ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 06/05/2004 - 17:51
נושא ההודעה: [OT] בירור על כתובת ופורט

אני נמצא על XP מאחרי FW של לינוקס, ואני רואה שיש לי יותר מדי תקשורת פה. פקודה קטנה בשם netsat גילתה לי שיש לי תקשורת פתחוה עם אחד בשם 6532208hfc47.tampabay.rr.com תחת פורט 59052.

מישהו יודע מה זה?

קוד:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    cucomania:1026         6532208hfc47.tampabay.rr.com:59052  TIME_WAIT
  TCP    cucomania:2181         192.168.1.10:netbios-ssn  ESTABLISHED
  TCP    cucomania:2424         192.168.1.10:http      CLOSE_WAIT
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
poohלא בפורום כעת ת.הצטרפות: 16/02/2004 · הודעות: 809 ·
 

הודעה פורסם: 11/06/2004 - 15:01
נושא ההודעה: עלה בדעתך ליסגור את הפורט הנ"ל ?

דרך אגב.... המחשב עובד ברשת מעט לאט יותר מתמיד ?
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם Yahoo Messenger MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yehudaלא בפורום כעתSite Admin ת.הצטרפות: 23/02/2002 · הודעות: 798 ·
 

הודעה פורסם: 11/06/2004 - 17:19
נושא ההודעה:

האם אתה מריץ תוכנת שיתוף כלשהי ?
בדרך כלל שירותים מאזינים לפורט קבוע ומוגדר עד לשלב יצירת הקשר. לאחר מכן מועברת "השיחה" לפורט גבוה יותר ( מעל 1024 ) אשר דרכו ממשיך הקשר.

על מנת לעקוב אחר סוג המידע וקצב התעבורה לכתובת זו הפעל iptraf ובדוק מה וכמה מידע מועבר לשם.
בהתאם לזאת התחל לחקור....

בהצלחה...
Cool
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פיל-קטןלא בפורום כעת ת.הצטרפות: 02/05/2004 · הודעות: 1089 ·
 

הודעה פורסם: 11/06/2004 - 17:31
נושא ההודעה:

הכתובות תחת rr.com הן כתובות ש-RoadRunner, ספק אינטרנט אמריקאי גדול, נותן ללקוחותיו. זה נראה כמו קשר עם איזה מחשב בבית של מישהו.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
aviramלא בפורום כעת ת.הצטרפות: 19/06/2003 · הודעות: 131 ·
 

הודעה פורסם: 11/06/2004 - 19:41
נושא ההודעה:

דיאגו, זה לא נראה טוב - אני לא זוכר מה משתמש בפורט 1026 (זה AD או שירות ה- LSA או משהו דומה) אבל אין שום סיבה שהמחשב שלך יתחבר החוצה בפורט הזה, ועוד יותר שמישהו יתחבר אליך.

חפש את התוכנה fport, שמראה איזו אפליקציה מחוברת על פורט מסוים (כמו netstat -p בלינוקס). התוכנה היא של חברת foundstone אבל ניתן למצוא אותה חינם (לפחות כך זה היה עד לא מזמן).
תראה איזה אפליקציה מחוברת לך ותבדוק למה - בכל מקרה יש סיבה לחשוד.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. elcuco
  2. pooh
  3. yehuda
  4. פיל-קטן
  5. aviram