ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] что бы это значило?
@ 2002-02-27 23:53 AVL
  2002-02-27 23:58 ` Victor Sovetov
                   ` (2 more replies)
  0 siblings, 3 replies; 19+ messages in thread
From: AVL @ 2002-02-27 23:53 UTC (permalink / raw)
  To: м-р

Port       State       Service
1420/tcp   open        timbuktu-srv4           


-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-27 23:53 [mdk-re] что бы это значило? AVL
@ 2002-02-27 23:58 ` Victor Sovetov
  2002-02-28  0:09   ` AVL
  2002-02-28  0:07 ` [mdk-re] " cornet
  2002-02-28  6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
  2 siblings, 1 reply; 19+ messages in thread
From: Victor Sovetov @ 2002-02-27 23:58 UTC (permalink / raw)
  To: mandrake-russian

On Wed, 27 Feb 2002, AVL wrote:

>
> Port       State       Service
> 1420/tcp   open        timbuktu-srv4
>

Было когда-то такое удаленное подесктопное рулевалово - Timbuktu, по виду
нечто типа VNC. На маках и на винде было, и даже вроде сидело на 1420
порту...

Мож, оно...

Sincerely,

--Victor Sovetov





^ permalink raw reply	[flat|nested] 19+ messages in thread

* [mdk-re] Re: [mdk-re] что бы это значило?
  2002-02-27 23:53 [mdk-re] что бы это значило? AVL
  2002-02-27 23:58 ` Victor Sovetov
@ 2002-02-28  0:07 ` cornet
  2002-02-28  0:12   ` AVL
  2002-02-28  6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
  2 siblings, 1 reply; 19+ messages in thread
From: cornet @ 2002-02-28  0:07 UTC (permalink / raw)
  To: mandrake-russian

AVL wrote:
> 
> Port       State       Service
> 1420/tcp   open        timbuktu-srv4

А если его через 
netstat -l -n -p --inet
Засеч pid ну а дальше дело техники, все раскрутить можно....
А??

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-27 23:58 ` Victor Sovetov
@ 2002-02-28  0:09   ` AVL
  0 siblings, 0 replies; 19+ messages in thread
From: AVL @ 2002-02-28  0:09 UTC (permalink / raw)
  To: mandrake-russian

On Wed, 27 Feb 2002 16:22:21 +0200 (EET)
Victor Sovetov <victor@comcon.kiev.ua> wrote:

> On Wed, 27 Feb 2002, AVL wrote:
> 
> >
> > Port       State       Service
> > 1420/tcp   open        timbuktu-srv4
> >
> 
> Было когда-то такое удаленное подесктопное рулевалово - Timbuktu, по
> виду нечто типа VNC. На маках и на винде было, и даже вроде сидело на
> 1420 порту...
> 
> Мож, оно...
> 
> Sincerely,
> 
> --Victor Sovetov

откуда оно на линуксовой машине?
и почему то появляется то исчезает?

чуть позже:

Port       State       Service
7100/tcp   open        font-service            


Port       State       Service
1155/tcp   open        nfa                     
7100/tcp   open        font-service            

фонтсервер - это мое, а вот nfa - кто?



-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] Re: [mdk-re] что бы это значило?
  2002-02-28  0:07 ` [mdk-re] " cornet
@ 2002-02-28  0:12   ` AVL
  2002-02-28  0:17     ` "Баталов Григорий"
  2002-02-28  0:18     ` [mdk-re] " AVL
  0 siblings, 2 replies; 19+ messages in thread
From: AVL @ 2002-02-28  0:12 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 28 Feb 2002 00:21:18 +0300
cornet <cornet@altlinux.ru> wrote:

> AVL wrote:
> > 
> > Port       State       Service
> > 1420/tcp   open        timbuktu-srv4
> 
> А если его через 
> netstat -l -n -p --inet
> Засеч pid ну а дальше дело техники, все раскрутить можно....
> А??

пока никак. маскируется, гад...

-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-28  0:12   ` AVL
@ 2002-02-28  0:17     ` "Баталов Григорий"
  2002-02-28  0:21       ` AVL
  2002-02-28  0:18     ` [mdk-re] " AVL
  1 sibling, 1 reply; 19+ messages in thread
From: "Баталов Григорий" @ 2002-02-28  0:17 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 28 Feb 2002 00:16:38 +0300
AVL <info@atmsk.ru> wrote:

> > > Port       State       Service
> > > 1420/tcp   open        timbuktu-srv4
> > 
> > А если его через 
> > netstat -l -n -p --inet
> > Засеч pid ну а дальше дело техники, все раскрутить можно....
> > А??
> 
> пока никак. маскируется, гад...

