Автор Тема: исходящий траффик на checkip.dyndns.com (Прочитано 1289 раз)

ligalayz · « : 17 Декабря 2008, 11:05:59 »

При просмотре активных соединение заметил исх. траффик в сторону dyndns.com. Как убрать? точнее устранить причину появления

Kwah · « **Ответ #1 :** 17 Декабря 2008, 14:08:59 »

Вспоминать, что настраивал, связанное с dyndns.com

Box · « **Ответ #2 :** 17 Декабря 2008, 14:24:51 »

ligalayz - я так понимаю у вас динамический IP адрес, но ваш хост всегда пингуется из вне(но на разных IP). Эсли мое толкование верно, значит вы используете услуги dyndns, а именно проверку на изменение IP адреса через некоторый промежуток времени(ваш сервер сам сообщает на какой адрес нужен коннект для вашего хоста).

ligalayz · « **Ответ #3 :** 17 Декабря 2008, 14:31:45 »

Вот самое интересное, что незнаю с чего появилось, услуги dyndns мне не нужны. Какие приложения могут использовать соединение dyndns

В принципе соединение с dyndns запретил. Но мне важна причина.

Kwah · « **Ответ #4 :** 17 Декабря 2008, 14:45:34 »

Тогда копай логи аутентификации. И смотри наличие левых запущеных демонов. Посмотри...

В общем, кто знает, как искать следы взлома, напишите плиз, а то есть подозрение, что таки да.

ligalayz · « **Ответ #5 :** 17 Декабря 2008, 15:09:29 »

в kern.log масса такого:

Dec 17 17:01:36 ubuntu kernel: [81930.592879] Outbound IN= OUT=eth0 SRC=192.168.3.41 DST=208.78.68.70 LEN=44 TOS=0x00
PREC=0x00 TTL=64 ID=7981 DF PROTO=TCP SPT=48697 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 17 17:01:36 ubuntu kernel: [81930.626978] Outbound IN= OUT=eth0 SRC=192.168.3.41 DST=208.78.68.70 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=45075 DF PROTO=TCP SPT=48698 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 17 17:01:39 ubuntu kernel: [81933.624046] Outbound IN= OUT=eth0 SRC=192.168.3.41 DST=208.78.68.70 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=45076 DF PROTO=TCP SPT=48698 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 17 17:01:39 ubuntu kernel: [81933.624515] Outbound IN= OUT=eth0 SRC=192.168.3.41 DST=208.78.69.70 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41753 DF PROTO=TCP SPT=54917 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

левых демонов не вижу.

Nebulosa · « **Ответ #6 :** 17 Декабря 2008, 15:39:56 »

Роутер есть?

Если есть то какой? Если там опция DynDNS и выключена ли она?

Upd: Посмотрел ваш лог - роутер есть! Ищите в нем DynDNS и отключайте.

ligalayz · « **Ответ #7 :** 17 Декабря 2008, 16:27:13 »

Источник траффика найден, им оказался Conky. Прошу прощения за беспокойство. Всем кто пытался помочь спасибо. Тему можно закрыть.

Форум русскоязычного сообщества Ubuntu

Автор Тема: исходящий траффик на checkip.dyndns.com (Прочитано 1289 раз)

ligalayz

исходящий траффик на checkip.dyndns.com

Kwah

Re: исходящий траффик на checkip.dyndns.com

Box

Re: исходящий траффик на checkip.dyndns.com

ligalayz

Re: исходящий траффик на checkip.dyndns.com

Kwah

Re: исходящий траффик на checkip.dyndns.com

ligalayz

Re: исходящий траффик на checkip.dyndns.com

Nebulosa

Re: исходящий траффик на checkip.dyndns.com

ligalayz

Re: исходящий траффик на checkip.dyndns.com