Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut, je suis sous mandriva

j ai looker mes logs et que vois je ! Des scans sur les ports udp 137 et 2049.

 

Je me rend donc sur ce site pour tester ces deux ports udp et là , malheur , ces deux ports sont en ecoute :P

 

Mon firewall est shorewall , ma distrib est bien à jour ( oui , j ai enfin réussi à la mettre à jour à force de perseverance :P )

 

J ai fait un petit netstat -a pour voir ce qu il y a en ecoute et ce ma donne ceci . Au vu de l activité dans le tmp j ai passer rkhunter et y rien qui cloche.Je suis allé voir dans le fichier rules et policy de shorewall pour voir si y a pas un truc de mal configurer , y a rien.

 

 

Connexions Internet actives (serveurs et établies)

Proto Recv-Q Send-Q Local Address Foreign Address State

udp 0 0 *:bootpc *:*

Sockets du domaine UNIX actives(serveurs et établies)

Proto RefCpt Indicatrs Type Etat I-Node Chemin

unix 2 [ ACC ] STREAM LISTENING 10737 /home/sauron/tmp/ksocket-sauron/klauncherLjg5Ta.slave-socket

unix 2 [ ACC ] STREAM LISTENING 9796 /tmp/.font-unix/fs-1

unix 2 [ ACC ] STREAM LISTENING 10312 /tmp/.X11-unix/X0

unix 2 [ ACC ] STREAM LISTENING 10700 /tmp/.ICE-unix/dcop4348-1132521012

unix 2 [ ACC ] STREAM LISTENING 10982 /tmp/mcop-sauron/localhost-111e-4380e63d

unix 2 [ ACC ] STREAM LISTENING 11040 /tmp/.ICE-unix/4391

unix 7 [ ] DGRAM 9294 /dev/log

unix 2 [ ACC ] STREAM LISTENING 10854 @/tmp/fam-sauron-

unix 2 [ ] DGRAM 1311 @/org/kernel/udev/udevd

unix 2 [ ] DGRAM 9302 /var/spool/postfix/dev/log

unix 2 [ ACC ] STREAM LISTENING 10031 /var/run/xdmctl/dmctl/socket

unix 2 [ ACC ] STREAM LISTENING 10317 /var/run/xdmctl/dmctl-:0/socket

unix 2 [ ACC ] STREAM LISTENING 10681 /home/sauron/tmp/ksocket-sauron/kdeinit__0

unix 2 [ ACC ] STREAM LISTENING 10683 /home/sauron/tmp/ksocket-sauron/kdeinit-:0

unix 3 [ ] STREAM CONNECTE 91466 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 91465

unix 3 [ ] STREAM CONNECTE 91462 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 91461

unix 3 [ ] STREAM CONNECTE 91458 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 91457

unix 3 [ ] STREAM CONNECTE 89427

unix 3 [ ] STREAM CONNECTE 89426

unix 3 [ ] STREAM CONNECTE 89425

unix 3 [ ] STREAM CONNECTE 89424

unix 3 [ ] STREAM CONNECTE 89423

unix 3 [ ] STREAM CONNECTE 89422

unix 3 [ ] STREAM CONNECTE 79043 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 79042

unix 2 [ ] STREAM CONNECTE 57135 /home/sauron/tmp/ksocket-sauron/konquerorLvUlib.slave-socket

unix 2 [ ] STREAM CONNECTE 57058 /home/sauron/tmp/ksocket-sauron/konquerorfwub4b.slave-socket

unix 2 [ ] STREAM CONNECTE 54710 /home/sauron/tmp/ksocket-sauron/konquerorZ87j3a.slave-socket

unix 2 [ ] STREAM CONNECTE 54712 /home/sauron/tmp/ksocket-sauron/konquerorGq3nPa.slave-socket

unix 3 [ ] STREAM ENCONNEXION 0 @/tmp/fam-sauron-

unix 3 [ ] STREAM CONNECTE 16948 /home/sauron/tmp/ksocket-sauron/klauncherLjg5Ta.slave-socket

unix 3 [ ] STREAM CONNECTE 16938

unix 3 [ ] STREAM CONNECTE 15919 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 15918

unix 3 [ ] STREAM CONNECTE 15913 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 15912

unix 3 [ ] STREAM CONNECTE 15909 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 15908

unix 3 [ ] STREAM CONNECTE 11448 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11447

unix 4 [ ] STREAM ENCONNEXION 0 @/tmp/fam-sauron-

unix 9 [ ] STREAM CONNECTE 11395

unix 3 [ ] STREAM CONNECTE 11382 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11381

unix 3 [ ] STREAM CONNECTE 11376 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 11375

unix 3 [ ] STREAM CONNECTE 11372 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11371