  А не могут это быть порты, открытые вашими клиентами
 на вашей же стороне, типа ssh ?

-- 
Баталов Григорий.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] Re: [mdk-re] что бы это значило?
  2002-02-28  0:12   ` AVL
  2002-02-28  0:17     ` "Баталов Григорий"
@ 2002-02-28  0:18     ` AVL
  2002-02-28  0:52       ` cornet
  2002-02-28 10:26       ` [mdk-re] Re: что бы это значило? Vyt
  1 sibling, 2 replies; 19+ messages in thread
From: AVL @ 2002-02-28  0:18 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 28 Feb 2002 00:16:38 +0300
AVL <info@atmsk.ru> wrote:


Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Strange read error from 213.147.42.65 (104): Operation now in progress
Interesting ports on server.l14.ru (213.147.42.65):
(The 1547 ports scanned but not shown below are in state: closed)
Port       State       Service
1521/tcp   open        oracle                  
7100/tcp   open        font-service            


не пойму...



-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-28  0:17     ` "Баталов Григорий"
@ 2002-02-28  0:21       ` AVL
  2002-02-28  0:57         ` "Баталов Григорий"
  0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2002-02-28  0:21 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 28 Feb 2002 00:24:33 +0300
"Баталов Григорий" <bga@kovgok.ru> wrote:

> On Thu, 28 Feb 2002 00:16:38 +0300
> AVL <info@atmsk.ru> wrote:
> 
> > > > Port       State       Service
> > > > 1420/tcp   open        timbuktu-srv4
> > > 
> > > А если его через 
> > > netstat -l -n -p --inet
> > > Засеч pid ну а дальше дело техники, все раскрутить можно....
> > > А??
> > 
> > пока никак. маскируется, гад...
> 
>   А не могут это быть порты, открытые вашими клиентами
>  на вашей же стороне, типа ssh ?

у всех клиентов в качестве баш забит /dev/null

я прихожу к мысли, что это nmap дурит.
этот интерфейс - алиас.


-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* [mdk-re] что бы это значило?
  2002-02-28  0:18     ` [mdk-re] " AVL
@ 2002-02-28  0:52       ` cornet
  2002-02-28  0:57         ` AVL
  2002-02-28 10:26       ` [mdk-re] Re: что бы это значило? Vyt
  1 sibling, 1 reply; 19+ messages in thread
From: cornet @ 2002-02-28  0:52 UTC (permalink / raw)
  To: mandrake-russian

AVL wrote:
> 
> On Thu, 28 Feb 2002 00:16:38 +0300
> AVL <info@atmsk.ru> wrote:
> 
> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> Strange read error from 213.147.42.65 (104): Operation now in progress
> Interesting ports on server.l14.ru (213.147.42.65):
> (The 1547 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 1521/tcp   open        oracle
> 7100/tcp   open        font-service
> 
> не пойму...

Так, ну те названия, которые nmap подсовывает ничего не значат.
Это он просто предполагает о том, что может сидеть на порту,
судя по его номеру.

А вообще паскудно, какая то дрянь сидит и прослушивает разные
порты по очереди, в каком то не понятном пока порядке....

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-28  0:21       ` AVL
@ 2002-02-28  0:57         ` "Баталов Григорий"
  0 siblings, 0 replies; 19+ messages in thread
From: "Баталов Григорий" @ 2002-02-28  0:57 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 28 Feb 2002 00:25:23 +0300
AVL <info@atmsk.ru> wrote:

> > > > > Port       State       Service
> > > > > 1420/tcp   open        timbuktu-srv4
> > > > 
> > > > А если его через 
> > > > netstat -l -n -p --inet
> > > > Засеч pid ну а дальше дело техники, все раскрутить можно....
> > > > А??
> > > 
> > > пока никак. маскируется, гад...
> > 
> >   А не могут это быть порты, открытые вашими клиентами
> >  на вашей же стороне, типа ssh ?
> 
> у всех клиентов в качестве баш забит /dev/null

  Это как? Я имел в виду, что при обращении к какому-нибудь
 серверу программа-клиент открывает как порт на сервере, так
 и некоторый порт на машине-клиенте. Не берусь утверждать,
 что так и происходит, но мне это кажется логичным.

> я прихожу к мысли, что это nmap дурит.
> этот интерфейс - алиас.

