-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Czysty woody robi jako bramka na DSL'u dla typowego windzianego LAN'u.
Qrcze. Przeszperałem wszystko co niepotrzebne, zero jakiś iksów, startuję minimum a dostaję: *** Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-07-06 13:47 CEST Host x appears to be up ... good. Initiating SYN Stealth Scan against x at 13:47 Adding open port 25/tcp Adding open port 3306/tcp Adding open port 80/tcp Adding open port 22/tcp Adding open port 110/tcp The SYN Stealth Scan took 39 seconds to scan 1657 ports. Interesting ports on x (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop-3 1720/tcp filtered H.323/Q.931 ^^^^^^^^^^^^^^^^^^^^^^^^^ 3306/tcp open mysql Nmap run completed -- 1 IP address (1 host up) scanned in 39.237 seconds *** Co to za cholera ? http://www.iana.org/assignments/port-numbers twierdzi że h323hostcall ~ 1720/tcp h323hostcall http://www.cert.org/advisories/CA-2004-01.html zdaje się wskazywać na coś co z pewnością nie jest tam używane nmap puszczony lokalnie tego portu nie pokazuje jedynie jak sprawdzam z zewnątrz. lsof ani netstat nie pokazują (nie potwierdzają ?) Najnowszy chkrootkit twierdzi, że nic nie ma. Nie widzę też żadnego procesu z ktorym mógłbym skojarzyć zagadnienia typu VOIP czy czegoś w podobie. Wygooglować mi się nic specjalnego nie udało poza tym, że na windach to ma prawo być otwarte z winy niejakiego NetMeeting ale na Debianie ... ? Pomacajcie swoje maszyny - może ktoś to u siebie zauważy i uda mu się dojść "winowajcy" - pomózcie bo nie wiem jak to namierzyć. - -- Pozdrawiam Krzysztof Jastrzębski <>< Jotka Usługi Informatyczne http://free.polbox.pl/j/jotkajot/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFA6wlImvT0Ae5DtH4RApGfAKCRsGeler+BUjdVzA7+F1yZ3CfclQCgpM2Y 7Yy/H83Qgs28J4afGLaO2fo= =0LMJ -----END PGP SIGNATURE-----
