View previous topic :: View next topic |
Author |
Message |
Den_M n00b

Joined: 30 Aug 2005 Posts: 13
|
Posted: Tue Aug 30, 2005 3:58 pm Post subject: порт 255 - это что такое? Взлом или |
|
|
Сорри, если уже было на форуме, но поиск ничего похожего не дал.
Проблема следующая:
вчера обнаружил, что у меня открыт 255 порт
пару дней назад такого не было.
Произошло это после того, как поставил пакеты cone, elmo, etpan-ng, mutt и smtpclient через emerge. Могло ли такое быть, что один из зависимых пакетов для них (aspell, libgpg-error, libgcrypt, pth, gpgme, libetpan) мог такое сделать? Или я подцепил троян/меня взломали?
Может быть кто-нибудь сталкивался с подобным?
запустил последний chkrootkit, единственное, что он выдал подозрительного - это:
Checking `wted'... 3 deletion(s) between Wed Aug 17 21:19:09 2005 and Mon Dec 28 00:13:53 1987
3 deletion(s) between Thu Aug 18 22:18:29 2005 and Thu Aug 18 22:26:39 2005
по датам не совпадает, и где можно почитать подробно, что это за тест wted? |
|
Back to top |
|
 |
[clu] Apprentice

Joined: 23 Feb 2004 Posts: 160 Location: 127.0.0.1
|
Posted: Tue Aug 30, 2005 5:56 pm Post subject: |
|
|
пробовал коннектится неткатом ? выдаёт какой-то баннер ?
если вдруг "начало" слушать - то проверяй логи и ищи подозрительные моменты  |
|
Back to top |
|
 |
Balancer Guru


Joined: 04 Jun 2004 Posts: 465
|
Posted: Tue Aug 30, 2005 6:19 pm Post subject: |
|
|
netstat -nlp|grep 255
И смотри, что за процесс его держит. |
|
Back to top |
|
 |
GreenDragon Guru

Joined: 31 Jul 2003 Posts: 319
|
Posted: Tue Aug 30, 2005 7:43 pm Post subject: |
|
|
Code: | # lsof -i |grep 225 |
Можно увидеть какой файл его загрузил, плюс, если на нем кто-то сидит - то увидите кто именно[/code] |
|
Back to top |
|
 |
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|