Телефон ломится на 25 порт. Что может быть?

Локальные сети и Интернет
Відповісти
Автор
Повідомлення
amplitude
Junior

Повідомлення

Здравствуйте! Ко мне иногда заходит друг, поговорить, посидеть в интернете.. :beer:
У него телефон.
В логах роутера заметил, что телефон ломится куда-то на 25 порт.
Скажите пожалуйста, это нормальное поведение телефона, или это проявление страданий какого-то вируса? :eek:
Зображення
Daemon74
Member
Звідки: Харьков

Повідомлення

amplitude
TCP\25 порт это SMTP протокол. А если по русски - протокол отправки почты.
у "друга" udp. - это не знаю чо. Может разновидность какая. Вам то что - телефон же не ваш.
amplitude:В логах роутера заметил,
Это блин паранойя какая то.
amplitude
Junior

Повідомлення

Daemon74:телефон же не ваш.
друга.. (не врага)
Daemon74:паранойя
log (англ.) - журнал событий :)
korea
Member
Аватар користувача
Звідки: Суми

Повідомлення

Та почта эта.
amplitude
Junior

Повідомлення

Значит все нормально?
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

korea:Та почта эта.
почта по UDP? :gigi:

amplitude
Небось безвестный китайфон? Всякого рода дешевые устройства в том числе и относящиеся к IoT могут быть заражены и быть частью ботнета.. Последняя распределенная мега ddos атака как раз со всяких internet enabled "чайников с холодильниками" и была осуществлена.
Либо китайские создатели таких железок добавляют в них некий функционал не всегда или непольностью отраженный в мануале, что тоже не редкость. Например те же смартфоны Doogee начинающие через месяц использования заваливать владельца рекламой и это как оказалось нормальное поведение устройства предусмотренное производителем.

Поснифай пакеты каким то wireshark и посмотри что в них. Загляни в базу WHOIS что за IPшник итд.
Востаннє редагувалось 15.07.2017 09:48 користувачем nukeproof, всього редагувалось 1 раз.
amplitude
Junior

Повідомлення

Понял. Большое спасибо!
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

amplitude:Понял. Большое спасибо!
Если найдешь что то что непонравится, дальше можно посканить IPшник при помощи nmap, а потом при помощи инструментария входящего в дистрибутив Kali linux попытаться сделать что то с удаленным серваком. Ну и так далее - чем дальше в лес тем толще партизаны. :) Правда на территории Украины несанционированное вмешательство в работу автоматизированных систем карается по закону - ст. 361 УК Украины.
amplitude
Junior

Повідомлення

nukeproof:попытаться сделать что то с удаленным серваком
Нет.. я не по этим делам :))
Могу закрыть 25 порт в фаере, что бы движение пакетов по этой "трассе" прекратилось? Что-то перестанет работать?
Почтового сервера в домашней локалке нет.
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

amplitude
Дефолтная почта через локальный email клиент если TCP. Но можно настроить на роутере выдачу определенного IPшника телефону по MAC адресу телефона, и для этого IPшника прописать в фаере правила - куда и как ему можно а куда и как нет.
Так же можно попробовать скачать оригинальную прошивку телефона с сайта производителя, перепрошить телефон и посмотреть на поведение.
amplitude
Junior

Повідомлення

Я пользуюсь почтой в интернете (https://mail.i.ua), через браузер, если нужно отправить письмо или посмотреть входящие.
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

amplitude:Я пользуюсь почтой в интернете (https://mail.i.ua), через браузер, если нужно отправить письмо или посмотреть входящие.
она работает через 80 и/или 443 порты
amplitude
Junior

Повідомлення

nukeproof:80 и/или 443 порт
https - 443 порт, http - 80 порт
работает и по https, и по http :)
Helreik
Member
Звідки: Винница

Повідомлення

как скучно я живу , у людей столько времени что они следять за телефонами друзей в логах и настраевают фаерволы под телефон иногда заходящего друга, может вы еще используете отделные роутеры для вайфай и захода в интерент для того что бы не спалить свой жпс корденаты ато знаете легко ж запалить ваш адрес, когда по одному роутеру ходит айфоня вдроид и пк или там в инетике сидите с тора на флешке с отключенным флещем и не дай бог не разварачеваете на весь экран ато фингерпринт оставите и скорее всего у вас нет гугл акаунта потому что вся инфа о вас сливается в АНБ и ФСБ :lol: :lol: :lol: :lol: :lol: :gigi: :gigi: :gigi:
Saffa
Member
Аватар користувача

Повідомлення

Helreik:как скучно я живу , у людей столько времени что они следять за телефонами друзей в логах и настраевают фаерволы под телефон иногда заходящего друга, может вы еще используете отделные роутеры для вайфай и захода в интерент для того что бы не спалить свой жпс корденаты ато знаете легко ж запалить ваш адрес, когда по одному роутеру ходит айфоня вдроид и пк или там в инетике сидите с тора на флешке с отключенным флещем и не дай бог не разварачеваете на весь экран ато фингерпринт оставите и скорее всего у вас нет гугл акаунта потому что вся инфа о вас сливается в АНБ и ФСБ :lol: :lol: :lol: :lol: :lol: :gigi: :gigi: :gigi:
словесный понос? :spy:
Helreik
Member
Звідки: Винница

Повідомлення

полезнейшие : советы афтару по сохранению анонимности и безопасности в сети интернет! :lol: :lol:lol: :lol
nukeproof
Member
Аватар користувача
Звідки: Киев

Повідомлення

Helreik:вы еще используете отделные роутеры для вайфай
вообще вайфай не используем как и блутус
Helreik:или там в инетике сидите с тора на флешке с отключенным флещем
с флешки через Tails и цепочку анон проксей если вдруг без Тора и plain text only режиме
Helreik:всего у вас нет гугл акаунта
и акаунта нет и ведроида и огрызка

...

только хардкор :)

Отправлено спустя 12 минут 42 секунды:
Helreik:на весь экран ато фингерпринт оставите
https://habrahabr.ru/company/oleg-bunin/blog/321294/
https://panopticlick.eff.org/
Відповісти