Re: 999/tcp open garcon
El dv 06 de 10 de 2017 a les 09:34 +0200, en/na Sergi Blanch-Torné va escriure: > Hola Jordi, > > No acabo d'entendre. Corregeix-me si us plau. Tens un equip amb la > mac > 08:6A:0A:BC:99:4D que es connecta a la wifi del router de movistar i > aquest li ha assignat una ip 192.168.1.44 que correspon amb la > primera > del rang que té configurat el dhcp. > > El nmap que has adjuntat contra quin ip ha sigut? Et surt exactament > igual amb l'altra (router vs fantasma)? > > Per navalla de ocam, no sembla una acció governamental sinó que, > potser > t'ha entrat algú (veí) i t'ha canviat el dhcp (o posat el seu un cop > dins). > > Si és el cas, llavors, reset de fabrica al router i tornar a > configurar-lo del principi. Això si, revisant tota configuració > especialment de la wifi. Evita wps, utilitza wpa2, si pots amb > certificats però si és amb password canvia'l respecte el que hi > hagués. > > /Sergi. > > On 10/05/17 22:16, jordi wrote: > > Bones, hi ha una cosa que m'estranya força. > > > > Mirant mirant, estic arribant a la següent conclusió en referència al router: Dispositiu ethernet: MAC Address: 08:6A:0A:BC:99:40 (Askey Computer) 192.168.1.1 Dispositu wifi MAC Address: 08:6A:0A:BC:99:4D (Askey Computer) 192.168.1.44 El que passa és que el router també assigna una ip local (192.168.1.44) al dispositiu wifi. Amb això no m'havia fixat mai en altres routers i a casa tinc algun aparell amb dues MAC, una pel cable i l'altra pel wifi, però el router només assigna una ip al que tinc actiu en aquell moment. El wifi el tinc sempre apagat i ben protegit amb filtrat de MACs i paraula de pas forta per quan l'engego, però no entenc aquest comportament. No m'aclaro gens però crec que al final tot es normal. Si algú em pot dir quina utilitat normal pot tenir accedir directament al dispositiu wifi del router a través d'una ip de xarxa local (192.168.1.44 en aquest cas) i amb els següents serveis oberts: 111/tcp open rpcbind 2 (RPC #10) | rpcinfo: | program version port/proto service | 10 2111/tcp rpcbind | 10 2111/udp rpcbind | 536870913 1999/tcp SLSd_daemon |_ 536870914 1987/tcp 987/tcp open unknown 1 (RPC #536870914) 999/tcp open SLSd_daemon 1 (RPC #536870913) 49152/tcp open httpLinksys E8350 WAP or TP-LINK router Perdoneu el "rollo" aquest. Salutacions.
Re: 999/tcp open garcon
Hi ha routers que tenen normalment prevista una segona adreça IP. Aquesta eina té una funció per explorar la xarxa local i informar-te de forma amigable de cada MAC, cada IP, i dades deduïdes de nmap i xprobe: https://git.actiu.net/libre/dhlan La sintaxi seria: $ dhlan scan Nota: requereix el paquet net-tools __ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 06/10/17 a les 09:34, Sergi Blanch-Torné ha escrit: > Hola Jordi, > > No acabo d'entendre. Corregeix-me si us plau. Tens un equip amb la mac > 08:6A:0A:BC:99:4D que es connecta a la wifi del router de movistar i > aquest li ha assignat una ip 192.168.1.44 que correspon amb la primera > del rang que té configurat el dhcp. > > El nmap que has adjuntat contra quin ip ha sigut? Et surt exactament > igual amb l'altra (router vs fantasma)? > > Per navalla de ocam, no sembla una acció governamental sinó que, potser > t'ha entrat algú (veí) i t'ha canviat el dhcp (o posat el seu un cop dins). > > Si és el cas, llavors, reset de fabrica al router i tornar a > configurar-lo del principi. Això si, revisant tota configuració > especialment de la wifi. Evita wps, utilitza wpa2, si pots amb > certificats però si és amb password canvia'l respecte el que hi hagués. > > /Sergi. > > On 10/05/17 22:16, jordi wrote: >> Bones, hi ha una cosa que m'estranya força. >> >> Tinc la fibra de Movistar i en