форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"xinetd зачем-то слушает 870, 871 порты UDP. Root Kit ?"
Сообщение от ASh on 10-Ноя-03, 19:46  (MSK)
lsof -i | grep xinetd xinetd    29526   root    6u  IPv4 744009       TCP *:pop3 (LISTEN) xinetd    29526   root    9u  IPv4 744012       UDP *:870 xinetd    29526   root   11u  IPv4 865985       UDP *:871 xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил. В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то там сидит, у друзей сканил - ничего нет. Может руткит или троян? А может так надо? в манах к xinetd такого не нашел
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "xinetd зачем-то слушает 870, 871 порты UDP. Root Kit ?"
Сообщение от LinaS on 10-Ноя-03, 20:05  (MSK)
>lsof -i | grep xinetd >xinetd    29526   root    6u > IPv4 744009       TCP *:pop3 >(LISTEN) >xinetd    29526   root    9u > IPv4 744012       UDP *:870 > >xinetd    29526   root   11u   >IPv4 865985       UDP *:871 > >xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил. >В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то >там сидит, у друзей сканил - ничего нет. Может руткит или >троян? А может так надо? в манах к xinetd такого не >нашел а в конфиге его что про это?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "xinetd зачем-то слушает 870, 871 порты UDP. Root Kit ?"
	Сообщение от ASh on 11-Ноя-03, 09:51  (MSK)
	>> >>xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил. >>В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то >>там сидит, у друзей сканил - ничего нет. Может руткит или >>троян? А может так надо? в манах к xinetd такого не >>нашел > >а в конфиге его что про это? А ничего, все службы кроме pop, disable = yes (проверял) В /etc/xinetd.conf тоже ни слова xinetd-2.3.5
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "xinetd зачем-то слушает 870, 871 порты UDP. Root Kit ?"
	Сообщение от Antonio on 11-Ноя-03, 10:38  (MSK)
	> >>> >>>xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил. >>>В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то >>>там сидит, у друзей сканил - ничего нет. Может руткит или >>>троян? А может так надо? в манах к xinetd такого не >>>нашел >> >>а в конфиге его что про это? > >А ничего, все службы кроме pop, disable = yes (проверял) >В /etc/xinetd.conf >тоже ни слова > >xinetd-2.3.5 Система какая? RPM-based? Берете RPM xinetd, читаете man и проверяете целостность. Все хорошо? Не обольщайтесь, грУзитесь с заведомо чистой системы (типа Knoppix, Blin), монтируете нужный раздел с noexec, повторяете упражнение с проверкой.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.