[linux-l] trojaner entdecken

Mo Feb 5 16:59:57 CET 2007

Am Do, Feb 01, 2007 01:44:10 +0100, Roland Penzin schrieb:
> Am Donnerstag, 1. Februar 2007 11:32 schrieb Ivan F. Villanueva B.:
> 
> > Warum bleibt die immer stehen?
> >
> > tcp        0      0 90.186.126.22:51091     192.109.42.8:465       
> > ESTABLISHED
> 
> hierzu kann ich auch was sagen, kommt mir bekannt vor. 
> 
> lonny:~# ping einhorn.in-berlin.de
> PING einhorn.in-berlin.de (192.109.42.8) 56(84) bytes of data.
> 
> 64 bytes from einhorn.in-berlin.de (192.109.42.8): icmp_seq=1 ttl=56 
> time=29.8 ms
> 
> das dürfte der mailer vom IN-berlin sein.
> 
> portnr. 465 steht bei mir nicht in der 
> 
> /etc/services
> 
> vielleicht irgendwas wie "secure-POP" ?
> 
> > Die war 2 Sekunden da.
> >
> > tcp        0      0 90.186.249.74:34889     190.75.46.169:9030     
> > ESTABLISHED
> 
> whois gibt was mit 
> 
> address:     1060 - Caracas - MI

Wahrscheinlich ein Tor-Server :-P

-- 
Iván F. Villanueva B.