Suspekta portar..

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1

Jag satt och lekte lite med nätverksverktygen och lät min bordsgranne här på DH portscanna mig. Flera portar var öppna som jag inte har en aning om vad dom gör / varför dom är öppna. Här är dom:

Open Port: 1213 mpc-lifenet
Open Port: 1214 kazaa
Open Port: 1779 pharmasoft
Open Port: 3004 csoftragent
Open Port: 3876
Open Port: 5000 commplex-main
Open Port: 6881

De jag undrar över är främst de i bold. Jag sökte t.ex på pharmasoft +trojan på Google och fick många träffar på sidor som listar portar och deras tjänster. Men ingen sida verkar kunna säga exakt vad (tex) pharmasoft är för något.
Jag installerade också brickwall och lät spärra just pharmasofts port, men när jag scannar mig själv igen så är det fortfarande öppen.

Kalla mig paranoid, men jag vill helst inte ha några portar öppna som jag inte vet vad dom gör. Så, finns det någon som vet exakt vad dessa tjänster (i bold) gör?

Kör du macosx ? Poisoned ?

MacOS 10.3, och Poisoned ja. så jag vet vad Kazaa gör där, men de övriga med namn undrar jag över.

Kan vara slumpmässiga portar som poisoned öppnar - kör också poisoned och fick detta :

Open Port: 22 ssh
Open Port: 631 ipp
Open Port: 1033 netinfo-local
Open Port: 1213 mpc-lifenet
Open Port: 1214 kazaa
Open Port: 1896 b-novative-ls
Open Port: 3059 qsoft
Open Port: 3832
Open Port: 3993

Stäng ner poisioned och testa igen vetja

Poisoned är inte igång, har inte varit igång en enda gång när jag gar scannat mig själv. Men den kanske har portar öppna trots att den inte ligger och körs i docken?

Poisoned borde inte öppna alla möjliga portar - tvärt om måste man själv öppna aktuella portar i brandväggen om det ska fungera ordentligt.

Finns det några processer med liknande namn om du kör top i terminalen?

grc.com är en bra sida om man vill testa vad man har för portar öppna, och där finns väldigt mycket information om säkerhetsfrågor. Bland annat så kan man söka på olika portnummer och få information om vad de brukar användas till. Just nu kommer jag tyvärr inte in på deras sida. Den kanske ligger nere??

Bland de första sisådär 50 processerna hittar jag ingenting med deras namn på.

Finns det någon sida där man kan kolla exakt vad olika tjänster gör? Har hittar flera sidor som listar de tjänster (?) jag undrar över, men inte en enda skriver vad dom gör.

Det finns en option i Poisoned att låta giftd demonen vara igång trots att man avslutar själva programmet..kolla så detta inte är fallet...

Du kan alltid söka på Google eller
http://www.iana.org/assignments/port-numbers

http://www.chebucto.ns.ca/~rakerman/port-table.html

Även på www.snort.org kan du söka och få info om portar men det är inte säker att man får reda på så mycket

Har identifierat två portar och deras tjänster (tror jag), Poisoned använder både 1213 och 1779, som lilledanne skrev.

Ska kolla igenom några andra program också, återkommer med resultat. Detta kanske är intressant för någon annan också som undrar varför vissa tjänster är igång.

Det här är rätt intressant för min del. Berätta om vad du hittar, och ta gärna med länkar till ställen där du hittar info om portarna!

För egen del har jag en inbyggd brandvägg i routern, och det har lett till en del svårigheter att få Poisoned att fungera så bra som möjligt. Även portar som jag har öppnat i systemets brandvägg och forwardat i routern verkar har varit stängda för Poisoned, så mitt problem har varit att hålla rätt portar öppna, snarare än att okända portar är öppna.

Kanske det har med Poisoned att göra ändå? Jag ser att 1213 används av "Local Daemon" enligt mina inställningar i Poisoned. Som lilldanne skriver så kan man välja att låta giftd daemon vara igång även när man stänger Poisoned, vilket är ett trevligt alternativ eftersom man då låter sina upp- och nerladdningar gå i bakgrunden, även efter att man har avslutat programmet. Men jag vill minnas att det finns någon typ av tillfälle när giftd inte avslutas när man stänger programmet, även om man inte har ställt in det att göra så. Har du giftd igång om du kollar med top?

  • Medlem
  • Malmö
  • 2003-11-30 01:00

Kör inte Brickhouse, den stänger inte riktigt om sig pga av ett fel i ett filter, kör bara med den inbyggda brandväggen i OSX, den fungerar bättre.

1
Bevaka tråden