Re: puerto abierto
El Sábado, 2 de Septiembre de 2006 8:30 AM, Iñaki escribió: El Sábado, 2 de Septiembre de 2006 09:27, consultores1 escribió: El Viernes, 1 de Septiembre de 2006 8:11 AM, jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! En consola: # netstat -puta |grep LISTEN, esto te muestra los puertos que escuchan y los programas que los usan, eso creo! En vez de netstat -puta queda más sonoro netstat -patu ;) Si, o netstat -tupa, a proposito, el orden no afecta el resultado! ;) -- Consultores Agropecuarios Somos expertos en soluciones practicas para la agricultura y ganaderia. Si desea importar o exportar a cualquier parte del mundo, contactenos.
Re: puerto abierto
El Viernes, 1 de Septiembre de 2006 8:11 AM, jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! En consola: # netstat -puta |grep LISTEN, esto te muestra los puertos que escuchan y los programas que los usan, eso creo! -- Consultores Agropecuarios Somos expertos en soluciones practicas para la agricultura y ganaderia. Si desea importar o exportar a cualquier parte del mundo, contactenos.
Re: puerto abierto
El Sábado, 2 de Septiembre de 2006 09:27, consultores1 escribió: El Viernes, 1 de Septiembre de 2006 8:11 AM, jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! En consola: # netstat -puta |grep LISTEN, esto te muestra los puertos que escuchan y los programas que los usan, eso creo! En vez de netstat -puta queda más sonoro netstat -patu ;) -- Iñaki
Re: puerto abierto
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! http://netbus-pro.softonic.com/ie/9424 Si estás usando linux entonces no es verdad que allí estás usando NetBus, lo que sucede es que nmap tiene una BD de donde se supone que equis aplicación usa para comunicarse (es decir, que puerto). iptables -A INPUT -p tcp --dport 12345 -j DROP PD: Google de verás que ayuda ;) - -- ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503 http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug #debian-es http://debianvenezuela.org.ve - irc.debian.org #debian-es #debian-ve San Cristobal - Venezuela. TALUG -- http://linuxtachira.org CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE+FO3OKCtW8rKsRgRAvFQAKDQ6jVOESVadrRquXhTLmWch54ncQCgzCC4 r8yax3PYVNcmY0RCVe7k6a4= =5P9L -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: puerto abierto
Saludos: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? http://en.wikipedia.org/wiki/NetBus gracias desde ya! Atte: -- Alonso Caballero Quezada aka ReYDeS - [EMAIL PROTECTED] http://alonsocaballero.informatizate.net - LRU # 307242 http://www.SWP-scene.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: puerto abierto
Si sabes inglés revisa este sitio http://en.wikipedia.org/wiki/Netbus On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Damian D. Fossi Salas Debian Etch Kernel 2.6.16.2 Ubuntu Dapper Drake - AMD64 Ulanix Beta 3 FreeBSD 6.1 Linux User: 188464 Jabber ID: damianfossi en jabberes.org www.damianfossi.com
Re: puerto abierto
Hola [vie, 01 sep 2006 10:11:45 -0500] - jose wilmar palacio lopez: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? Pues si mi memoria no me falla, NetBus es un troyano tradicionalmente conocido en el mundo de hasefroch, por lo que si tu servidor es Debian, no me cuadra mucho, y si no, pues estás en la lista adecuada para que lo sea. En cualquier caso, el que tengas un puerto abierto y no sepas a qué corresponde no pinta bien. Lee mucho sobre seguridad y pegate un buen repaso al servidor. gracias desde ya! P.D: no, la memoria no me falla: [1] [1] http://www.google.es/search?q=netbus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- ___ Iván Forcada Atienza: correo: [EMAIL PROTECTED] --- Software is like sex: it's better when it's free (Linus Torvalds) pgpxGaZhfhpcP.pgp Description: PGP signature
Re: puerto abierto
On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian!acabo de hacer un nmap a mi servidor y me encuentro con q tiene unpuerto abierto , usuado porun servicio q desconozco:12345/tcp openNetBus.alguno sabe ques es NetBus??? gracias desde ya!Para ver qué programa está accediendo al puerto, ejecuta como root lo siguiente:# netstat -anlp | grep 12345Saludetes,Juanra --To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: puerto abierto
2006/9/1, Juan Ramon Martin Blanco [EMAIL PROTECTED]: On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! Para ver qué programa está accediendo al puerto, ejecuta como root lo siguiente: # netstat -anlp | grep 12345 Saludetes, Juanra -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] acabo de ejecutar el netstat y este es el resultado: tcp0 0 0.0.0.0:12345 0.0.0.0:* LISTEN 19130/sendmail: acc es decir q sendmail es quien esta escuchando por ese puerto?? si es asi, no entiendo , porq sendmail no esta instalado en mi servidor, uso postfix.