veure el mapa de xarxa veig >> la ip 192.168.1.44 que no em correspon en cap cosa connectada al router >> i a més em marca com a connexió wifi i el tinc sempre aturat. >> >> si faig nmap -A -v >> >> Starting Nmap 7.40 ( https://nmap.org ) at 2017-10-05 20:44 CEST >> >> . >> >> PORTSTATE SERVICE VERSION >> 111/tcp open rpcbind 2 (RPC #10) >> | rpcinfo: >> | program version port/proto service >> | 10 2111/tcp rpcbind >> | 10 2111/udp rpcbind >> | 536870913 1999/tcp SLSd_daemon >> |_ 536870914 1987/tcp >> 987/tcp open unknown 1 (RPC #536870914) >> 999/tcp open SLSd_daemon 1 (RPC #536870913) >> MAC Address: 08:6A:0A:BC:99:4D (Askey Computer) >> Device type: general purpose >> Running: Linux 2.6.X >> OS CPE: cpe:/o:linux:linux_kernel:2.6 >> OS details: Linux 2.6.17 - 2.6.36 >> Uptime guess: 0.577 days (since Thu Oct 5 08:09:44 2017) >> Network Distance: 1 hop >> TCP Sequence Prediction: Difficulty=206 (Good luck!) >> IP ID Sequence Generation: All zeros >> >> la ip 192.168.1.44 és la primera que no tinc reservada a cap dispositiu >> i em pregunto perquè el router te també aquesta ip i ports oberts. >> Perdoneu però no se massa de xarxes i l'altre dia en connectar el mòbil >> ho va fer amb ip 100.i pico quan te reservada la 192.168.1.37 i en >> veient que ha tornat la censura al nostre país i que movistar hi >> col·labora, tot és possible. >> >> Salutacions. >> > >
Re: 999/tcp open garcon
Hola Jordi, No acabo d'entendre. Corregeix-me si us plau. Tens un equip amb la mac 08:6A:0A:BC:99:4D que es connecta a la wifi del router de movistar i aquest li ha assignat una ip 192.168.1.44 que correspon amb la primera del rang que té configurat el dhcp. El nmap que has adjuntat contra quin ip ha sigut? Et surt exactament igual amb l'altra (router vs fantasma)? Per navalla de ocam, no sembla una acció governamental sinó que, potser t'ha entrat algú (veí) i t'ha canviat el dhcp (o posat el seu un cop dins). Si és el cas, llavors, reset de fabrica al router i tornar a configurar-lo del principi. Això si, revisant tota configuració especialment de la wifi. Evita wps, utilitza wpa2, si pots amb certificats però si és amb password canvia'l respecte el que hi hagués. /Sergi. On 10/05/17 22:16, jordi wrote: > Bones, hi ha una cosa que m'estranya força. > > Tinc la fibra de Movistar i en veure el mapa de xarxa veig > la ip 192.168.1.44 que no em correspon en cap cosa connectada al router > i a més em marca com a connexió wifi i el tinc sempre aturat. > > si faig nmap -A -v > > Starting Nmap 7.40 ( https://nmap.org ) at 2017-10-05 20:44 CEST > > . > > PORTSTATE SERVICE VERSION > 111/tcp open rpcbind 2 (RPC #10) > | rpcinfo: > | program version port/proto service > | 10 2111/tcp rpcbind > | 10 2111/udp rpcbind > | 536870913 1999/tcp SLSd_daemon > |_ 536870914 1987/tcp > 987/tcp open unknown 1 (RPC #536870914) > 999/tcp open SLSd_daemon 1 (RPC #536870913) > MAC Address: 08:6A:0A:BC:99:4D (Askey Computer) > Device type: general purpose > Running: Linux 2.6.X > OS CPE: cpe:/o:linux:linux_kernel:2.6 > OS details: Linux 2.6.17 - 2.6.36 > Uptime guess: 0.577 days (since Thu Oct 5 08:09:44 2017) > Network Distance: 1 hop > TCP Sequence Prediction: Difficulty=206 (Good luck!) > IP ID Sequence Generation: All zeros > > la ip 192.168.1.44 és la primera que no tinc reservada a cap dispositiu > i em pregunto perquè el router te també aquesta ip i ports oberts. > Perdoneu però no se massa de xarxes i l'altre dia en connectar el mòbil > ho va fer amb ip 100.i pico quan te reservada la 192.168.1.37 i en > veient que ha tornat la censura al nostre país i que movistar hi > col·labora, tot és possible. > > Salutacions. > signature.asc Description: OpenPGP digital signature