  Если дурит, то и у меня. Вот ещё "плавающие" порты:

1241/tcp   open        msg                     
1453/tcp   open        genie-lm                
  (Уже пропали)

-- 
Баталов Григорий.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-28  0:52       ` cornet
@ 2002-02-28  0:57         ` AVL
  2002-02-28  1:02           ` [mdk-re] " cornet
  0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2002-02-28  0:57 UTC (permalink / raw)
  To: mandrake-russian

> > Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> > Strange read error from 213.147.42.65 (104): Operation now in progress
> > Interesting ports on server.l14.ru (213.147.42.65):
> > (The 1547 ports scanned but not shown below are in state: closed)
> > Port       State       Service
> > 1521/tcp   open        oracle
> > 7100/tcp   open        font-service
> > 
> > не пойму...
> 
> Так, ну те названия, которые nmap подсовывает ничего не значат.
> Это он просто предполагает о том, что может сидеть на порту,
> судя по его номеру.
> 
> А вообще паскудно, какая то дрянь сидит и прослушивает разные
> порты по очереди, в каком то не понятном пока порядке....

да непохоже.
каждый раз подобные вещи сопровождаются вот этим.
---------
Strange read error from 213.147.42.65 (104): Operation now in progress
Interesting ports on server.l14.ru (213.147.42.65):
---------
если таких строчек нет, то и "гостей" нет.
все таки очень похоже на то, что либо ядро глючит, либо nmap


-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* [mdk-re] Re: [mdk-re] что бы это значило?
  2002-02-28  0:57         ` AVL
@ 2002-02-28  1:02           ` cornet
  2002-02-28  1:11             ` AVL
  0 siblings, 1 reply; 19+ messages in thread
From: cornet @ 2002-02-28  1:02 UTC (permalink / raw)
  To: mandrake-russian

AVL wrote:
skip.
> > Так, ну те названия, которые nmap подсовывает ничего не значат.
> > Это он просто предполагает о том, что может сидеть на порту,
> > судя по его номеру.
> >
> > А вообще паскудно, какая то дрянь сидит и прослушивает разные
> > порты по очереди, в каком то не понятном пока порядке....
> 
> да непохоже.
> каждый раз подобные вещи сопровождаются вот этим.
> ---------
> Strange read error from 213.147.42.65 (104): Operation now in progress
> Interesting ports on server.l14.ru (213.147.42.65):
> ---------
> если таких строчек нет, то и "гостей" нет.
> все таки очень похоже на то, что либо ядро глючит, либо nmap

Ну тогда версии кернела и nmap'а в студию :-))


P.S.
Тиииихо в лесууууу
Только не спиииит барсуууууук
:-))

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] Re: [mdk-re] что бы это значило?
  2002-02-28  1:02           ` [mdk-re] " cornet
@ 2002-02-28  1:11             ` AVL
  2002-02-28  1:15               ` cornet
  0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2002-02-28  1:11 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 28 Feb 2002 01:16:05 +0300
cornet <cornet@altlinux.ru> wrote:
> Ну тогда версии кернела и nmap'а в студию :-))
2.2.19-alt4-custom
Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>


-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* [mdk-re] что бы это значило?
  2002-02-28  1:11             ` AVL
@ 2002-02-28  1:15               ` cornet
  2002-02-28  2:38                 ` [mdk-re] " cornet
  2002-02-28 10:43                 ` [mdk-re] что бы этозначило? admin
  0 siblings, 2 replies; 19+ messages in thread
From: cornet @ 2002-02-28  1:15 UTC (permalink / raw)
  To: mandrake-russian

AVL wrote:
> 
> On Thu, 28 Feb 2002 01:16:05 +0300
> cornet <cornet@altlinux.ru> wrote:
> > Ну тогда версии кернела и nmap'а в студию :-))
> 2.2.19-alt4-custom
> Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>

Ага! Тады я щас в другую сторону посканирую..... таймаут мин. на
20, домашний канал тонкий.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 19+ messages in thread

* [mdk-re] Re: [mdk-re] что бы это значило?
  2002-02-28  1:15               ` cornet
@ 2002-02-28  2:38                 ` cornet
  2002-02-28 10:43                 ` [mdk-re] что бы этозначило? admin
  1 sibling, 0 replies; 19+ messages in thread
From: cornet @ 2002-02-28  2:38 UTC (permalink / raw)
  To: mandrake-russian

cornet wrote:
> 
> AVL wrote:
> >
> > On Thu, 28 Feb 2002 01:16:05 +0300
> > cornet <cornet@altlinux.ru> wrote:
> > > Ну тогда версии кернела и nmap'а в студию :-))
> > 2.2.19-alt4-custom
> > Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>
> 
> Ага! Тады я щас в другую сторону посканирую..... таймаут мин. на
> 20, домашний канал тонкий.

А действительно что то интересное. Ядро 2.2.19-alt7-up, nmap
такой же.
Нашлось 2 порта и я не точно знаю кто их сечет.

