Pagina 1 di 1
Stranezza ipv6
Inviato: mer 7 mag 2008, 5:42
da Meskalamdug
Facendo netstat -tnap ottengo questa riga
tcp6 0 0 :::37366 :::* LISTEN -
Non riesco a capire quale programma abbia aperto questa connessione
qualcuno ne sa di più?Grazie
Re: Stranezza ipv6
Inviato: mer 7 mag 2008, 6:58
da ponce
dovresti riuscire a vedere il processo con lsof
Re: Stranezza ipv6
Inviato: mer 7 mag 2008, 7:06
da Meskalamdug
ponce ha scritto:dovresti riuscire a vedere il processo con lsof
Già provato non ritorna nulla.
Re: Stranezza ipv6
Inviato: mer 7 mag 2008, 8:03
da ponce
scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).
mi sembra veramente strano che il pid sia inaccessibile a root.
Re: Stranezza ipv6
Inviato: mer 7 mag 2008, 10:33
da Meskalamdug
ponce ha scritto:scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).
mi sembra veramente strano che il pid sia inaccessibile a root.
Ho risolto..riavviando.
Vai e cerca cosa era..qualche intrusione?
Re: Stranezza ipv6
Inviato: mer 7 mag 2008, 11:27
da ponce
boh
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
Re: Stranezza ipv6
Inviato: mer 7 mag 2008, 23:31
da Meskalamdug
ponce ha scritto:boh
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
Ma un rootkit non serve a prendere il controllo di un pc?
Che possono trovare di interessante nel mio?Ci sono film anni 70,musica
anni 80....programmi slackware e nient altro.
Re: Stranezza ipv6
Inviato: gio 8 mag 2008, 12:28
da conraid
era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
Re: Stranezza ipv6
Inviato: gio 8 mag 2008, 13:48
da Meskalamdug
conraid ha scritto:era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
Grazie per le info