PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ubuntu und komische Verbidung zum nem israelischen rechner



sono
29.08.2005, 19:21
Mein Ubuntu hat städing eine Verbindung zu einem Israelischen Rechner offen .


xxx-250-129-15.bb.netvision.net.il heißt der Junge.
Und das ganze geht über Port 3080 , nur hab ich keinen Proxy und nichts . Angeblich ein Unbekannter Dienst. Is mir klar ich kenne ihn nicht .

Weiß jemand ob ich mir Gedanken machen sollte ?

Die Verbindung muss von meinerm Rechner aus aufgebaut werden , da ich hinter einem Hardwarerouter ohne Port forwarding auf mich sitze.

Auf Pings antwortet der Junge auch aber sonst stellt er sich taub.

Was kann das sein ?

Poldikater
29.08.2005, 19:28
Und das ganze geht über Port 3080 , nur hab ich keinen Proxy und nichts

DEIN Port 3080 oder SEIN Port 3080?

sono
29.08.2005, 19:35
Sein Port ist 3080 , wäre als unter umständen ein Proxy .

Nur hab ich keinen Eingetragen.

Ich habe meines Wissens keine Dienste oder Clients mehr am laufen die eine Verbindung nach ausen aufmachen aber die Verbindung besteht immer .

Selbst nach einem ifdown ifup ist sie sofort wieder da.

Poldikater
29.08.2005, 19:44
hol dir mal aus netstat den lokalen Port.
dann lsof um herauszufinden welcher Prozess den lokalen Port öffnet...

Parameter laut man netstat bzw. man lsof

sono
29.08.2005, 19:55
Jetzt bin ich ganz neben der Kappe .

Mein Netstat zeigt den Jungen gar nicht an ?( .
Nur Firestarter .

So langsam hab ich das gefühl das Firestarter nbischen misch verarscht oder selbst telefoniert .

tr0nix
09.09.2005, 16:21
Mach mal nen telnet auf seine IP auf den entsprechenden Port! Ggf. siehst du, ob er dort einen Service am laufen hat.

Ansonsten alles normal auf dem System? .. klingt schon recht verdächtig.

theton
09.09.2005, 16:29
Ich würde nach allem, was du erzählst, mal nen Tiger über das System laufen lassen. Der sollte dir normalerweise auch ausgeben, welche versteckten Prozesse laufen u.ä.. Mit chkrootkit findet er auch die gängigsten Rootkits.
Ubuntu baut normalerweise nämlich keine Verbindungen nach aussen auf, die man nicht selbst initiiert und/oder freigegeben hat. Klingt also sehr verdächtig *find*.