armtechDaemon

[explosiver]

hallo leute

ich finde folgendes komisch bei dem befehl : netstat

ist das in Ordnung das die IP 225.0.1.5 und 225.0.1.50 an 9290
verbunden ist ?

von dieser adresse hatte ich nämlich schon anti-spoofing alarm,
habe aber eine neuinstallation gemacht,
was soll das bedeutet ?
das ist mir eindeutig zu hoch, sorry.

Danke im voraus.

[explosiver]

hallo

wie ich sehe ist für mich die datei nicht lesbar,also
beschreibe ich es hier.

netstat

es steht
das gleiche mit anderen zahlen hier
proto recv-q send-q local-adress foreign-adress state

tcp 1 1 192.168.1.2:34495 www1.omniplan.:www-http Last_ACK
udp 0 0 192.168.1.2:32813 225.0.1.5:armtechdaemon VERBUNDEN
udp 0 0 192.168.1.2:32814 225.0.1.50:9290 VERBUNDEN


mein frage, ich hatte schon früher anti spoofing alarm und die
ip 225.0.1.1-52 kam auch vor, was soll das bedeuten ?

das system ist neu aufgespielt.

bitte wirklich um eine antwort, ist das mein provider ?

danke vielmals

[bernie]

Hi,

Das ist aber lustig.

die 225er Adressen sind Multicast Adressen, das wundert mich, dass du zu denen überhaupt verbinden kannst. Normalerweise können die Provider das nicht. (zumindest in Österreich)

Hast du den ARMTech-Daemon installiert? Ich hab was über den gefunden:
http://www.aurema.com/products/armte..._for_linux.htm

Wenn du echt nicht weisst was das ist, würde ich es mit iptables blocken.

Ciao, Bernie

[Bauchi]

also die ip range (class d) ist normalerweise für multicast reserviert (erste vier bit 1110 und dann 28 bit was auch immer)

whatever.. mach mal ein

netstat -pan und schau welcher prozess den port belegt ... wenn da nix steht.. mach ein lsof oder fuser und schau nach :-)

[explosiver]

ja ich habe nachgesehen und ich war etwa mit 4 ips verbunden
obwohl ich nur im forum war.

wie und in welche datei kommen die IP tables befehle ?
ich habe die personal-firewall,
meint ihr die datei /etc/sysconfig/personal-firewall ?????

greetz
danny

die ip von 225.xxxxxx ist verschwunden nachdem ich neu gebootet habe
und die verbindung neu errichtet habe. :-o)

[keiner_1]

@explosiver

Hallo Schweizer

Freut mich das du dich mit Linux beschäftigst! Für einen Anfänger hast dus schon ziemlich drauf! ich würde dir das Buch Linux Firewalls von Robert Ziegler empfehlen (das gibts auf englisch und deutsch), wenn du dies durchgelesen hast wird dich keine mehr hacken

greetz
adme

[explosiver]

hey danke vielmals

ich probiert in /etc/sysconfig/personal-firewall

zu editieren, doch da gab es einen alias fehler,

na ja, jetzt weiss ich nicht wo ich anfangen soll weiterzulernen,
danke für den Tip mit dem Buch, das werde ich mir ganz sicher besorgen.

ich habe soeben eine ganze liste von files und cookies gelöscht im verzeichnis /tmp die punkt 22.00 eine verbindung aufbauten.
(sah ich in der log datei)

muss dass heute eingefangen haben.

danke für die viele hilfe

(jetzt wo ich alle cookies gelöscht habe sollte ich doch ruhe haben,oder?)

nsgesamt 55
drwxr-xr-x 3 and users 560 Aug 13 22:35 Desktop
drwxr-xr-x 2 and users 144 Aug 13 10:58 Documents
drwx------ 7 and users 520 Aug 13 22:22 Mail
-rw-r--r-- 1 and users 16054 Aug 13 20:46 datei
-rw-r--r-- 1 and users 16054 Aug 13 20:50 datei.txt
-rw-r--r-- 1 root root 48 Aug 13 14:27 inhalt
drwxr-xr-x 2 and users 240 Aug 13 20:08 mail.server.server1.realhostname
-rw-r--r-- 1 root root 9238 Aug 13 21:55 neustat
drwxr-xr-x 3 and users 232 Aug 13 11:00 office52
drwxr-xr-x 2 and users 80 Aug 12 12:57 public_html
-rw-r--r-- 1 and users 48 Aug 13 14:27 screen.dump
drwxrwxrwx 79 root root 1992 Aug 12 13:51 tools
and@linux:~> cat datei
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 1 1 192.168.1.2:34498 www1.omniplan.:www-http LAST_ACK
tcp 1 1 192.168.1.2:34499 www1.omniplan.:www-http LAST_ACK
tcp 1 0 192.168.1.2:34506 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34511 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34512 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34514 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34515 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34517 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34521 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34524 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34525 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 0 192.168.1.2:34460 www1.omniplan.:www-http CLOSE_WAIT
tcp 1 1 192.168.1.2:34489 www1.omniplan.:www-http LAST_ACK
tcp 1 1 192.168.1.2:34492 www1.omniplan.:www-http LAST_ACK
tcp 1 1 192.168.1.2:34493 www1.omniplan.:www-http LAST_ACK
tcp 1 1 192.168.1.2:34495 www1.omniplan.:www-http LAST_ACK
udp 0 0 192.168.1.2:32813 225.0.1.5:armtechdaemon VERBUNDEN
udp 0 0 192.168.1.2:32814 225.0.1.50:9290 VERBUNDEN


************************************************** *******
HACKT DIESER SERVER MICH ???????????????????????????????
************************************************** *******
************************************************** *******

