[Tech] mi sono entrati nel pc?
Gianni Bianchini
giannibi@firenze.linux.it
Sab 27 Ott 2001 16:25:29 CEST
On Sat, Oct 27, 2001 at 01:15:43PM -0000, lucianoboschi@interfree.it wrote:
> FAcendo alcuni controlli mi sono accorto di una cosa strana: ogni tanto mi
> si apre una porta in ascolto, ad intervalli dell'ordine di pochi minuti
> forse anche + frequentemente
> con il comando nmap localhost talvolta succede che dica:
> Strange read error from 127.0.0.1 (104): L'operazione ora è in corso
Che versione di nmap? Mi pare di aver letto che ci fossero dei bug
di questo tipo in alcune versioni. Procurati l'ultima e riprova.
> ma può essere 1386 2108 4132 2021 1668 ecc...
Puoi provare a vedere quale processo la usa. Se non ce ne sono ci sta
che sia nmap che dice stranezze.
fuser -v 1488/tcp
da root.
> sapete se questo è un chiaro sintomo di intrusione?
Mi parrebbe di no.
> da poco tempo ho installato portsentry, che mi avverte che ogni
> tanto qualcuno cerca di collegarsi alla porta 635
Puo' darsi che cerchi qualche servizio privilegiato, tipo per es. qualche
rpc come mountd, che in passato aveva bachi molto pericolosi.
> o più raramente 12345 e li blocca
Forse prova a vedere se c'e' un server netbus.
> quanto è grave la mia situazione?
Cosi' su due piedi dormirei tranquillo.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech