nmap auf ports

[levada]

Hallo,

habe folgende Ausgabe mit nmap

PORT STATE SERVICE
1/tcp open tcpmux
9/tcp open discard
11/tcp open systat
15/tcp open netstat
22/tcp open ssh
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
540/tcp open uucp
631/tcp open ipp
635/tcp open unknown
945/tcp open unknown
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
6667/tcp open irc
10000/tcp open snet-sensor-mgmt
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k

Netbus ist rot dargestellt. Habe bastille und portsentry laufen.
netbus ist doch ein Trojaner oder?
Kann mir da jemand helfen.
Es werden auch mit nmap meine mac, os ausgegeben. Das will ich schon garnicht.


ciao

levada

 

[lordlamer]

hi!

kann es sein das du ne firewall laufen hast die dir die ports vorspiegelt obwohl sie eigentlich garnicht offen sind?

hab sowas schon öfters gesehen.

mfg frank

 

[qmasterrr]

also wenn dann solltest du auch richtig scannen:

nmap -sV -O -T5 localhost

 

[Paradiser]

die offenen ports werden wahrscheinlich von portsentry initalisiert
mit
fuser -n tcp port
ps pid
kannst du rausfinden welcher prozess den port öffnet und ggf beenden
iptables -A INPUT -p tcp --dport portdenduschließenwillst -i quelldevice -j DROP

 

[sysdef]

klar hält portsentry die ports offen, denn dazu ist es ja da *rofl*

schalte mal portsentry ab und scan noch mal

tip: infomiere dich am besser vorher, bevor du dienste nutzt, was die so alles machen.

gruss, systemdefender.

p.s.: auch noch nen schöner test: mach mal nen chkrookit mit aktivem portsentry

@Paradiser: er soll die ports per iptables schliessen, die portsentry zum lauschen nutzt? wozu soll denn das bitte gut sein ??? *confused*

 

[Paradiser]

p.s.: auch noch nen schöner test: mach mal nen chkrookit mit aktivem portsentry

muha muha, du bist ja DER EXPERTE ich hab jetzt ECHT RICHTIG RESPEKT vor dir
gut möglich das auch noch dienste laufen die nicht von Portsentry kommen, oder überlagert werden, ausserdem wollt ich dem thread starter was auf den weg gehen geben, da er mir wie ein anfänger erscheint.
Bitte erspar uns jetzt einen weiteren sinnlosen kommentar, ich tu es mir das eh nicht an

 

[sysdef]

Hallo Paradiser,
du hast dich anscheinend in der zeile geirrt. ausschliesslich der letzte absatz war an dich gerichtet.

Die Beleidigungen sind die Argumente jener, die über keine Argumente verfügen. - Jean-Jacques Rousseau

@levada: falls der rechner im inet steht, solltest du auf webmin verzichten oder ihn direkt nach dem reconfig deaktivieren, da er allgemein (meiner meinung nach zu recht) als sicherheitsproblem betrachtet wird.

gruss, sd.

 

[devilz]

muha muha, du bist ja DER EXPERTE ich hab jetzt ECHT RICHTIG RESPEKT vor dir
gut möglich das auch noch dienste laufen die nicht von Portsentry kommen, oder überlagert werden, ausserdem wollt ich dem thread starter was auf den weg gehen geben, da er mir wie ein anfänger erscheint.
Bitte erspar uns jetzt einen weiteren sinnlosen kommentar, ich tu es mir das eh nicht an

Hey, mal ganz ruhig !

Er wollte es nur aufklären, da iss dein Kommentar nicht nett - ich hoffe du unterlässt sowas in Zukunft !