Gå til innhold

Netstat og ukjente forbindelser


Anbefalte innlegg

Hei!

 

For morroskyld kjørte jeg "netstat" i kommandolinja, fikk opp 2 ukjente forbindelser som fikk meg til å undre:

 

by2msg1020713:msnp (regner med at dette er MSN?)

georgia:4070 (Hva i alle dag er dette?)

 

Sistnevnte gjorde meg rimelig usikker. Er jeg del av et BotNet eller lignende? Noen nettverkskyndige som har noe å komme med? Google gav lite vedrørende georgia:4070

 

Jørgen

Lenke til kommentar
Videoannonse
Annonse

georgia:4070 (Hva i alle dag er dette?)

 

Sistnevnte gjorde meg rimelig usikker. Er jeg del av et BotNet eller lignende? Noen nettverkskyndige som har noe å komme med? Google gav lite vedrørende georgia:4070

 

No worries. georgia er en av serverene til Spotify. :)

 

Kan du med hånda på hjertet si at du har 100% oversikt over alle prosesser på din maskin som snakker med omverdenen? Tviler på det? De fleste normale PC-brukere har installert en bråte applikasjoner og tjenester som pludrer i vei hele dagen lang uten at det er det minste skummelt. Så jeg ville i utgangspunktet ikke vært veldig bekymret.

 

Ta f.eks Spotify, som jo rents praktisk bl.a. fungerer som en peer-to-peer-klient som snakker med alle andre Spotify-brukere i mils omkrets- for å lette trykket mot Spotifys servere og gjøre løsningen bedre for alle.

 

Ikke skummelt, men blir mange sesjoner mot mange servere med rare navn der ute.

 

 

En fin måte å øke kontrollen på er å kjøre en eller annen form for personlig applikasjonsbrannmur som passer på hvilke programmer som får lov til å snakke med hvem der ute.

 

 

Og problemet med å identifisere en tjener på den måten du har gjort, er at netstat kun viser tjenernavn (ikke domenenavn) for å spare plass.

 

Skal du få netstat til å vise FQDN (hele navnet med subdomener, domener, TLD og hele pakka), velger du netstat -f

 

Eller bruk netstat -n for å skru av DNS-oppløsning.

Det går mye kjappere, og så ser du hvilken IP-adresse dette er.

Lenke til kommentar

[...]Kan du med hånda på hjertet si at du har 100% oversikt over alle prosesser på din maskin som snakker med omverdenen?[...]

Ja.

 

Ihvertfall for Win XP, og snart for Win 7 også. OS X derimot er litt mer hanky-panky.

 

Og det må sies at selv om man ikke ser noen tilkobling(er) som man ikke kjenner igjen, når man inniblant sjekker dette, så betyr ikke det at vedkommende ikke kan være del av et botnet.

Endret av greygenic
Lenke til kommentar

[...]Kan du med hånda på hjertet si at du har 100% oversikt over alle prosesser på din maskin som snakker med omverdenen?[...]

Ja.

 

Ihvertfall for Win XP, og snart for Win 7 også. OS X derimot er litt mer hanky-panky.

 

Og det må sies at selv om man ikke ser noen tilkobling(er) som man ikke kjenner igjen, når man inniblant sjekker dette, så betyr ikke det at vedkommende ikke kan være del av et botnet.

 

Ja, du har det kanskje, men spørsmålet var rettet til trådstarter - og utifra innlegget her ser det ikke slik ut.

 

Er forøvrig helt enig i det du påpeker - derfor mener jeg også det ikke er noen grunn til å engste seg fordi man ser noen TCP-forbindelser man ikke forstår - for å begynne å vurdere ting på det nivået bør man i utgangspunktet ha full oversikt over alt som kjører på egen maskin, og så se etter avvik fra normalen.

 

Vil påstå at det for de fleste Windows-brukere vil være tryggere og enklere å sette en del av denne jobben til en "Personlig brannmur" (som del av en større sikkerhetspakke) enn å følge opp manuelt.

 

Har man hverken manuell kontroll eller automatiserte hjelpemidler lever man jo i uvisshet.

Lenke til kommentar

[...]Ja, du har det kanskje, men spørsmålet var rettet til trådstarter - og utifra innlegget her ser det ikke slik ut.

Jeg skjønte det, men du fikk det litt til å høres ut som om det var en umulighet - generelt.

 

Har man hverken manuell kontroll eller automatiserte hjelpemidler lever man jo i uvisshet.

Hehe, det er nok noe de aller fleste idag gjør, for det er lite med PC-vett der ute.

Lenke til kommentar

georgia:4070 (Hva i alle dag er dette?)

 

Sistnevnte gjorde meg rimelig usikker. Er jeg del av et BotNet eller lignende? Noen nettverkskyndige som har noe å komme med? Google gav lite vedrørende georgia:4070

 

No worries. georgia er en av serverene til Spotify. :)

 

Kan du med hånda på hjertet si at du har 100% oversikt over alle prosesser på din maskin som snakker med omverdenen? Tviler på det? De fleste normale PC-brukere har installert en bråte applikasjoner og tjenester som pludrer i vei hele dagen lang uten at det er det minste skummelt. Så jeg ville i utgangspunktet ikke vært veldig bekymret.

 

Ta f.eks Spotify, som jo rents praktisk bl.a. fungerer som en peer-to-peer-klient som snakker med alle andre Spotify-brukere i mils omkrets- for å lette trykket mot Spotifys servere og gjøre løsningen bedre for alle.

 

Ikke skummelt, men blir mange sesjoner mot mange servere med rare navn der ute.

 

 

En fin måte å øke kontrollen på er å kjøre en eller annen form for personlig applikasjonsbrannmur som passer på hvilke programmer som får lov til å snakke med hvem der ute.

 

 

Og problemet med å identifisere en tjener på den måten du har gjort, er at netstat kun viser tjenernavn (ikke domenenavn) for å spare plass.

 

Skal du få netstat til å vise FQDN (hele navnet med subdomener, domener, TLD og hele pakka), velger du netstat -f

 

Eller bruk netstat -n for å skru av DNS-oppløsning.

Det går mye kjappere, og så ser du hvilken IP-adresse dette er.

Tusen takk for svar. Har ikke tid til å svare utfyllende nå, men for å svare på spørmålet ditt: Hadde ikke så mange aktive forbindelser, og "georiga" hadde jeg aldri hørt om, så derfor spurte jeg. De andre forbindelsene viste jeg meget godt hva var. Men spørsmålet ditt er forsåvidt irrelevant i forhold til det jeg spør om.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...