---

Jeg kom til ved et tilfælde at kigge lidt på en netstat -aux efter min
comp havde været lidt underlig i et par minutter, hvor jeg først fandt
denne mystiske linie:

udp 0 0 schultz.adsl.dk:1041 205.188.153.98:4000
ESTABLISHED

og da jeg bagefter kørte den igen var denne linie der:

udp 0 0 schultz.adsl.dk:1041 215.188.153.98:4000
ESTABLISHED

Hvor 205.188.153.98 resolver til America Online, Inc og nummer 2 til
DoD Network Information Center.

Det første kunne måske være noget der hang fra den ICQ som jeg kørte
tidligere, det er jo også noget AOL noget. Den anden, selv om den jo
ligner den første meget, virker meget mystisk.
Er der nogen der kan siget et eller andet ud fra portnumrende?
Er der noget specielt der kan anbefales for at chekke om jeg har haft
ubudne gæster?
Hvad bør jeg gøre hvis det virkeligt er en cracker der har været på
besøg?

---

On Mon, 01 Oct 2001 23:56:29 +0200, Martin
<no-spam-marts@worldonline.dk> wrote:

Jeg glæmte at sige at jeg køre RedHat 7.1

---

"Martin" <no-spam-marts@worldonline.dk>
> Jeg glæmte at sige at jeg køre RedHat 7.1

En "netstat -nap" giver vist svaret.

---

On Mon, 01 Oct 2001 23:56:29 +0200, Martin
<no-spam-marts@worldonline.dk> wrote:

>Er der nogen der kan siget et eller andet ud fra portnumrende?

Kan ikke sige noget konkret udfra hvad du skriver, det er jeg ikke
nørded nok til

Men et godt lille opslagsværk til portnumre mm. finder du på
http://www.robertgraham.com/pubs/firewall-seen.html

--
Mvh.
H. Olesen
Ved mail, fjern ordet "fjern" fra min email adresse

---

On Mon, 01 Oct 2001 23:56:29 +0200, Martin
<no-spam-marts@worldonline.dk> wrote:

>udp 0 0 schultz.adsl.dk:1041 205.188.153.98:4000
>ESTABLISHED

Det lyder som ICQ.

Prøv som root at køre:
lsof -i:4000

.... og du vil kunne se hvilket program, der kører her.

--
- Peter Brodersen