Телефон ломится на 25 порт. Что может быть?

Локальные сети и Интернет
Автор
Сообщение
amplitude
Junior

Сообщение 15.07.2017 09:10

Здравствуйте! Ко мне иногда заходит друг, поговорить, посидеть в интернете.. :beer:
У него телефон.
В логах роутера заметил, что телефон ломится куда-то на 25 порт.
Скажите пожалуйста, это нормальное поведение телефона, или это проявление страданий какого-то вируса? :eek:
Изображение

Daemon74
Member
Откуда: Харьков

Сообщение 15.07.2017 09:18

amplitude
TCP\25 порт это SMTP протокол. А если по русски - протокол отправки почты.
у "друга" udp. - это не знаю чо. Может разновидность какая. Вам то что - телефон же не ваш.
amplitude:В логах роутера заметил,

Это блин паранойя какая то.

amplitude
Junior

Сообщение 15.07.2017 09:20

Daemon74:телефон же не ваш.
друга.. (не врага)
Daemon74:паранойя
log (англ.) - журнал событий :)

korea
Member
Аватара пользователя
Откуда: Сумы

Сообщение 15.07.2017 09:28

Та почта эта.

amplitude
Junior

Сообщение 15.07.2017 09:28

Значит все нормально?

nukeproof
Member
Откуда: Киев

Сообщение 15.07.2017 09:34

korea:Та почта эта.

почта по UDP? :gigi:

amplitude
Небось безвестный китайфон? Всякого рода дешевые устройства в том числе и относящиеся к IoT могут быть заражены и быть частью ботнета.. Последняя распределенная мега ddos атака как раз со всяких internet enabled "чайников с холодильниками" и была осуществлена.
Либо китайские создатели таких железок добавляют в них некий функционал не всегда или непольностью отраженный в мануале, что тоже не редкость. Например те же смартфоны Doogee начинающие через месяц использования заваливать владельца рекламой и это как оказалось нормальное поведение устройства предусмотренное производителем.

Поснифай пакеты каким то wireshark и посмотри что в них. Загляни в базу WHOIS что за IPшник итд.
Последний раз редактировалось nukeproof 15.07.2017 09:48, всего редактировалось 1 раз.

amplitude
Junior

Сообщение 15.07.2017 09:48

Понял. Большое спасибо!

nukeproof
Member
Откуда: Киев

Сообщение 15.07.2017 09:58

amplitude:Понял. Большое спасибо!

Если найдешь что то что непонравится, дальше можно посканить IPшник при помощи nmap, а потом при помощи инструментария входящего в дистрибутив Kali linux попытаться сделать что то с удаленным серваком. Ну и так далее - чем дальше в лес тем толще партизаны. :) Правда на территории Украины несанционированное вмешательство в работу автоматизированных систем карается по закону - ст. 361 УК Украины.

amplitude
Junior

Сообщение 15.07.2017 10:15

nukeproof:попытаться сделать что то с удаленным серваком

Нет.. я не по этим делам :))
Могу закрыть 25 порт в фаере, что бы движение пакетов по этой "трассе" прекратилось? Что-то перестанет работать?
Почтового сервера в домашней локалке нет.

nukeproof
Member
Откуда: Киев

Сообщение 15.07.2017 10:17

amplitude
Дефолтная почта через локальный email клиент если TCP. Но можно настроить на роутере выдачу определенного IPшника телефону по MAC адресу телефона, и для этого IPшника прописать в фаере правила - куда и как ему можно а куда и как нет.
Так же можно попробовать скачать оригинальную прошивку телефона с сайта производителя, перепрошить телефон и посмотреть на поведение.

amplitude
Junior

Сообщение 15.07.2017 10:29

Я пользуюсь почтой в интернете (https://mail.i.ua), через браузер, если нужно отправить письмо или посмотреть входящие.

nukeproof
Member
Откуда: Киев

Сообщение 15.07.2017 10:39

amplitude:Я пользуюсь почтой в интернете (https://mail.i.ua), через браузер, если нужно отправить письмо или посмотреть входящие.

она работает через 80 и/или 443 порты

amplitude
Junior

Сообщение 15.07.2017 12:52

nukeproof:80 и/или 443 порт

https - 443 порт, http - 80 порт
работает и по https, и по http :)

Helreik
Member
Откуда: Винница

Сообщение 15.07.2017 13:47

как скучно я живу , у людей столько времени что они следять за телефонами друзей в логах и настраевают фаерволы под телефон иногда заходящего друга, может вы еще используете отделные роутеры для вайфай и захода в интерент для того что бы не спалить свой жпс корденаты ато знаете легко ж запалить ваш адрес, когда по одному роутеру ходит айфоня вдроид и пк или там в инетике сидите с тора на флешке с отключенным флещем и не дай бог не разварачеваете на весь экран ато фингерпринт оставите и скорее всего у вас нет гугл акаунта потому что вся инфа о вас сливается в АНБ и ФСБ :lol: :lol: :lol: :lol: :lol: :gigi: :gigi: :gigi:

Saffa
Member
Аватара пользователя

Сообщение 15.07.2017 14:43

Helreik:как скучно я живу , у людей столько времени что они следять за телефонами друзей в логах и настраевают фаерволы под телефон иногда заходящего друга, может вы еще используете отделные роутеры для вайфай и захода в интерент для того что бы не спалить свой жпс корденаты ато знаете легко ж запалить ваш адрес, когда по одному роутеру ходит айфоня вдроид и пк или там в инетике сидите с тора на флешке с отключенным флещем и не дай бог не разварачеваете на весь экран ато фингерпринт оставите и скорее всего у вас нет гугл акаунта потому что вся инфа о вас сливается в АНБ и ФСБ :lol: :lol: :lol: :lol: :lol: :gigi: :gigi: :gigi:

словесный понос? :spy:

Helreik
Member
Откуда: Винница

Сообщение 15.07.2017 15:30

полезнейшие : советы афтару по сохранению анонимности и безопасности в сети интернет! :lol: :lol:lol: :lol

nukeproof
Member
Откуда: Киев

Сообщение 15.07.2017 20:03

Helreik:вы еще используете отделные роутеры для вайфай

вообще вайфай не используем как и блутус
Helreik:или там в инетике сидите с тора на флешке с отключенным флещем

с флешки через Tails и цепочку анон проксей если вдруг без Тора и plain text only режиме
Helreik:всего у вас нет гугл акаунта

и акаунта нет и ведроида и огрызка

...

только хардкор :)

Отправлено спустя 12 минут 42 секунды:
Helreik:на весь экран ато фингерпринт оставите

https://habrahabr.ru/company/oleg-bunin/blog/321294/
https://panopticlick.eff.org/


Вернуться в «Сети и Интернет»