Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
77 lecturas y 6 respuestas
  • Cerrado

    Esto que es lo que es!? :o

    No se porque razón, desde una IP de ya.com (de la operadora, no de un cliente de esta) me hace pings de una forma periodica (muy de tanto en tanto). Cual es el motivo ???

    - Para monitorear cuando estoy conectado a internet? (No les sirve de nada porque siempre estoy con el firewall que no devuelve los pings )

    Bueno pues le escanee un poquito a esa IP y esta fue la respuesta :

    Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
    ( No muestro la IP por cortesia )
    (The 2130 ports scanned but not shown below are in state: closed)
    Port State Service
    21/tcp open ftp
    23/tcp open telnet
    80/tcp open http
    111/udp open sunrpc
    137/udp open netbios-ns
    138/udp open netbios-dgm
    161/udp open snmp
    280/tcp open http-mgmt
    427/udp open svrloc
    515/tcp open printer
    520/udp open route
    607/udp open nqs
    631/tcp open ipp
    1433/udp open ms-sql-s
    1434/udp open ms-sql-m
    2049/udp open nfs
    9100/tcp open jetdirect

    Nmap run completed -- 1 IP address (1 host up) scanned in 24 seconds

    Entro en el ftp y por telnet y puedo ver que me dice que la maquina a la que me conecto es una impresora HP, es mas en el ftp se puede enviar un documento para imprimir en la impresora ...
    Ein!? Que me hace pings una impresora?

    Que os parece todo esto ????

    Saludos

    PD : Me lo parece o esta maquina es un coladero??? ...
    Ops ! , se me olvidaba claro esta soy cliente de ya.com

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      independientemete de lo bien que este configurada yo no…

      independientemete de lo bien que este configurada yo no pondria un nfs a la escucha en internet y menos el rpc, telnet etc, no creo que sea de la operadora, me extraña un monton una configuracion tan insegura, creo que sea de un particular que tiene puesto linux desde hace poco y sabe poco del tema.

        • Cerrado

          No digo que la ip no pertenezca al rango asignado a ya.com…

          No digo que la ip no pertenezca al rango asignado a ya.com
          pero el hecho de que el nombre inclulla el .ya.com no quiere decir que el ordenador sea de ellos, por ejemplo, yo tengo registrada una ip dinamica con ods.org, la dns seria xxxx.free.bsd.org y obviamente ni yo tengo nada que ver con free-bsd.org ni mi ordenador que es el que tiene esa dns es de ellos.

          • Cerrado

            De todas maneras ya da igual, porque han apagado la maquina o…

            De todas maneras ya da igual, porque han apagado la maquina o debe filtrar los pings jejeje :-P

            Saludos

            P.D : Tu que sabes mas de linux que yo ;), porque cuando le paso la opción -P0 al nmap para que no haga primero un ping a la maquina objetivo, tarda bastante mas en hacer el scaneo ???

            • Cerrado

              Creo que sea por que como el nmap es digamos "inteligente" y…

              Creo que sea por que como el nmap es digamos "inteligente" y ajusta automaticamente los tiempos de escaneo dependiendo de lo que le vaya tardando en contestar el ordenador escaneado(en el caso que conteste) y esto ultimo lo debe de hacer a base de controlar los tiempos de respuesta con mensajes icmp, entonces si le dices que no haga ping, tendra que usar tiempos mas largos de escaneo por que no puede saber de antemano si lo que pasa es que un puerto esta cerrado o es que tarda en contestar por la latencia, para no saltarse puertos abiertos por hacer el escaneo demasiado rapido, de todas formas con el nmap hay una opcion -T para decirle la velocidad de escaneo que quieres usar, con -T1 te iria lo mas lento, y con -T5 lo mas rapido posible, de todas formas creo recordar que hay mas opciones para el tema de los timings.