* [mdk-re] что бы это значило?
@ 2002-02-27 23:53 AVL
2002-02-27 23:58 ` Victor Sovetov
` (2 more replies)
0 siblings, 3 replies; 19+ messages in thread
From: AVL @ 2002-02-27 23:53 UTC (permalink / raw)
To: м-р
Port State Service
1420/tcp open timbuktu-srv4
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-27 23:53 [mdk-re] что бы это значило? AVL
@ 2002-02-27 23:58 ` Victor Sovetov
2002-02-28 0:09 ` AVL
2002-02-28 0:07 ` [mdk-re] " cornet
2002-02-28 6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
2 siblings, 1 reply; 19+ messages in thread
From: Victor Sovetov @ 2002-02-27 23:58 UTC (permalink / raw)
To: mandrake-russian
On Wed, 27 Feb 2002, AVL wrote:
>
> Port State Service
> 1420/tcp open timbuktu-srv4
>
Было когда-то такое удаленное подесктопное рулевалово - Timbuktu, по виду
нечто типа VNC. На маках и на винде было, и даже вроде сидело на 1420
порту...
Мож, оно...
Sincerely,
--Victor Sovetov
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] Re: [mdk-re] что бы это значило?
2002-02-27 23:53 [mdk-re] что бы это значило? AVL
2002-02-27 23:58 ` Victor Sovetov
@ 2002-02-28 0:07 ` cornet
2002-02-28 0:12 ` AVL
2002-02-28 6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
2 siblings, 1 reply; 19+ messages in thread
From: cornet @ 2002-02-28 0:07 UTC (permalink / raw)
To: mandrake-russian
AVL wrote:
>
> Port State Service
> 1420/tcp open timbuktu-srv4
А если его через
netstat -l -n -p --inet
Засеч pid ну а дальше дело техники, все раскрутить можно....
А??
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-27 23:58 ` Victor Sovetov
@ 2002-02-28 0:09 ` AVL
0 siblings, 0 replies; 19+ messages in thread
From: AVL @ 2002-02-28 0:09 UTC (permalink / raw)
To: mandrake-russian
On Wed, 27 Feb 2002 16:22:21 +0200 (EET)
Victor Sovetov <victor@comcon.kiev.ua> wrote:
> On Wed, 27 Feb 2002, AVL wrote:
>
> >
> > Port State Service
> > 1420/tcp open timbuktu-srv4
> >
>
> Было когда-то такое удаленное подесктопное рулевалово - Timbuktu, по
> виду нечто типа VNC. На маках и на винде было, и даже вроде сидело на
> 1420 порту...
>
> Мож, оно...
>
> Sincerely,
>
> --Victor Sovetov
откуда оно на линуксовой машине?
и почему то появляется то исчезает?
чуть позже:
Port State Service
7100/tcp open font-service
Port State Service
1155/tcp open nfa
7100/tcp open font-service
фонтсервер - это мое, а вот nfa - кто?
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Re: [mdk-re] что бы это значило?
2002-02-28 0:07 ` [mdk-re] " cornet
@ 2002-02-28 0:12 ` AVL
2002-02-28 0:17 ` "Баталов Григорий"
2002-02-28 0:18 ` [mdk-re] " AVL
0 siblings, 2 replies; 19+ messages in thread
From: AVL @ 2002-02-28 0:12 UTC (permalink / raw)
To: mandrake-russian
On Thu, 28 Feb 2002 00:21:18 +0300
cornet <cornet@altlinux.ru> wrote:
> AVL wrote:
> >
> > Port State Service
> > 1420/tcp open timbuktu-srv4
>
> А если его через
> netstat -l -n -p --inet
> Засеч pid ну а дальше дело техники, все раскрутить можно....
> А??
пока никак. маскируется, гад...
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-28 0:12 ` AVL
@ 2002-02-28 0:17 ` "Баталов Григорий"
2002-02-28 0:21 ` AVL
2002-02-28 0:18 ` [mdk-re] " AVL
1 sibling, 1 reply; 19+ messages in thread
From: "Баталов Григорий" @ 2002-02-28 0:17 UTC (permalink / raw)
To: mandrake-russian
On Thu, 28 Feb 2002 00:16:38 +0300
AVL <info@atmsk.ru> wrote:
> > > Port State Service
> > > 1420/tcp open timbuktu-srv4
> >
> > А если его через
> > netstat -l -n -p --inet
> > Засеч pid ну а дальше дело техники, все раскрутить можно....
> > А??
>
> пока никак. маскируется, гад...
А не могут это быть порты, открытые вашими клиентами
на вашей же стороне, типа ssh ?
--
Баталов Григорий.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Re: [mdk-re] что бы это значило?
2002-02-28 0:12 ` AVL
2002-02-28 0:17 ` "Баталов Григорий"
@ 2002-02-28 0:18 ` AVL
2002-02-28 0:52 ` cornet
2002-02-28 10:26 ` [mdk-re] Re: что бы это значило? Vyt
1 sibling, 2 replies; 19+ messages in thread
From: AVL @ 2002-02-28 0:18 UTC (permalink / raw)
To: mandrake-russian
On Thu, 28 Feb 2002 00:16:38 +0300
AVL <info@atmsk.ru> wrote:
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Strange read error from 213.147.42.65 (104): Operation now in progress
Interesting ports on server.l14.ru (213.147.42.65):
(The 1547 ports scanned but not shown below are in state: closed)
Port State Service
1521/tcp open oracle
7100/tcp open font-service
не пойму...
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-28 0:17 ` "Баталов Григорий"
@ 2002-02-28 0:21 ` AVL
2002-02-28 0:57 ` "Баталов Григорий"
0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2002-02-28 0:21 UTC (permalink / raw)
To: mandrake-russian
On Thu, 28 Feb 2002 00:24:33 +0300
"Баталов Григорий" <bga@kovgok.ru> wrote:
> On Thu, 28 Feb 2002 00:16:38 +0300
> AVL <info@atmsk.ru> wrote:
>
> > > > Port State Service
> > > > 1420/tcp open timbuktu-srv4
> > >
> > > А если его через
> > > netstat -l -n -p --inet
> > > Засеч pid ну а дальше дело техники, все раскрутить можно....
> > > А??
> >
> > пока никак. маскируется, гад...
>
> А не могут это быть порты, открытые вашими клиентами
> на вашей же стороне, типа ssh ?
у всех клиентов в качестве баш забит /dev/null
я прихожу к мысли, что это nmap дурит.
этот интерфейс - алиас.
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] что бы это значило?
2002-02-28 0:18 ` [mdk-re] " AVL
@ 2002-02-28 0:52 ` cornet
2002-02-28 0:57 ` AVL
2002-02-28 10:26 ` [mdk-re] Re: что бы это значило? Vyt
1 sibling, 1 reply; 19+ messages in thread
From: cornet @ 2002-02-28 0:52 UTC (permalink / raw)
To: mandrake-russian
AVL wrote:
>
> On Thu, 28 Feb 2002 00:16:38 +0300
> AVL <info@atmsk.ru> wrote:
>
> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> Strange read error from 213.147.42.65 (104): Operation now in progress
> Interesting ports on server.l14.ru (213.147.42.65):
> (The 1547 ports scanned but not shown below are in state: closed)
> Port State Service
> 1521/tcp open oracle
> 7100/tcp open font-service
>
> не пойму...
Так, ну те названия, которые nmap подсовывает ничего не значат.
Это он просто предполагает о том, что может сидеть на порту,
судя по его номеру.
А вообще паскудно, какая то дрянь сидит и прослушивает разные
порты по очереди, в каком то не понятном пока порядке....
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-28 0:21 ` AVL
@ 2002-02-28 0:57 ` "Баталов Григорий"
0 siblings, 0 replies; 19+ messages in thread
From: "Баталов Григорий" @ 2002-02-28 0:57 UTC (permalink / raw)
To: mandrake-russian
On Thu, 28 Feb 2002 00:25:23 +0300
AVL <info@atmsk.ru> wrote:
> > > > > Port State Service
> > > > > 1420/tcp open timbuktu-srv4
> > > >
> > > > А если его через
> > > > netstat -l -n -p --inet
> > > > Засеч pid ну а дальше дело техники, все раскрутить можно....
> > > > А??
> > >
> > > пока никак. маскируется, гад...
> >
> > А не могут это быть порты, открытые вашими клиентами
> > на вашей же стороне, типа ssh ?
>
> у всех клиентов в качестве баш забит /dev/null
Это как? Я имел в виду, что при обращении к какому-нибудь
серверу программа-клиент открывает как порт на сервере, так
и некоторый порт на машине-клиенте. Не берусь утверждать,
что так и происходит, но мне это кажется логичным.
> я прихожу к мысли, что это nmap дурит.
> этот интерфейс - алиас.