Aktive Sockets in der UNIX Domäne (ohne Server)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 13 [ ] DGRAM 1599 /dev/log
unix 3 [ ] STREAM VERBUNDEN 244452 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 244451
unix 3 [ ] STREAM VERBUNDEN 244449 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 244448
unix 3 [ ] STREAM VERBUNDEN 244446 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 244445
unix 3 [ ] STREAM VERBUNDEN 243822 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243821
unix 3 [ ] STREAM VERBUNDEN 243820 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243819
unix 3 [ ] STREAM VERBUNDEN 243828 /tmp/ksocket-and/konqueroreZ8Krc.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243818
unix 3 [ ] STREAM VERBUNDEN 243830 /tmp/ksocket-and/konquerork4TcVb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243813
unix 3 [ ] STREAM VERBUNDEN 243808 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243807
unix 3 [ ] STREAM VERBUNDEN 243823 /tmp/ksocket-and/konquerorymUWtb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243806
unix 3 [ ] STREAM VERBUNDEN 243801 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243800
unix 3 [ ] STREAM VERBUNDEN 243799 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243798
unix 3 [ ] STREAM VERBUNDEN 243824 /tmp/ksocket-and/konquerorQ0JrVa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243797
unix 3 [ ] STREAM VERBUNDEN 243796 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243795
unix 3 [ ] STREAM VERBUNDEN 243827 /tmp/ksocket-and/konquerorsL1hYb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243794
unix 3 [ ] STREAM VERBUNDEN 243829 /tmp/ksocket-and/konquerorP51idb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243789
unix 3 [ ] STREAM VERBUNDEN 243784 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243783
unix 3 [ ] STREAM VERBUNDEN 243826 /tmp/ksocket-and/konquerorLfznqa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243782
unix 3 [ ] STREAM VERBUNDEN 243773 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243772
unix 3 [ ] STREAM VERBUNDEN 243825 /tmp/ksocket-and/konquerorw1YUaa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243771
unix 3 [ ] STREAM VERBUNDEN 243677 /tmp/ksocket-and/konquerorRKB2Mb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243672
unix 2 [ ] STREAM VERBUNDEN 243022
unix 3 [ ] STREAM VERBUNDEN 243011 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 243010
unix 3 [ ] STREAM VERBUNDEN 243012 /tmp/ksocket-and/konquerorBfm3sc.slave-socket
unix 3 [ ] STREAM VERBUNDEN 243009
unix 187 [ ] STREAM VERBUNDEN 242985 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 242984
unix 3 [ ] STREAM VERBUNDEN 242982 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 242981
unix 128 [ ] STREAM VERBUNDEN 242979 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 242978
unix 2 [ ] STREAM VERBUNDEN 242974 /tmp/ksocket-and/kdeinit-:0
unix 3 [ ] STREAM VERBUNDEN 242846 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 242845
unix 3 [ ] STREAM VERBUNDEN 242849 /tmp/ksocket-and/konquerorWoIPQa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 242844
unix 3 [ ] STREAM VERBUNDEN 242661 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 242660
unix 3 [ ] STREAM VERBUNDEN 242339 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 242338
unix 3 [ ] STREAM VERBUNDEN 242323 /tmp/ksocket-and/konqueror631Mta.slave-socket
unix 3 [ ] STREAM VERBUNDEN 242321
unix 3 [ ] STREAM VERBUNDEN 241946 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 241945
unix 3 [ ] STREAM VERBUNDEN 241947 /tmp/ksocket-and/konquerorDmBDzb.slave-socket
unix 3 [ ] STREAM VERBUNDEN 241944
unix 3 [ ] STREAM VERBUNDEN 241861 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 241860
unix 3 [ ] STREAM VERBUNDEN 241858 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 241857
unix 3 [ ] STREAM VERBUNDEN 241855 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 241854
unix 2 [ ] STREAM VERBUNDEN 241850 /tmp/ksocket-and/kdeinit-:0
unix 3 [ ] STREAM VERBUNDEN 241793 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 241792
unix 3 [ ] STREAM VERBUNDEN 241788 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 241787
unix 3 [ ] STREAM VERBUNDEN 241786 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 241785
unix 3 [ ] STREAM VERBUNDEN 241371 /tmp/ksocket-and/kmailHT5kBa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 241370
unix 3 [ ] STREAM VERBUNDEN 241218 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 241217
unix 3 [ ] STREAM VERBUNDEN 241213 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 241212
unix 3 [ ] STREAM VERBUNDEN 241209 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 241208
unix 3 [ ] STREAM VERBUNDEN 241159 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 241158
unix 3 [ ] STREAM VERBUNDEN 240825 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240824
