[Ubuntu-BR] Re: Portas abertas...
T L
divinac7 em linuxmail.org
Sexta Abril 14 13:58:37 UTC 2006
> Message: 7
> Date: Fri, 14 Apr 2006 02:44:25 +0800
> From: "T L" <divinac7 em linuxmail.org>
> Subject: [Ubuntu-BR] Portas abertas...
> To: ubuntu-br em lists.ubuntu.com
> Message-ID: <20060413184425.BBF14CA0A4 em ws5-11.us4.outblaze.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Boas a toda a comunidade.
>
> Ao correr o namp tendo como target o router (Wireless-G Broadband
> Router WRK54G-Linksys) deparo-me com 4 portas abertas. Das quatro
> não percebo porque três delas estão abertas. O output do nmap é:
>
> Starting nmap 3.81 ( http://www.insecure.org/nmap/ )
> Initiating SYN Stealth Scan against xxxxxxx [65535 ports]
> Discovered open port 80/tcp on xxxxxxxxxxx
> Discovered open port 6688/tcp on xxxxxxxxxx
> Discovered open port 2468/tcp on xxxxxxxxxx
> Discovered open port 5678/tcp on xxxxxxxxxx
> The SYN Stealth Scan took 53.03s to scan 65535 total ports.
> Host xxx.xxx.x.x appears to be up ... good.
> Interesting ports on xxxxxxxx:
> (The 65531 ports scanned but not shown below are in state: closed)
> PORT STATE SERVICE
> 80/tcp open http
> 2468/tcp open unknown
> 5678/tcp open unknown
> 6688/tcp open unknown
> MAC Address: xx:xx:xx:Xx:Xx (Unknown)
>
> Nmap finished: 1 IP address (1 host up) scanned in 54.505 seconds
> Raw packets sent: 65674 (2.63MB) | Rcvd: 65566 (2.88MB)
>
> Para além da porta 80 (http) que tem mm de estar aberta.... porque
> será que as outras estão abertas??
>
> pesquisando o site a IANA recolhi a seguinte info sobre as portas:
>
> qip-msgd 2468/tcp qip_msgd
> qip-msgd 2468/udp qip_msgd
> rrac 5678/tcp Remote Replication Agent Connection
> rrac 5678/udp Remote Replication Agent Connection
> # 6674-6700 Unassigned
>
> Já tentei fazer uma pesquisa pelo google e encontrei 2 ou 3 casos
> idênticos mas sem ter visto uma resolução adequada.
>
> Será que algum Virus/Trojan/Malware/rootkit estará a utilizar estas
> portas?? Será que existe um BUG no neste modelo do router??
>
> Alguém pode dar uma ajuda?
>
> Obrigado antecipadamente
>
> TL
>
> "A prática leva à perfeição"
>
> --
> _______________________________________________
> Check out the latest SMS services @ http://www.linuxmail.org
> This allows you to send and receive SMS through your mailbox.
>
> Powered by Outblaze
>
>
>
> ------------------------------
>
> Message: 8
> Date: Thu, 13 Apr 2006 15:53:26 -0300
> From: "Flavio Henrique Araque Gurgel" <fhagur em gmail.com>
> Subject: Re: [Ubuntu-BR] Portas abertas...
> To: Lista de discussão do LoCoTeam Brasileiro
> <ubuntu-br em lists.ubuntu.com>
> Message-ID: <008d01c65f2b$8e399a50$1be5870a em BRVWBBR>
> Content-Type: text/plain; charset="iso-8859-1"
>
> > PORT STATE SERVICE
> > 80/tcp open http
> > 2468/tcp open unknown
> > 5678/tcp open unknown
> > 6688/tcp open unknown
>
> > Para além da porta 80 (http) que tem mm de estar aberta.... porque será
> que as outras estão abertas??
>
> Apenas divagando...
> Portas altas assim costumam ser abertas aleatoriamente pelo protocolo do
> BitTorrent
> Sugestão - cheque isso
>
> Abraço!
> Flavio.
>
>
Boas ;)
Após uma pesquisa mais intensiva descobri que o problema era do upgrade do firmware do router... ou seja... ou a versão anterior tinha um BUG ou já existia um exploit para esta versão. Não verifiquei mais cedo esta situação, já que pensei, que ao adquirir o router teria a ultima versão do firmware instalada o que não acontecia.
Deixo o alerta para quem esteja mais distraido que a segurança começa precisamente na porta de entrada (router ou outro hardware qq) e que por vezes é possível esquecermos disso e preocuparmos apenas com o pc.
Sem mais assunto,
TL
"Por vezes não vemos o que está mesmo à nossa frente"
--
_______________________________________________
Check out the latest SMS services @ http://www.linuxmail.org
This allows you to send and receive SMS through your mailbox.
Powered by Outblaze
More information about the ubuntu-br
mailing list