Если дурит, то и у меня. Вот ещё "плавающие" порты:
1241/tcp open msg
1453/tcp open genie-lm
(Уже пропали)
--
Баталов Григорий.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-28 0:52 ` cornet
@ 2002-02-28 0:57 ` AVL
2002-02-28 1:02 ` [mdk-re] " cornet
0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2002-02-28 0:57 UTC (permalink / raw)
To: mandrake-russian
> > Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> > Strange read error from 213.147.42.65 (104): Operation now in progress
> > Interesting ports on server.l14.ru (213.147.42.65):
> > (The 1547 ports scanned but not shown below are in state: closed)
> > Port State Service
> > 1521/tcp open oracle
> > 7100/tcp open font-service
> >
> > не пойму...
>
> Так, ну те названия, которые nmap подсовывает ничего не значат.
> Это он просто предполагает о том, что может сидеть на порту,
> судя по его номеру.
>
> А вообще паскудно, какая то дрянь сидит и прослушивает разные
> порты по очереди, в каком то не понятном пока порядке....
да непохоже.
каждый раз подобные вещи сопровождаются вот этим.
---------
Strange read error from 213.147.42.65 (104): Operation now in progress
Interesting ports on server.l14.ru (213.147.42.65):
---------
если таких строчек нет, то и "гостей" нет.
все таки очень похоже на то, что либо ядро глючит, либо nmap
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] Re: [mdk-re] что бы это значило?
2002-02-28 0:57 ` AVL
@ 2002-02-28 1:02 ` cornet
2002-02-28 1:11 ` AVL
0 siblings, 1 reply; 19+ messages in thread
From: cornet @ 2002-02-28 1:02 UTC (permalink / raw)
To: mandrake-russian
AVL wrote:
skip.
> > Так, ну те названия, которые nmap подсовывает ничего не значат.
> > Это он просто предполагает о том, что может сидеть на порту,
> > судя по его номеру.
> >
> > А вообще паскудно, какая то дрянь сидит и прослушивает разные
> > порты по очереди, в каком то не понятном пока порядке....
>
> да непохоже.
> каждый раз подобные вещи сопровождаются вот этим.
> ---------
> Strange read error from 213.147.42.65 (104): Operation now in progress
> Interesting ports on server.l14.ru (213.147.42.65):
> ---------
> если таких строчек нет, то и "гостей" нет.
> все таки очень похоже на то, что либо ядро глючит, либо nmap
Ну тогда версии кернела и nmap'а в студию :-))
P.S.
Тиииихо в лесууууу
Только не спиииит барсуууууук
:-))
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Re: [mdk-re] что бы это значило?
2002-02-28 1:02 ` [mdk-re] " cornet
@ 2002-02-28 1:11 ` AVL
2002-02-28 1:15 ` cornet
0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2002-02-28 1:11 UTC (permalink / raw)
To: mandrake-russian
On Thu, 28 Feb 2002 01:16:05 +0300
cornet <cornet@altlinux.ru> wrote:
> Ну тогда версии кернела и nmap'а в студию :-))
2.2.19-alt4-custom
Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] что бы это значило?
2002-02-28 1:11 ` AVL
@ 2002-02-28 1:15 ` cornet
2002-02-28 2:38 ` [mdk-re] " cornet
2002-02-28 10:43 ` [mdk-re] что бы этозначило? admin
0 siblings, 2 replies; 19+ messages in thread
From: cornet @ 2002-02-28 1:15 UTC (permalink / raw)
To: mandrake-russian
AVL wrote:
>
> On Thu, 28 Feb 2002 01:16:05 +0300
> cornet <cornet@altlinux.ru> wrote:
> > Ну тогда версии кернела и nmap'а в студию :-))
> 2.2.19-alt4-custom
> Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>
Ага! Тады я щас в другую сторону посканирую..... таймаут мин. на
20, домашний канал тонкий.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] Re: [mdk-re] что бы это значило?
2002-02-28 1:15 ` cornet
@ 2002-02-28 2:38 ` cornet
2002-02-28 10:43 ` [mdk-re] что бы этозначило? admin
1 sibling, 0 replies; 19+ messages in thread
From: cornet @ 2002-02-28 2:38 UTC (permalink / raw)
To: mandrake-russian
cornet wrote:
>
> AVL wrote:
> >
> > On Thu, 28 Feb 2002 01:16:05 +0300
> > cornet <cornet@altlinux.ru> wrote:
> > > Ну тогда версии кернела и nmap'а в студию :-))
> > 2.2.19-alt4-custom
> > Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>
>
> Ага! Тады я щас в другую сторону посканирую..... таймаут мин. на
> 20, домашний канал тонкий.
А действительно что то интересное. Ядро 2.2.19-alt7-up, nmap
такой же.
Нашлось 2 порта и я не точно знаю кто их сечет.
