Facendo netstat -tnap ottengo questa riga
tcp6 0 0 :::37366 :::* LISTEN -
Non riesco a capire quale programma abbia aperto questa connessione
qualcuno ne sa di più?Grazie
Stranezza ipv6
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
ponce
- Iper Master
- Messaggi: 3026
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Stranezza ipv6
dovresti riuscire a vedere il processo con lsof
Codice: Seleziona tutto
lsof | grep 37366-
Meskalamdug
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Stranezza ipv6
Già provato non ritorna nulla.ponce ha scritto:dovresti riuscire a vedere il processo con lsofCodice: Seleziona tutto
lsof | grep 37366
-
ponce
- Iper Master
- Messaggi: 3026
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Stranezza ipv6
scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).
mi sembra veramente strano che il pid sia inaccessibile a root.
mi sembra veramente strano che il pid sia inaccessibile a root.
-
Meskalamdug
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Stranezza ipv6
Ho risolto..riavviando.ponce ha scritto:scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).
mi sembra veramente strano che il pid sia inaccessibile a root.
Vai e cerca cosa era..qualche intrusione?
-
ponce
- Iper Master
- Messaggi: 3026
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Stranezza ipv6
boh 
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
-
Meskalamdug
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Stranezza ipv6
Ma un rootkit non serve a prendere il controllo di un pc?ponce ha scritto:boh
se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.
se ti avevano fatto /dev/kmem-injection di sicuro trovi poco
Che possono trovare di interessante nel mio?Ci sono film anni 70,musica
anni 80....programmi slackware e nient altro.
-
conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Stranezza ipv6
era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode
:cf-
Meskalamdug
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Stranezza ipv6
Grazie per le infoconraid ha scritto:era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6
lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -
La prossima volta fai -tnaep così hai anche utente e inode