[linux-l] trojaner entdecken
Ivan F. Villanueva B.
iv at artificialidea.com
Mo Feb 5 16:59:57 CET 2007
Am Do, Feb 01, 2007 01:44:10 +0100, Roland Penzin schrieb:
> Am Donnerstag, 1. Februar 2007 11:32 schrieb Ivan F. Villanueva B.:
>
> > Warum bleibt die immer stehen?
> >
> > tcp 0 0 90.186.126.22:51091 192.109.42.8:465
> > ESTABLISHED
>
> hierzu kann ich auch was sagen, kommt mir bekannt vor.
>
> lonny:~# ping einhorn.in-berlin.de
> PING einhorn.in-berlin.de (192.109.42.8) 56(84) bytes of data.
>
> 64 bytes from einhorn.in-berlin.de (192.109.42.8): icmp_seq=1 ttl=56
> time=29.8 ms
>
> das dürfte der mailer vom IN-berlin sein.
>
> portnr. 465 steht bei mir nicht in der
>
> /etc/services
>
> vielleicht irgendwas wie "secure-POP" ?
>
> > Die war 2 Sekunden da.
> >
> > tcp 0 0 90.186.249.74:34889 190.75.46.169:9030
> > ESTABLISHED
>
> whois gibt was mit
>
> address: 1060 - Caracas - MI
Wahrscheinlich ein Tor-Server :-P
--
Iván F. Villanueva B.
Mehr Informationen über die Mailingliste linux-l