#1 Le 07/12/2014, à 08:46
- Pator75
Je suis piraté
Salut,
Je sollicite humblement l'aide de tous mes amis barbus, et Dieu sait s'ils sont nombreux, pour m'aider dans l'épreuve actuelle, je crains d'être piraté … voici mon netstat après avoir ouvert TOR et écouté de la musique,
bob@bob-**-***:~$ netstat -uta
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 bob-**-***:domain *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 localhost:9150 localhost:46661 TIME_WAIT
tcp 0 0 compaq.home:43648 esbek1.iv.net.pl:https TIME_WAIT
tcp 0 0 compaq.home:48975 stream-tx3.radiopa:9000 ESTABLISHED
tcp 0 0 localhost:37682 localhost:9151 TIME_WAIT
tcp 0 0 localhost:46654 localhost:9150 TIME_WAIT
tcp 0 0 localhost:9150 localhost:46653 TIME_WAIT
tcp 0 0 localhost:46656 localhost:9150 TIME_WAIT
tcp 0 0 localhost:46662 localhost:9150 TIME_WAIT
tcp 0 0 localhost:46659 localhost:9150 TIME_WAIT
tcp 0 0 compaq.home:36727 216-230-230-247-c:https TIME_WAIT
tcp 0 0 localhost:37680 localhost:9151 TIME_WAIT
tcp 0 0 localhost:46663 localhost:9150 TIME_WAIT
tcp 0 0 localhost:46648 localhost:9150 TIME_WAIT
tcp6 0 0 [::]:daap [::]:* LISTEN
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
tcp6 1 0 ip6-localhost:37513 ip6-localhost:ipp CLOSE_WAIT
udp 0 0 *:ipp *:*
udp 0 0 *:mdns *:*
udp 0 0 *:42993 *:*
udp 0 0 bob-**-***:domain *:*
udp 0 0 *:47167 *:*
udp 0 0 *:bootpc *:*
udp 0 0 192.168.1.25:netbios-ns *:*
udp 0 0 compaq.home:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 192.168.1.2:netbios-dgm *:*
udp 0 0 compaq.home:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:42382 [::]:*
udp6 0 0 [::]:22035 [::]:*
Je crains le pire, 192.168.1.25 et 192.168.1.2 ça n'existe pas sur mon réseau local, comprends pas ! Et compaq.home « compaq.home:48975 stream-tx3.radiopa:9000 ESTABLISHED
» il écoute de la musique à ma place alors que c'est le PC d'à côté, qui est débranché…
Merci de votre aide salutaire mes très chers barbus.
ps: toute aide de personne glabre sera aussi la bienvenue.
Dernière modification par Pator75 (Le 07/12/2014, à 10:42)
Hors ligne
#2 Le 07/12/2014, à 09:39
- Pacifick_FR42
Re : Je suis piraté
Bonjour,
Bien que très peu probable, tu as de la Wifi chez toi ? quelle type de clé ? (WEP, WPA...)
Hors ligne
#3 Le 07/12/2014, à 10:12
- Pator75
Re : Je suis piraté
Bonjour,
Bien que très peu probable, tu as de la Wifi chez toi ? quelle type de clé ? (WEP, WPA...)
Salut,
Ben non! wifi désactivé, DHCP il n'y a la place que pour une IP locale supplémentaire, mon deuxième PC est débranché électriquement mais son câble ethernet l'est, et il écoute la radio... comprends pas!
ZORIN
Aucun logiciel ou pilote propriétaire
Configuration de base, sauf GUFW tout bloqué vers internet sauf ports 80 et 443 (TCP), 53 (UDP), 9000 (TCP, UDP).
Dernière modification par Pator75 (Le 07/12/2014, à 10:13)
Hors ligne
#4 Le 07/12/2014, à 10:20
- Pacifick_FR42
Re : Je suis piraté
Wifi désactivé sur ta box ?
Hors ligne
#5 Le 07/12/2014, à 10:30
- moko138
Re : Je suis piraté
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#6 Le 07/12/2014, à 10:39
- Pator75
Re : Je suis piraté
Wifi désactivé sur ta box ?
Oui! je viens de tout vérifier, tout est clean.
Hors ligne
#7 Le 07/12/2014, à 10:54
- Pacifick_FR42
Re : Je suis piraté
donne le résultat d'un "ifconfig"
Hors ligne
#8 Le 07/12/2014, à 10:56
- Pator75
Re : Je suis piraté
Je viens de démarrer compaq home (Windows), sur un netstat lui voit ce qu'il doit voir, par contre si je démarre la radio sur mon PC Linux, j'ai de nouveau ça,
tcp 8364 0 compaq.home:49462 stream-tx3.radiopa:9000 ESTABLISHED
Hum!...
Hors ligne
#9 Le 07/12/2014, à 10:58
- Pator75
Re : Je suis piraté
donne le résultat d'un "ifconfig"
ifconfig donne la bonne IP locale et rien d'autre de particulier.
Hors ligne
#10 Le 07/12/2014, à 10:59
- Pacifick_FR42
Re : Je suis piraté
Je dois vraiment reposer ma question...?
Hors ligne
#11 Le 07/12/2014, à 11:01
- Pator75
Re : Je suis piraté
Je dois vraiment reposer ma question...?
Oui, si tu veux avoir la même réponse.
Hors ligne
#12 Le 07/12/2014, à 11:08
- Pacifick_FR42
Re : Je suis piraté
... je te demande un copié collé complet de ifconfig, dans cette info, on peut voir un certain nombres de choses qui peuvent t’échapper, mais comme tu sembles si sûre de toi, bonne chance
Hors ligne
#13 Le 07/12/2014, à 11:12
- Pator75
Re : Je suis piraté
Mon avis pour l'instant,
Vu que j'ai déjà observé sous Debian à peu près le même phénomène, soit un PC voisin débranché sur le secteur, branché sur la prise ethernet de la box, apparaître sur un netstat comme par enchantement, je dirais que le réseau sous Linux, à certains égards, ça yoyotte parfois.
Hors ligne
#14 Le 07/12/2014, à 11:15
- Pacifick_FR42
Re : Je suis piraté
pourquoi poser ici des questions, tu sembles avoir les réponses...
Hors ligne
#15 Le 07/12/2014, à 11:17
- Pacifick_FR42
Re : Je suis piraté
Ce que tu fais est un vrai manque de respect vis à vis de la communauté !
Hors ligne
#16 Le 07/12/2014, à 12:09
- Rufus T. Firefly
Re : Je suis piraté
Salut,
Ne t'inquiète pas. Pator est plus piraté à lui tout seul que tous les inscrits de ce forum réunis, et ce depuis qu'il existe ! Enfin j'exagère un peu : ils sont tous piratés mais ils ne le savent pas, les malheureux, leurs yeux voilés par leur barbe linux !
Et, le message important de Pator qu'il importe de ne surtout pas louper (il me sera reconnaissant de le mettre bien en évidence) :
Je viens de démarrer compaq home (Windows), sur un netstat lui voit ce qu'il doit voir
Avis à la population : Windows, c'est mieux !
Dernière modification par Rufus T. Firefly (Le 07/12/2014, à 12:10)
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#17 Le 07/12/2014, à 12:15
- Pator75
Re : Je suis piraté
Ou alors les "grandes oreilles" sont sur moi... j'en frémis d'aise, votre cire est trop bonne mes seigneurs! mais ne rêvons pas.
Linux avec Shorewall je n'ai pas souvenir que ça débloque sous MAGEIA, UFW/GUFW bof! peut peut être mieux faire, à moins que tous mes bons copains barbus me donnent une explication, rationnelle évidemment.
Dernière modification par Pator75 (Le 07/12/2014, à 12:15)
Hors ligne
#18 Le 07/12/2014, à 12:21
- Madeba
Re : Je suis piraté
Salut,
Ne t'inquiète pas. Pator est plus piraté à lui tout seul que tous les inscrits de ce forum réunis, et ce depuis qu'il existe ! Enfin j'exagère un peu : ils sont tous piratés mais ils ne le savent pas, les malheureux, leurs yeux voilés par leur barbe linux !
Et, le message important de Pator qu'il importe de ne surtout pas louper (il me sera reconnaissant de le mettre bien en évidence) :Pator a écrit :Je viens de démarrer compaq home (Windows), sur un netstat lui voit ce qu'il doit voir
Avis à la population : Windows, c'est mieux !
Il est coutumier du fait. Il balance un troll (ici : "le réseau sous linux, c'est naze" et rien que le titre avec sa réponse auto-incluse (piste : le bon titre était "Suis je piraté?")... ), fais la leçon à tout le monde en balançant ses messages lacunaires.
Pas très classe comme comportement, mais rien de neuf...
