[linux-l] trojaner entdecken
Ralph Angenendt
ralph at strg-alt-entf.org
Do Feb 1 11:51:37 CET 2007
Uwe Berger wrote:
> MoinMoin,
>
> > udp 0 0 0.0.0.0:32770 0.0.0.0:*
> > udp 0 0 0.0.0.0:5353 0.0.0.0:*
> > udp 0 0 0.0.0.0:111 0.0.0.0:*
> > udp 0 0 0.0.0.0:631 0.0.0.0:*
> >
> >
> diese Einträge halte ich erstmal für unkritisch, ist irgendwas
> Internes (lasse mich aber auch gern eines besseren belehren)...
Belehr:
a) Fix mal deine Zeilenlänge :)
b) Nein. Das ist nichts internes. Das heißt, dass auf *allen* Interfaces
etwas an den Ports 32770, 5353, 111 und 631 lauscht. 111 ist der
portmapper (sunrpc), 631 ist cups. Was an den anderen beiden Interfaces
lauscht, kann man mit netstat -puna rausfinden.
Gruß,
Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070201/1a0b71bc/attachment.sig>
Mehr Informationen über die Mailingliste linux-l