Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
порт 255 - это что такое? Взлом или цивильный сервис?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Den_M
n00b
n00b


Joined: 30 Aug 2005
Posts: 13

PostPosted: Tue Aug 30, 2005 3:58 pm    Post subject: порт 255 - это что такое? Взлом или Reply with quote

Сорри, если уже было на форуме, но поиск ничего похожего не дал.

Проблема следующая:
вчера обнаружил, что у меня открыт 255 порт
Code:
*:255     *:*      7

пару дней назад такого не было.
Произошло это после того, как поставил пакеты cone, elmo, etpan-ng, mutt и smtpclient через emerge. Могло ли такое быть, что один из зависимых пакетов для них (aspell, libgpg-error, libgcrypt, pth, gpgme, libetpan) мог такое сделать? Или я подцепил троян/меня взломали?
Может быть кто-нибудь сталкивался с подобным?

запустил последний chkrootkit, единственное, что он выдал подозрительного - это:

Checking `wted'... 3 deletion(s) between Wed Aug 17 21:19:09 2005 and Mon Dec 28 00:13:53 1987
3 deletion(s) between Thu Aug 18 22:18:29 2005 and Thu Aug 18 22:26:39 2005

по датам не совпадает, и где можно почитать подробно, что это за тест wted?
Back to top
View user's profile Send private message
[clu]
Apprentice
Apprentice


Joined: 23 Feb 2004
Posts: 160
Location: 127.0.0.1

PostPosted: Tue Aug 30, 2005 5:56 pm    Post subject: Reply with quote

пробовал коннектится неткатом ? выдаёт какой-то баннер ?
если вдруг "начало" ;) слушать - то проверяй логи и ищи подозрительные моменты ;)
Back to top
View user's profile Send private message
Balancer
Guru
Guru


Joined: 04 Jun 2004
Posts: 465

PostPosted: Tue Aug 30, 2005 6:19 pm    Post subject: Reply with quote

netstat -nlp|grep 255

И смотри, что за процесс его держит.
Back to top
View user's profile Send private message
GreenDragon
Guru
Guru


Joined: 31 Jul 2003
Posts: 319

PostPosted: Tue Aug 30, 2005 7:43 pm    Post subject: Reply with quote

Code:
# lsof -i |grep 225

Можно увидеть какой файл его загрузил, плюс, если на нем кто-то сидит - то увидите кто именно[/code]
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum