Carregando ...
Desculpe, ocorreu um erro ao carregar o conteúdo.

Alguém sabe o que é???

Expandir mensagens
  • psicolokoo
    Minha conexão estava meio lenta, e pra minha surpresa: ================================IOF================================== [root@servidor12 root]# netstat
    Mensagem 1 de 5 , 6 de dez de 2005
    Exibir fonte
    • 0 Anexo
      Minha conexão estava meio lenta, e pra minha surpresa:

      ================================IOF==================================


      [root@servidor12 root]# netstat -ant
      Conexões Internet Ativas (servidores e estabelecidas)
      Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
      tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA
      tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA
      tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÇA
      ****************************** repare ******************************
      tcp 0 0 192.168.8.12:56076 131.114.21.22:80
      ESPERANDO_FECHAR
      ****************************** repare ******************************

      tcp 0 0 192.168.8.12:22 192.168.9.8:3362
      ESTABELECIDA
      tcp 1 0 192.168.8.12:3000 192.168.9.8:1779
      ESPERANDO_FECHAR
      [root@servidor12 root]#


      ================================EOF==================================


      Entrando no 131.114.21.22, ví o site de nada mais, nada menos, do que
      o "Luca Deri" do NTOP!!!

      Alguém tem alguma explicação para isso???


      Atenciosamente,

      Júlio Ricardo - PSiCoLoKo
    • Alexandre Balistrieri
      ... Vc instalou o NTOP? -- []s Bali ... Alexandre Balistrieri - SJCampos SP Instituto Nacional de Pesquisas Espaciais
      Mensagem 2 de 5 , 6 de dez de 2005
      Exibir fonte
      • 0 Anexo
        On Tuesday 06 December 2005 09:16, psicolokoo wrote:
        > Entrando no 131.114.21.22, ví o site de nada mais, nada menos, do que
        > o "Luca Deri" do NTOP!!!
        >
        > Alguém tem alguma explicação para isso???

        Vc instalou o NTOP?

        --
        []s Bali
        --------------------------------------------------------------
        Alexandre Balistrieri - SJCampos SP
        Instituto Nacional de Pesquisas Espaciais
        --------------------------------------------------------------
      • psicolokoo
        ... Sim sim... mas que diabos o NTOP tem que fazer lá fora??? Não foi requisitado nenhuma atualização, que eu saiba também não tem nenhum auto-upgrade, e
        Mensagem 3 de 5 , 6 de dez de 2005
        Exibir fonte
        • 0 Anexo
          ---------------------------------------------------

          Sim sim... mas que diabos o NTOP tem que fazer lá fora??? Não foi
          requisitado nenhuma atualização, que eu saiba também não tem nenhum
          auto-upgrade, e ae, q q será que o o NTOP está fazendu???


          PSicoLoKo

          ---------------------------------------------------


          --- Em gulivap@..., Alexandre Balistrieri <bali@s...>
          escreveu
          > On Tuesday 06 December 2005 09:16, psicolokoo wrote:
          > > Entrando no 131.114.21.22, ví o site de nada mais, nada menos, do que
          > > o "Luca Deri" do NTOP!!!
          > >
          > > Alguém tem alguma explicação para isso???
          >
          > Vc instalou o NTOP?
          >
          > --
          > []s Bali
          > --------------------------------------------------------------
          > Alexandre Balistrieri - SJCampos SP
          > Instituto Nacional de Pesquisas Espaciais
          > --------------------------------------------------------------
        • Rafael Quirino
          psicolokoo escreveu: Minha conexão estava meio lenta, e pra minha surpresa: ================================IOF==================================
          Mensagem 4 de 5 , 6 de dez de 2005
          Exibir fonte
          • 0 Anexo
            psicolokoo escreveu:
            > Minha conexão estava meio lenta, e pra minha surpresa:
            >
            > ================================IOF==================================
            >
            >
            > [root@servidor12 root]# netstat -ant
            > Conexões Internet Ativas (servidores e estabelecidas)
            > Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
            > tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA
            > tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA
            > tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÇA
            > ****************************** repare ******************************
            > tcp 0 0 192.168.8.12:56076 131.114.21.22:80
            > ESPERANDO_FECHAR
            > ****************************** repare ******************************
            >
            > tcp 0 0 192.168.8.12:22 192.168.9.8:3362
            > ESTABELECIDA
            > tcp 1 0 192.168.8.12:3000 192.168.9.8:1779
            > ESPERANDO_FECHAR
            > [root@servidor12 root]#
            >
            >
            > ================================EOF==================================
            >
            >
            > Entrando no 131.114.21.22, ví o site de nada mais, nada menos, do que
            > o "Luca Deri" do NTOP!!!
            >
            > Alguém tem alguma explicação para isso???
            >
            >
            > Atenciosamente,
            >
            > Júlio Ricardo - PSiCoLoKo

            Pode ser software com back-door, ele pode ter deixado alguma forma de
            poder extrair dados dos usuários de seu software, ou apenas dados para
            pesquisa, mas está te prejudicando.

            Sua versão pode estar infectada também. Dê uma atualizada. Passe o
            chkrootkit, rkhunter.

            O intrigante é q está conexão está sendo feita a um ip privado, o seu,
            ou seja é impossível ele atacar o seu servidor do ntop sem estar na sua
            rede interna, ou acesso ou router, talvez não seja backdoor, mas uma
            forma de trojan, keylogger, sei lá ....

            para bloquear, tente não abrir o seu servidor de ntop para todas as
            conexoes, isso se faz em:

            No meu suse q tenho instalado ele:
            /etc/sysconfig/ntop

            parametro:
            NTOPD_PORT="127.0.0.1:3000"

            mude a porta, faça oq quizer mas não deixe aberto pra fora, a não ser q
            vc precise.

            no mínimo muito suspeito !





            _______________________________________________________
            Yahoo! doce lar. Faça do Yahoo! sua homepage.
            http://br.yahoo.com/homepageset.html
          • Rafael Quirino
            psicolokoo escreveu: --------------------------------------------------- Sim sim... mas que diabos o NTOP tem que fazer lá fora??? Não foi
            Mensagem 5 de 5 , 7 de dez de 2005
            Exibir fonte
            • 0 Anexo
              psicolokoo escreveu:
              > ---------------------------------------------------
              >
              > Sim sim... mas que diabos o NTOP tem que fazer lá fora??? Não foi
              > requisitado nenhuma atualização, que eu saiba também não tem nenhum
              > auto-upgrade, e ae, q q será que o o NTOP está fazendu???
              >
              >
              > PSicoLoKo
              >
              > ---------------------------------------------------


              Então, meu ntop tá rodando aqui e não fica de papo furado com os
              vizinhos por aeh não, muito menos pessoas desconhecidas ;)

              Tem alguma coisa errada.


              Qual foi o resultado dos chkrootkit e rkhunter ?





              _______________________________________________________
              Yahoo! doce lar. Faça do Yahoo! sua homepage.
              http://br.yahoo.com/homepageset.html
            Sua mensagem foi enviada com êxito e será entregue aos destinatários em breve.