Re: Spionage in SuSE 6.4? (was: port 8081 ist belegt (nur wodurch ?))
Norbert Stuhrmann wrote:
entweder mit netstat -p , oder mit lsof -ni
wie wär's mit
lsof -i -P
Vielen Dank für den Tip! Leider hilft es nicht, weil kein Prozess am Port 80 zu hängen scheint. Langsam bin ich mir sicher, dass irgendein Komponenten-Lieferant eine Privat-Statistik über das Internet fährt. Denn ich habe das gesamte LAN unter Kontrolle (ist eine Testinstallation, die ich allein betreibe). Ich wüsste nur gern, welche Komponente diesen Unsinn treibt. Und mit den mir bekannten Werkzeugen kann ich leider nur sehen, dass "etwas" hinauswill, aber nicht was. Frank-Michael Fischer --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Mit, 02 Aug 2000, Frank-Michael Fischer send incredible lines: [...]
Ich wüsste nur gern, welche Komponente diesen Unsinn treibt. Und mit den mir bekannten Werkzeugen kann ich leider nur sehen, dass "etwas" hinauswill, aber nicht was.
Wie wärs denn mit tcpdump oder etherreal? ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: Frank-Michael Fischer <hotmifi@compuserve.de>
Ich wüsste nur gern, welche Komponente diesen Unsinn treibt. Und mit den mir bekannten Werkzeugen kann ich leider nur sehen, dass "etwas" hinauswill, aber nicht was.
Hallo Gibt es nicht vielleicht eine Möglichkeit an den Inhalt der Pakete ranzukommen? Oder vielleicht die IP per ifconfig sperren und dann langsam alle Prozesse killen, bis das jämmerliche Klopfen an die Innenseite deines Firewalls aufhört. Damit könnte man den Übeltäter evt. entdecken und dann: Zivilklage in den USA ;-) Norbert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Frank-Michael Fischer" <hotmifi@compuserve.de> Sent: Wednesday, August 02, 2000 3:33 PM
Norbert Stuhrmann wrote:
entweder mit netstat -p , oder mit lsof -ni
wie wär's mit
lsof -i -P
Vielen Dank für den Tip!
Leider hilft es nicht, weil kein Prozess am Port 80 zu hängen scheint. Langsam bin ich mir sicher, dass irgendein Komponenten-Lieferant eine Privat-Statistik über das Internet fährt. Denn ich habe das gesamte LAN unter Kontrolle (ist eine Testinstallation, die ich allein betreibe).
Ich wüsste nur gern, welche Komponente diesen Unsinn treibt. Und mit den mir bekannten Werkzeugen kann ich leider nur sehen, dass "etwas" hinauswill, aber nicht was.
"netstat -ep" => Zeigt, welcher Prozess von welchem SYSTEM-User (nicht Netz-User) die Verbindung aufbaut! (Den Tipp hatte ich schon gegeben... netstat -p wie oben beschrieben sollte auch reichen...) -- Marco Dieckhoff icq# 22243433 PGP Fingerprint: 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
hotmifi@compuserve.de -
linux@jwr.de -
ml@bendler-net.de -
n.stuhrmann@gmx.de