[linux-l] trojaner entdecken

Steffen Dettmer steffen at dett.de
Sa Feb 3 13:01:02 CET 2007


* Volker Grabsch wrote on Sat, Feb 03, 2007 at 11:20 +0100:
> On Thu, Feb 01, 2007 at 10:30:57PM +0100, Steffen Dettmer wrote:
> > > > > udp        0      0 0.0.0.0:32770           0.0.0.0:*
> > > > > udp        0      0 0.0.0.0:5353            0.0.0.0:*
> > > > > udp        0      0 0.0.0.0:111             0.0.0.0:*
> > > > > udp        0      0 0.0.0.0:631             0.0.0.0:*                     
> [...]
> > Port 465... War das SMTP+SSL-irgendwas?

(war laut gedacht, BTW)

> Schnapp dir deinen Lieblingseditor, öffne /etc/services, und schlag
> einfach nach. 

... was Du scheinbar selbst gar nicht gemacht hast, sonst hättest Du
gefunden:

steffen at link > grep '\b465\b' /etc/services 
# 465 is illegal used by eMail Server
smtps           465/tcp         # eMail Server
#urd            465/tcp         # URL Rendesvous Directory for SSM
igmpv3lite      465/udp         # IGMP over UDP for SSM

(abgesehen davon, dass smtps nur zufällig gut suggeriert, dass es SMTP
plus SSL ist, eigentlich in /etc/services gar nicht drin stehen dürfte,
weil es ja falsch ist und letztlich da auch gar nicht alle Sachen drin
stehen, beispielsweise Filesharingtools default ports etc)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.





Mehr Informationen über die Mailingliste linux-l