Quando digito il seguente comando:
mi compaiono le colonne "indirizzo locale" e "indirizzo esterno", volevo capire cosa volesse dire "indirizzo esterno".....>telnet -na
Ciao
Quando digito il seguente comando:
mi compaiono le colonne "indirizzo locale" e "indirizzo esterno", volevo capire cosa volesse dire "indirizzo esterno".....>telnet -na
Ciao
Nulla, ma e' sempre qualcosa.
volevi dire netstat -na
indirizzo locale è quello di origine, indirizzo esterno è quello di destinazione
l'indirizzo locale 192.168.0.10 ha instaurato una connessione dalla porta 1155 all'indirizzo remoto 66.249.85.99 sulla porta 80codice:TCP 192.168.10.1:1155 66.249.85.99:80 ESTABLISHED
Sotto la panza la mazza avanza.
Si hai ragione netstat, diamine con tutti 'sti nomi, EasyPHP, mySQL, apache, telnet............
Cmq meno male che c'e' qualcuno che capisce bene
Quindi la prima colonna significa che il mio pc e' connesso ad un server remoto e nell'esempio che mi hai fatto e' un server web, quindi quando apro una pagina web con netstat riesco a vedere quali connessioni il mio pc ha in esecuzione.
Ma se io avessi un troian cosa dovrei notare con netstat??
Nulla, ma e' sempre qualcosa.
esattoOriginariamente inviato da maurizio2
Si hai ragione netstat, diamine con tutti 'sti nomi, EasyPHP, mySQL, apache, telnet............
Cmq meno male che c'e' qualcuno che capisce bene
Quindi la prima colonna significa che il mio pc e' connesso ad un server remoto e nell'esempio che mi hai fatto e' un server web, quindi quando apro una pagina web con netstat riesco a vedere quali connessioni il mio pc ha in esecuzione.
se fosse operativo vedresti una cosa di questo tipo:Ma se io avessi un troian cosa dovrei notare con netstat??
nell'esempio ti ha aperto un server telnet; ovviamente l'indicazione sarebbe sospetta solo se tu non hai espressamente deciso di aprire tale server telnet; nel momento in cui qualcuno lo sfrutta troveresti una cosa simile:codice:TCP 192.168.10.1:23 0.0.0.0:0 LISTENING
ovviamente indirizzo e porta esterni me li sono inventati al momentocodice:TCP 192.168.10.1:23 62.87.54.61:1251 ESTABLISHED
Sotto la panza la mazza avanza.
Forse ho qualche problema ora vedo di postare la shell...
Nulla, ma e' sempre qualcosa.
In base al tuo esempio questo e' sospetto...codice:TCP 192.168.1.2:139 0.0.0.0:0 LISTENING
Nulla, ma e' sempre qualcosa.
non lo è, quello è netbios ed è normale che sia in ascolto
a meno che tu non sia in una rete locale lo puoi disattivare dalle proprietà di rete
apri c:\windows\system32\drivers\etc\services per sapere a quale porta è associato ogni servizio
Sotto la panza la mazza avanza.
Bhe essendo collegato ad un router l'indirizzo che ti ho fatto vedere e' locale, quindi sono in una rete locale, no?
Allora lo lascio stare tutto com'e?
p.s.
Ma quanti anni di dura riflessione ci vogliono per iniziare a capire un po' la macchina infernale che molti credono di saper usare invese si e' solo delle vittime della tecnologia informatica, come ad esempio io!!!!
Nulla, ma e' sempre qualcosa.
nello specifico per rete locale intendevo una rete microsoft, o che perlomeno ne sfruttasse i protocolli
se la tua macchina è l'unica connessa a quel router e non hai necessità di collegarti via lan ad altre macchine windows (o linux con samba) il netbios non ti serve
ps parecchi, chi più chi meno siam tutte vittime
Sotto la panza la mazza avanza.
Ho 4 pc collegati di cui 2 sono miei che uso per collaudare client/server scritti in java, questi due pc hanno una risorsa condivisa, una cartella, per spostare i progetti.
Forse e' quello il motivo per cui compare quel LISTENING,
mi sbaglio??
Ho usato il wizard di windows per avere questo servizio.
Nulla, ma e' sempre qualcosa.
Permessi di invio
Rispondi quotando