View previous topic :: View next topic |
Author |
Message |
Dimitri Guru
Joined: 24 Jul 2002 Posts: 373 Location: Niederbayern/Germany
|
Posted: Sun Nov 03, 2002 9:08 am Post subject: Seltsame Verbindungen |
|
|
Hi,
ich hab mit netstat festgestellt, das ich sobald online bin folgende Verbindungen offen sind:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 pD9E59168.dip0.t-i:1338 homer.one-2-one.net:www TIME_WAIT
tcp 0 0 pD9E59168.dip0.t-i:1336 homer.one-2-one.net:www TIME_WAIT
Da mir das komisch vorkam, hab ich mir das näher angeshen. Das ganze ist eine Subdomain von Hosteurope.net.
nmap liefert folgende Ausgabe:
bash-2.05a# nmap -sS -P0 -v homer.one-2-one.net
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host homer.one-2-one.net (217.115.142.78 ) appears to be up ... good.
Initiating SYN Stealth Scan against homer.one-2-one.net (217.115.142.78 )
Adding open port 143/tcp
Adding open port 111/tcp
Adding open port 22/tcp
Adding open port 1024/tcp
Adding open port 110/tcp
Adding open port 25/tcp
Adding open port 80/tcp
Adding open port 587/tcp
Adding open port 21/tcp
The SYN Stealth Scan took 11 seconds to scan 1601 ports.
Interesting ports on homer.one-2-one.net (217.115.142.78 )
(The 1592 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
143/tcp open imap2
587/tcp open submission
1024/tcp open kdm
Nmap run completed -- 1 IP address (1 host up) scanned in 11 seconds
Seit dem Portscan und einmal offline/online sind die Verbindung nicht mehr offen.
Vor dem Portscan und offline/online waren die Verbindungen sofort wieder offen.
Hat das noch jemand?
Dim
PS: Hab auf meinem System nichts besonderes drauf. Mich würd vor allem interessieren was (oder wer) das ist. |
|
Back to top |
|
|
Dimitri Guru
Joined: 24 Jul 2002 Posts: 373 Location: Niederbayern/Germany
|
Posted: Sun Nov 03, 2002 9:24 am Post subject: |
|
|
Hab schon wieder Verbindungen offen. Diesmal zu cluster.icq.com
Ich werd jetzt meinen Rechner neu aufsetzten.
Bis bald
Dim |
|
Back to top |
|
|
|