unix 3 [ ] STREAM VERBUNDEN 240812 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240811
unix 3 [ ] STREAM VERBUNDEN 240804 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240803
unix 3 [ ] STREAM VERBUNDEN 240799 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240798
unix 3 [ ] STREAM VERBUNDEN 240721 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240720
unix 3 [ ] STREAM VERBUNDEN 240718 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240717
unix 3 [ ] STREAM VERBUNDEN 240708 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240707
unix 3 [ ] STREAM VERBUNDEN 240706 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240705
unix 3 [ ] STREAM VERBUNDEN 240704 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240703
unix 3 [ ] STREAM VERBUNDEN 240702 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240701
unix 3 [ ] STREAM VERBUNDEN 240693 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240692
unix 3 [ ] STREAM VERBUNDEN 240690 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240689
unix 3 [ ] STREAM VERBUNDEN 240686 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240685
unix 3 [ ] STREAM VERBUNDEN 240681 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240680
unix 3 [ ] STREAM VERBUNDEN 240677 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240676
unix 3 [ ] STREAM VERBUNDEN 240673 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240672
unix 3 [ ] STREAM VERBUNDEN 240671 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240670
unix 3 [ ] STREAM VERBUNDEN 240665 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240662
unix 3 [ ] STREAM VERBUNDEN 240660 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240659
unix 3 [ ] STREAM VERBUNDEN 240650 /var/run/smpppd/control
unix 3 [ ] STREAM VERBUNDEN 240649
unix 3 [ ] STREAM VERBUNDEN 240644 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240643
unix 3 [ ] STREAM VERBUNDEN 240639 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240638
unix 3 [ ] STREAM VERBUNDEN 240637 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240636
unix 3 [ ] STREAM VERBUNDEN 240629 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240628
unix 3 [ ] STREAM VERBUNDEN 240627 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240626
unix 3 [ ] STREAM VERBUNDEN 240608 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240607
unix 3 [ ] STREAM VERBUNDEN 240601 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240600
unix 3 [ ] STREAM VERBUNDEN 240599 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240598
unix 3 [ ] STREAM VERBUNDEN 240591 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240590
unix 3 [ ] STREAM VERBUNDEN 240589 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240588
unix 3 [ ] STREAM VERBUNDEN 240580 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240579
unix 3 [ ] STREAM VERBUNDEN 240573 /tmp/.ICE-unix/8929
unix 3 [ ] STREAM VERBUNDEN 240572
unix 3 [ ] STREAM VERBUNDEN 240570 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240569
unix 3 [ ] STREAM VERBUNDEN 240564 /tmp/mcop-and/linux_local-22db-3d594ade
unix 3 [ ] STREAM VERBUNDEN 240563
unix 3 [ ] STREAM VERBUNDEN 240559 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240558
unix 3 [ ] STREAM VERBUNDEN 240555 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240554
unix 3 [ ] STREAM VERBUNDEN 240548 /tmp/ksocket-and/kdeinit-:0
unix 3 [ ] STREAM VERBUNDEN 240547
unix 3 [ ] STREAM VERBUNDEN 240532 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240531
unix 3 [ ] STREAM VERBUNDEN 240530 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240529
unix 3 [ ] STREAM VERBUNDEN 240499 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240498
unix 3 [ ] STREAM VERBUNDEN 240494 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240493
unix 3 [ ] STREAM VERBUNDEN 240475 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240474
unix 3 [ ] STREAM VERBUNDEN 240462 /tmp/.ICE-unix/dcop8912-1029262019
unix 3 [ ] STREAM VERBUNDEN 240461
unix 3 [ ] STREAM VERBUNDEN 240456
unix 3 [ ] STREAM VERBUNDEN 240455
unix 4 [ ] STREAM VERBUNDEN 240368 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 240367
unix 2 [ ] DGRAM 239813
unix 3 [ ] STREAM VERBUNDEN 239802 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 239801
unix 3 [ ] STREAM VERBUNDEN 238817 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 238808
unix 3 [ ] STREAM VERBUNDEN 225032
unix 3 [ ] STREAM VERBUNDEN 225031
unix 2 [ ] DGRAM 225012
unix 3 [ ] STREAM VERBUNDEN 206913
unix 3 [ ] STREAM VERBUNDEN 206912
unix 2 [ ] DGRAM 206893
unix 2 [ ] DGRAM 206760
unix 3 [ ] STREAM VERBUNDEN 206617
unix 3 [ ] STREAM VERBUNDEN 206616
unix 2 [ ] DGRAM 206588
unix 3 [ ] STREAM VERBUNDEN 190045
unix 3 [ ] STREAM VERBUNDEN 190044
unix 2 [ ] DGRAM 187021
unix 2 [ ] DGRAM 48968
unix 2 [ ] DGRAM 5239
unix 2 [ ] DGRAM 4166
unix 2 [ ] DGRAM 3002
unix 2 [ ] DGRAM 1949
*:-(

