Pages : 1
#1 Le 25/06/2007, à 16:26
- B@rtounet
processus en écoute bizarre !
Bonjour j'ai eut l'idée de vérifier les aplli qui écoutent sur mon serveur et je suis tombé la dessus...
unix 2 [ ACC ] STREAM LISTENING 14372 /tmp/orbit-serveur/li nc-1627-0-2712196082675
unix 2 [ ACC ] STREAM LISTENING 14401 /tmp/orbit-serveur/li nc-162c-0-6314f03fe3ca3
unix 2 [ ACC ] STREAM LISTENING 14423 /tmp/orbit-serveur/li nc-1630-0-550f6f8a3cb37
unix 2 [ ACC ] STREAM LISTENING 14472 /tmp/orbit-serveur/li nc-162e-0-550f6f8aad4aa
unix 2 [ ACC ] STREAM LISTENING 14523 /tmp/orbit-serveur/li nc-163c-0-46db82951eeda
unix 2 [ ACC ] STREAM LISTENING 14546 /tmp/orbit-serveur/li nc-1641-0-46db829536568
unix 2 [ ACC ] STREAM LISTENING 14558 /tmp/orbit-serveur/li nc-163f-0-6937f94d40585
unix 2 [ ACC ] STREAM LISTENING 14579 /tmp/orbit-serveur/li nc-1643-0-46db82957dd61
unix 2 [ ACC ] STREAM LISTENING 14606 /tmp/orbit-serveur/li nc-1646-0-46db829594c0a
Quezaco??
Hors ligne
#2 Le 25/06/2007, à 17:05
- Uggy
Re : processus en écoute bizarre !
sudo netstat -alpen --inet
Hors ligne
#3 Le 25/06/2007, à 18:58
- B@rtounet
Re : processus en écoute bizarre !
12644 5275/perl
tcp 0 0 0.0.0.0:9012 0.0.0.0:* LISTEN 0 11352 4717/fsigk_admin
tcp 0 0 192.168.1.101:53 0.0.0.0:* LISTEN 1 09 1104845 20744/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1 09 1104843 20744/named
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 1437237 11659/cupsd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 0 28862 8790/(squid)
tcp 0 0 0.0.0.0:9080 0.0.0.0:* LISTEN 0 24900 8121/fsigk_http
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1 09 1104848 20744/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 66378 6772/master
tcp 0 0 127.0.0.1:59355 0.0.0.0:* LISTEN 1 05 11082 4571/hpiod
tcp 0 0 0.0.0.0:9021 0.0.0.0:* LISTEN 0 24894 8108/fsigk_ftp
tcp 0 0 0.0.0.0:925 0.0.0.0:* LISTEN 0 11943 4983/rpc.statd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 11846 4891/smbd
tcp 0 0 127.0.0.1:3128 127.0.0.1:58926 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58927 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58940 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58941 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58942 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58943 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58936 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58937 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58938 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58939 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58932 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58933 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58934 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58935 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58928 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58929 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58930 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58931 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58956 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58954 CLOSE_WAIT 1 3 1696177 8790/(squid)
tcp 0 0 127.0.0.1:3128 127.0.0.1:58955 CLOSE_WAIT 1 3 1696178 8790/(squid)
tcp 0 0 127.0.0.1:3128 127.0.0.1:58948 CLOSE_WAIT 1 3 1696099 8790/(squid)
tcp 0 0 127.0.0.1:3128 127.0.0.1:58949 CLOSE_WAIT 1 3 1696100 8790/(squid)
tcp 0 0 192.168.1.101:55168 66.249.93.165:80 ESTABLISHED1 3 1695915 8790/(squid)
tcp 0 0 127.0.0.1:3128 127.0.0.1:58950 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58944 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58964 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:3128 127.0.0.1:58965 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:32952 127.0.0.1:59355 ESTABLISHED1 05 11099 4574/python
tcp 0 0 127.0.0.1:3128 127.0.0.1:58960 CLOSE_WAIT 1 3 1696267 8790/(squid)
tcp 0 0 127.0.0.1:3128 127.0.0.1:58961 CLOSE_WAIT 1 3 1696271 8790/(squid)
tcp 0 0 127.0.0.1:3128 127.0.0.1:58962 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:59355 127.0.0.1:32952 ESTABLISHED1 05 11085 4571/hpiod
tcp 0 0 127.0.0.1:3128 127.0.0.1:58963 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:42273 192.168.1.101:25 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:42267 192.168.1.101:25 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:42261 192.168.1.101:25 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:10025 127.0.0.1:32995 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:10025 127.0.0.1:33001 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:10025 127.0.0.1:33009 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:58960 127.0.0.1:3128 FIN_WAIT2 0 0 -
