besoin d aide

par **noloop** » 03 Oct 2005 23:35

Salut , j ai fait un petit netstat -a et ca me dit cela :shock:

, ca a l air grave , I need help

:

Code: Tout sélectionner: Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat udp 0 0 *:bootpc *:* Sockets du domaine UNIX actives(serveurs et établies) Proto RefCpt Indicatrs Type Etat I-Node Chemin unix 2 [ ACC ] STREAM LISTENING 15152 /home/mophar/tmp/orbit-mophar/linc-1b70-0-657113ee1028b unix 8 [ ] DGRAM 11047 /dev/log unix 2 [ ACC ] STREAM LISTENING 15230 @/tmp/fam-mophar- unix 2 [ ] DGRAM 2905 @udevd unix 2 [ ] DGRAM 11068 /var/spool/postfix/dev/log unix 2 [ ACC ] STREAM LISTENING 11799 /tmp/.font-unix/fs-1 unix 2 [ ACC ] STREAM LISTENING 12013 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 11909 /var/run/xdmctl/dmctl/socket unix 2 [ ACC ] STREAM LISTENING 15138 /tmp/ksocket-mophar/kdeinit__0 unix 2 [ ACC ] STREAM LISTENING 15140 /tmp/ksocket-mophar/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 12018 /var/run/xdmctl/dmctl-:0/socket unix 2 [ ACC ] STREAM LISTENING 15159 /tmp/.ICE-unix/dcop7026-1128365388 unix 2 [ ACC ] STREAM LISTENING 15180 /tmp/ksocket-mophar/klauncherIZa17a.slave-socket unix 2 [ ACC ] STREAM LISTENING 15330 /tmp/mcop-mophar/localhost-1b91-43417d51 unix 2 [ ACC ] STREAM LISTENING 15435 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 138437 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 138436 unix 3 [ ] STREAM CONNECTE 138433 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 138432 unix 4 [ ] STREAM CONNECTE 138431 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 138430 unix 3 [ ] STREAM CONNECTE 118092 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 118091 unix 2 [ ] STREAM CONNECTE 94239 /tmp/ksocket-mophar/konquerorBMqjec.slave-socket unix 3 [ ] STREAM CONNECTE 84198 /tmp/ksocket-mophar/klauncherIZa17a.slave-socket unix 3 [ ] STREAM CONNECTE 84197 unix 2 [ ] STREAM CONNECTE 82345 /tmp/ksocket-mophar/konquerorbr6Pra.slave-socket unix 2 [ ] STREAM CONNECTE 79855 /tmp/ksocket-mophar/konqueror6QdP4b.slave-socket unix 2 [ ] STREAM CONNECTE 79857 /tmp/ksocket-mophar/konquerorcTOCha.slave-socket unix 3 [ ] STREAM CONNECTE 34563 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 34562 unix 3 [ ] STREAM CONNECTE 34561 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 34560 unix 3 [ ] STREAM CONNECTE 34559 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 34558 unix 3 [ ] STREAM CONNECTE 34447 @/tmp/fam-mophar- unix 3 [ ] STREAM CONNECTE 34446 unix 3 [ ] STREAM CONNECTE 34434 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 34433 unix 3 [ ] STREAM CONNECTE 34430 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 34429 unix 3 [ ] STREAM CONNECTE 34428 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 34427 unix 2 [ ] STREAM CONNECTE 34411 /tmp/ksocket-mophar/kdeinit__0 unix 3 [ ] STREAM CONNECTE 16122 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 16121 unix 3 [ ] STREAM CONNECTE 15672 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15671 unix 3 [ ] STREAM CONNECTE 15654 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15653 unix 3 [ ] STREAM CONNECTE 15652 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15651 unix 3 [ ] STREAM CONNECTE 15642 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15641 unix 3 [ ] STREAM CONNECTE 15640 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15639 unix 3 [ ] STREAM CONNECTE 15638 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15637 unix 3 [ ] STREAM CONNECTE 15627 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15626 unix 3 [ ] STREAM CONNECTE 15625 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15624 unix 3 [ ] STREAM CONNECTE 15623 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15622 unix 3 [ ] STREAM CONNECTE 15526 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15525 unix 3 [ ] STREAM CONNECTE 15523 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15522 unix 3 [ ] STREAM CONNECTE 15521 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15520 unix 3 [ ] STREAM CONNECTE 15500 @/tmp/fam-mophar- unix 3 [ ] STREAM CONNECTE 15499 unix 3 [ ] STREAM CONNECTE 15498 /tmp/mcop-mophar/localhost-1b91-43417d51 unix 3 [ ] STREAM CONNECTE 15497 unix 3 [ ] STREAM CONNECTE 15474 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15473 unix 3 [ ] STREAM CONNECTE 15470 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15469 unix 3 [ ] STREAM CONNECTE 15468 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15467 unix 3 [ ] STREAM CONNECTE 15450 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15449 unix 3 [ ] STREAM CONNECTE 15448 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15447 unix 3 [ ] STREAM CONNECTE 15442 /tmp/.ICE-unix/7072 unix 3 [ ] STREAM CONNECTE 15441 unix 3 [ ] STREAM CONNECTE 15440 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15439 unix 3 [ ] STREAM CONNECTE 15422 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15421 unix 3 [ ] STREAM CONNECTE 15416 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15415 unix 3 [ ] STREAM CONNECTE 15409 /tmp/ksocket-mophar/kdeinit__0 unix 3 [ ] STREAM CONNECTE 15408 unix 3 [ ] STREAM CONNECTE 15403 /tmp/mcop-mophar/localhost-1b91-43417d51 unix 3 [ ] STREAM CONNECTE 15402 unix 3 [ ] STREAM CONNECTE 15358 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15357 unix 3 [ ] STREAM CONNECTE 15356 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15355 unix 3 [ ] STREAM CONNECTE 15275 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15274 unix 3 [ ] STREAM CONNECTE 15235 @/tmp/fam-mophar- unix 3 [ ] STREAM CONNECTE 15231 unix 3 [ ] STREAM CONNECTE 15216 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15215 unix 3 [ ] STREAM CONNECTE 15212 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15211 unix 3 [ ] STREAM CONNECTE 15174 /tmp/.ICE-unix/dcop7026-1128365388 unix 3 [ ] STREAM CONNECTE 15173 unix 3 [ ] STREAM CONNECTE 15169 unix 3 [ ] STREAM CONNECTE 15168 unix 2 [ ] DGRAM 15148 unix 3 [ ] STREAM CONNECTE 15037 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15036 unix 3 [ ] STREAM CONNECTE 15003 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 15002 unix 2 [ ] DGRAM 14984 unix 2 [ ] DGRAM 14031 unix 3 [ ] STREAM CONNECTE 13029 /tmp/.font-unix/fs-1 unix 3 [ ] STREAM CONNECTE 13028 unix 8 [ ] STREAM CONNECTE 13055 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTE 12024 unix 2 [ ] DGRAM 11874 unix 2 [ ] DGRAM 11810 unix 2 [ ] DGRAM 11081

par **micjack** » 04 Oct 2005 00:25

Salut,

Ta n'as pas du P2P qui tourne sur ta machine ?
En rapport de tes log...X11, ta machine est visiblement unique sur le Net non?

En gros, il n'y a pas de passerelle/FW, donc tes log sont deroutant... Ainsi, ce qui ce trouve dans le rep /tmp n'est pas alarmant sauf si bien sûr un rootkit, mais va faire le trie entre un usage intensif et la normal.... Attention, que certain PID vont aussi dans /tmp...

Le top du test, c'est que tu t'arrete au niveau du run level 3, et que tu rebalance ton netstat, tu serra fixé...

par **noloop** » 04 Oct 2005 01:22

Non je n ai pas de p2p qui tourne et ma machine est unique sur le net. Elle est juste relié à un modem/routeur/firewall.

rootkit => ce sont les procedures mis en oeuvre par un pirate pour rentrer sur mon ordinateur ?

PID ?

Le top du test, c'est que tu t'arrete au niveau du run level 3 => Euh , là j arrive pas à comprendre.

Moi , j ai tout fermé et j ai fait un nouveau netstat -a et ca me dit quasiment pareil , mis à part que ca ne signal plus konqueror ( normal il etait fermé )

Mon pc ne me sert qu à surfer , je voudrais donc faire du menage , mais je sais vraiment pas comment faire et surtout quoi supprimer

par **tomtom** » 04 Oct 2005 09:17

Il m'a l'air tout à fait normal ton netstat...

C'est quoi le problème ?

t.

par **micjack** » 04 Oct 2005 10:52

Moi aussi j'ai trop rien trouvé d'anormal , j'ai pourtant repondu un peu au pif :roll:

N'utilisant pas (jamais) X11, ne connaissant pas non plus ce resultat avec "netstat" le resultat des sokets en localhost me paraissait quand meme normal..

Sans utiliser X11, cela ressemble à ca:

Sockets du domaine UNIX actives
Proto RefCpt Indicatrs Type Etat I-Node Chemin
unix 5 [ ] DGRAM 1542 /dev/log
unix 2 [ ] DGRAM 1654
unix 2 [ ] DGRAM 1615
unix 2 [ ] DGRAM 1550

Sans etre parano, je passerais quand meme de temp à autre un denicheur de rootkit genre rkhunter. Surtout en voyant de l'activité dans /temp.

par **noloop** » 04 Oct 2005 17:08

ce qui cloche , pour moi en tout cas , c est que j ai plein de port en ecoute alors que seul konqueror est ouvert

Code: Tout sélectionner: unix 8 [ ] DGRAM 11047 /dev/log unix 2 [ ACC ] STREAM LISTENING 15230 @/tmp/fam-mophar- unix 2 [ ] DGRAM 2905 @udevd unix 2 [ ] DGRAM 11068 /var/spool/postfix/dev/log unix 2 [ ACC ] STREAM LISTENING 11799 /tmp/.font-unix/fs-1 unix 2 [ ACC ] STREAM LISTENING 12013 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 11909 /var/run/xdmctl/dmctl/socket unix 2 [ ACC ] STREAM LISTENING 15138 /tmp/ksocket-mophar/kdeinit__0 unix 2 [ ACC ] STREAM LISTENING 15140 /tmp/ksocket-mophar/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 12018 /var/run/xdmctl/dmctl-:0/socket unix 2 [ ACC ] STREAM LISTENING 15159 /tmp/.ICE-unix/dcop7026-1128365388 unix 2 [ ACC ] STREAM LISTENING 15180 /tmp/ksocket-mophar/klauncherIZa17a.slave-socket unix 2 [ ACC ] STREAM LISTENING 15330 /tmp/mcop-mophar/localhost-1b91-43417d51 unix 2 [ ACC ] STREAM LISTENING 15435 /tmp/.ICE-unix/7072

Je vais faire de la recherche pour essayer d utiliser rkhunter.

Faut faire comment pour virer x11 ?

par **tomtom** » 04 Oct 2005 17:15

Ce ne sont pas des ports, ce sont des sockets UNIX et non des sockets réseau...

Par ailleurs, virer X11 c'est virer l'interface graphique !!!

t.

besoin d aide

besoin d aide

Qui est en ligne ?