Greetz

Danny

ich war nur mit circa 2 seiten verbunden ....

[Bauchi]

tipp das als root ein:

Code:

netstat -tpan

und schau nach welcher prozess die connection aufbaut .. und hör auf hier rumzunölen ...

@adme

...ich würde dir das Buch Linux Firewalls von Robert Ziegler empfehlen (das gibts auf englisch und deutsch), wenn du dies durchgelesen hast wird dich keine mehr hacken...

nach dem lesen sollte noch das verstehen kommen...

bevor du nochmal so nen schmarrn postest empfehl ich dir etwas lektüre zum nachdenken ... http://www.dpunkt.de/buch/3-89864-113-9.html

[keiner_1]

nach dem lesen sollte noch das verstehen kommen...

ich verstehe nicht ganz was es da nicht zu verstehen gibt?! darin wird TCP/IP erklärt und dann eine Firewall aufgesetzt! wenn man versteht wie die IP Protokoll Suite funktioniert hat man die bessere Übersicht bei den befehlen wie Netstat, weiss besser was der Stack wirklich macht. Zweitens wird erklärt wie man eine Firewall mit iptables realisiert und kann somit aktiv sein System schützen!

so jetzt habe ich dir gesagt worum es im Linux Firewalls geht und möchte wissen worum es im True and Lies (oder wie das heisst) geht!!!

greetz
adme

[Bauchi]

es geht um den organisatorischen ablauf sowie das persönliche verhältniss zum thema security....

eine firewall kann noch so gut designt sein, doch wenn der admin seine passwörter auf ein post-it schreibt und an den monitor hängt, bringt auch die beste firewall nichts ...

wenn du z.b. ein rootkit auf der box hast, das eh schon im kernelspace läuft, ist das problem nicht stumpf mit den zudrehen von ports zu lösen ... das rootkit könnte ja die ports wieder öffnen ... deine masnahme wäre unwirksam ...

und generell noch .. die maschine muss sich ja gar nicht auf einen armtech deamon connecten, das kann auch ein ganz anderes programm sein, das den port benutzt ... sowas gibt es öfters ... ntop benutz z.b. port 3000 ... der port wird aber auch von hbci benutzt ...
würdest du ein netstat machen und schauen was so offen ist, würdest du dich wundern das du hbci machst, obwohl du grad mit dem browser auf einen ntop server zugreifst ....
daher ist es ratsam zu checken WER die connection aufmacht .. also -p beim netstat, um den prozess zu bekommen ...

[explosiver]

rumzunölen....

na ja, wenn ich nicht weiss mit wem ich verbunden bin, und dem kopf
ZU VOLL habe von allem lernen von TCP/IP UDP ICMP etc.., dann darf man doch noch erschrecken
WARUM man immer mit dieser IP verbunden ist, von der man man
Anti Spoofing alarm hatte.(es könnte ja ein dialer sein, wärest Du da ruhig sitzen ???? 1 min euro 1.86 ???

oder darf man nicht wissen was man noch nicht weiss?
oder nicht gerafft hat..auch wenn man eben fast 14 std am tag am lernen ist...hat man eben viele fragen..
ich weiss man muess sich zuerst selbst erkundigen und alles probieren,
doch du weisst ja gar nicht wie lange ich schon darüber lerne, bzw mich befasse ? ich finde wenn ich lange genug darum gezert habe, darfman doch wohl noch fragen ? Bin halt eben noch kein Guru wie Du, der (fast) alles
kann.

ich kenne weitaus schlimmere Threads.



Mfg

Danny

[Bauchi]

sorry.. das rumnölen war darauf bezogen, das ich dir recht weit oben im thread geschrieben hatte, du sollst dir den prozess ausgeben lassen ... du postest hier ein netstat -a, inklusive ca 8mio überflüssiger connections etc...

und nach 14 stunden 'lernen' von was auch immer ... sollte man lieber ins bett gehen und sich erholen anstatt sich mit computerproblemen zu beschäftigen ...

btw... was soll denn anti spoofing alarm sein ?

[explosiver]

also sorry sorry sorry
ich weiss ich krieg ne ernte vooler !"§$%&/()....

aber ich möchte wirklich gerne wissen wer oder was sich jetzt auf meinem
pc abspielt.