unix 2 [ ] STREAM CONNECTE 11367 /home/sauron/tmp/ksocket-sauron/kdeinit__0

unix 4 [ ] STREAM ENCONNEXION 0 @/tmp/fam-sauron-

unix 133 [ ] STREAM CONNECTE 11318

unix 3 [ ] STREAM CONNECTE 11307 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11306

unix 3 [ ] STREAM CONNECTE 11305 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11304

unix 4 [ ] STREAM ENCONNEXION 0 @/tmp/fam-sauron-

unix 132 [ ] STREAM CONNECTE 11261

unix 521 [ ] STREAM CONNECTE 11206 @/tmp/fam-sauron-

unix 4 [ ] STREAM CONNECTE 11205

unix 3 [ ] STREAM CONNECTE 11172 @/tmp/fam-sauron-

unix 3 [ ] STREAM CONNECTE 11171

unix 3 [ ] STREAM CONNECTE 11168 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11167

unix 3 [ ] STREAM CONNECTE 11159 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 11158

unix 3 [ ] STREAM CONNECTE 11127 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11126

unix 3 [ ] STREAM CONNECTE 11125 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11124

unix 3 [ ] STREAM CONNECTE 11119 @/tmp/fam-sauron-

unix 3 [ ] STREAM CONNECTE 11118

unix 3 [ ] STREAM CONNECTE 11117 /tmp/mcop-sauron/localhost-111e-4380e63d

unix 3 [ ] STREAM CONNECTE 11116

unix 3 [ ] STREAM CONNECTE 11101 /tmp/mcop-sauron/localhost-111e-4380e63d

unix 3 [ ] STREAM CONNECTE 11100

unix 3 [ ] STREAM CONNECTE 11094 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 11093

unix 3 [ ] STREAM CONNECTE 11088 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11087

unix 3 [ ] STREAM CONNECTE 11086 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11085

unix 3 [ ] STREAM CONNECTE 11071 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 11070

unix 3 [ ] STREAM CONNECTE 11069 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11068

unix 3 [ ] STREAM CONNECTE 11049 /tmp/.ICE-unix/4391

unix 3 [ ] STREAM CONNECTE 11048

unix 3 [ ] STREAM CONNECTE 11045 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11044

unix 3 [ ] STREAM CONNECTE 11038 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 11037

unix 3 [ ] STREAM CONNECTE 11017 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 11016

unix 3 [ ] STREAM CONNECTE 11010 /home/sauron/tmp/ksocket-sauron/kdeinit__0

unix 3 [ ] STREAM CONNECTE 11009

unix 3 [ ] STREAM CONNECTE 10991 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 10990

unix 3 [ ] STREAM CONNECTE 10989 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 10988

unix 3 [ ] STREAM CONNECTE 10938 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 10937

unix 3 [ ] STREAM CONNECTE 10934 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 10933

unix 3 [ ] STREAM CONNECTE 10902 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 10901

unix 13 [ ] STREAM CONNECTE 10859 @/tmp/fam-sauron-

unix 3 [ ] STREAM CONNECTE 10855

unix 3 [ ] STREAM CONNECTE 10744 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 10743

unix 3 [ ] STREAM CONNECTE 10731 /tmp/.ICE-unix/dcop4348-1132521012

unix 3 [ ] STREAM CONNECTE 10730

unix 3 [ ] STREAM CONNECTE 10728

unix 3 [ ] STREAM CONNECTE 10727

unix 2 [ ] DGRAM 10648

unix 3 [ ] STREAM CONNECTE 10497 /tmp/.font-unix/fs-1

unix 3 [ ] STREAM CONNECTE 10496

unix 2 [ ] STREAM 10376

unix 8 [ ] STREAM CONNECTE 10501 /tmp/.X11-unix/X0

unix 3 [ ] STREAM CONNECTE 10352

unix 2 [ ] DGRAM 10002

unix 2 [ ] DGRAM 9871

unix 2 [ ] DGRAM 9575

unix 2 [ ] DGRAM 9319

 

J ai fait un sudo netstat apet et ca me dit ceci

 

Connexions Internet actives (serveurs et établies)

Proto Recv-Q Send-Q Local Address Foreign Address Stat e Utilisatr Inode PID/Program name

tcp 0 0 192.168.0.2:4414 66.102.11.99:http ESTA BLISHED sauron 92318 9709/konquerorvm1Fx

tcp 0 0 192.168.0.2:1291 ns635.ovh.net:http TIME _WAIT root 0 -

tcp 0 0 192.168.0.2:1296 ns635.ovh.net:http TIME _WAIT root 0 -

tcp 0 0 192.168.0.2:1297 ns635.ovh.net:http TIME _WAIT root 0 -

tcp 0 0 192.168.0.2:4521 130.117.119.101:http TIME _WAIT root 0 -

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...