Urgente!!! Dudas con puerto abierto (posible hack)?

Hola Lista. Tengo un debian lenny como máquina virtual. Hoy, haciendo un netstat -tanp | grep LIST me devuelve (entre otras cosas): tcp 0 0.0.0.0:47321 0.0.0.0:* LISTEN 1563/rpc.statd Luego, hago un # rcconf y veo lo siguiente: checkfs.sh checkroot.sh console-screen.sh glibc.sh

Re: Urgente!!! Dudas con puerto abierto (posible hack)?

/rpc.mountd Quizás alguien de la lista te puede dar más info,para que vale ese proceso o porque necesita tener ese puerto abierto. Si no ya sabes, google es tu amigo ;) saludos! -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L

Re: Urgente!!! Dudas con puerto abierto (posible hack)?

Hola, Según el SANS (https://isc.incidents.org/port.html?port=1563) ese puerto se utiliza para algo llamado Cadabra License Manager, así que te recomiendo que uses el siguiente comando como root lsof -i TCP:1563 para averiguar que daemon está escuchando ahí. Saludos. Pablo On Wed, 24 Sep 2008

Re: Urgente!!! Dudas con puerto abierto (posible hack)?

:* LISTEN 1458/rpc.mountd Quizás alguien de la lista te puede dar más info,para que vale ese proceso o porque necesita tener ese puerto abierto. Si no ya sabes, google es tu amigo ;) saludos! Hola se si te sirve de algo, quiza de consuelo, aqui esta el resultado de netstat -tanp | grep LIST en

Re: puerto abierto

con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! En consola: # netstat -puta |grep LISTEN, esto te muestra los puertos que escuchan y los programas que los usan, eso creo! En vez

Re: puerto abierto

El Viernes, 1 de Septiembre de 2006 8:11 AM, jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias

Re: puerto abierto

El Sábado, 2 de Septiembre de 2006 09:27, consultores1 escribió: El Viernes, 1 de Septiembre de 2006 8:11 AM, jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q

puerto abierto

hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? gracias desde ya! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe

Re: puerto abierto

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jose wilmar palacio lopez escribió: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus

Re: puerto abierto

Saludos: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? http://en.wikipedia.org/wiki/NetBus gracias desde ya! Atte: -- Alonso

Re: puerto abierto

Si sabes inglés revisa este sitio http://en.wikipedia.org/wiki/Netbus On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open

Re: puerto abierto

Hola [vie, 01 sep 2006 10:11:45 -0500] - jose wilmar palacio lopez: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus. alguno sabe ques es NetBus??? Pues si mi memoria

Re: Spam:Re: puerto abierto

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Iván Forcada Atienza wrote: Hola [vie, 01 sep 2006 10:11:45 -0500] - jose wilmar palacio lopez: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco

Re: puerto abierto

On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian!acabo de hacer un nmap a mi servidor y me encuentro con q tiene unpuerto abierto , usuado porun servicio q desconozco:12345/tcp openNetBus.alguno sabe ques es NetBus??? gracias desde ya!Para ver qué programa está

Re: puerto abierto

2006/9/1, Juan Ramon Martin Blanco [EMAIL PROTECTED]: On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado por un servicio q desconozco: 12345/tcp open NetBus

Re: puerto abierto

On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: 2006/9/1, Juan Ramon Martin Blanco [EMAIL PROTECTED]: On 9/1/06, jose wilmar palacio lopez [EMAIL PROTECTED] wrote: hola usuarios debian! acabo de hacer un nmap a mi servidor y me encuentro con q tiene un puerto abierto , usuado

Puerto abierto

Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Saludos. -- -::ParasitO::- http://www.tecnolibre.org

Re: Puerto abierto

Jose Angel Rodriguez Veiga wrote: Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Saludos. nmap o

Re: Puerto abierto

PROTECTED] To: [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Monday, October 10, 2005 9:28 AM Subject: Re: Puerto abierto Jose Angel Rodriguez Veiga wrote: Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está