Re: puerto abierto
On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: 2006/9/1, Juan Ramon Martin Blanco [EMAIL PROTECTED]: On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado porun servicio q desconozco: 12345/tcp openNetBus. alguno sabe ques es NetBus??? gracias desde ya! Para ver qué programa está accediendo al puerto, ejecuta como root lo siguiente: # netstat -anlp | grep 12345 Saludetes, Juanra -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]acabo de ejecutar el netstat y este es el resultado: tcp00 0.0.0.0:12345 0.0.0.0:*LISTEN 19130/sendmail: acces decir q sendmail es quien esta escuchando por ese puerto??si es asi, no entiendo , porq sendmail no esta instalado en mi servidor, uso postfix.Sendmail o un programa que se llama igual ;) a lo mejor te han hackeado el sistema. Mira a ver que procesos se estan corriendo que no debieran # ps auxw Suerte!--Juanra
Re: Puerto abierto
Jose Angel Rodriguez Veiga wrote: Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Saludos. nmap o nessus suelen dar información al respecto... hay un archivo llamado services en /etc/ o algún subdir de este donde hay un listado de well-known-ports -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Puerto abierto
netstat -tulpa y asi sacas que programa es el que tiene abierto el port 7070, luego con el nombre del programa ya sabes si es tuyo o si te lo han puesto. Tambien con lsof obtenes informacion de que archivos estan abiertos. Saludos Alejandro - Original Message - From: Pitoe [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Monday, October 10, 2005 9:28 AM Subject: Re: Puerto abierto Jose Angel Rodriguez Veiga wrote: Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Saludos. nmap o nessus suelen dar información al respecto... hay un archivo llamado services en /etc/ o algún subdir de este donde hay un listado de well-known-ports -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.13/124 - Release Date: 07/10/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Puerto abierto
MI PANA USE EL nmap INSTALARLO ES FACIL A MI ME FUNCIONA MUY BIEN -Mensaje original- De: Pitoe [mailto:[EMAIL PROTECTED] Enviado el: Lunes, 10 de Octubre de 2005 08:29 a.m. Para: [EMAIL PROTECTED] CC: debian-user-spanish@lists.debian.org Asunto: Re: Puerto abierto Jose Angel Rodriguez Veiga wrote: Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Saludos. nmap o nessus suelen dar información al respecto... hay un archivo llamado services en /etc/ o algún subdir de este donde hay un listado de well-known-ports -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Puerto abierto
Tal que el Mon, 10 Oct 2005 14:23:20 +0200 Jose Angel Rodriguez Veiga [EMAIL PROTECTED] tuvo a bien escribir: Hola! Saludos En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? Yo suelo averiguarlo buscando en Google. En este caso, busqué port 7070 y el primer enlace me dio la pista ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Averiguar la manera en que ha podido entrar, de qué ha podido aprovecharse, y reinstalar TODO de nuevo, después de asegurarme de que efectivamente, han accedido al sistema. Pero a veces, las alarmas son infundadas. Saludos. Suerte. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
Re: Puerto abierto
Saludos: Hola! Saludos En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? Yo suelo averiguarlo buscando en Google. En este caso, busqué port 7070 y el primer enlace me dio la pista Puedes tambien probar con el thc-amap. Y realizar un nc, y colocando un sniffer que te vuelque en file todo la comunicacion que estableces con dicho puerto. Puedes usar tcdump o ethereal. ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? A eso se llama un analisis forense :) Atte: -- Alonso Caballero Quezada aka ReYDeS - [EMAIL PROTECTED] http://alonsocaballero.informatizate.net - LRU # 307242 http://www.SWP-scene.org - http://www.NoticiasTrujillo.com http://www.RareGaZz.net - CCPLL