Facendo netstat -tnap ottengo questa riga
tcp6 0 0 :::37366 :::* LISTEN -
Non riesco a capire quale programma abbia aperto questa connessione
qualcuno ne sa di più?Grazie
Stranezza ipv6
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
9 messaggi
• Pagina 1 di 1
Stranezza ipv6
da Meskalamdug » mer mag 07, 2008 5:42
- Meskalamdug
- Iper Master
- Messaggi: 3427
- Iscritto il: ven mag 14, 2004 0:00
Re: Stranezza ipv6
da ponce » mer mag 07, 2008 6:58
dovresti riuscire a vedere il processo con lsof
- Codice: Seleziona tutto
lsof | grep 37366
-
ponce - Linux 3.x
- Messaggi: 1321
- Iscritto il: mer mar 05, 2008 17:45
- Località: limbo
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 3.10-rc1
- Desktop: lxde
Re: Stranezza ipv6
da Meskalamdug » mer mag 07, 2008 7:06
ponce ha scritto:dovresti riuscire a vedere il processo con lsof
- Codice: Seleziona tutto
lsof | grep 37366
Già provato non ritorna nulla.
- Meskalamdug
- Iper Master
- Messaggi: 3427
- Iscritto il: ven mag 14, 2004 0:00
Re: Stranezza ipv6
da ponce » mer mag 07, 2008 8:03
scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).
mi sembra veramente strano che il pid sia inaccessibile a root.
mi sembra veramente strano che il pid sia inaccessibile a root.
-
ponce - Linux 3.x
- Messaggi: 1321
- Iscritto il: mer mar 05, 2008 17:45
- Località: limbo
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 3.10-rc1
- Desktop: lxde
Re: Stranezza ipv6
da Meskalamdug » mer mag 07, 2008 10:33
ponce ha scritto:scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).
mi sembra veramente strano che il pid sia inaccessibile a root.
Ho risolto..riavviando.
Vai e cerca cosa era..qualche intrusione?
- Meskalamdug
- Iper Master
- Messaggi: 3427
- Iscritto il: ven mag 14, 2004 0:00
Re: Stranezza ipv6
da ponce » mer mag 07, 2008 11:27
boh 
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
-
ponce - Linux 3.x
- Messaggi: 1321
- Iscritto il: mer mar 05, 2008 17:45
- Località: limbo
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 3.10-rc1
- Desktop: lxde
Re: Stranezza ipv6
da Meskalamdug » mer mag 07, 2008 23:31
ponce ha scritto:boh
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
Ma un rootkit non serve a prendere il controllo di un pc?
Che possono trovare di interessante nel mio?Ci sono film anni 70,musica
anni 80....programmi slackware e nient altro.
- Meskalamdug
- Iper Master
- Messaggi: 3427
- Iscritto il: ven mag 14, 2004 0:00
Re: Stranezza ipv6
da conraid » gio mag 08, 2008 12:28
era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
-
conraid - Staff
- Messaggi: 11896
- Iscritto il: gio lug 14, 2005 0:00
- Località: Livorno
- Nome Cognome: Corrado Franco
- Slackware: current
Re: Stranezza ipv6
da Meskalamdug » gio mag 08, 2008 13:48
conraid ha scritto:era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
Grazie per le info
- Meskalamdug
- Iper Master
- Messaggi: 3427
- Iscritto il: ven mag 14, 2004 0:00
9 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti