From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 20 Jan 2003 - 14:29:10 EET
Eger adsluser-8762.ads.X.X IP adresi sizin proxy'e ait degil ise, Daha cok
sizin proxy'I relay olarak kullaniyorlar gibi gozukuyor. Bu tabloda port
scan'in gozukmesi icin yapan kisinin tcp connect metodunu kullanmasi gerekir
ki o zaman bu tablo oldukca buyur.
-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Sinan#
Sent: Monday, January 20, 2003 2:13 PM
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Port tarama.
Merhabalar ,
adsl ile net'e bagliyim.
netstat -vat ile portlara baktigimda asagidaki ciktiyi
aliyorum.Biri portlarimi tariyor sanirim.
212.15.9.251( 5-6 dakikada bir bazen numara degisiyor)
adresine nmap yatigimda bunun real bir ip olmadigini
soyluyor.2-3 dakika arayla kontrol ettigimde bu ip
adresi yerine bazi domain adresleri goruyorum.30000
porttan basladi yukarilara dogru cikiyor.
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign
Address State
tcp 0 0 *:netbios-ssn *:*
LISTEN
tcp 0 0 *:pop3 *:*
LISTEN
tcp 0 0 *:http *:*
LISTEN
tcp 0 0 www.default.com.:domain *:*
LISTEN
tcp 0 0 192.168.100.100:domain *:*
LISTEN
tcp 0 0 sunucu:domain *:*
LISTEN
tcp 0 0 *:ssh *:*
LISTEN
tcp 0 0 *:squid *:*
LISTEN
tcp 0 0 *:smtp *:*
LISTEN
tcp 0 0 sunucu:rndc *:*
LISTEN
tcp 0 0 *:https *:*
LISTEN
tcp 0 0 www.default.com.1:squid
192.168.1.116:1036 ESTABLISHED
tcp 0 0 adsluser-8762.ads:32862
212.15.9.251:http ESTABLISHED
tcp 0 0 www.default.com.1:squid
192.168.1.116:1035 TIME_WAIT
tcp 0 0 www.default.com.1:squid
192.168.1.116:1044 ESTABLISHED
tcp 0 0 adsluser-8762.ads:32867
a216-52-56-52.depl:http ESTABLISHED
tcp 0 0 www.default.com.1:squid
192.168.1.116:1029 TIME_WAIT
tcp 0 0 www.default.com.1:squid
192.168.1.116:1045 ESTABLISHED
tcp 0 0 adsluser-8762.ads:32870
abv-sfo1-xw.cnet.c:http TIME_WAIT
tcp 0 0 www.default.com.1:squid
192.168.1.116:1043 ESTABLISHED
tcp 0 0 adsluser-8762.ads:33022
64.124.82.13.akama:http ESTABLISHED
tcp 0 0 adsluser-8762.ads:32997
64.124.82.133.akam:http ESTABLISHED
tcp 0 0 adsluser-8762.ads:33017
msimg.com:http TIME_WAIT
tcp 0 0 adsluser-8762.ads:33015
msimg.com:http TIME_WAIT
tcp 0 0 adsluser-8762.ads:32996
64.124.82.175.akam:http ESTABLISHED
1) yorumlarinizi rica ediyorum.
Tesekkurler.
__________________________________________________
Do you Yahoo!?
Yahoo! Mail Plus - Powerful. Affordable. Sign up now.
http://mailplus.yahoo.com
-----------------------------------------------------------------------
Liste |yelipiniz ile ilgili her t|rl| i~lem igin
http://liste.linux.org.tr adresindeki web aray|z|n| kullanabilirsiniz.
Listeden g}kmak igin: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" k}sm}nda "unsubscribe" yazan bir e-posta gvnderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------