ubuntu und komische Verbidung zum nem israelischen rechner

sono

sono

Sack Flöhe Hüter
Mein Ubuntu hat städing eine Verbindung zu einem Israelischen Rechner offen .


xxx-250-129-15.bb.netvision.net.il heißt der Junge.
Und das ganze geht über Port 3080 , nur hab ich keinen Proxy und nichts . Angeblich ein Unbekannter Dienst. Is mir klar ich kenne ihn nicht .

Weiß jemand ob ich mir Gedanken machen sollte ?

Die Verbindung muss von meinerm Rechner aus aufgebaut werden , da ich hinter einem Hardwarerouter ohne Port forwarding auf mich sitze.

Auf Pings antwortet der Junge auch aber sonst stellt er sich taub.

Was kann das sein ?
 
Sein Port ist 3080 , wäre als unter umständen ein Proxy .

Nur hab ich keinen Eingetragen.

Ich habe meines Wissens keine Dienste oder Clients mehr am laufen die eine Verbindung nach ausen aufmachen aber die Verbindung besteht immer .

Selbst nach einem ifdown ifup ist sie sofort wieder da.
 
hol dir mal aus netstat den lokalen Port.
dann lsof um herauszufinden welcher Prozess den lokalen Port öffnet...

Parameter laut man netstat bzw. man lsof
 
Jetzt bin ich ganz neben der Kappe .

Mein Netstat zeigt den Jungen gar nicht an ?( .
Nur Firestarter .

So langsam hab ich das gefühl das Firestarter nbischen misch verarscht oder selbst telefoniert .
 
Mach mal nen telnet auf seine IP auf den entsprechenden Port! Ggf. siehst du, ob er dort einen Service am laufen hat.

Ansonsten alles normal auf dem System? .. klingt schon recht verdächtig.
 
Ich würde nach allem, was du erzählst, mal nen Tiger über das System laufen lassen. Der sollte dir normalerweise auch ausgeben, welche versteckten Prozesse laufen u.ä.. Mit chkrootkit findet er auch die gängigsten Rootkits.
Ubuntu baut normalerweise nämlich keine Verbindungen nach aussen auf, die man nicht selbst initiiert und/oder freigegeben hat. Klingt also sehr verdächtig *find*.
 
Zurück
Oben