[linux-l] trojaner entdecken

Ralph Angenendt ralph at strg-alt-entf.org
Do Feb 1 11:51:37 CET 2007


Uwe Berger wrote:
> MoinMoin,
> 
> > udp        0      0 0.0.0.0:32770           0.0.0.0:*
> > udp        0      0 0.0.0.0:5353            0.0.0.0:*
> > udp        0      0 0.0.0.0:111             0.0.0.0:*
> > udp        0      0 0.0.0.0:631             0.0.0.0:*                     
> >     
> >
> diese Einträge halte ich erstmal für unkritisch, ist irgendwas
> Internes (lasse mich aber auch gern eines besseren belehren)...

Belehr: 

a) Fix mal deine Zeilenlänge :)

b) Nein. Das ist nichts internes. Das heißt, dass auf *allen* Interfaces
   etwas an den Ports 32770, 5353, 111 und 631 lauscht. 111 ist der
   portmapper (sunrpc), 631 ist cups. Was an den anderen beiden Interfaces
   lauscht, kann man mit netstat -puna rausfinden.

Gruß,

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070201/1a0b71bc/attachment.sig>


Mehr Informationen über die Mailingliste linux-l