Сейчас уже поздно, очень спать хочется, завтра посмотрю более
детально.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ?
  2002-02-27 23:53 [mdk-re] что бы это значило? AVL
  2002-02-27 23:58 ` Victor Sovetov
  2002-02-28  0:07 ` [mdk-re] " cornet
@ 2002-02-28  6:57 ` Russu V.F.
  2002-02-28 11:40   ` [mdk-re] что бы это значило? Dmitry V. Levin
  2 siblings, 1 reply; 19+ messages in thread
From: Russu V.F. @ 2002-02-28  6:57 UTC (permalink / raw)
  To: alt

Hello mandrake-russian-admin,

Thursday, February 28, 2002, 1:56:41 AM, you wrote:


> Port       State       Service
> 1420/tcp   open        timbuktu-srv4           

fuser -v 1420/tcp
покажет pid кто порт держит.


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56





^ permalink raw reply	[flat|nested] 19+ messages in thread

* [mdk-re] Re: что бы это значило?
  2002-02-28  0:18     ` [mdk-re] " AVL
  2002-02-28  0:52       ` cornet
@ 2002-02-28 10:26       ` Vyt
  1 sibling, 0 replies; 19+ messages in thread
From: Vyt @ 2002-02-28 10:26 UTC (permalink / raw)
  To: mandrake-russian

[-- Attachment #1: Type: text/plain, Size: 764 bytes --]

On Thu, 28 Feb 2002 00:21:47 +0300
AVL <info@atmsk.ru> wrote:

> On Thu, 28 Feb 2002 00:16:38 +0300
> AVL <info@atmsk.ru> wrote:
> 
> 
> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> Strange read error from 213.147.42.65 (104): Operation now in progress
> Interesting ports on server.l14.ru (213.147.42.65):
> (The 1547 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 1521/tcp   open        oracle                  
> 7100/tcp   open        font-service            
> 
> 
> не пойму...

Смотрите не nmap'ом, а локально netstat -l -p, покажет порты и
приложения, которые listen на них. Очень похоже на показ порта на
клиентском сокете.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы этозначило?
  2002-02-28  1:15               ` cornet
  2002-02-28  2:38                 ` [mdk-re] " cornet
@ 2002-02-28 10:43                 ` admin
  1 sibling, 0 replies; 19+ messages in thread
From: admin @ 2002-02-28 10:43 UTC (permalink / raw)
  To: mandrake-russian

On Thursday 28 February 2002 01:28, you wrote:
> AVL wrote:
> > On Thu, 28 Feb 2002 01:16:05 +0300
> >
> > cornet <cornet@altlinux.ru> wrote:
> > > Ну тогда версии кернела и nmap'а в студию :-))
> >
> > 2.2.19-alt4-custom
> > Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net
> > list>
Попадалово:) мож это руткит какой нить щас их немеряно скрывают пиды, порты, 
правят логи , прячутся от кернела и вообще наверн обнаружить можно только 
внешним файрволом



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [mdk-re] что бы это значило?
  2002-02-28  6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
@ 2002-02-28 11:40   ` Dmitry V. Levin
  0 siblings, 0 replies; 19+ messages in thread
From: Dmitry V. Levin @ 2002-02-28 11:40 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 642 bytes --]

On Thu, Feb 28, 2002 at 08:45:08AM +0500, Russu V.F. wrote:
> > Port       State       Service
> > 1420/tcp   open        timbuktu-srv4           
> 
> fuser -v 1420/tcp
> покажет pid кто порт держит.

Есть еще скрипт: /usr/bin/socklist
Можно и его запустить.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 19+ messages in thread

end of thread, other threads:[~2002-02-28 11:40 UTC | newest]

Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-02-27 23:53 [mdk-re] что бы это значило? AVL
2002-02-27 23:58 ` Victor Sovetov
2002-02-28  0:09   ` AVL
2002-02-28  0:07 ` [mdk-re] " cornet
2002-02-28  0:12   ` AVL
2002-02-28  0:17     ` "Баталов Григорий"
2002-02-28  0:21       ` AVL
2002-02-28  0:57         ` "Баталов Григорий"
2002-02-28  0:18     ` [mdk-re] " AVL
2002-02-28  0:52       ` cornet
2002-02-28  0:57         ` AVL
2002-02-28  1:02           ` [mdk-re] " cornet
2002-02-28  1:11             ` AVL
2002-02-28  1:15               ` cornet
2002-02-28  2:38                 ` [mdk-re] " cornet
2002-02-28 10:43                 ` [mdk-re] что бы этозначило? admin
2002-02-28 10:26       ` [mdk-re] Re: что бы это значило? Vyt
2002-02-28  6:57 ` [mdk-re] ÞÔÏ ÂÙ ÜÔÏ ÚÎÁÞÉÌÏ? Russu V.F.
2002-02-28 11:40   ` [mdk-re] что бы это значило? Dmitry V. Levin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git