědět | Admin

Můj administrátor, mě informoval (pohrozil odpojením), že můj počítač scanuje porty na počítačích v segmentu sítě. Což považuje za snahu o útok. Předesílám, že o nic podobného se nesnažím, a nemám s tím nic společného.

Mám standardní instalaci Mandriva 2005. Hledal jsem, který proces by mohl něco takového provádět. Moc tomu nerozumím, ale je tu několik kandidátů z výpisu

ps aux
rpc       5293  0.0  0.1   1664   580 ?        Ss   23:11   0:00 portmap
xfs       5917  0.0  0.4   4232  2556 ?        Ss   23:12   0:00 xfs -port -1 -daemon -droppriv -user xfs
15        5932  0.0  0.2   2196  1180 ?        Ss   23:12   0:00 dbus-daemon-1 --system
nobody    6391  0.0  0.2  11396  1120 ?        Ssl  23:12   0:00 mDNSResponder
daemon    6408  0.0  0.1   1656   588 ?        Ss   23:12   0:00 /usr/sbin/atd

Mohli by jste mi prosím poradit, zda je viníkem některý z nich (hádám ten první)? Případně PROČ to dělá a jak tomu zabránit?

Díky M.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.6.2005 23:37 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

Jestli něco z tohodle, tak bych tipnul mDNSResponder, protože to je věc na automatickou konfiguraci čehosi (přiznávám se hned, že jsem to moc nepochopil, ale připadalo mi to dostatečně obskurní).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.6.2005 23:43 doubleZ | skóre: 24 | blog: smazano
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

urcite, ten prvni proces pouze mapuje porty, tzn stara se o prideleni portu aplikaci na tvym pocitaci, neskenuje porty ven, jak ho vypnout na mandrive netusim:( zkus se pohrabat v runlevelu, co to tam linkuje a vyrazit to

3.6.2005 10:49 petr_p
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

Mozna by ti tvuj administrator mohl rici, jak presne scanujes (napr. vypis z logu), abys vedel, co mas hledat. Jinak mu muzes taky tvrdit, ze si vymysli, ze to dela soused, ktery si uderem 12. hodiny nasadi cerny klobouk, zmeni si MAC a IP adresu a crackuje ;)

3.6.2005 11:39 Kroko | skóre: 22
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

zameril bych se na tohle:

15        5932  0.0  0.2   2196  1180 ?        Ss   23:12   0:00 dbus-daemon-1 --system
nobody    6391  0.0  0.2  11396  1120 ?        Ssl  23:12   0:00 mDNSResponder

a nevlezl ti ten soused do PC a neskenuje to za tebe?

jinak taky ty logy od toho admina jak uz tu nekdo psal

http://kroko.evesnight.net

3.6.2005 12:03 petrpetr | skóre: 1
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

Mam Mandrake Le2005 take jsem delal ps-aux a bylo to tam.Zpustil jsem ovladaci centrum Mandrakelinuxu,pak system a pak zapnuti ci vypnuti systemovych sluzeb a zrusil jsem krizek u mDNSResponder a vypnul jsem to a pak to uz neukazovalo.Tak snad to aspon pomuze.Petr

3.6.2005 12:28 White Raven | skóre: 10 | Bratislava
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

Mozno blba otazka, ale nebezi ti nahodou lisa?

3.6.2005 12:54 spectrum | skóre: 29 | blog: spectrumblog
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

Me se to taky prihodilo - pustil jsem nessus a koukal co umi. :-)

Samozrejme ne s cilem utoku na cosi, ale chtel jsem vyzkouset tenhle program a trochu se porozhlednout (na tom porozhlednuti po siti osobne nevidim nic spatneho).
Scan portu je proti tomu co spacha nessus hracka, takze osobne bych si myslel, ze spravce chce scanovat taky a tak slepe zavidi...

6.6.2005 12:20 nemozny | skóre: 4
Rozbalit Rozbalit vše Re: Scan sítě, údajný útok

nebo to klidne muze byt jakokoliv sitova hra, nehravate treba CS?

Založit nové vlákno • Nahoru

Tiskni Sdílej: