pomm@pomm ~ $ whois  83.112.221.105
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%      To receive output for a database update, use the „-B” flag.

% Information related to ‘83.112.221.0 – 83.112.221.255’

inetnum:      83.112.221.0 – 83.112.221.255
netname:      IP2000-ADSL-BAS
descr:        BSPLB153 Plessis B Bloc 2
country:      FR
admin-c:      WITR1-RIPE
tech-c:      WITR1-RIPE
status:      ASSIGNED PA
remarks:      for hacking, spamming or security problems send mail to
remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr
mnt-by:      FT-BRX
source:      RIPE # Filtered

role:          Wanadoo France Technical Role
address:        FRANCE TELECOM/SCR
address:        48 rue Camille Desmoulins
address:        92791 ISSY LES MOULINEAUX CEDEX 9
address:        FR
phone:          +33 1 58 88 50 00
e-mail:        abuse@orange.fr
admin-c:        WITR1-RIPE
tech-c:        WITR1-RIPE
nic-hdl:        WITR1-RIPE
mnt-by:        FT-BRX
source:        RIPE # Filtered

% Information related to ‘83.112.0.0/16AS3215’

route:          83.112.0.0/16
descr:          France Telecom
descr:          Wanadoo France
origin:        AS3215
mnt-by:        RAIN-TRANSPAC
source:        RIPE # Filtered

pomm@pomm ~ $   

Sziasztok!

Én is észrevettem, hogy állandó kommunikáció folyik (Debian Etch fut nálam, rendszeresen frissítve, amikor szól, hogy kell). Gondoltam esetleg a Linux kapcsolódik az update szerverhez, de gyanúsan sokáig tartott a dolog. Ezért megnéztem EtherApe-pel, és a következőt kaptam annak kb fél percnyi futtatása után (a kimaszkolt részek hozzám tartoznak):

A host praranccsal rákerestem néhányra ezek közül, és azok mind dinamikus IP-címeknek látszottak (adsl meg kábelnet, mindenféle országokból).

Indolkolja bármi is, hogy egyfolytában Ennyi címmel „társalogjon” a gépem?

A válaszokat előre is köszi:

Mfilth

szerk.: Ja, az egész azért is zaklatja az agyamat, mert tegnap kaptam egy spam e-mailt (látszólag) saját magamtól.

„Indolkolja bármi is, hogy egyfolytában Ennyi címmel „társalogjon” a gépem? „

Hát ha ezek a bármik : Azureus, Transmission, xyTorrent, Deluge, stb., stb akkor igen.

Azureus van telepítve (nem a hivatalos csomagból, hanem a honlapjukról), de nem fut. Direkt frissen indítottam a gépet, átbogarásztam a processzlistát, a gyanúsakat próbáltam kilőni, de egyiküknek sem volt köze ehhez. most eltávolítottam mindent a csomagkezelővel, amit kiadott a „torrent” keresőszóra, és telepítve volt. A jelenség még mindig fennáll.

A processzlistám (a top kimenetéből kimásolva):

Ha szerverkedsz akkor fail2ban progi lesz a megoldás!
De jó lenne azt is tudni, hogy mely portokon „próbálkoznak”! /var/log