Останні статті і огляди
Новини
Телефон ломится на 25 порт. Что может быть?
-
amplitude
Junior
Здравствуйте! Ко мне иногда заходит друг, поговорить, посидеть в интернете..
У него телефон.
В логах роутера заметил, что телефон ломится куда-то на 25 порт.
Скажите пожалуйста, это нормальное поведение телефона, или это проявление страданий какого-то вируса?
У него телефон.
В логах роутера заметил, что телефон ломится куда-то на 25 порт.
Скажите пожалуйста, это нормальное поведение телефона, или это проявление страданий какого-то вируса?
-
Daemon74
Member
- Звідки: Харьков
amplitude
TCP\25 порт это SMTP протокол. А если по русски - протокол отправки почты.
у "друга" udp. - это не знаю чо. Может разновидность какая. Вам то что - телефон же не ваш.
TCP\25 порт это SMTP протокол. А если по русски - протокол отправки почты.
у "друга" udp. - это не знаю чо. Может разновидность какая. Вам то что - телефон же не ваш.
Это блин паранойя какая то.amplitude:В логах роутера заметил,
-
amplitude
Junior
друга.. (не врага)Daemon74:телефон же не ваш.
log (англ.) - журнал событийDaemon74:паранойя
-
korea
Member
- Звідки: Суми
Та почта эта.
-
amplitude
Junior
Значит все нормально?
-
nukeproof
Member
- Звідки: Киев
почта по UDP?korea:Та почта эта.
amplitude
Небось безвестный китайфон? Всякого рода дешевые устройства в том числе и относящиеся к IoT могут быть заражены и быть частью ботнета.. Последняя распределенная мега ddos атака как раз со всяких internet enabled "чайников с холодильниками" и была осуществлена.
Либо китайские создатели таких железок добавляют в них некий функционал не всегда или непольностью отраженный в мануале, что тоже не редкость. Например те же смартфоны Doogee начинающие через месяц использования заваливать владельца рекламой и это как оказалось нормальное поведение устройства предусмотренное производителем.
Поснифай пакеты каким то wireshark и посмотри что в них. Загляни в базу WHOIS что за IPшник итд.
Востаннє редагувалось 15.07.2017 09:48 користувачем nukeproof, всього редагувалось 1 раз.
-
amplitude
Junior
Понял. Большое спасибо!
-
nukeproof
Member
- Звідки: Киев
Если найдешь что то что непонравится, дальше можно посканить IPшник при помощи nmap, а потом при помощи инструментария входящего в дистрибутив Kali linux попытаться сделать что то с удаленным серваком. Ну и так далее - чем дальше в лес тем толще партизаны. Правда на территории Украины несанционированное вмешательство в работу автоматизированных систем карается по закону - ст. 361 УК Украины.amplitude:Понял. Большое спасибо!
-
amplitude
Junior
Нет.. я не по этим делам )nukeproof:попытаться сделать что то с удаленным серваком
Могу закрыть 25 порт в фаере, что бы движение пакетов по этой "трассе" прекратилось? Что-то перестанет работать?
Почтового сервера в домашней локалке нет.
-
nukeproof
Member
- Звідки: Киев
amplitude
Дефолтная почта через локальный email клиент если TCP. Но можно настроить на роутере выдачу определенного IPшника телефону по MAC адресу телефона, и для этого IPшника прописать в фаере правила - куда и как ему можно а куда и как нет.
Так же можно попробовать скачать оригинальную прошивку телефона с сайта производителя, перепрошить телефон и посмотреть на поведение.
Дефолтная почта через локальный email клиент если TCP. Но можно настроить на роутере выдачу определенного IPшника телефону по MAC адресу телефона, и для этого IPшника прописать в фаере правила - куда и как ему можно а куда и как нет.
Так же можно попробовать скачать оригинальную прошивку телефона с сайта производителя, перепрошить телефон и посмотреть на поведение.
-
amplitude
Junior
Я пользуюсь почтой в интернете (https://mail.i.ua), через браузер, если нужно отправить письмо или посмотреть входящие.
-
nukeproof
Member
- Звідки: Киев
она работает через 80 и/или 443 портыamplitude:Я пользуюсь почтой в интернете (https://mail.i.ua), через браузер, если нужно отправить письмо или посмотреть входящие.
-
amplitude
Junior
https - 443 порт, http - 80 портnukeproof:80 и/или 443 порт
работает и по https, и по http
-
Helreik
Member
- Звідки: Винница
как скучно я живу , у людей столько времени что они следять за телефонами друзей в логах и настраевают фаерволы под телефон иногда заходящего друга, может вы еще используете отделные роутеры для вайфай и захода в интерент для того что бы не спалить свой жпс корденаты ато знаете легко ж запалить ваш адрес, когда по одному роутеру ходит айфоня вдроид и пк или там в инетике сидите с тора на флешке с отключенным флещем и не дай бог не разварачеваете на весь экран ато фингерпринт оставите и скорее всего у вас нет гугл акаунта потому что вся инфа о вас сливается в АНБ и ФСБ
-
Saffa
Member
словесный понос?Helreik:как скучно я живу , у людей столько времени что они следять за телефонами друзей в логах и настраевают фаерволы под телефон иногда заходящего друга, может вы еще используете отделные роутеры для вайфай и захода в интерент для того что бы не спалить свой жпс корденаты ато знаете легко ж запалить ваш адрес, когда по одному роутеру ходит айфоня вдроид и пк или там в инетике сидите с тора на флешке с отключенным флещем и не дай бог не разварачеваете на весь экран ато фингерпринт оставите и скорее всего у вас нет гугл акаунта потому что вся инфа о вас сливается в АНБ и ФСБ
-
Helreik
Member
- Звідки: Винница
полезнейшие : советы афтару по сохранению анонимности и безопасности в сети интернет! :lol:lol: :lol
-
nukeproof
Member
- Звідки: Киев
вообще вайфай не используем как и блутусHelreik:вы еще используете отделные роутеры для вайфай
с флешки через Tails и цепочку анон проксей если вдруг без Тора и plain text only режимеHelreik:или там в инетике сидите с тора на флешке с отключенным флещем
и акаунта нет и ведроида и огрызкаHelreik:всего у вас нет гугл акаунта
...
только хардкор
Отправлено спустя 12 минут 42 секунды:
https://habrahabr.ru/company/oleg-bunin/blog/321294/Helreik:на весь экран ато фингерпринт оставите
https://panopticlick.eff.org/