Porta 43133 [Resolvido]

[brottor]

Boa noite pessoa, eu estava brincando, e rodei o nessus no meu notebook. Ele me retornou um servidor web na porta 43133. Queria saber, se alguem sabe de algum serviço q roda ai. Digitei: http://localhost:43133 ele me mostra uma tela de login e senha, e meu login do ubuntu não funciona. Queria saber o q é!!! Achei estranho essa porta alta.

[Comunista]

Não lembro de algum serviço que use essa porta, é possível que seja um backdoor, apesar de em um desktop isso ser interessante para alguém que queira invadir seu pc. Instale o htop

sudo apt-get install htop

htop

e verifique os processos que estão rodando, veja se há algo estranho.

[zekkerj]

Executa o comando "sudo lsof -i -P | grep 43133" e cola o resultado aqui, p.f.

[brottor]

Código Selecionar Expandir


[sudo] password for diogo:
beam.smp  2071   diogo   15r  IPv4  10804      0t0  TCP localhost:60317 (LISTEN)
beam.smp  2071   diogo   17u  IPv4  36999      0t0  TCP localhost:60317->localhost:56763 (ESTABLISHED)
chrome    2117   diogo   90u  IPv4  36998      0t0  TCP localhost:56763->localhost:60317 (ESTABLISHED)
diogo@diogo-laptop:~$ sudo lsof -i -P | grep 60317
[sudo] password for diogo:
beam.smp  2071   diogo   15r  IPv4  10804      0t0  TCP localhost:60317 (LISTEN)
diogo@diogo-laptop:~$


acho q é algo ligado ao proprio nessus. so começou a funcionar após ligar ele.

e ele mudou de porta... pode ser o client do nessus...

[zekkerj]

O nome "couchdb" faz algum sentido pra vc?

[brottor]

cara não, nunca usei...
vi no google q é um bd do apache para javascript, confirma?

[zekkerj]

cheguei lá pelo google também; pelo que vi, esse processo "beam.smp" é usado por esse sistema.

O que eu não vi foi nenhuma associação nem de um nem de outro ao Nessus.
Talvez vc devesse investigar isso melhor; uma checagem de anti-rootkit não seria má idéia.

[brottor]

qual anti-rool kit vc me recomenda?não conheço deles pra linux...

[brottor]

Um amigo da ubuntu forums, pediu pra eu rodar isso:

Code:
sudo fuser -n tcp 43133
It will return the PID of the process listening on that port. Then you can get its name with something like

Code:
ps aux | grep PID

retornou isso:

Código Selecionar Expandir



diogo     1951  0.0  0.3  62556  8072 ?        Sl   16:32   0:05 /usr/lib/erlang/erts-5.7.2/bin/beam.smp -Bd -K true -- -root /usr/lib/erlang -progname erl -- -home /home/diogo -noshell -noinput -smp auto -sasl errlog_type error -pa /usr/lib/couchdb/erlang/lib/couch-0.10.0/ebin /usr/lib/couchdb/erlang/lib/mochiweb-r97/ebin /usr/lib/couchdb/erlang/lib/ibrowse-1.5.2/ebin /usr/lib/couchdb/erlang/lib/erlang-oauth/ebin -eval application:load(ibrowse) -eval application:load(oauth) -eval application:load(crypto) -eval application:load(couch) -eval crypto:start() -eval ssl:start() -eval ibrowse:start() -eval couch_server:start([ "/etc/couchdb/default.ini", "/etc/xdg/desktop-couch/compulsory-auth.ini", "/home/diogo/.config/desktop-couch/desktop-couchdb.ini"]), receive done -> done end. -pidfile /home/diogo/.cache/desktop-couch/desktop-couchdb.pid -heart
diogo     1960  0.0  0.0   1532   424 ?        Ss   16:32   0:00 heart -pid 1951 -ht 11
diogo     5170  0.0  0.0   3056   820 pts/0    R+   18:26   0:00 grep --color=auto 1951



[zekkerj]

Alguma parte dessa linha fez sentido pra vc? Algum termo, como "erlang", mochiweb, etc?

[platao]

Nao sei se ajuda vc pode instalar o rkhunter;

sudo apt-get update && sudo aptitude install rkhunter

para rodar;

sudo rkhunter -c

[brottor]

bom é ligado ao couchdb!

deve ser ligado a esse pacote... (desktopcouch) q não sei como foi instalado!!!

tem ligação com o evolution tbm, muito estranho. eu tirei o pacote.

e umas libs do python junta. mas pq ele roda um "web service" ?? talvez seja uma gui tipo do pgadmin.

[brottor]

realmente é o banco, vou deixar como um amigo do ubuntu forums respondeu.

"No it is not a virus. It's a database. Certain applications (like Evolution, Firefox and Gwibber) can store information in the database which is also able to sync to Ubuntu One."

Não é um virus. É um banco de dados. Algumas aplicações como evolution, guardam informações na base, para sincronizar com o ubuntu one.

[zekkerj]

e vc é "cliente" do Ubuntu One?

[brottor]

sou sim! então acho q já está resolvido...

achei bem estranho pegar uma porta alta, eu tirei o aplicativo, e o ubuntu one ficou funcionando de boa.