Сейчас уже поздно, очень спать хочется, завтра посмотрю более
детально.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ?
2002-02-27 23:53 [mdk-re] что бы это значило? AVL
2002-02-27 23:58 ` Victor Sovetov
2002-02-28 0:07 ` [mdk-re] " cornet
@ 2002-02-28 6:57 ` Russu V.F.
2002-02-28 11:40 ` [mdk-re] что бы это значило? Dmitry V. Levin
2 siblings, 1 reply; 19+ messages in thread
From: Russu V.F. @ 2002-02-28 6:57 UTC (permalink / raw)
To: alt
Hello mandrake-russian-admin,
Thursday, February 28, 2002, 1:56:41 AM, you wrote:
> Port State Service
> 1420/tcp open timbuktu-srv4
fuser -v 1420/tcp
покажет pid кто порт держит.
--
ОП ТюменьЭнергоСпецРемонт
Системный администратор
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
phone: (3462)76-40-56
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] Re: что бы это значило?
2002-02-28 0:18 ` [mdk-re] " AVL
2002-02-28 0:52 ` cornet
@ 2002-02-28 10:26 ` Vyt
1 sibling, 0 replies; 19+ messages in thread
From: Vyt @ 2002-02-28 10:26 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 764 bytes --]
On Thu, 28 Feb 2002 00:21:47 +0300
AVL <info@atmsk.ru> wrote:
> On Thu, 28 Feb 2002 00:16:38 +0300
> AVL <info@atmsk.ru> wrote:
>
>
> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> Strange read error from 213.147.42.65 (104): Operation now in progress
> Interesting ports on server.l14.ru (213.147.42.65):
> (The 1547 ports scanned but not shown below are in state: closed)
> Port State Service
> 1521/tcp open oracle
> 7100/tcp open font-service
>
>
> не пойму...
Смотрите не nmap'ом, а локально netstat -l -p, покажет порты и
приложения, которые listen на них. Очень похоже на показ порта на
клиентском сокете.
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы этозначило?
2002-02-28 1:15 ` cornet
2002-02-28 2:38 ` [mdk-re] " cornet
@ 2002-02-28 10:43 ` admin
1 sibling, 0 replies; 19+ messages in thread
From: admin @ 2002-02-28 10:43 UTC (permalink / raw)
To: mandrake-russian
On Thursday 28 February 2002 01:28, you wrote:
> AVL wrote:
> > On Thu, 28 Feb 2002 01:16:05 +0300
> >
> > cornet <cornet@altlinux.ru> wrote:
> > > Ну тогда версии кернела и nmap'а в студию :-))
> >
> > 2.2.19-alt4-custom
> > Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net
> > list>
Попадалово:) мож это руткит какой нить щас их немеряно скрывают пиды, порты,
правят логи , прячутся от кернела и вообще наверн обнаружить можно только
внешним файрволом
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] что бы это значило?
2002-02-28 6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
@ 2002-02-28 11:40 ` Dmitry V. Levin
0 siblings, 0 replies; 19+ messages in thread
From: Dmitry V. Levin @ 2002-02-28 11:40 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 642 bytes --]
On Thu, Feb 28, 2002 at 08:45:08AM +0500, Russu V.F. wrote:
> > Port State Service
> > 1420/tcp open timbuktu-srv4
>
> fuser -v 1420/tcp
> покажет pid кто порт держит.
Есть еще скрипт: /usr/bin/socklist
Можно и его запустить.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2002-02-28 11:40 UTC | newest]
Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-02-27 23:53 [mdk-re] что бы это значило? AVL
2002-02-27 23:58 ` Victor Sovetov
2002-02-28 0:09 ` AVL
2002-02-28 0:07 ` [mdk-re] " cornet
2002-02-28 0:12 ` AVL
2002-02-28 0:17 ` "Баталов Григорий"
2002-02-28 0:21 ` AVL
2002-02-28 0:57 ` "Баталов Григорий"
2002-02-28 0:18 ` [mdk-re] " AVL
2002-02-28 0:52 ` cornet
2002-02-28 0:57 ` AVL
2002-02-28 1:02 ` [mdk-re] " cornet
2002-02-28 1:11 ` AVL
2002-02-28 1:15 ` cornet
2002-02-28 2:38 ` [mdk-re] " cornet
2002-02-28 10:43 ` [mdk-re] что бы этозначило? admin
2002-02-28 10:26 ` [mdk-re] Re: что бы это значило? Vyt
2002-02-28 6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
2002-02-28 11:40 ` [mdk-re] что бы это значило? Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git