PDA

Visualizza Versione Completa : porta 1033 aperta



skrenta
05-06-10, 11:12
ciao a tutto il forum...
dopo una scansione con nmap č risultata aperta la porta 1033...quello che mi preoccupa... č che risulta essere un netspy..qualcuno sa di che si tratta..?
ciao a tutti e grazie per l'help^^

Peterpan
05-06-10, 13:43
Per vedere quale applicazione o deamon alscoltano sulle porte, digita nel terminale questo comando:

lsof -i

Apparirā la lista delle porte tcp/udp su cui viene effettuato lo scambio dati e il processo che le apre.

skrenta
05-06-10, 16:31
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mDNSRespo 32 root 7u IPv4 0x3e751e0 0t0 UDP *:mdns
mDNSRespo 32 root 8u IPv6 0x3e75110 0t0 UDP *:mdns
mDNSRespo 32 root 9u IPv4 0x3e75a00 0t0 UDP *:mdns
netinfod 33 root 6u IPv4 0x3e75d40 0t0 UDP localhost:netinfo-local
netinfod 33 root 7u IPv4 0x4484e08 0t0 TCP localhost:netinfo-local (LISTEN)
netinfod 33 root 8u IPv4 0x4483c9c 0t0 TCP localhost:netinfo-local->localhost:1016 (ESTABLISHED)
netinfod 33 root 9u IPv4 0x44a8a8c 0t0 TCP localhost:netinfo-local->localhost:1021 (ESTABLISHED)
netinfod 33 root 10u IPv4 0x4483228 0t0 TCP localhost:netinfo-local->localhost:1018 (ESTABLISHED)
syslogd 34 root 16u IPv4 0x3e75e10 0t0 UDP *:*
Directory 45 root 6u IPv4 0x44a8e08 0t0 TCP localhost:1021->localhost:netinfo-local (ESTABLISHED)
mds 101 root 10u IPv4 0x4484018 0t0 TCP localhost:1018->localhost:netinfo-local (ESTABLISHED)
pppd 142 root 8u IPv4 0x3e74f70 0t0 UDP *:*
lookupd 148 root 7u IPv4 0x44835a4 0t0 TCP localhost:1016->localhost:netinfo-local (ESTABLISHED)
automount 180 root 8u IPv4 0x3e75c70 0t0 UDP localhost:1023
automount 184 root 8u IPv4 0x3e75790 0t0 UDP localhost:1022
l

Peterpan
05-06-10, 16:35
sudo lsof -i :1033

E posta il risultato :smt039

skrenta
05-06-10, 16:38
netinfod 33 root 6u IPv4 0x3e75d40 0t0 UDP localhost:netinfo-local
netinfod 33 root 7u IPv4 0x4484e08 0t0 TCP localhost:netinfo-local (LISTEN)
netinfod 33 root 8u IPv4 0x4483c9c 0t0 TCP localhost:netinfo-local->localhost:1016 (ESTABLISHED)
netinfod 33 root 9u IPv4 0x44a8a8c 0t0 TCP localhost:netinfo-local->localhost:1021 (ESTABLISHED)
netinfod 33 root 10u IPv4 0x4483228 0t0 TCP localhost:netinfo-local->localhost:1018 (ESTABLISHED)
Directory 45 root 6u IPv4 0x44a8e08 0t0 TCP localhost:1021->localhost:netinfo-local (ESTABLISHED)
mds 101 root 10u IPv4 0x4484018 0t0 TCP localhost:1018->localhost:netinfo-local (ESTABLISHED)
lookupd 148 root 7u IPv4 0x44835a4 0t0 TCP localhost:1016->localhost:netinfo-local (ESTABLISHED)

Peterpan
05-06-10, 20:38
Come vedi sono tutti ascolti sull'indirizzo "localhost". Non ti devi preoccupare, non c'č nessuna porta aperta "al di fuori".
Tanto per farti capire cosa leggeresti se avessi connessioni attive all'esterno:

a) Una connessione stabilita con un server specifico, la mia macchina 192.168.11.2 verso mobile me:
Mail 16418 alberto 31u IPv4 0x105f2680 0t0 TCP 192.168.11.2:63735->mail.me.com:imaps (ESTABLISHED)

b) Un server in ascolto verso tutti, aperto sulla mia macchina Skype, ad esempio:
Skype 7860 alberto 15u IPv4 0x149f3c08 0t0 UDP *:23624

skrenta
05-06-10, 22:36
che sollievo...grazie 1000 peter^^