Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
23.08.2019, 07:03:26

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22431
  • Letzte: ND:YAG
Statistiken
  • Beiträge insgesamt: 604765
  • Themen insgesamt: 48976
  • Heute online: 462
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema: [gelöst]  Firewall  (Gelesen 1838 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

secureIT

  • Gast
[gelöst] Re: Firewall
« Antwort #30 am: 08.01.2019, 19:20:56 »
....... dann interpretierst Du "eingehende Verbindung" anders als ich.
Jeder Seitenaufruf mit allem evtl. damit verbundenen sonstigen Schnickschnack wie JS, cookies etc. ist in meinem Verständnis eine "eingehende" Verbindung.

Re: Firewall
« Antwort #31 am: 08.01.2019, 20:12:48 »
Ich interpretiere nicht, eingehende Verbindung heißt, jemand schickt unaufgefordert eine Verbindungsanfrage. Z.B. mein Browser an den Server von LMU,  wenn ich dieses Forum besuchen möchte. Aus meiner Perspektive ist das eine ausgehende Verbindung, aus der Perspektive des Servers eine eingehende.

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #32 am: 09.01.2019, 20:08:42 »
netstat -tapen
(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      0          28649      -                   
tcp        0      0 127.0.0.1:9051          0.0.0.0:*               LISTEN      0          28650      -                   
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          30635      -                   
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          30636      -                   
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      0          32926      -                   
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      101        17910      -                   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          36819      -                   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          41943      -                   
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          29958      -                   
tcp        0      0 10.39.41.40:51760       52.20.23.89:443         VERBUNDEN   1000       70189      2021/firefox       
tcp        0      0 10.39.41.40:48822       52.42.224.186:443       VERBUNDEN   1000       39397      2021/firefox       
tcp        0      0 10.39.41.40:50310       143.204.194.10:80       TIME_WAIT   0          0          -                   
tcp        0      0 10.39.41.40:39782       172.217.17.67:443       VERBUNDEN   1000       70944      2021/firefox       
tcp        0      0 10.39.41.40:50308       143.204.194.10:80       TIME_WAIT   0          0          -                   
tcp        0      0 10.39.41.40:41950       172.217.18.174:80       TIME_WAIT   0          0          -                   
tcp        0      0 10.39.41.40:49188       172.217.17.98:443       VERBUNDEN   1000       69906      2021/firefox       
tcp        0      0 10.39.41.40:38594       216.58.205.227:443      VERBUNDEN   1000       70936      2021/firefox       
tcp        0      0 10.39.41.40:50100       216.58.211.98:443       VERBUNDEN   1000       70951      2021/firefox       
tcp        0      0 10.39.41.40:47190       216.58.212.142:443      VERBUNDEN   1000       69903      2021/firefox       
tcp        0      0 10.39.41.40:39198       93.184.220.29:80        VERBUNDEN   1000       70171      2021/firefox       
tcp        0      0 10.39.41.40:48140       185.65.88.120:443       VERBUNDEN   1000       71177      2021/firefox       
tcp        0      0 10.39.41.40:38184       216.58.212.132:443      VERBUNDEN   1000       69904      2021/firefox       
tcp        0      0 10.39.41.40:50236       172.217.168.227:443     VERBUNDEN   1000       69905      2021/firefox       
tcp        0      0 10.39.41.40:45790       54.37.235.133:443       VERBUNDEN   124        38849      -   
...
Ich kann die unterste ausgehende Verbindung vom Benutzer 124 nicht zuordnen, was könnte das sein?
« Letzte Änderung: 09.01.2019, 20:16:06 von thebookkeeper »

Re: Firewall
« Antwort #33 am: 09.01.2019, 20:23:42 »
Versuch Mal netstat mit sudo aufzurufen, dann sollte der Prozess angezeigt werden (siehe die von dir gepostete Ausgabe)

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #34 am: 09.01.2019, 20:34:49 »
Mit und ohne sudo ist diese Zeile jetzt verschwunden. Unverändert aktuell nur Browser geöffnet.

Nachtrag:
IP 54.37.235.133 Port443 habe ich in der tor-node-list gefunden => https://openinternet.io/tor/tor-node-list.txt
Tor Netzwerk ist installiert, ungenutzt.
« Letzte Änderung: 09.01.2019, 21:10:27 von thebookkeeper »

Re: Firewall
« Antwort #35 am: 09.01.2019, 20:47:01 »
.scheint ein AWS Server zu sein. Siehe z.b.
Warum diese Verbindung hergestellt wurde, und von welchem Prozess und zu welchem Zweck lässt sich jetzt nicht mehr feststellen

Link vergessen https://www.findip-address.com/52.42.224.186

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Firewall
« Antwort #36 am: 09.01.2019, 21:01:22 »
Danke, aber Du hattest meine netstat-Ausgabe nicht nach unten gescrollt,
es war => http://54.37.235.133/ This is a Tor Exit Router
Dann ist Benutzer 124 der Tor-Netzwerk-Client
« Letzte Änderung: 09.01.2019, 21:06:25 von thebookkeeper »

Re: Firewall
« Antwort #37 am: 09.01.2019, 21:28:07 »
Sorry, Copy/Paste Fehler, ist nicht so einfach am Handy:)