Hors ligne
#19 Le 07/12/2014, à 12:26
- Pator75
Re : Je suis piraté
Ce que tu fais est un vrai manque de respect vis à vis de la communauté !
Bah non! quelle idée? on discute que diable.
Je n'ai pas remarqué que du passif dans le réseau Linux, UFW bloque quelques scans vicieux (pas trop connus des barbus), et chez Windows je n'ai pas remarqué la même chose, mais côté netstat c'est un peu le bazar, sans que cela ait obligatoirement un impact sur la sécurité.
Dernière modification par Pator75 (Le 07/12/2014, à 12:31)
Hors ligne
#20 Le 07/12/2014, à 12:27
- Rufus T. Firefly
Re : Je suis piraté
Ou alors les "grandes oreilles" sont sur moi...
Elles te payent combien ?
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#21 Le 07/12/2014, à 15:07
- Pator75
Re : Je suis piraté
J'ai supprimé GUFW, puis UFW, j'ai fait un netstat sans pare feu, c'est pareil, erreur au niveau du nom du PC (compaq home), j'ai supprimé mon dual boot et installé le nouveau Buntu vert avec Mate (pas LMDE) sans pare feu, toujours pareil.
Je suis en DHCP sans IP locales fixes, le bazar vient bien de Linux, pas de problème.
Dernière modification par Pator75 (Le 07/12/2014, à 15:08)
Hors ligne
#22 Le 07/12/2014, à 15:26
- spinoziste
Re : Je suis piraté
Moi je dis c'est un bot .
Nous mourrons tous .
Hors ligne
#23 Le 07/12/2014, à 16:15
- nam1962
Re : Je suis piraté
Allo, notre Pator !
Tu n'est pas du tout piraté.
Tu nous montre juste tes connexions navigateur & client mail.
Il y a une petite latence d'ailleurs.
Ferme tous tes programmes net, attends 2 minutes et relance .
Chez moi :
:~$ netstat -uta
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 localhost:27017 *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 localhost:28017 *:* LISTEN
tcp 0 0 localhost:5939 *:* LISTEN
tcp 0 0 ordi2:domain *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:gdomap *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 192.168.0.18:41950 imap.free.fr:imaps TIME_WAIT
tcp 0 0 192.168.0.18:43761 revaccess.ha.univ-:http TIME_WAIT
tcp 0 0 192.168.0.18:43755 revaccess.ha.univ-:http TIME_WAIT
tcp 0 0 192.168.0.18:43760 revaccess.ha.univ-:http TIME_WAIT
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
tcp6 1 0 ip6-localhost:50111 ip6-localhost:ipp CLOSE_WAIT
udp 0 0 *:57124 *:*
udp 0 0 ordi2:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 192.168.0.25:netbios-ns *:*
udp 0 0 192.168.0.18:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 192.168.0.2:netbios-dgm *:*
udp 0 0 192.168.0.1:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 *:gdomap *:*
udp 0 0 *:ipp *:*
udp 0 0 *:45767 *:*
udp 0 0 *:mdns *:*
udp6 0 0 [::]:10962 [::]:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:58703 [::]:*
Une minute après avoir fermé le client mail (or on voit encore mon imap free).
Donc t'inquiètes pas : tes secrets confidentiel défense ne sont pas en risque
Juste, mon microsoft en listen, c'est wine ou quoi ?
(eh, moi qui t'ai trouvé changé, ne me détrompe pas !!!)
Dernière modification par nam1962 (Le 07/12/2014, à 16:16)
[ Modéré ]
Hors ligne
#24 Le 07/12/2014, à 16:28
- Compte anonymisé
Re : Je suis piraté
Avec un :
sudo netstat -utap
vous verriez les process comme samba (microsoft-ds => smbd) ... Plus facile pour identifier d'éventuel pb.
#25 Le 07/12/2014, à 16:29
- Pator75
Re : Je suis piraté
"Ferme tous tes programmes net, attends 2 minutes et relance ."
Mon barbiquet préféré, je te remercie de ta réponse, mais j'ai déjà essayé sans succès, ça ne m'inquiète pas, ça me turlupine c'est tout, je ne trouve pas, sur le PC Windows d'à côté y a un IDS branché en permance sur le port 4000 et quelques, peut être qu'il lance des leurres.
HS: la MINT 17.1 mate ne semble pas buguée et affiche 2 fois moins de mémoire que ZORIN.
Hors ligne