RE: Puerto abierto

MI PANA USE EL nmap INSTALARLO ES FACIL A MI ME FUNCIONA MUY BIEN -Mensaje original- De: Pitoe [mailto:[EMAIL PROTECTED] Enviado el: Lunes, 10 de Octubre de 2005 08:29 a.m. Para: [EMAIL PROTECTED] CC: debian-user-spanish@lists.debian.org Asunto: Re: Puerto abierto Jose Angel Rodriguez

Re: Puerto abierto

Tal que el Mon, 10 Oct 2005 14:23:20 +0200 Jose Angel Rodriguez Veiga [EMAIL PROTECTED] tuvo a bien escribir: Hola! Saludos En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? Yo suelo

Re: Puerto abierto

Saludos: Hola! Saludos En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? Yo suelo averiguarlo buscando en Google. En este caso, busqué port 7070 y el primer enlace me dio la pista

Aviso puerto abierto

Hola lista, Les escribo para consultarles sobre un warning que me aparece en el proceso de apagado de la máquina. Tengo instalado debian sarge y lo uso como print y file server en un entorno de clientes windows, con samba de por medio. A partir de ayer también como máquina para recibir faxes

Re: tcp/1024 puerto abierto raro

la máquina. Que | carajo hace un puerto abierto sin programa? y quien le contesta a | knocker y a telnet? | | Pregunto por si hay alguien que sepa algo sobre esto, o le esté | pasando lo mismo. Saludos a todos. Gracias por el tiempo. Hola. A mi me huele a algo de nfs o rpc. ¿Tienes algo de eso

Re: tcp/1024 puerto abierto raro

Un par de novedades: a) asociado a tcp/1024 está unos diez puertos mas abajo el udp. b) el puerto lo abre rpc.statd c) rpcinfo -p lo sigue mostrando abierto _aún después de matar rpc.statd_ d) rpcinfo reporta status (statd) como servicio en ese puerto e) matar portmap y rpc.statd y rearrancarlos

RE: tcp/1024 puerto abierto raro

Hola !1!!! Necesito ayuda con MSCHAP. Si alguien alguna vez lo implemento en linux le pido una mano Gracias!

[OT] saber preguntar... era Re: tcp/1024 puerto abierto raro

On Thu, Mar 04, 2004 at 01:19:18PM -0300, Mariano Roig wrote: Hola !1!!! Necesito ayuda con MSCHAP. Si alguien alguna vez lo implemento en linux le pido una mano 1) No preguntaste esto hace unos dias? 2) que tiene que ver eso (que ni siquiera se de que se trata) con el tema al que

tcp/1024 puerto abierto raro

ese puerto d) nmap _si_ (por fin) opina que es kdm el servicio en tcp/1024 Aclaro: esta máquina jamás de los jamases tuvo kde, ni X, ni nada de eso. No hay ningún archivo con ese nombre en la máquina. Que carajo hace un puerto abierto sin programa? y quien le contesta a knocker y a telnet

Re: Consulta sobre puerto abierto - Solucionado

Hola, Era el nfs, lo desinstale y listo. Gracias a todos por la ayuda. Saludos Fabian --El problema que tenia-- Recientemente me di cuenta que tenia abierto el puerto 808 que me parece corresponde al omirr (Online Mirror Daemon) que no lo tengo instalado, momentaneamente lo bloquee con el

Consulta sobre puerto abierto

Hola a todos Recientemente me di cuenta que tenia abierto el puerto 808 que me parece corresponde al omirr (Online Mirror Daemon) que no lo tengo instalado, momentaneamente lo bloquee con el iptables y despues de reiniciar salto al puerto 805, entonces lo que hice fue matar el proceso

Re: Consulta sobre puerto abierto

Fabian([EMAIL PROTECTED])@02.06.2002 18:09:57 +: al puerto 805, entonces lo que hice fue matar el proceso manualmente. Como puedo hacer para ubicar el archivo que abre el puerto. Utiliza fuser(1). Ejecutando fuser puerto/tcp (o udp) obtienes el PID del proceso que escucha en dicho puerto.

RE: Consulta sobre puerto abierto

Recientemente me di cuenta que tenia abierto el puerto 808 que me parece corresponde al omirr (Online Mirror Daemon) que no lo tengo instalado, momentaneamente lo bloquee con el iptables y despues de reiniciar salto al puerto 805, entonces lo que hice fue matar el proceso manualmente. Como