Netes forgalom, de honnan?

Napok óta 1 érdekes dologra lettem figyelmes... Folyamatos netes forgalmam van, kb. olyan módon, mint mikor töltök le valamit...

Gondoltam, hogy rootkit van a dologban... Nosza, letöltöttem az rkhunter nevű rootkit keresőt, de negatív az eredmény. Lelőttem minden olyan daemont, ami netes forgalmat generál(hat), Clamav, Freshclam, apache, stb. Eredmény változatlan. lsof -i is csak azokat a programokat listázza ki, amikről nekem is tudomásom van, Skype, és aMSN (azaz Wish).

Merre tovább? Kezd nagyon idegesíteni a a dolog...

Rendszer Ubuntu 8.04, napi frissítéssel, kábelnet, router nincs mögöttem...

( hrgy84 | 2008. 07. 24., cs – 10:05 )


netstat --inet

mit mond?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Ezt: 

netstat --inet
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:www           localhost:57571         TIME_WAIT  
tcp        0      0 localhost:7634          localhost:50397         TIME_WAIT  
tcp        0      0 localhost:www           localhost:57576         TIME_WAIT  
tcp        0      0 localhost:www           localhost:57570         TIME_WAIT  
tcp        0      0 localhost:www           localhost:57572         TIME_WAIT  
tcp        0      0 charlos-desktop.l:33424 dsl51B60D58.pool.:51527 ESTABLISHED
tcp        0      0 localhost:www           localhost:57577         TIME_WAIT  
tcp        0      0 charlos-desktop.l:60417 dsl54006773.pool.:34390 ESTABLISHED
tcp        0      0 charlos-desktop.l:58638 by2msg1104217.phx.:msnp ESTABLISHED

--
Charlos

-- http://www.uvegcsont.hu -- / -- http://ganyikaroly.net --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg

hrgy84, vazze egyre többet nézem, hogy milyen b*romságokat írsz be -> annál jobban kiderül, hogy mekkora HÜLYE VAGY :P

Ember gondolkozzál már ->

"rkhunter nevű rootkit kereső"

Szerinted aki betol a gépere egy rootkit -et, az majd pont egy olyat fog használni amit minden BÉNA rkhunter megtalál ->

he he

Én mondjuk irnék egy sajátot -> aztán azt keresgesse...

For example, ez se rossz ötelet kezdésnek -> http://www.recreation.hu/peter/text/LKM_HACKING.html

--

"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."

Figyú, nem igazán értelek -> mi vagy te önkéntes védő ügyvéd, vagy mi a BÁNAT ?

De nem gond, bepötyögnéd a védő beszédedet, hogy érdemben tudjak reagálni, mert addig BUTA VAGDALKOZÁS az egész s*hit dumád !!!

WTF

--

"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."

Hát jól figyelj: nem vagyok én sem védőügyvéd, sem más. Ennekellenére, állatira nem tetszik, hogy 1: mindenki hülye, csak te vagy helikopter, 2. egy az egyben szétoffoljátok a blogomat.

Úgyhogy _peter_: kézifék!

--
Charlos

-- http://www.uvegcsont.hu -- / -- http://ganyikaroly.net --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg

( Czo v | 2008. 07. 24., cs – 10:49 )

en ugygondolom ha lelovod a skypeot akkor abbafejezodik.

---
Apple iMac 20"
áéíóöőúüű

LGee! te sült h*lye vagy MEGINT, mond már, hogy mi köze a rootkit -nek a firewall -hoz ? értsd: Ha övé a kernel meg a TCP/IP stack biznisz, akkor már megint miről vakerázol - - - >

??????????

he he

--

"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."

( eax | 2008. 07. 24., cs – 13:20 )

Hallgass bele a gep elott a vonalba (pl. tcpdump).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( Coornail | 2008. 07. 24., cs – 22:27 )

Probald ki a wiresharkot, azzal megnezheted milyen adatok is jonnek pontosan.