[linux-l] trojaner entdecken
Steffen Dettmer
steffen at dett.de
Sa Feb 3 13:01:02 CET 2007
* Volker Grabsch wrote on Sat, Feb 03, 2007 at 11:20 +0100:
> On Thu, Feb 01, 2007 at 10:30:57PM +0100, Steffen Dettmer wrote:
> > > > > udp 0 0 0.0.0.0:32770 0.0.0.0:*
> > > > > udp 0 0 0.0.0.0:5353 0.0.0.0:*
> > > > > udp 0 0 0.0.0.0:111 0.0.0.0:*
> > > > > udp 0 0 0.0.0.0:631 0.0.0.0:*
> [...]
> > Port 465... War das SMTP+SSL-irgendwas?
(war laut gedacht, BTW)
> Schnapp dir deinen Lieblingseditor, öffne /etc/services, und schlag
> einfach nach.
... was Du scheinbar selbst gar nicht gemacht hast, sonst hättest Du
gefunden:
steffen at link > grep '\b465\b' /etc/services
# 465 is illegal used by eMail Server
smtps 465/tcp # eMail Server
#urd 465/tcp # URL Rendesvous Directory for SSM
igmpv3lite 465/udp # IGMP over UDP for SSM
(abgesehen davon, dass smtps nur zufällig gut suggeriert, dass es SMTP
plus SSL ist, eigentlich in /etc/services gar nicht drin stehen dürfte,
weil es ja falsch ist und letztlich da auch gar nicht alle Sachen drin
stehen, beispielsweise Filesharingtools default ports etc)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l