[ David Dulić @ 08.10.2007. 23:22 ] @
Pozdrav! Uključio sam netwatch i u dnu mi ponekad stoji npr.: NetBus from 192.168.1.2 to 62.113.133.1 with len=56 Da li neko zna šta je to? Hvala unapred! |
[ David Dulić @ 08.10.2007. 23:22 ] @
[ fade @ 09.10.2007. 10:45 ] @
To je jedna od ip adresa ISP-a u Norveskoj.Mozda imas neki program koji se update odatle,ako oni nude hosting uslue ili tako nesto.Ako te zanima
Code: pa pogledaj sam.whois 62.113.133.1 [ David Dulić @ 09.10.2007. 11:14 ] @
Proverio sam whois. Na Wikipediji sam pročitao: "NetBus or Netbus is a software program for remotely controlling a Microsoft Windows computer system over a network.", pa reko da nije neki trojanac ili tako nešto, drugo otkud to u Linuxu? To se uglavnom javlja dok radi Ktorrent.
Hvala. [ fade @ 09.10.2007. 17:03 ] @
Ako se dobro secam,p2p je dobar nacin da zarazis nekoga,pa verovatno neko pokusava da ti posalje nesto,konekta se,ali jednostavno ne uspeva jer nije Windows,ili bar nesto slicno...
[ David Dulić @ 09.10.2007. 19:55 ] @
Onda ok, ali zbunilo me je što je od moje lokalne ip adrese (ka ruteru), do te ip adrese u Norveškoj. Nije ka meni, nego od mene. Šta bi to moglo da bude?
[ calexx @ 09.10.2007. 20:27 ] @
Pa ti šalješ nekome nekakve podatke. Ako se dobro sećam, bili su poznati Back Orifice i NetBus pa ti uvale nešto tipa remote server a onda se klijentom prikače. Ja sam imao odbranu pa kad vidim napad, odmah ga diskonektujem sa, naravno, dialupa. ;)
[ David Dulić @ 09.10.2007. 21:08 ] @
Toga sam se i plašio. Šta mi je činiti ako sam 24h online, adsl? Drugo, otkud to na Linuxu?
[ Tyler Durden @ 10.10.2007. 08:02 ] @
Nagađam, ali možda je u pitanju samo neko skeniranje portova ili slično. Ili se tako ponaša neki program a taj netwatch to tako označava.
Isprati malo pa vidi kada ti se to dešava, da li postoji neki šablon (određeno vrijeme, upaljen određeni program...). [ caiser @ 10.10.2007. 17:30 ] @
@david
Ti se cudis zasto vidis povecani povecani odlazni saobracaj dok skidas torente? Ili te ja nisam bas najbolje razumeo? [ David Dulić @ 10.10.2007. 18:19 ] @
Ne. Čudim se toj poruci NetBus... Koliko sam shvatio NetBus je trojanac na Windowsu. Šta traži na Linuxu?
Sve mi se čini da je to ipak neko skeniranje portova. Kad sam sâm sebe skenirao Nmapom, izašla mi je ta poruka u netwatchu, u formi "NetBus from moja lokalna adresa to moja adresa na netu". I tu je sledeći problem, otvoreni su mi http i telnet (iako ne mogu nikako da se konektujem preko njih). Mislim da su ti portovi otvoreni na ruteru, koji ima neki firewall, ali koji ja nikako nisam uspeo da provalim gde se podešava. Ruter je TP-LINK TD-8840, ako neko zna. Imate li ideju zašto ne mogu da se konektujem preko portova koji su "otvoreni"? Odmah me izbaci, ne pita me ni za user ni za pass. [ Tyler Durden @ 10.10.2007. 18:55 ] @
Ja imam ruter TD-8810 i vjerujem da su podešavanja ista.
Imaš u advanced setup/security/ip filtering podešavanje FW. [ David Dulić @ 10.10.2007. 19:22 ] @
Pod ip filtering imam outgoing i incoming, ne nešto kao firewall. Za incoming piše: "By default, all incoming IP traffic from the WAN is blocked when the firewall is enabled. However, some IP traffic can be ACCEPTED by setting up filters." - ništa nije dodavano, firewall radi, a opet su mi otvorena ta dva porta.
Shvatio sam, to je ipak samo za konfigurisanje rutera - http mora da bude otvoren da bih mogao da ga konfigurišem preko web interfejsa, ali kako da ugasim telnet, on mi ne treba? [Ovu poruku je menjao David Dulić dana 10.10.2007. u 20:37 GMT+1] [Ovu poruku je menjao David Dulić dana 10.10.2007. u 20:37 GMT+1] Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|