tcp 0 0 127.0.0.1:58961 127.0.0.1:3128 FIN_WAIT2 0 0 -
tcp 0 0 127.0.0.1:58948 127.0.0.1:3128 FIN_WAIT2 0 0 -
tcp 0 0 127.0.0.1:58949 127.0.0.1:3128 FIN_WAIT2 0 0 -
tcp 0 0 127.0.0.1:58954 127.0.0.1:3128 FIN_WAIT2 0 0 -
tcp 0 0 127.0.0.1:58955 127.0.0.1:3128 FIN_WAIT2 0 0 -
tcp 0 0 127.0.0.1:10025 127.0.0.1:32989 TIME_WAIT 0 0 -
tcp 0 1 192.168.1.101:60007 193.110.109.24:3128 SYN_SENT 1 3 1696269 8790/(squid)
tcp 0 0 192.168.1.101:41045 66.249.93.164:80 ESTABLISHED1 3 1695886 8790/(squid)
tcp 0 1 192.168.1.101:43717 193.110.109.24:3128 SYN_SENT 1 3 1696103 8790/(squid)
tcp 0 0 192.168.1.101:445 192.168.1.100:2135 ESTABLISHED0 1695333 30138/smbd
tcp 0 1 192.168.1.101:46478 193.110.109.24:3128 SYN_SENT 1 3 1696274 8790/(squid)
tcp 0 1 192.168.1.101:35459 193.110.109.24:3128 SYN_SENT 1 3 1696180 8790/(squid)
tcp 0 1 192.168.1.101:33060 193.110.109.24:3128 SYN_SENT 1 3 1696181 8790/(squid)
tcp 0 1 192.168.1.101:39208 193.110.109.24:3128 SYN_SENT 1 3 1696102 8790/(squid)
tcp 0 0 192.168.1.101:36006 213.251.173.58:80 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2208 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2209 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2215 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2212 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2218 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2219 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2222 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2220 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2191 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2194 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2195 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2192 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2193 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2198 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2199 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2196 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2197 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2202 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2203 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2200 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2201 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2206 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2207 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2204 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:9080 192.168.1.100:2205 TIME_WAIT 0 0 -
tcp 0 0 192.168.1.101:445 192.168.1.100:3272 ESTABLISHED0 31979 9572/smbd
tcp 0 0 192.168.1.101:42698 91.103.137.2:80 ESTABLISHED1 3 1695504 8790/(squid)
udp 0 0 192.168.1.101:137 0.0.0.0:* 0 11806 4889/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 0 11803 4889/nmbd
udp 0 0 192.168.1.101:138 0.0.0.0:* 0 11807 4889/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 0 11804 4889/nmbd
udp 0 0 0.0.0.0:10000 0.0.0.0:* 0 12645 5275/perl
udp 0 0 0.0.0.0:919 0.0.0.0:* 0 11921 4983/rpc.statd
udp 0 0 0.0.0.0:922 0.0.0.0:* 0 11931 4983/rpc.statd
udp 0 0 192.168.1.101:53 0.0.0.0:* 1 09 1104844 20744/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1 09 1104842 20744/named
udp 0 0 0.0.0.0:34744 0.0.0.0:* 1 09 1104846 20744/named
udp 0 0 0.0.0.0:3130 0.0.0.0:* 0 28863 8790/(squid)
udp 0 0 0.0.0.0:67 0.0.0.0:* 1 17 12114 5107/dhcpd3
udp 0 0 0.0.0.0:69 0.0.0.0:* 0 11394 4748/inetd
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 9206 3648/portmap
udp 0 0 0.0.0.0:32894 0.0.0.0:* 1 3 28859 8790/(squid)
raw 0 0 0.0.0.0:1 0.0.0.0:* 7 1 17 12110 5107/dhcpd3
Ouch ca fait long
Voit tu quelquechose d'anormal?
A quoi correspondent les ip externes????
Dernière modification par B@rtounet (Le 25/06/2007, à 19:02)
Hors ligne
#4 Le 25/06/2007, à 19:22
- Uggy
Re : processus en écoute bizarre !
- /tmp/orbit-serveur/li ? C'est quoi ce fichier ? ? regarde ce que c'est
- Quelle commande (options) a provoqué la sortie du 1er post ? ???
- A toi de regarder la dernière colonne et de savoir ce qu'est fsigk_admin etc...
- Pour les IPs externes -> fait un "whois" (F-secure...Google..)
Hors ligne
#5 Le 25/06/2007, à 23:07
- B@rtounet
Re : processus en écoute bizarre !
Oui je viens de le faire.
En effet...
C'est F secure mon antivirus qui doit faire ses mises à jours
Hors ligne
Pages : 1