kann mir jemand die funktion der IP 225.x.x.x erklären ?
das wäre sehr nett,
denn vor wochen hatte ich immer unten links in der Konsole
manchmal Attack alert, oder anti-spoofing -drop etc ....
von dieser sogenannten IP. was soll ich jetzt denken ?
danke und sorry für den grossen thread






linux:/home/and # netstat -p
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 1 0 192.168.1.2:33665 www1.omniplan.:www-http CLOSE_WAIT 19746/konqueror108d
tcp 1 0 192.168.1.2:33664 www1.omniplan.:www-http CLOSE_WAIT 19743/konquerorKTGf
tcp 1 0 192.168.1.2:33672 www1.omniplan.:www-http CLOSE_WAIT 19772/kmailovTmma.s
tcp 1 0 192.168.1.2:33675 www1.omniplan.:www-http CLOSE_WAIT 19804/konquerorkPbS
tcp 1 0 192.168.1.2:33680 www1.omniplan.:www-http CLOSE_WAIT 19808/konquerorRCXg
tcp 1 0 192.168.1.2:33682 www1.omniplan.:www-http CLOSE_WAIT 19805/konqueror77O4
tcp 1 0 192.168.1.2:33654 www1.omniplan.:www-http CLOSE_WAIT 19737/konquerorEQzJ
tcp 1 0 192.168.1.2:33658 www1.omniplan.:www-http CLOSE_WAIT 19742/konqueror3zcL
tcp 0 0 192.168.1.2:33687 mail.gmx.netop3 TIME_WAIT -
udp 0 0 192.168.1.2:32816 225.0.1.5:armtechdaemon VERBUNDEN 1406/axon
udp 0 0 192.168.1.2:32817 225.0.1.50:9290 VERBUNDEN 1422/dendrite
Aktive Sockets in der UNIX Domäne (ohne Server)
Proto RefZäh Flaggen Typ Zustand I-Node PID/Program name Pfad
unix 10 [ ] DGRAM 1437 484/syslogd /dev/log
unix 2 [ ] DGRAM 21139660 19911/su
unix 3 [ ] STREAM VERBUNDEN 21126376 19676/kdeinit: dcop /tmp/.ICE-unix/dcop19676-1029327911
unix 3 [ ] STREAM VERBUNDEN 21126375 19878/kdeinit: kons
unix 3 [ ] STREAM VERBUNDEN 21126373 19700/kdeinit: ksms /tmp/.ICE-unix/19700
unix 3 [ ] STREAM VERBUNDEN 21126372 19878/kdeinit: kons

[Bauchi]

okay.. nachdem man halbwegs was rauslesen konnte .. (warum machst du nicht das was ich dir sage ? ich hab netstat-tpan gesagt und nicht -p aber auch wurscht ...)

ein prozess heisst dendrite ... eine nachforschung bei suse ergab dann das hier:
Dendrite multicasts the state of a cluster node. It should run on each and every cluster node. This defines membership in a cluster, up/down, and reports 20+ variables that describe the health of a node.
und gehört zum beowulf cluster.. warum auch immer du das mitinstalliert hast ...


der andere Prozess nennt sich selber axon:
Axon is an intermediary daemon between dendrite daemons and the ganglia client. One or more axons are run per cluster (more than one for redundancy, less than the size of a cluster for scalability). Axons also serve as VEXEC daemons for Brent Chun's REXEC cluster execution environment.
gehört übrigens auch in die beowulf ecke

voila.. hättest du nasenbär gleich das eingetippt was ich dir gesagt hab, wäre das hier alles entspannter gelaufen ....

[explosiver]

na super,

ich werde wohl nebenbei noch einen englischkurs lernen....müssen..:-)

danke vielemale für Deine Mühe, die Du Dir gemacht hast, in dem Fall
muss ich keine Angst haben oder so dass irgendwas faul ist ???

ich kann drum deine english meldungen nicht alles entziffern
kööntest DU etwas deutscher werden :-) ??? ***s***

danke

ps: danke wirklich !!!

so nun lese ich die howtos die ich ausgedruckt habe und probiere ein firewall skript zu entwerfen, wobei ich mittlerweile etwas mehr weiss,
nämlich dass ich die infos auch aus dem netz holen kann, und nicht nur in meinen büchern, bzw ich hatte die kapazität des www nicht genutzt, und
stadtessen in meinen büchern gestöbert,

jetzt wo ich weiss, dass per web auch deutsche howtos zu finden sind,
werden sich meine probleme deutlich senken.

Anbei danke ich für die vielen Antworten..

Danny